无线网络组建初探

当采用传统的有线方式组建、扩展局域网受到限制时, 可选用无线组网。无线局域网由无线网卡和无线接入点构成, 只要安装无线路由器或无线AP, 在终端安装无线网卡, 通过设置, 就可以实现通信。

下面以我局宿舍楼接入单位局域网的组建展开阐述。具体环境是:仅在三楼有网线接入, 四楼, 二楼均无布线, 且为了保持美观, 不得另外布线。我们在三楼网线接入处放置一无线路由器, 四楼, 二楼计算机采用无线网卡接入单位局域网。

1 设备选择

1.1 无线网卡选购注意事项

接口类型。按接口类型分, 无线网卡主要分为PCI、PCMCIA、USB三种, 其中, USB接口无线网卡具有即插即用、安装方便、高速传输等特点, 只要配备USB接口就可以安装使用。

传输速率。传输速率是衡量无线网卡性能的一个重要指标, 目前, 无线网卡支持的传输速率可达54Mbps, 部分厂家的产品通过各种技术, 实现了高达108Mbps的传输速率。

传输距离。传输距离越大说明其灵活性越强。另外, 传输距离的远近还会受到墙壁、无线信号干扰等的影响。

安全性。选择的无线网卡必须支持64/128位的WEP加密。

1.2 无线路由器选购注意事项

端口数目、速率。选择的无线路由器应有1个WAN (广域网) 端口以及4个LAN (局域网) 端口, 在端口的传输速率方面, 一般应该为10/100Mbps自适应RJ-45端口, 支持以太网接入。

防火墙。安全起见, 选择的无线路由器应内置防火墙功能, 可采取IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet, 可采用网址过滤、数据包过滤等简单手段来阻止黑客攻击。

2 组建无线局域网

2.1 硬件安装

下面, 我们以TP-LINKTL-WN320G无线宽带网卡为例简要阐述硬件的安装, 操作系统环境为winxp。

将该设备连接电脑, 系统提示“发现新硬件”并试图自动安装网卡驱动程序, 并会打开“找到新的硬件向导”。对话框让用户进行手工安装。点击“自动安装软件”选项, 将随网卡附带的驱动程序盘插入光驱, 并点击“下一步”按钮, 这样就可以进行驱动程序的安装。点击“完成”按钮即可。

打开“设备管理器”, 看到“网络适配器”中已经有了安装的无线网卡, 确认安装成功。

2.2 设置网络环境

2.2.1 设置无线路由器

在配置无线路由器之前, 首先要认真阅读随产品附送的《用户手册》, 从中了解到默认的管理IP地址以及访问密码。例如, 我们这款无线路由器默认的管理IP地址为192.168.1.1, 访问密码为admin。

将计算机接到无线路由器的局域网端口, 设置计算机ip为192.168.1.x, 默认网关设置为192.168.1.1, 打开IE浏览器, 在地址框中输入192.168.1.1, 再输入登录用户名和密码, 点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接, 在右侧的窗口中设置IP地址为局域网内ip172.18.X.X;在“无线设置”选项组中保证选择“允许”, 在“SSID”选项中可以设置无线局域网的名称, 在“频段”选项中选择默认的数字即可。此外, 路由器的高级配置在下文安全与防范中进行阐述。

2.2.2 无线客户端设置

下面对安装了无线网卡的客户端进行设置。

在客户端计算机中, 右键点击系统任务栏无线连接图标, 选择“查看可用的无线连接”, 在打开的对话框中点击“高级”按钮, 在打开的对话框中点击“无线网络配置”选项卡, 点击“高级”按钮, 配置ip地址为局域网内地址172.18.X.X。

在Windows 98/2000系统中不能进行无线网卡的配置, 在安装完无线网卡后还需要安装随网卡附带的客户端软件, 通过该软件来配置网络。

3 无线局域网安全与防范

3.1 无线局域网安全问题

目前, 用于无线局域网的IEEE 802.11b、IEEE 802.11g标准使用的都是2.4GHz的无线电波进行网络通信, 没有使用授权的限制, 而且, IEEE 802.11b和IEEE 802.11g标准一般使用WEP加密, 采用40位密钥, 无线网卡和无线AP之间的连接很容易被破解, 更为严重的是, 默认状况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。

此外, 还可以利用无线局域网认证技术的缺陷来进行地址欺骗、会话拦截等。

3.2 常见安全防范措施

3.2.1 更改无线局域网名称

SSID值是无线路由器区别其他同类设备的标识符, 只要知道该值, 在没有设置密钥的情况下都可以顺利连接到网络, 所以, 不要使用默认的S S I D值。在上面提到的T P-L I N K路由器中, 可以在设置页面的“基本设置”中更改。

3.2.2 加密无线网络

启用W E P加密功能, 首先打开无线路由器的“基本设置”页面, 接着, 在WEP处选择“开启”选项, 点击“WEP密钥设置”按钮, 在该页面中, 可以创建64位或128位的密钥。这样, 在无线网络客户端如果不设置密钥就不能连接该无线网络。

3.2.3 禁止SSID广播

默认情况下无线路由器启用SSID广播功能, 安全隐患较大。以TP-LINK无线路由器为例, 要禁止SSID广播, 打开“基本设置”页面, 在“无线设置”选项组中的“SSID广播”选项中选择“禁止”, 点击“应用”按钮即可。

3.2.4 启用MAC过滤

因为每台计算机都有惟一的物理地址, 所以可通过无线路由器建立MAC地址表, 对连接到网内的用户进行验证, 减少非法用户的接入。

4 结语

无线局域网建设方便快捷, 因为不再需要常规的大规模布线, 只要合理布置AP (Access Point, 无线接入点) 或者无线路由器, 设置好上网策略, 可在范围内迅速接入局域网?

无线局域网在安全方面存在“先天性”隐患, 组建无线局域网, 有-无线混合网时必须采用多种安全策略, 强化网络安全?

摘要：无线局域网在当今得到了充足的发展与应用。文章阐述了无线设备的选择, 无线局域网的组建, 无线局域网的安全隐患及相应的解决方案。

关键词：无线局域网,无线设备,网络建设,安全隐患,解决方案

参考文献

[1] 郭峰, 曾兴雯, 刘乃安.无线局域网[M].电子工业出版杜, 1997.

[2] 冯锡生, 朱荣.无线数据通信[M].1997.

[3] 你震亚.现代计算机网络教程[M].电子工业出版社, 1999.

[4] 刘元安.宽带无线接入和无线局域网[M].北京邮电大学出版社, 2000.

[5] 张公忠, 陈锦章.当代组网技术[M].清华大学出版社, 2000.

[6] 牛伟, 郭世泽, 吴志军, 等.无线局域网[M].人民邮电出版社, 2003.

[7] Jeffrey Wheat.莫蓉蓉, 等[译].无线网络设计[M].机械工业出版社, 2002.

[8] Gil Held.沈金龙, 等[译].构建无线局域网[M].人民邮电出版社, 2002.