無線局域網(wǎng)絡(luò)技術(shù)淺析

關(guān)嶸

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種終端設(shè)備對無線網(wǎng)絡(luò)的需求越來越大。本文針對目前比較流行的無線局域網(wǎng)（WiFi）技術(shù)做簡要淺析。主要分析了該技術(shù)使用的協(xié)議、簡要功能、安全防護(hù)等方面。

【關(guān)鍵詞】無線局域網(wǎng)（WiFi）技術(shù)；IEEE802.11標(biāo)準(zhǔn)；網(wǎng)絡(luò)安全

根據(jù)摩爾定律：當(dāng)價格不變時，集成電路上可容納的元器件的數(shù)目，約每隔18～24個月便會增加一倍，性能也將提升一倍，我們身邊的電子設(shè)備在飛速的發(fā)展著。從最早的大哥大，到小巧的彩屏手機(jī)，到現(xiàn)在的平板電腦、智能手機(jī)。這些電子設(shè)備都離不開網(wǎng)絡(luò)。可是我們又不能把粗大的RJ45接口做到這些電子設(shè)備里，還要讓它們能訪問internet，這就應(yīng)運(yùn)而生了無線局域網(wǎng)（WiFi）技術(shù)。

無線局域網(wǎng)（WiFi）技術(shù)是一種全新的通過無線網(wǎng)絡(luò)協(xié)議組網(wǎng)的網(wǎng)絡(luò)技術(shù)。它摒棄掉了傳統(tǒng)網(wǎng)絡(luò)必須依賴的網(wǎng)線，你可以在單位、家里或這種公共場所隨時隨地、隨心所欲的使用無線終端通過無線局域網(wǎng)（WiFi）技術(shù)暢游網(wǎng)絡(luò)。

無線局域網(wǎng)（WiFi）技術(shù)基于IEEE802.11標(biāo)準(zhǔn)。

IEEE802.11a：工作頻率5GHz，最大傳輸速率54Mbps，不能與802.11b兼容。

IEEE 802.11b：工作頻率2.4GHz，最大傳輸速率 11Mbps。

IEEE802.11g：工作頻率2.4GHz最大傳輸速率108Mbps，能夠兼容802.11b。

SSID ，簡單的來理解SSID就是一個網(wǎng)絡(luò)的標(biāo)識，用于區(qū)分不同的無線局域網(wǎng)。在無線路由器上，一般可以控制SSID的廣播。當(dāng)路由器關(guān)閉了SSID廣播，在終端的就無法通過搜索來找到這個無線局域網(wǎng)，必須通過手動添加SSID，來加入無線局域網(wǎng)。這樣的好處是增加了無線局域網(wǎng)的安全性，弊端就是犧牲了部分便利性。

簡單的家庭無線WLAN：家里組建無線局域網(wǎng)最實(shí)用的例子，一臺無線路由器作為網(wǎng)絡(luò)防火錢，簡單路由器，交換機(jī)及無線終端接入設(shè)備。

網(wǎng)絡(luò)防火墻可以簡單的阻斷外界的攻擊。它可以通過設(shè)置局域網(wǎng)中可以執(zhí)行WEB操作的計(jì)算機(jī)MAC地址，來控制那臺內(nèi)網(wǎng)計(jì)算機(jī)可以操作這臺路由器，也可以設(shè)置遠(yuǎn)程WEB管理IP地址，來實(shí)現(xiàn)局域網(wǎng)外計(jì)算機(jī)的操作控制。

靜態(tài)ARP綁定設(shè)置，可以把某一個IP地址通過ARP綁定固定分配給一個MAC地址，這樣這個IP地址就不會在DHCP中分配給其它機(jī)器，如果家里又網(wǎng)絡(luò)打印機(jī)的話，就應(yīng)該用這一功能把某一個IP地址固定分配給打印機(jī)。

IP帶寬控制功能，可以限制某一個IP地址的上行帶寬和下行帶寬。當(dāng)局域網(wǎng)中某一臺機(jī)器流量過大時，可以應(yīng)用此功能限制帶寬，以免影響局域網(wǎng)內(nèi)其它機(jī)器。

上網(wǎng)控制功能。這是一個非常實(shí)用的功能，通過規(guī)則的建立管理，可以控制局域網(wǎng)內(nèi)哪些機(jī)器可以上網(wǎng)，在什么時段上網(wǎng)。嚴(yán)格控制了終端的網(wǎng)絡(luò)訪問。

開啟WDS功能，家用無線路由器中的WDS功能，就是簡單的通過WDS把路由器之間進(jìn)行橋接（中繼）。通過這一功能我們可以把無線覆蓋范圍擴(kuò)展到原來的一倍。WDS工作模式可以為點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)等。每個家庭都多多少少有幾道墻，這就會大大的減弱無線路由器的信號，最好的解決辦法就是通過WDS多設(shè)置幾臺路由器，一起工作。解決信號不足的問題，達(dá)到增強(qiáng)信號強(qiáng)度的目的。

