家庭無線局域網(wǎng)的組建與安全設(shè)計

1、家庭無線局域網(wǎng)的組建與安全設(shè)計 李志堅家庭無線局域網(wǎng)的組建與安全設(shè)計摘要 通俗地說，無線局域網(wǎng)（wireless local-area network，wlan）就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。正正因為無線局域網(wǎng)的組建方便，因此無限局域網(wǎng)也開始逐漸走進(jìn)家庭。但是在享受家庭無線局域網(wǎng)所帶來的便捷上網(wǎng)生活之余，我們也應(yīng)該注意一下它背后所隱藏的安全問題，畢竟無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵。關(guān)鍵詞： 無線局域網(wǎng)，wlan，家庭，安全目 錄前 言1第一章 組建無線局域網(wǎng)的準(zhǔn)備工作21.1 現(xiàn)有設(shè)備統(tǒng)計21.2 網(wǎng)絡(luò)接入方式21.3 無線路由的安放位置21.4 設(shè)備選購31.5

2、 無線局域網(wǎng)的使用情況預(yù)計3第二章 如何組建無線局域網(wǎng)42.1 設(shè)備的連接42.2 無線局域網(wǎng)的配置52.2.1 配置上網(wǎng)的方式72.2.2 配置dhcp服務(wù)92.2.3 配置無線網(wǎng)路102.2.3.1 使用何種無線標(biāo)準(zhǔn)102.2.3.2 選擇加密方式與設(shè)置密碼112.3 測試無線網(wǎng)絡(luò)12第三章 無線局域網(wǎng)的安全配置143.1 更改默認(rèn)配置143.2 ip與mac的相互綁定153.3 防火墻173.4 增強無線路由的安全性19第四章 日常維護(hù)214.1 備份214.2 密碼變更224.3 設(shè)備維護(hù)224.4 家庭無線局域網(wǎng)的優(yōu)與缺22個人體會23致謝24參考文獻(xiàn)25附 錄2629前 言在這個“

3、網(wǎng)絡(luò)就是計算機”的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)（wireless local-area network，wlan）就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。 通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當(dāng)要把相離

4、較遠(yuǎn)的節(jié)點連接起來時，敷設(shè)專用通信線路的布線施工難度大、費用高、耗時長,對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。無線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。另外在享受到家庭上網(wǎng)帶給我們的樂趣的同時，我們也了解到在網(wǎng)絡(luò)的背后還潛在著很多看不見的安全問題，例如家庭中計算機上的文件和其他數(shù)據(jù)安全么?會不會遭到黑客攻擊?還有網(wǎng)絡(luò)上的信息良莠不齊，精華與糟粕并存，怎么讓我的家人遠(yuǎn)離這些垃圾信息?也就是說，如何打造一個安全、健康的家庭網(wǎng)絡(luò)成為每一個家庭上網(wǎng)的用戶所關(guān)心的問題。對于家庭中是無線上網(wǎng)的用戶，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接，他只要

5、在你無線寬帶路由器或無線ap的有效范圍內(nèi)，就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò)，訪問你的資源。因此，為了讓每個家庭都能夠方便快捷地享受上網(wǎng)，而且不用考慮在網(wǎng)絡(luò)背后潛伏的安全問題，我們有必要組建一個既便捷又安全的無線局域網(wǎng)。第一章 組建無線局域網(wǎng)的準(zhǔn)備工作1.1 現(xiàn)有設(shè)備統(tǒng)計一個普通的3人家庭，現(xiàn)有2臺pc機，1臺notebook，以及1個adsl modem。1.2 網(wǎng)絡(luò)接入方式這個家庭是的上網(wǎng)方式是中國電信adsl 2m 包月套餐。換句話說，就是以pppoe協(xié)議來進(jìn)行撥號上網(wǎng)。1.3 無線路由的安放位置如圖a，房屋的面積約為75，而且墻體的厚度不大，因此對無線信號的覆蓋和質(zhì)量的影響也不大，故決定將無線路由

6、器安放在adsl modem附近。 圖a 房屋平面圖1.4 設(shè)備選購因為無線網(wǎng)絡(luò)的覆蓋范圍不大，所以設(shè)備的要求也相應(yīng)較低，一方面可以使組建變得簡單，另一方面也可以節(jié)省成本。要購買的設(shè)備有：無線路由器tp-link wr542g、無線網(wǎng)卡 tp-link tl-wn322g+、超五類網(wǎng)線 百通0.514。詳細(xì)設(shè)備參數(shù)如下：名稱圖片介紹單價數(shù)量無線路由器tp-link wr542g廣域網(wǎng)端口1個局域網(wǎng)端口4個支持協(xié)議：csma/ca、csma/cd、tcp/ip、dhcp、icmp、nat、pppoe無線標(biāo)準(zhǔn)ieee 802.11b,ieee 802.11g安全標(biāo)準(zhǔn)支持64/128/152位wep

