1、 无线局域网(W LAN)技术是继计算机、互联网之后发展最为快速的技术之一,目前已经在数据通信领域得到长足发展和广泛应用。无线局域网是无线网络的基本组成单元,无线网络有着传统的有线网络无法比拟的优点,如:可移动性强、安装简单、灵活性高和扩展能力好等。无线局域网(W LAN)传输数据采用的是无线电信号,因此可以不受布线条件的限制,非常适合移动办公用户的需要,具有较高的实用价值。作为对传统有线网络的延仲,无线网络在许多特殊环境中得到了广泛的应用。电影中经常出现的在智能大厦里任意地方移动办公,随时随地下载资料的片断,如今都已经成为现实。随着无线通信技术的日益成熟,无线局域网不再是高不可攀的一种奢望,
2、无线电波正逐步仲入到千家万户,小型无线局域网正慢慢地走向我们的生活。正是由于无线网络的应用范围逐步扩大,与之相关的无线局域网的组建、配置和安全策略等问题逐渐显现。1家用小型无线局域网的组建所谓的家庭局域网是指在某个家庭内部有至少两台以上的计算机,包括 PC 和笔记本,通过某种方式联系起来,并能与互联网相连。目前,计算机已经成为家中的一种普通家用电器,有时为了工作或娱乐需要,要把两台以上的计算机互联起来,这就形成了家庭小型局域网。早期的家庭局域网就是传统的有线网络,所用的网络设备也是传统的猫、集线器、交换机,各种网络设备与计算机之问通过网线进行连接。这种传统的有线连接方式,对于普通的家庭用户而言
3、有着诸多弊端。一方面是网络的组建需要专业人员的辅助才能完成;另一方面是网线的铺设和网络设备的安放会影响家庭装修或布局的美观。随着无线局域网的问世,这些问题都得到了完美的解决。家用小型无线局域网即满足了用户的联网要求,还解决了诸如网络布线、组网、维护和影响家庭环境等许多问题。非专业人员组建一个属于自己的无线局域网不再是梦想,把办公室搬回家的美好蓝图也已实现。L1无线设备的选择无线局域网是在有线局域网的基础上发展而来的,是一种通过无线网络通讯设备进行数据传输的新型网络,与传统的有线局域网最大的区别就是传输介质采用电磁波信号在空中辐射传播。组建一个完善的无线局域网通常需要用到的硬件设备有无线AP、无
4、线宽带路由器和无线网卡等。无线网卡在有些笔记本电脑中已经配备,所以就无需再考虑。无线 AP(Access Point)即无线接入点,包括单纯型 AP 和扩展型 AP。单纯型 AP 相当于一个无线 HUB,仅起到连接作用,不具备路由功能,其与传统集线器唯一的区别就是有无线连接作用。扩展型 P 在功能上有了很大拓展,增加了路由、数据交换、 DH CP 服务等功能。无线宽带路由器(W ireless Router) 就是无线 AP、宽带路由器和交换机的结合体,是一种带有路由功能的无线 A P,支持有线历线组成同一了网,能直接与 M ODEM 或小区 LAN 相连,它主要用于家庭或小型办公用户上网、组
5、建局域网使用。目前市场上主流的无线宽带路由器都支持 A D SL , LAN 等常用接入方式,而 A_还具有 DH CP 服务、防火墙、SSID 广播、MAC 地址过滤等网络管理功能。无线宽带路由器借助于路由功能,可实现家庭无线网络中的 h-temet 连接共享,实现 AD SL 或小区宽带的无线共享接入。另外,大多数无线宽带路由器都带有一个4口交换机,通过这4个接口可以进行有线和无线混接,把无线和有线连接的终端都分配到一个了网,这种连接方式尤其适用于时下即有笔记本又有台式机的家庭用户,因为笔记本已经有了无线网卡可以通过无线路由器连入网络,而台式机通过 R J- 45接口用双绞线与路由器的交换
6、接口进行有线连接。无线网卡也是组建无线局域网的必需设备之一,与普通网卡的区别在于它是通过无线方式与无线 AP 取得联系,进行数据接收、发送,从而组成无线局域网。目前主流的无线网卡分为两大类:一类是适用于台式机的 PC I,U SB 接口类型的无线网卡,另一类是面向笔记本的 PCUI C IA ,M in i PC I,M in i PC I 一 E 接口类型的无线网卡。其中 U SB 类型的无线网卡以其体积小、重量轻、支持热插拔、携带方便等优势成为大多数无线用户首选。L2组网方案选择组网方案的选择要根据用户的需求以及互联网的接入方式来决定,另外还要考虑家中居室布局等。目前在家庭或小型办公无线局
7、域网中较为常用的组网结构有两种,一种是无中心点组网结构,主要是指 A d- H oc 结构;另一种是有中心点组网结构。A d- H oc 结构也称为对等网络,其组网方式相对简单,只要电脑安装了无线网卡,彼此之问便可以进行互联,无论多少台都可以动态加入。这种结构的网络适用于小范围内、临时性的无线联网要求,尤其是对于一些热衷于网络游戏的玩家更是一种方便、经济的解决方案。有中心点组网结构主要是指路由器历线 AP+无线网卡的结构,路由器历线 AP 就是整个局域网的中心点所有的连接终端都是通过路由器历线 AP 接入互联网。这种结构的网络有如下儿种接入方式:普通电话线拨号上网、ADSL M oD 一般是由
