Mr.C/文
欲誠(chéng)其意者,先致其知;致知在格物。物格而后知至,知至而后意誠(chéng)。
-
前言
作為最新版“馬斯洛需求”的最底層需求(本人認(rèn)為和食物、空氣、水同一層就可以了 =_=),我想大家對(duì) Wi-Fi 這個(gè)名詞應(yīng)該說是十分 耳熟 ,但 能詳 就可能未必了。
本文旨在以 相對(duì)簡(jiǎn)單 的方式,告訴大家 Wi-Fi 是什么?Wi-Fi不能吃,但是它安全么?
-
為何Wi-Fi能夠上網(wǎng)?
網(wǎng),是一種空洞的物體,洞與洞之間,由節(jié)點(diǎn)連接。
上網(wǎng),就是從一個(gè)節(jié)點(diǎn)(手機(jī)/PC),獲取到另一個(gè)節(jié)點(diǎn)(網(wǎng)站服務(wù)器)的信息。
在現(xiàn)實(shí)的世界里,我們的信息需要傳播,就需要借助物理世界的介質(zhì)(節(jié)點(diǎn)與節(jié)點(diǎn)之間的連接可以是肉眼可視(如線纜),也可以是肉眼不可見的(如空氣),但他們的通信必然是可以捕捉的(安全性))。目前Wi-Fi信號(hào)傳播所經(jīng)過的介質(zhì),幾乎就是我們的 空氣(玻璃、墻、水等物體可認(rèn)為是阻擋物),Wi-Fi是一種經(jīng)過編碼的無線電波,而我們的手機(jī)之所以能和無線路由器通信,是因?yàn)樗鼈冎g都有一個(gè)無線電波的接收和發(fā)送物體(無線網(wǎng)卡):
簡(jiǎn)單點(diǎn)說,Wi-Fi之所以能夠讓我們上網(wǎng)的原因是因?yàn)樗梢酝ㄟ^無線電波和我們的無線路由器有數(shù)據(jù)交互,而無線路由器可以和調(diào)制解調(diào)器有數(shù)據(jù)交互,調(diào)制解調(diào)器可以和運(yùn)營(yíng)商的機(jī)房有數(shù)據(jù)交互,運(yùn)營(yíng)商的機(jī)房可以和互聯(lián)網(wǎng)上的服務(wù)器有數(shù)據(jù)交互。
因此,這些有數(shù)據(jù)交互的節(jié)點(diǎn)組成了一個(gè)網(wǎng),俗稱互聯(lián)網(wǎng),世上最大的互聯(lián)網(wǎng)是因特網(wǎng),我們通俗意義上的“上網(wǎng)”,上的就是這個(gè)因特網(wǎng)。
-
Wi-Fi安全么?
世上沒有絕對(duì)不透風(fēng)的墻
如上節(jié)所說,我們的Wi-Fi主要是通過空氣進(jìn)行傳播的,空氣是地球上所有生物所共享的,那就意味著,你所擁有的數(shù)據(jù),別人也可以不動(dòng)聲色的擁有(有線的話,有個(gè)人在你面前接你網(wǎng)線,應(yīng)該不是瞎子都可以看到吧?)。
所以用Wi-Fi上網(wǎng)是具有較高危險(xiǎn)性的,特別是在公共場(chǎng)所,無論你所連接的路由有沒有加密,只要?jiǎng)e人和你連接上了同一個(gè)路由器,那么Ta便可以無需一點(diǎn)技術(shù)技巧地獲取你的所有上網(wǎng)信息(注意,這里是指無需任何技術(shù)技巧,如果采用一點(diǎn)技術(shù)技巧,那么即使沒有和你連接上同一個(gè)無線路由器,也同樣可以獲取你的信息)。
既然那么危險(xiǎn),那還能好好用Wi-Fi么?