7、加密；支持wpa、ieee 802.1x、tkip、aes等加密與安全機制覆蓋范圍：室內(nèi)最遠(yuǎn)200米，室外最遠(yuǎn)830米（因環(huán)境而異）190元1個無線網(wǎng)卡 tp-link tl-wn322g+主要參數(shù)：支持windows 98,me,2000,xp,64 bit xp,2003/提供64,128,256位wep數(shù)據(jù)加密/支持wpa/wpa-psk,wpa2/wpa2-psk安全機制/具有模擬ap功能,支持psp連接模式/內(nèi)置智能天線支持協(xié)議：csma/ca with ack無線標(biāo)準(zhǔn)：ieee 802.11b,ieee 802.11g接口類型：usb2.0接口覆蓋范圍：室內(nèi)最遠(yuǎn)100米、外最遠(yuǎn)30

8、0米(環(huán)境而異)120元1個超五類網(wǎng)線 百通0.514規(guī)格:0.514，300米/箱1.5元/米4米總價316元1.5 無線局域網(wǎng)的使用情況預(yù)計一個普通家庭，即使在搞派對的是時候，人數(shù)也只會在15人左右。所以將接入點的最大值定為20個，相信應(yīng)該足夠家庭使用了。而能夠使用無線網(wǎng)絡(luò)的設(shè)備，預(yù)計有這些：notebook、帶無線網(wǎng)卡的pc、pda、手機、掌上娛樂設(shè)備。第二章 如何組建無線局域網(wǎng)現(xiàn)在，我們要準(zhǔn)備好上面提到過的設(shè)備。至于它們有什么用，就讓我簡單地說說他們的用處。首先，要將無線路由和adsl modem 放在一齊；而無線網(wǎng)卡就拿到房間2，與該房的pc聯(lián)合使用；至于網(wǎng)線就要做2條，1條1m，1

9、條3m。好了，簡要介紹到此為止，下面我們開始動手組建無線局域網(wǎng)。預(yù)計組建的無線局域網(wǎng)拓?fù)鋱D1： 圖1 網(wǎng)絡(luò)拓?fù)?.1 設(shè)備的連接（1）將adsl modem 與 tp-link wr542g分貝放好，并預(yù)留一定空間散熱，兩臺設(shè)備最好不要疊放。（2）adsl modem接上電話線，并用1m長的網(wǎng)線將 adsl modem的任一lan端口與tp-link wr542g的wan端口相連。（3）用2m長的網(wǎng)線將tp-link wr542g的任一lan端口與房間1里面的pc 100m網(wǎng)卡相連。（4）確認(rèn)所有線路都插好后接通電源，啟動房間1的pc、adsl modem和路由器。2.2 無線局域網(wǎng)的配置當(dāng)所

10、有設(shè)備都連接好并啟動之后，接下來就只剩配置了。其實配置一點都不難，不需要像cisco cisco cisco systems, inc. 思科系統(tǒng)公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。那些高級路由器一條條命令輸入。我想這就是soho式路由器的優(yōu)勢簡單、方便、快捷的配置系統(tǒng)web管理系統(tǒng)?，F(xiàn)在馬上進(jìn)行配置?？靹t5分鐘，慢的就半小時，配置就可以完成了。首先要登錄路由器。打開瀏覽器，在地址欄上輸入“192.168.1.1”想過為什么路由器的默認(rèn)ip地址是“192.168.1.1”呢，為什么不是“172.16.x.x”呢，如果想知道為什么，配置好之后看“個人體會”就會知道了。如圖2。圖2 輸入登錄ip地址