8、无线 AP 自动广播出来的,出于安全考虑可以禁用 SSD 广播,这样即便有非法接入端处于无线 AP 的服务区内也扫描不到该无线 A 只除非通过其它渠道获得了 AP 的正确 SS D 标识。所以禁用 SSD 广播是 W LAN 安全的第一道屏障。如果禁用了 SSD 广播,授权用户在接入 W LAN 时可以由用户手动设置 SS 皿输入正确的标识符和密钥则可以顺利的进入 W LAN。一般无线 AP 设备都有自己默认的 SS 皿这些名称基本是以自己品牌的名称命名的,相对较为简单,如:3CD 是3cD 是 linksys。建议用户在进行无线配置时把这些默认的名称改成较复杂一些的其它名称,这样不容易被非法
9、用户借助黑客软件进行破解。22启用 W EP 保密协议WEP(W fired Equivalent Privacy)有线等效保密协议,是由 IEEE 制定的 IEEE 802 11标准中定义的一种可选的无线加密方案,是最基本的无线安全加密措施,用于在 W LAN 中保护链路层数据,防止非法用户窃听或侵入无线网络。W EP 为使用无线协议的网络通信提供数据机密性、完整性和认证功能,其目的是要提供与有线网络具有相同安全级别的防护。W EP 采用 R SA 开发的 RC4对称加密算法,在链路层对数据进行加密。WEP 加密采用静态密钥,加密和解密采用相同的密钥和算法,各 W LAN 终端使用相同的密钥
10、访问无线网络。W EP 提供认证功能,当加密功能启用,客户端要连接无线 AP 时,AP会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点进行认证。如果正确无误,才能获准进入网络。现在 W EP 最高提供128位密钥,能提供更高等级的安全加密。为了保证 W LAN 用户的数据安全,在组建无线局域网时建议启用 W EP 保密协议,把安全模式设为“启用 W EP 无线安全”,然后在 W EP 密钥中输入5位或13位的 ASII 字符(文本字符串) 即密码,系统会转换成相应的 64位或128位十六进制数字进行 W EP 加密。而获得授权的 W LAN 用
11、户在接入网络时只需提供正确的5位或13位的文本字符串密钥即可。23启用 MAC 地址过滤MAC(M ediaAccess Control)地址即网卡的物理地址,由48位二进制数组成,其中前24位表示厂商标识符,不同的厂商会有不同的标识,后24位表示序号,一般是依据各个厂商的生产顺序而排列的。从这种编排机制可以看出,每个网卡的 MAC 地址是绝对不会重复的,所以每个网卡都会有一个与之相对应的唯一标识 D 即 MAC 地址。MAC 地址在实际运用中是以六个十六进制数来表示的,如:00 -EO 一 4C 一00一57一 FSo不论是 LAN 还是 W LAN 用户,只要终端接入网络,它的网卡就会有一
12、个护地址,而每个护对应都会有 MAC 地址,护地址可能会随时变化,但 MAC 地址是相对稳定的,一般不会自动的发生变化。在 W LAN 中完全可以借助这一特性对所有使用或欲加入网络的用户进行限制,即启用 MAC 地址过滤。具体做法是将合法用户的 MAC 地址添加到无线 AF 允许访问的列表中,这样只有客户机的 MAC 地址与允许访问地址列表中的MAC 地址相匹配时,无线 AP 才允许其加入网络。MAC 地址过滤类似于简单的网络防火墙,可以基本杜绝一般软件的攻击,相当于给 W LAN 加了一把安全锁。MAC 地址过滤对 W LAN 设备的要求并不高,并目_对网络性能没有妊毫影响,配置也较为简单,
13、适合小型无线局域网和家庭网络的使用。2 4其它措施小型无线局域网除了以上三种常用的安全策略外,还有其它一些措施,如修改无线 AP 设备的管理密码,控制无线 AP 的信号强度等。每个无线 AP 基本都有网络管理功能,我们进行的以上安全策略的应用也是通过AP 管理进行配置的。一般来说,每个无线 AP 设备都有一个默认的初始管理密码,这些密码大同小异而目_较为简单,如用户名和密码均为 a(h 远或密码为空。如果一旦有非法用户进入了 W LAN 并目_登录到无线 AP 的管理状态,后果将不堪设想,因为用户所设置的一切安全配置将化为乌有。所以,为了保证 W LAN 的安全,必须要修改无线 AP 的默认密
14、码,把原来简单的密码设为自己的比较复杂的密码。如果可能的话最好把无线 AP 的默认管理地址也修改,一般默认都是192 168 0 1或192 168 L 1,建议修改成其它地址,这样非法用户就不容易登录到 AP 管理,更谈不上修改了。如果 W LAN 的终端用户都处在相对集中的较小范围内,用户还可以通过控制无线AP 设备的信号强度来缩小 AP 信号所能到达的区域,这样距离较远的非法用户就不可能探测到该无线 AP 的信号了。当然,这要看无线 AP 是否具有这样的管理功能3刁、结无线局域网是一种较为灵活的网络连接方案,随着人们对 SOHO ( n all 0 ffice H m e 0 ffice)办公移动运算的热衷,W LAN 一定会在今后的各种应用中发挥更为重要的作用。W LAN在给我们带来极大便利的同时,无线网络的安全也应当引起我们的重视。在网络安全方面,W LAN 要比有线局域网更加复杂,以上儿种网络安全策略是目前较为成熟并目J 常用的措施。用户可以采用多种策略同时应用,层层设防,尽可能的将非法入侵和攻击拒之门外,保证W LAN 正常行,最大限度的保护 W LAN 用户的安全