存在即是合理
雖然Wi-Fi帶來的安全問題很多,但是它為我們的生活帶來顛覆性的變化,讓人類可以以有史以來最方便的方式獲取到前所未有的信息量(略夸張的說法-,但有線的方式絕對(duì)說不上方便,移動(dòng)通信的方式嘛,太貴!)。
現(xiàn)在基本上無線路由器都帶有加密功能(據(jù)說Wi-Fi密碼還可以用來抓小三 =_=),目前加密方式主要有以下幾種:
| 加密方式 | 建議程度 |
|---|---|
| WEP | 不建議用,除非你故意要讓人蹭網(wǎng)。 |
| WPA-PSK [TKIP] | 不建議用 |
| WPA2-PSK [AES] | 不建議用 |
| WPA-PSK [TKIP] + WPA2-PSK [AES] | 當(dāng)前最佳選擇,建議使用該方式 |
| WAPI | 我國(guó)自主制定的加密標(biāo)準(zhǔn),據(jù)說保密性不錯(cuò)。hum...經(jīng)過市場(chǎng)選擇,基本沒人用了 |
所以呢,作為一名普通老百姓,目前來說在家里或公司使用加密的Wi-Fi的話,90%以上可以防止自己的信息在Wi-Fi層的泄露(僅僅是Wi-Fi層,事實(shí)上還有很多很多信息泄露的途徑,當(dāng)然也有一些防止的方法,比如HTTPS,只要你稍加留意,就可以發(fā)現(xiàn)銀行網(wǎng)站都是采用HTTPS的方式訪問的(如果不是的一定是釣魚網(wǎng)站,各位請(qǐng)慎重!),國(guó)外的如Twitter、Facebook也都是采用HTTPS的方式,至于國(guó)內(nèi)的如各類微博嘛,則是基本能省就省(SSL證書要錢,SSL認(rèn)證服務(wù)器要錢,認(rèn)證過程還要電),不管用戶信息安全)。
溫馨提示:
1、在使用Wi-Fi上網(wǎng)的時(shí)候,盡量不要使用公共Wi-Fi。
2、在使用公共Wi-Fi的時(shí)候,盡量不要登錄需要賬號(hào)密碼的非HTTPS網(wǎng)站(HTTPS網(wǎng)站也并非絕對(duì)安全,但HTTP網(wǎng)站是絕對(duì)不安全)。
3、不要使用 Wi-Fi 萬能鑰匙這種APP,當(dāng)你為了蹭別人網(wǎng)絡(luò)的時(shí)候,也意味著別人可以蹭你家網(wǎng)絡(luò)(你裝了該類的APP,同理你家的Wi-Fi密碼也會(huì)被上傳至該APP后臺(tái)),這也就帶來安全隱患。
-
Wi-Fi的本質(zhì)(下文Wi-Fi和上文Wi-Fi有差別)
無規(guī)矩不成方圓
其實(shí)Wi-Fi最原始的定義是一個(gè)聯(lián)盟的名字(結(jié)盟當(dāng)然是為了共同目的),而我們目前所使用的Wi-Fi本質(zhì)上其實(shí)是實(shí)現(xiàn)了一系列的無線通信標(biāo)準(zhǔn)協(xié)議(802.11系列),這個(gè)標(biāo)準(zhǔn)是由IEEE(電氣和電子工程師協(xié)會(huì))[1]定制的,而那些實(shí)現(xiàn)了80211協(xié)議標(biāo)準(zhǔn),但是沒有經(jīng)過Wi-Fi聯(lián)盟認(rèn)證的廠家(??),理論上來說,是不可以貼上Wi-Fi標(biāo)志的。
-
什么是802.11?