11、然后會有一個登錄界面彈出，輸入用戶名和密碼“admin”，如圖3。之后就可以順利登錄到web管理系統(tǒng)的頁面了。 圖3 登錄界面如果不能登錄成功的話，給幾個建議：（1）檢查物理設(shè)備的連接情況；（2）在房間1的pc上使用ping命令檢查連通性；（3）重新找再做一條超五類網(wǎng)線；（4）更換一線lan的接口；（5）在路由器的背部有一個“reset”的小口，先按著它3秒，然后啟動路由器，把路由還原成出廠的設(shè)置。把這些都做了的話，應(yīng)該可以正常登錄的了；如果還不行，就去更換一個新的路由器好了。好了，言歸正轉(zhuǎn)，當(dāng)你第一次成功登錄時，web管理系統(tǒng)會默認(rèn)代開一個向?qū)С绦?，在那里幾步就可以將路由器配好。如果你沒有興

12、趣將路由器配置得更好的話，你就按著向?qū)崾?，將相關(guān)信息填好，然后“下一步、下一步”就行了，如圖4、5、6、7、8。下面的內(nèi)容也不用看好了。圖4 設(shè)置向?qū)Ы缑?圖5設(shè)置向?qū)Ы缑?2圖6設(shè)置向?qū)Ы缑?3圖7設(shè)置向?qū)Ы缑?4圖8設(shè)置向?qū)Ы缑?這樣就把路由器基本配置好了，如果想更好的配置路由器，就請繼續(xù)看下去吧2.2.1 配置上網(wǎng)的方式如圖9，在wan端口的頁面理，先選擇使用的協(xié)議，由于我們使用的是adsl，所以我們選擇pppoe協(xié)議（如果上網(wǎng)方式不同，則根據(jù)實際情況選擇），然后就將中國電信提供的帳號密碼，分別填到“上網(wǎng)帳號”和“上網(wǎng)口令”，如圖10。之后把目光下移，就可以發(fā)現(xiàn)幾個選項，分別是“按需連

13、接”、“自動連接”、“定時連接”、“手動連接”，如圖11。根據(jù)自己的上網(wǎng)情況，來決定選那個好了。這里我們選擇“自動連接”好了，包月就是方便，不用擔(dān)心上網(wǎng)超時，總能保持網(wǎng)絡(luò)連接。對了，相信大家都發(fā)現(xiàn)有3項叫“xx撥號模式”的選項，說實話，我也不是到那個干嗎的，反正我每項都試過，每項都很正常，網(wǎng)絡(luò)速度也沒有影響，所以這幾項隨便選就好了，不用太認(rèn)真考慮。圖9 wan端口設(shè)置 1圖10 wan端口設(shè)置 2圖11 wan端口設(shè)置 3到這里，我們就完成了第一步，也是最基礎(chǔ)的一步了，這步也做不好的話就別上網(wǎng)好了。2.2.2 配置dhcp服務(wù)如圖12，來到dhcp服務(wù)的配置界面。按規(guī)范來說，接入量只有20個的

14、話，填一個c類的地址就足夠有余了。但是這只是家庭局域網(wǎng)，用這么講究嗎？只要是1254之間，填一些自己喜歡的數(shù)字在“地址池開始地址”與“地址池結(jié)束地址”里，填寫格式是“xxx.xxx.xxx.xxx”；至于“地址租期”的意思就是指在地址池的范圍里，每個被使用的ip的有效時間是多少。圖12 dhcp服務(wù)配置界面另外，那些“網(wǎng)關(guān)”、“缺省域名”、“主dns服務(wù)器”、“備有dns服務(wù)器”，家庭adsl用戶是根本不用理的，因為那些東西都是由中國電信的服務(wù)器提供。2.2.3 配置無線網(wǎng)路到這里，一個最普通的局域網(wǎng)算是完成了，只要用網(wǎng)線連接到路由器里，pc就可以上網(wǎng)了。但是這些都只是前奏而已，真正的核心還在

15、后面吖2.2.3.1 使用何種無線標(biāo)準(zhǔn)如圖13，在無線網(wǎng)絡(luò)的頁面了。首先我們要選擇無線網(wǎng)絡(luò)要應(yīng)用的標(biāo)準(zhǔn)，也就是模式那里。在此說明一下，由于設(shè)備的問題，這里只能在802.11b和802.11g這兩種標(biāo)準(zhǔn)，它們都是ieee ieee institute of electrical and electronics engineers 美國電氣和電子工程師協(xié)會所訂立的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。在這里我們選802.11g 802.11g 是ieee訂立的一個無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，想知道為什么選它，請看個人心得，如圖14。圖13 無線局域網(wǎng)配置界面 1圖14無線局域網(wǎng)配置界面 2接著，下面有兩個選項，如圖15。一個是無線功能

