《(安全生产)家庭无线局域网的组建与安全设计》由会员分享,可在线阅读,更多相关《(安全生产)家庭无线局域网的组建与安全设计(30页珍藏版)》请在金锄头文库上搜索。
1、家庭无线局域网的组建与安全设计 李志坚家庭无线局域网的组建与安全设计摘要 通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。正正因为无线局域网的组建方便,因此无限局域网也开始逐渐走进家庭。但是在享受家庭无线局域网所带来的便捷上网生活之余,我们也应该注意一下它背后所隐藏的安全问题,毕竟无线网络比有线网络更容易受到入侵。关键词: 无线局域网,WLAN,家庭,安全目 录前 言1第一章 组建无线局域网的准备工作21.1 现有设备统计21.2 网络接入方式21.3 无线路由的安放位置21.4 设备选购31.5
2、 无线局域网的使用情况预计3第二章 如何组建无线局域网42.1 设备的连接42.2 无线局域网的配置52.2.1 配置上网的方式72.2.2 配置DHCP服务92.2.3 配置无线网路102.2.3.1 使用何种无线标准102.2.3.2 选择加密方式与设置密码112.3 测试无线网络12第三章 无线局域网的安全配置143.1 更改默认配置143.2 IP与MAC的相互绑定153.3 防火墙173.4 增强无线路由的安全性19第四章 日常维护214.1 备份214.2 密码变更224.3 设备维护224.4 家庭无线局域网的优与缺22个人体会23致谢24参考文献25附 录2629前 言在这个“
3、网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离
4、较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。另外在享受到家庭上网带给我们的乐趣的同时,我们也了解到在网络的背后还潜在着很多看不见的安全问题,例如家庭中计算机上的文件和其他数据安全么?会不会遭到黑客攻击?还有网络上的信息良莠不齐,精华与糟粕并存,怎么让我的家人远离这些垃圾信息?也就是说,如何打造一个安全、健康的家庭网络成为每一个家庭上网的用户所关心的问题。对于家庭中是无线上网的用户,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要
5、在你无线宽带路由器或无线AP的有效范围内,就可以进入你的内部网络,访问你的资源。因此,为了让每个家庭都能够方便快捷地享受上网,而且不用考虑在网络背后潜伏的安全问题,我们有必要组建一个既便捷又安全的无线局域网。第一章 组建无线局域网的准备工作1.1 现有设备统计一个普通的3人家庭,现有2台PC机,1台Notebook,以及1个ADSL Modem。1.2 网络接入方式这个家庭是的上网方式是中国电信ADSL 2M 包月套餐。换句话说,就是以PPPoE协议来进行拨号上网。1.3 无线路由的安放位置如图A,房屋的面积约为75,而且墙体的厚度不大,因此对无线信号的覆盖和质量的影响也不大,故决定将无线路由
6、器安放在ADSL Modem附近。 图A 房屋平面图1.4 设备选购因为无线网络的覆盖范围不大,所以设备的要求也相应较低,一方面可以使组建变得简单,另一方面也可以节省成本。要购买的设备有:无线路由器TP-LINK WR542G、无线网卡 TP-LINK TL-WN322G+、超五类网线 百通0.514。详细设备参数如下:名称图片介绍单价数量无线路由器TP-LINK WR542G广域网端口1个局域网端口4个支持协议:CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE无线标准IEEE 802.11b,IEEE 802.11g安全标准支持64/128/152位WEP
7、加密;支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制覆盖范围:室内最远200米,室外最远830米(因环境而异)190元1个无线网卡 TP-LINK TL-WN322G+主要参数:支持Windows 98,ME,2000,XP,64 bit XP,2003/提供64,128,256位WEP数据加密/支持WPA/WPA-PSK,WPA2/WPA2-PSK安全机制/具有模拟AP功能,支持PSP连接模式/内置智能天线支持协议:CSMA/CA with ACK无线标准:IEEE 802.11b,IEEE 802.11g接口类型:USB2.0接口覆盖范围:室内最远100米、外最远30
8、0米(环境而异)120元1个超五类网线 百通0.514规格:0.514,300米/箱1.5元/米4米总价316元1.5 无线局域网的使用情况预计一个普通家庭,即使在搞派对的是时候,人数也只会在15人左右。所以将接入点的最大值定为20个,相信应该足够家庭使用了。而能够使用无线网络的设备,预计有这些:NoteBook、带无线网卡的PC、PDA、手机、掌上娱乐设备。第二章 如何组建无线局域网现在,我们要准备好上面提到过的设备。至于它们有什么用,就让我简单地说说他们的用处。首先,要将无线路由和ADSL Modem 放在一齐;而无线网卡就拿到房间2,与该房的PC联合使用;至于网线就要做2条,1条1m,1
