《小型无线局域网的组建》由会员分享,可在线阅读,更多相关《小型无线局域网的组建(5页珍藏版)》请在金锄头文库上搜索。
1、浅谈小型无线局域网的组建浅谈小型无线局域网的组建摘要无线局域网络是相当便利的数据传输系统,目前已经在数据通信领 域得到长足发展和广泛应用,与之相关的小型无线局域网的组建及安全等问题逐 渐显现。文章就组建一个小型无线局域网的过程进行详细的解析,并对如何合理 配置路由器以提高小型无线局域网的安全性进行阐述。无线局域网(Wireless Local Area Networks; WLAN)技术是继计算机、互 联网之后发展最为快速的技术之一,它利用射频(Radio Frequency; RF)的技术, 取代旧式的双绞铜线(Coaxial) 所构成的局域网络,使得无线局域网络能利用简 单的存取架构让用户
2、透过它,达到“信息随身化、便利走天下”的理想境界。无 线局域网是无线网络的基本组成单 元,无线网络有着传统的有线网络无法比拟 的优点,如:可移动性强、安装简单、灵活性高和扩展能力好等。无线局域网传 输数据采用的是无线电信号,因此可以不 受布线条件的限制,非常适合移动办公 用户的需要,具有较高的实用价值。作为对传统有线网络的延伸,无线网络在许 多特殊环境中得到了广泛的应用。随着无线通信技术的日益成熟,无线局域网不再是高不可攀的一种奢望,无 线电波正逐步伸入到千家万户,小型无线局域网正慢慢地走向我们的生活。正是 由于无线网络的应用范围逐步扩大,与之相关的小型无线局域网的组建、配置和 安全策略等问题
3、逐渐显现。一、小型无线局域网的适用环境一、小型无线局域网的适用环境无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之 不足,以达到网络延伸之目的,通常是在线局域网络架设受环境限制(如会 场、 展厅等)或是作为有线局域网络的备用系统。目前小型无线局域网通常使用基于 IEEE802.1x 的无线网络产品,按照协议标准本身来说 IEEE 802.11b 和 IEEE 802.11g 的覆盖范围是室内 100m、室外 300m。这个数值仅是理论值,在实际应 用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响最小,而 混凝土墙壁和铁对无线信号的屏蔽最大。所以,通常实际使用范
4、围是:室内 30m、室外 100m(没有障碍物)。二、组建小型无线局域网所需的硬件二、组建小型无线局域网所需的硬件1.无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同,它作为无 线局域网的接口,能够实现无线局域网各客户机间的连接与通信。2.无线 AP。AP 是 Access Point 的简称,无线 AP 就是无线局域网的接入点、 无线网关,它的作用类似于有线网络中的集线器。3.无线天线。当无线网络中各网络设备相距较远时,随着信号的减弱,传输 速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对 所接收或发送的信号进行增强。4.无线路由器(Wireless Router
5、)。好比将单纯性无线 AP 和宽带路由器合 二为一的扩展型产品,它不仅支持 DHCP 客户端、支持 VPN、防火墙、支持 WEP 加密等,而且还包括了网络地址转换(NAT)功能,能够实现小型无线局域网中的 Internet 连接共享并具备相对更完善的安全防护功能。此外,大多数无线路由器还包括一个 4 个端口的交换机,可以连接 4 台使用 有线网卡的电脑,从而实现有线和无线网络的*渡。三、小型无线局域网的组建三、小型无线局域网的组建组建一个小型无线局域网首先要进行硬件上的连接,然后再分别对无线路由 器和无线网卡进行相应的配置。( (一一) )安装无线路由器安装无线路由器将网络接入点引出的线接到路
6、由器的 WAN 口接着把电脑的网线接到路由器 上,无线路由器配置成功后,即可将网络线拔出。( (二二) )无线路由器的设置无线路由器的设置( (以以 TP-LinkTP-Link 的无线路由为例的无线路由为例) )1.配置用于管理路由器的电脑 IP:现在的路由器设置,多是通过 WEB 进行设 置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在 通过 WEB 设置路由器时,用于设置路由器的电脑的 IP 地址,必须设置成与路由器同一网关 中;通常路由器 IP 地址是 192.168.1.1(这可以从路由器 的说明书上查到),因 此与之联接的电脑的 IP 可设置成 192.168.1.2
7、192.168.1.255 之间任一地址。 具体步骤:在桌面“网上邻居”的图标上单击鼠标右 键选择“属性”,接着在“本地 连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击 “Internet 协议(TCP/IP)”打开属性页,单 击“使用下面的 IP 地址”,IP 地址 输入:192.168.1.2192.168.1.255 之间任一地址,如 192.168.1.10,子网掩码 输入 255.255.255.0,默认网关输入 192.168.1.1 即路由器的 IP 地址。2.无线路由器的设置:以目前最为普及宽带接入方式ADSL 虚拟拨号 (PPPoE)的拨号方式为例:在上网浏览
8、器(如 IE)地址栏中输入路由器的 IP:192.168.1.1,输入管理员 密码(如第一次输入,查看说明书,输入原始密码)后,就 进入“设置向导”页。 根据提示,单击“下一步”,选择 ADSL 虚拟拨号(PPPoE),输入拨号上网的账户名 和密码再“下一步”,“无线状态:”选择为 “开启” ,“SSID:”输入该无线 局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面 上的“运行状态”,应正确显示路由器当时状态,如果 WAN 口状态显示错误,或者 IP 显示数据为 0.0.0.0,则表示设置错误,须重新设
9、置。如果想让客户机方便地配置网络,可以在路由器中打开 DHCP 服务。这样,所 有与路由器联接的局域网中的电脑的 TCP/IP 协议设置为“自动获得 IP 地址”,路 由器即可自动为每台机器配置网络。这样无需每台机器分别指定 IP 地址。当然,就 是打开了 DHCP 服务,也可手动为每台电脑指定 IP 地址。开启 DHCP 服务的过程:进入路由器管理页面选择“DHCP 服务器”菜单,启 用 DHCP 服务器,输入地址池开始地址,如:192.168.1.200 及地址池结束地址,如: 192.168.1.220,保存 DHCP 服务器的设置即可。( (三三) )无线网卡设置无线网卡设置1.正确安