802.11其實(shí)是IEEE協(xié)議定制的第802號(hào)標(biāo)準(zhǔn),如前面所說,該組織定義了N多種標(biāo)準(zhǔn),802只是其中的一款(爆款)。那.11是什么呢?看 下表,其實(shí)802包含了一系列關(guān)于網(wǎng)絡(luò)的協(xié)議(有文字催眠癥患者,請(qǐng)直接跳過該表格)。
| 802 | 協(xié)議 |
|---|---|
| 802.1 | 高層及其交互工作。提供高層標(biāo)準(zhǔn)的框架,包括端到端協(xié)議、網(wǎng)絡(luò)互連、網(wǎng)絡(luò)管理、路由選擇、橋接和性能測(cè)量。 |
| 802.2 | 連接鏈路控制LLC,提供OSI數(shù)據(jù)鏈路層的高子層功能,提供LAN 、MAC子層與高層協(xié)議間的一致接口。 |
| 802.3 | 以太網(wǎng)規(guī)范,定義CSMA/CD標(biāo)準(zhǔn)的總線介質(zhì)訪問控制(MAC)子層和物理層規(guī)范。 |
| 802.4 | 令牌總線網(wǎng)。定義令牌總線(Token Bus)介質(zhì)訪問控制(MAC)子層和物理層規(guī)范。 |
| 802.5 | 令牌環(huán)線網(wǎng),定義令牌傳環(huán)(Token Ring)介質(zhì)訪問控制(MAC)子層和物理層規(guī)范。 |
| 802.6 | 城域網(wǎng)MAN,定義城域網(wǎng)(MAN)的介質(zhì)訪問控制(MAC)子層和物理層規(guī)范(DQDB分、布隊(duì)列雙總線)。 |
| 802.7 | 寬帶技術(shù)咨詢組,為其他分委員會(huì)提供寬帶網(wǎng)絡(luò)技術(shù)的建議和咨詢。 |
| 802.8 | 光纖技術(shù)咨詢組,為其他分委員會(huì)提供使用有關(guān)光纖網(wǎng)絡(luò)技術(shù)的建議和咨詢。 |
| 802.9 | 綜合話音/數(shù)據(jù)局域網(wǎng)(IVD LAN )。定義綜合話音/數(shù)據(jù)終端訪問綜合話音/數(shù)據(jù)局域網(wǎng)(包括IVD LAN、MAN、WAN )的媒體訪問控制(MAC)子層和物理層規(guī)范。 |
| 802.10 | 可互操作局域網(wǎng)安全標(biāo)準(zhǔn)(SILS )。定義局域網(wǎng)互連安全機(jī)制。 |
| 802.11 | 無線局域網(wǎng)。定義自由空間媒體的媒體訪問控制(MAC)子層和物理層規(guī)范。 |
| 802.12 | 按需優(yōu)先(100VG-ANYLAN )。定義使用按需優(yōu)先訪問方法的100Mpbs 的以太網(wǎng)標(biāo)準(zhǔn)。 |
| 802.14 | 定義了電纜調(diào)調(diào)制解調(diào)器(cable modem)標(biāo)準(zhǔn)。 |
| 802.15 | 定義了近距離個(gè)人無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。 |
| 802.16 | 定義了寬帶無線局域網(wǎng)標(biāo)準(zhǔn)。[2] |
| 802.17 | (彈性分組環(huán) (Resilient Packet Ring)) |
| 802.18 | 無線管制 Radio Regulatory TAG |
| 802.19 | 共存 Coexistence TA |
| 802.20 | 移動(dòng)寬帶無線接入 Mobile Broadband Wireless Access (MBWA) |
| 802.21 | 媒質(zhì)無關(guān)切換 Media Independent Handoff |
沉舟側(cè)畔千帆過 病樹前頭萬木春
802.11系列的最早提出是在1997年,快二十年過去了。根據(jù)事物的發(fā)展規(guī)律,這二十年間全球的學(xué)術(shù)大牛們提出了各種關(guān)于80211協(xié)議的改進(jìn)方案,目前已經(jīng)包括了十多種子協(xié)議(802.11x WiKi)。我們只需要知道日常生活中所用得最多的是 802.11 a/b/g/n (目前還有802.11 ac),它們的速度對(duì)比大概是這樣的:
有一個(gè)問題需要提醒大家,我們?cè)谫?gòu)買無線路由器的時(shí)候經(jīng)常看到無線路由器的包裝上寫著高達(dá) “300Mbps(理論最高)” 、“600Mbps(理論最高)”甚至“1Gbps(802.11ac理論最高)”,其實(shí)這個(gè)數(shù)值越大并不代表著你買600Mbps的路由器后,你家連接上網(wǎng)速度就會(huì)比你用300Mbps的路由器快一倍,我們上網(wǎng)的速度還取決于我們介入運(yùn)營(yíng)商(電信、移動(dòng)、鐵通...and so on)的速度,假設(shè)我們拉的是100Mbps的光纖,那么....300Mbps 和 600Mbps 的無線路由器對(duì)我們來說基本沒有什么差別。
所以,按照我國(guó)目前的ADSL接入情況來說,600Mbps 和 300Mbps 基本上可以說一個(gè)樣(局域網(wǎng)除外)。