16、開啟的開關(guān)，這個一定要選上，不選的話如下的組建就邊的沒有意義了；另外一個就是是否廣播ssid ssid service set identifier，用來區(qū)分不同的網(wǎng)絡(luò)。詳細(xì)請看個人心得信息，我們也把這個選上。圖15無線局域網(wǎng)配置界面 32.2.3.2 選擇加密方式與設(shè)置密碼之后，就是安全設(shè)置了，如圖16。對了，問一下各位“你為人慷慨大方，而且對網(wǎng)絡(luò)速度要求不高，再加上對自己的電腦安全有絕對的自信嗎？”如果yes，那就跳到下一節(jié)吧。為了避免因為完全開放無線網(wǎng)絡(luò)在空氣中，從而帶來不必要損失的危機，安全設(shè)置是必須的。這里只需要選擇無線網(wǎng)絡(luò)的加密類型、密鑰的格式就可以給你一個較安全的無線網(wǎng)絡(luò)了。另外

17、為了達(dá)到方便而且安全的目的，我們就選擇最簡單的wep好了，密鑰的格式是64位。補充一下，16進(jìn)制與ascii制在不同數(shù)位上，對密碼的長度要求是不同的，詳細(xì)要求如何，看圖16就會清楚了。圖16無線局域網(wǎng)配置界面 4之后把一切都設(shè)置好之后，將設(shè)置保存一下，無線網(wǎng)絡(luò)就算基本配置好了?，F(xiàn)在就可以用notebook來測試一下了。不過，回過頭一想，應(yīng)該會有這樣的疑問吧“為什么要選擇最簡單的wep呢？”還是老規(guī)矩請看個人體會吧。對了，假如你同時搜索到多個無線網(wǎng)絡(luò)，那怎樣才能識別那個是自家用的呢？還記得無線網(wǎng)絡(luò)設(shè)置那里不是有一個ssid的欄目嗎，就在那里為自家用的無線網(wǎng)絡(luò)改個容易識別的名字吧，但是不能用中文字

18、體哦另外，還有信道的問題，其實不用刻意去選一個的，因為選擇信道只是為了避免信號的重疊，影響信號的質(zhì)量。但是現(xiàn)在只不過是家庭內(nèi)使用，覆蓋范圍不大，所以讓它默認(rèn)就好。2.3 測試無線網(wǎng)絡(luò)下面，我們就看看無線網(wǎng)絡(luò)的連接測試情況吧，如圖17、18、19、20。我已經(jīng)預(yù)先把路由設(shè)好了，ssid是fox-basaka，選用wep，16進(jìn)制64位密鑰，ip地址范圍在“198.6.7.30254”，ip地址范圍只要符合規(guī)則就行，我就用了自己的生日來作地址段的開頭了。圖17 無線網(wǎng)絡(luò)測試1圖18無線網(wǎng)絡(luò)測試 2 圖19無線網(wǎng)絡(luò)測試 3看，順利地在路由器里的dhcp服務(wù)中得到了ip地址，也成功接受到ssid，當(dāng)然

19、也順利地在多個無線網(wǎng)絡(luò)中找到自家用的無線網(wǎng)絡(luò)，一句到未，測試成功！對了，如果日后無線網(wǎng)絡(luò)的驗證密碼變更的話，客戶端可以在圖17中的“更改首選網(wǎng)絡(luò)的順序”中，然后對已變更的無線網(wǎng)絡(luò)進(jìn)行編輯，從而更換驗證密碼，如圖20。圖20無線網(wǎng)絡(luò)測試 4第三章 無線局域網(wǎng)的安全配置 你對網(wǎng)絡(luò)質(zhì)量有要求嗎？想在有限的設(shè)備下改善網(wǎng)絡(luò)嗎？想更好地管理無線局域網(wǎng)嗎？現(xiàn)在就來看看如何進(jìn)行優(yōu)化無線局域網(wǎng)吧！3.1 更改默認(rèn)配置為什么要改默認(rèn)配置呢？道理很簡單，就是因為它是默認(rèn)。凡是默認(rèn)的東西，就意味著差不多每個人都知道，也就是每個進(jìn)入局域網(wǎng)的用戶，都有可能進(jìn)入路由器隨意修改。我們不用去想這樣會對你的局域網(wǎng)帶來何種危機，光