9、条3m。好了,简要介绍到此为止,下面我们开始动手组建无线局域网。预计组建的无线局域网拓扑图1: 图1 网络拓扑2.1 设备的连接(1)将ADSL Modem 与 TP-LINK WR542G分贝放好,并预留一定空间散热,两台设备最好不要叠放。(2)ADSL Modem接上电话线,并用1m长的网线将 ADSL Modem的任一LAN端口与TP-LINK WR542G的WAN端口相连。(3)用2m长的网线将TP-LINK WR542G的任一LAN端口与房间1里面的PC 100M网卡相连。(4)确认所有线路都插好后接通电源,启动房间1的PC、ADSL Modem和路由器。2.2 无线局域网的配置当所
10、有设备都连接好并启动之后,接下来就只剩配置了。其实配置一点都不难,不需要像cisco Cisco Cisco Systems, Inc. 思科系统公司是全球领先的互联网设备供应商。那些高级路由器一条条命令输入。我想这就是SOHO式路由器的优势简单、方便、快捷的配置系统Web管理系统。现在马上进行配置。快则5分钟,慢的就半小时,配置就可以完成了。首先要登录路由器。打开浏览器,在地址栏上输入“192.168.1.1”想过为什么路由器的默认IP地址是“192.168.1.1”呢,为什么不是“172.16.X.X”呢,如果想知道为什么,配置好之后看“个人体会”就会知道了。如图2。图2 输入登录IP地址
11、然后会有一个登录界面弹出,输入用户名和密码“admin”,如图3。之后就可以顺利登录到Web管理系统的页面了。 图3 登录界面如果不能登录成功的话,给几个建议:(1)检查物理设备的连接情况;(2)在房间1的PC上使用Ping命令检查连通性;(3)重新找再做一条超五类网线;(4)更换一线LAN的接口;(5)在路由器的背部有一个“reset”的小口,先按着它3秒,然后启动路由器,把路由还原成出厂的设置。把这些都做了的话,应该可以正常登录的了;如果还不行,就去更换一个新的路由器好了。好了,言归正转,当你第一次成功登录时,Web管理系统会默认代开一个向导程序,在那里几步就可以将路由器配好。如果你没有兴
12、趣将路由器配置得更好的话,你就按着向导提示,将相关信息填好,然后“下一步、下一步”就行了,如图4、5、6、7、8。下面的内容也不用看好了。图4 设置向导界面1图5设置向导界面 2图6设置向导界面 3图7设置向导界面 4图8设置向导界面5这样就把路由器基本配置好了,如果想更好的配置路由器,就请继续看下去吧2.2.1 配置上网的方式如图9,在WAN端口的页面理,先选择使用的协议,由于我们使用的是ADSL,所以我们选择PPPoE协议(如果上网方式不同,则根据实际情况选择),然后就将中国电信提供的帐号密码,分别填到“上网帐号”和“上网口令”,如图10。之后把目光下移,就可以发现几个选项,分别是“按需连
13、接”、“自动连接”、“定时连接”、“手动连接”,如图11。根据自己的上网情况,来决定选那个好了。这里我们选择“自动连接”好了,包月就是方便,不用担心上网超时,总能保持网络连接。对了,相信大家都发现有3项叫“XX拨号模式”的选项,说实话,我也不是到那个干吗的,反正我每项都试过,每项都很正常,网络速度也没有影响,所以这几项随便选就好了,不用太认真考虑。图9 WAN端口设置 1图10 WAN端口设置 2图11 WAN端口设置 3到这里,我们就完成了第一步,也是最基础的一步了,这步也做不好的话就别上网好了。2.2.2 配置DHCP服务如图12,来到DHCP服务的配置界面。按规范来说,接入量只有20个的
14、话,填一个C类的地址就足够有余了。但是这只是家庭局域网,用这么讲究吗?只要是1254之间,填一些自己喜欢的数字在“地址池开始地址”与“地址池结束地址”里,填写格式是“XXX.XXX.XXX.XXX”;至于“地址租期”的意思就是指在地址池的范围里,每个被使用的IP的有效时间是多少。图12 DHCP服务配置界面另外,那些“网关”、“缺省域名”、“主DNS服务器”、“备有DNS服务器”,家庭ADSL用户是根本不用理的,因为那些东西都是由中国电信的服务器提供。2.2.3 配置无线网路到这里,一个最普通的局域网算是完成了,只要用网线连接到路由器里,PC就可以上网了。但是这些都只是前奏而已,真正的核心还在
15、后面吖2.2.3.1 使用何种无线标准如图13,在无线网络的页面了。首先我们要选择无线网络要应用的标准,也就是模式那里。在此说明一下,由于设备的问题,这里只能在802.11b和802.11g这两种标准,它们都是IEEE IEEE Institute of Electrical and Electronics Engineers 美国电气和电子工程师协会所订立的无线网络标准。在这里我们选802.11g 802.11g 是IEEE订立的一个无线网络标准,想知道为什么选它,请看个人心得,如图14。图13 无线局域网配置界面 1图14无线局域网配置界面 2接着,下面有两个选项,如图15。一个是无线功能开启的开关,这个一定要选