無線局域網(wǎng)的接入方式：

根據(jù)具體應(yīng)用不同，無線局域網(wǎng)采用的拓?fù)浞绞接芯W(wǎng)橋型、終端節(jié)點(diǎn)連接型、交換機(jī)接入型、無中心型結(jié)構(gòu)。

主要應(yīng)用的協(xié)議有：

DHCP協(xié)議。

動態(tài)主機(jī)分配協(xié)議（DHCP），使用UDP協(xié)議工作，主要功能是能夠?yàn)閮?nèi)部計(jì)算機(jī)自動分配IP地址，而無需手動分配，減少網(wǎng)絡(luò)接入時間，增加了網(wǎng)絡(luò)接入的便利性。能夠?yàn)榫W(wǎng)絡(luò)管理員提供便利的終端控制手段。一般建議用默認(rèn)的地址池即可，無須重新設(shè)置。有效的控制IP地址沖突。

保障無線局域網(wǎng)安全的幾點(diǎn)措施：

1.高強(qiáng)度的密碼。

一個高強(qiáng)度的密碼，會增加暴力破解的難度、延長暴力破解的時間。這個密碼需要包括字母的大小寫、數(shù)字、特殊符號。密碼至少要求十位。一個一位的密碼，如果是數(shù)字的話，10次就能破解，如果加入小寫字母的話，36次就可以破解，在加入大寫字母，62次才可以破解，如果在加入特殊符號，密碼在變?yōu)?0為，破解難度會成幾何數(shù)量級增加。

2.SSID。

剛才說到的SSID廣播。很多的初級破解技術(shù)，都是通過掃描SSID來尋找系統(tǒng)漏洞。雖然隱藏了SSID 不是什么真正的網(wǎng)絡(luò)安全手段，但是也可以減少外界的威脅。

SSID的命名，不要用默認(rèn)的無線網(wǎng)絡(luò)名字，WPA2加密技術(shù)把SSID作為密碼的一部分來使用。如果不對其進(jìn)行修改，那么黑客就會利用這一漏洞加快無線局域網(wǎng)的密碼破解速度。

3.采用WPA2加密方式。

舊的WEP加密方式，破解難度太低，對破解設(shè)備也沒有特殊要求，加單的web插件就可以破解。WPA2是目前比較安全的加密方式，對破解要求非常高，難度大。建議采用這種加密方式。

4.MAC地址訪問控制。

在底層限制了能夠訪問這臺路由器的計(jì)算機(jī)MAC地址，路由器不會處理MAC地址池外的數(shù)據(jù)，大大的增加的無線局域網(wǎng)的完全性。

5.網(wǎng)絡(luò)不用時關(guān)閉網(wǎng)絡(luò)。

如果網(wǎng)絡(luò)不需要7*24工作，就可以在不用的時候關(guān)閉它。找不到、看不見就無法攻擊它，也就是最安全的。

6.終端安全。

確保終端設(shè)備的安全，關(guān)閉不必要的服務(wù)，及時安裝系統(tǒng)補(bǔ)丁，開啟windows防火墻。即使網(wǎng)絡(luò)被攻破，也不會丟失終端數(shù)據(jù)。

7.定時定期的更改網(wǎng)絡(luò)密碼。

一個定時定期更改的高強(qiáng)度密碼對于無線局域網(wǎng)絡(luò)來說至關(guān)重要。

故障問題分析：

1.無線客戶端接收不到信號。

檢測無線終端與無線路由器之間距離是否太遠(yuǎn)，中間是否有墻體遮擋。檢測無線信號強(qiáng)度。必要時增加橋接無線路由器，增強(qiáng)無線信號。檢測無線路由器是否加電，工作狀態(tài)燈是否正常。無線客戶端是否正常設(shè)置IP地址。如果設(shè)置了MAC地址過濾，請檢測終端設(shè)備的MAC地址是否在路由器的MAC地址池內(nèi)。

2.無線終端能夠正常接收信號但無法接入無線局域網(wǎng)。

檢測無線路由器的DHCP服務(wù)是否工作正常。DHCP的地址池是否用完。無線終端是否是自動獲取IP地址方式。如果是手動分配方式，請檢測手動分配的地址是否與路由器同一網(wǎng)段。

3.無線局域網(wǎng)內(nèi)部訪問正常，但無法訪問因特網(wǎng)。

通過檢測WAN燈的工作狀態(tài)，查看廣域網(wǎng)是否工作正常。檢查WAN網(wǎng)線。