10、装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装, 无线网卡自带的应用程序可使无线上网更加便捷。2.无线网卡 IP 设置(如开启了 DHCP 服务则不需要进行该操作)在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网 络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击 “Internet 协议(TCP/IP)”打开属性页,单击“使用下面的 IP 地址”,IP 地址 输入:192.168.1.2192.168.1.255 之间任一地址,如 192.168.1.100,子网掩 码输入 255.255.255.0,默认网关输入 192.168.1.1 即路由器的
11、 IP 地址。3.3.设置网卡的无线网络配置设置网卡的无线网络配置在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网 络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线 网络配置”标签页,单击“添加”按钮, 输入同路由器里设置一样的无线网的 SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方 式:选择“WAP2- PSK”,数据加密方式:选择“AES”,最后输入网络密钥,再确认 网络密钥,单击“确定”即可完成无线网卡的无线网络配置。 注意:(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中 的无线网络
12、是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网 最好先将 SSID 广播开启,待无线网卡连接正常后再关闭 SSID 广播;(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。四、小型无线局域网的安全防范四、小型无线局域网的安全防范无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局 域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在 无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收 到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的 数据 传输方式在带来灵便的同时也带来了安全性方面的新挑战。(
13、 (一一) )安全的防范点安全的防范点对于小型无线局域网而言,安全的防范点主要在于:(1)未经授权用户的接入;(2)网上邻居的攻击;(3)非法用户截取无线链路中的数据。( (二二) )针对这些安全防范点的相应措施针对这些安全防范点的相应措施1.1.更改路由器管理用户名及密码更改路由器管理用户名及密码这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障, 一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失 效。 具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆 口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英 文 字母尽量要
14、有大小写混合,密码应是 8 位以上强密码,设置完成后保存对用户名 和口令的更改即可。2.SSID2.SSID 访问控制访问控制SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为 SSID 名 称。另外,SSID 广播也要禁用。这样可以创建一个独立的网络,任*的客户端访 问都必须输入正确的 SSID 才能登录。配置方法:进入路由器管理页面,选择“无线参数”菜单,在“SSID 号:”框中输入合 适的 SSID 名称,如:WlanHome09,清除“允许 SSID 广 播”选项前的“”号,勾 选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-
15、PSK,加密方法选 择:AES,最后输入 PSK 密码并保存设置。3.MAC3.MAC 地址过滤地址过滤每个无线客户端网卡都有唯一的一个物理地址即 MAC 地址,因此可以通过 手工的方式在无线路由器中设置一组允许访问的 MAC 地址访问控制表,进行 IP 与 MAC 绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。网卡 MAC 地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属 性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择 “支持”选项卡,单击“详细信息”,“实际地址”即网卡的 MAC 地址。MAC 地址过滤方法:进入路由器管理页面,选择“无线参数”菜单
16、,选择 “MAC 地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则 之外 的 MAC 地址访问本无线网络”,单击“添加新条目”,正确输入网卡的 MAC 地址 后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。注意:如果开启了无线网络的 MAC 地址过滤功能,并且过滤规则选择了“禁 止列表中生效规则之外的 MAC 地址访问本无线网络”,而过滤列表中又没有任何 生效的条目,那么任何主机都不可以访问本无线网络。( (三三) )加密技术加密技术使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译 基本的 WEP 加密。相对于 WEP 加密方式,WPA2-PSK 加密方式支持 AES 加密算法, 安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全 类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后 输入 PSK 密码并保存设置。
