浅谈小型无线局域网的组建

     [摘要]无线局域网络是相当便利的数据传输系统,目前已经在数据通信领域得到长足发展和广泛应用,与之相关的小型无线局域网的组建及安全等问题逐渐显现。文章就组建一个小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。

　　无线局域网(Wireless Local Area Networks; WLAN)技术是继计算机、互联网之后发展为快速的技术之一,它利用射频(Radio Frequency; RF)的技术,取代旧式的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。无线局域网是无线网络的基本组成单元,无线网络有着传统的有线网络无法比拟的优点,如:可移动性强、安装简单、灵活性高和扩展能力好等。无线局域网传输数据采用的是无线电信号,因此可以不受布线条件的限制,非常适合移动办公用户的需要,具有较高的实用价值。作为对传统有线网络的延伸,无线网络在许多特殊环境中得到了广泛的应用。

　　随着无线通信技术的日益成熟,无线局域网不再是高不可攀的一种奢望,无线电波正逐步伸入到千家万户,小型无线局域网正慢慢地走向我们的生活。正是由于无线网络的应用范围逐步扩大,与之相关的小型无线局域网的组建、配置和安全策略等问题逐渐显现。

　　一、小型无线局域网的适用环境

　　无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,通常是在线局域网络架设受环境限制(如会场、展厅等)或是作为有线局域网络的备用系统。目前小型无线局域网通常使用基于IEEE802.1x的无线网络产品,按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100m、室外300m。这个数值仅是理论值,在实际应用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响,而混凝土墙壁和铁对无线信号的屏蔽。所以,通常实际使用范围是:室内30m、室外100m(没有障碍物)。

　　二、组建小型无线局域网所需的硬件

　　1.无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。

　　2.无线AP。AP是Access Point的简称,无线AP就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。

　　3.无线天线。当无线网络中各网络设备相距较远时,随着信号的减弱,传输速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。

　　4.无线路由器(Wireless Router)。好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅支持DHCP客户端、支持VPN、防火墙、支持WEP加密等,而且还包括了网络地址转换(NAT)功能,能够实现小型无线局域网中的Internet连接共享并具备相对更完善的安全防护功能。

　　此外,大多数无线路由器还包括一个4个端口的交换机,可以连接4台使用有线网卡的电脑,从而实现有线和无线网络的*渡。

　　三、小型无线局域网的组建

　　组建一个小型无线局域网首先要进行硬件上的连接,然后再分别对无线路由器和无线网卡进行相应的配置。

　　(一)安装无线路由器

　　将网络接入点引出的线接到路由器的WAN口接着把电脑的网线接到路由器上,无线路由器配置成功后,即可将网络线拔出。

　　(二)无线路由器的设置(以TP-Link的无线路由为例)

　　1.配置用于管理路由器的电脑IP:现在的路由器设置,多是通过WEB进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过WEB设置路由器时,用于设置路由器的电脑的IP地址,必须设置成与路由器同一网关中;通常路由器IP地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的IP可设置成192.168.1.2～192.168.1.255之间任一地址。具体步骤:

　　在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2～192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。

　　2.无线路由器的设置:以目前为普及宽带接入方式——ADSL虚拟拨号(PPPoE)的拨号方式为例:

　　在上网浏览器(如IE)地址栏中输入路由器的IP:192.168.1.1,输入管理员密码(如次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择ADSL虚拟拨号(PPPoE),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启” ,“SSID:”输入该无线局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。

　　由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果WAN口状态显示错误,或者IP显示数据为0.0.0.0,则表示设置错误,须重新设置。

　　如果想让客户机方便地配置网络,可以在路由器中打开DHCP服务。这样,所有与路由器联接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址。当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。

　　开启DHCP服务的过程:进入路由器管理页面选择“DHCP服务器”菜单,启用DHCP服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存DHCP服务器的设置即可。

　　(三)无线网卡设置

　　1.正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷。

　　2.无线网卡IP设置(如开启了DHCP服务则不需要进行该操作)

　　在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2～192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。

　　3.设置网卡的无线网络配置

　　在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方式:选择“WAP2-PSK”,数据加密方式:选择“AES”,输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。 注意:

　　(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是次使用无线上网先将SSID广播开启,待无线网卡连接正常后再关闭SSID广播;

　　(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。

　　四、小型无线局域网的安全防范

　　无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新挑战。

　　(一)安全的防范点

　　对于小型无线局域网而言,安全的防范点主要在于:

　　(1)未经授权用户的接入;

　　(2)网上邻居的攻击;

　　(3)非法用户截取无线链路中的数据。

　　(二)针对这些安全防范点的相应措施

　　1.更改路由器管理用户名及密码

　　这是保证无线局域网不被未经授权用户接入乃至入侵路由器的道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。

　　2.SSID访问控制

　　SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为SSID名称。另外,SSID广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的SSID才能登录。配置方法:

　　进入路由器管理页面,选择“无线参数”菜单,在“SSID号:”框中输入合适的SSID名称,如:WlanHome09,清除“允许SSID广播”选项前的“√”号,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,输入PSK密码并保存设置。

　　3.MAC地址过滤

　　每个无线客户端网卡都有的一个物理地址即MAC 地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的MAC地址访问控制表,进行IP与MAC绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。

　　网卡MAC地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的MAC地址。

　　MAC地址过滤方法:进入路由器管理页面,选择“无线参数”菜单,选择“MAC地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的MAC地址访问本无线网络”,单击“添加新条目”,正确输入网卡的MAC地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。

　　注意:如果开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。

　　(三)加密技术

　　使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。相对于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:

　　进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,输入PSK密码并保存设置。