20、是想到有限的帶寬被人莫名其妙地占據(jù)一部分，這樣多少也會感到不爽吧。你想這樣的網(wǎng)絡(luò)會穩(wěn)定嗎，你想要這樣的網(wǎng)絡(luò)嗎？所以還是建議改改默認(rèn)的設(shè)置吧。方法也很簡單，只要到web管理系統(tǒng)里面，將lan端口設(shè)置、登錄口令這兩個地方改改就好了，如圖21、22。圖21 lan口設(shè)置圖22 登錄口令修改3.2 ip與mac的相互綁定綁了網(wǎng)絡(luò)就會更穩(wěn)定，綁了就可以減少遭受arp攻擊之苦，我這樣說會有理由不做嗎？方法可能有點麻煩，因為ip綁mac與mac綁ip的步驟有點不同。不過前提條件都是一樣的，就是要得到要進(jìn)行綁定的mac地址。如果是pc、notebook這類可以使用“ipconfig”這類命令行的設(shè)備還好，要是

21、不能使用的設(shè)備（如psp、手機等）該怎辦呢，告訴你一個辦法吧，可以查看dhcp服務(wù)的客戶端列表，就如圖23，這樣就一目了然了。圖23 客戶端列表看，這樣前期工作就完成了。接下來我們就開始綁定的步驟。先是ip綁mac吧，到dhcp服務(wù)的“靜態(tài)地址分配”，如圖24。圖24 靜態(tài)地址分配 1然后選擇“添加新條目”，如圖25。圖25靜態(tài)地址分配 2把要綁定的mac和ip填入之后保存即可添加成功。下一步就反過來，將mac綁ip，這次我們要到“靜態(tài)arp綁定設(shè)置”，如圖26.圖26靜態(tài)地址分配 3然后就像ip綁mac那樣，點擊“增加單個條目”，如圖27。圖27靜態(tài)地址分配 4如果操作正確的話就會在“arp

22、映射表”中，看到剛才設(shè)置的信息，如圖28。圖28 映射表到此為止，ip與mac的相互綁定就完成了，相信經(jīng)過這樣配置之后，無線局域網(wǎng)的穩(wěn)定性和安全性都會有一定程度的提高。3.3 防火墻由于設(shè)備的原因，直接影響著防火墻的性能。但是對以普通家庭來說，這種程度的防御也是足夠的。我先來介紹一下路由器的防火墻性能好了。它的主要功能有3個“ip地址過濾”、“域名過濾”和“mac地址過濾”。先從“ip地址過濾”開始吧，在配置界面上點擊“添加新條目”，如圖29。圖29地址過濾 然后就是設(shè)定過濾的生效時間；局域網(wǎng)的ip地址以及端口過濾范圍；在廣域網(wǎng)上的某些地址端口的過濾；還有就協(xié)議的過濾，如圖30。但是要警告的是

23、，如果這里設(shè)置不當(dāng)?shù)脑?，有可能會影響某些ip范圍的正常訪問，所以沒有一定網(wǎng)絡(luò)基礎(chǔ)的人不要隨便設(shè)定。圖30地址過濾 接下來這個配置就相對簡單很多，那就是“域名過濾”，如圖31。在這里，我們只需要知道要進(jìn)行過濾的域名地址，然后填寫到相應(yīng)的位置就行了，如圖32。不用理會ip地址是什么，最適合用來阻止瀏覽一些不良網(wǎng)站。圖31域名過濾 1圖32 域名過濾 2最后就是介紹“mac地址過濾”，顧名思義就是對列表中的mac地址進(jìn)行過濾操作，而且過濾只有允許訪問internet和禁止訪問internet兩個，如圖33。這樣就可以有效防止非法盜鏈的現(xiàn)象，因為即使你攻破了驗證密碼，得到了ip地址，但是沒有符合過濾條

24、件，路由器都一律禁止訪問internet，這樣一刀切的方法真是簡單方便快捷有效吖！圖33 mac地址過濾3.4 增強無線路由的安全性說到這里其實已經(jīng)沒有什么可以說的了，因為前面那些防火墻、ip與mac的相互綁定、更改默認(rèn)配置、選擇加密方式以及密鑰的長度，這些都可以算是增強無線路由的安全性的一部分。但是這一切都是建立于管理權(quán)的唯一性上面。如果管理權(quán)不唯一，那么誰都可以修改配置，那配置還有嗎？光改密碼還是不夠的，要將唯一進(jìn)行到底的話就要連管理的設(shè)備也要唯一，也就是說關(guān)閉遠(yuǎn)程管理功能，要管理路由器的，就必須同果網(wǎng)線來配置。因此，我們就要改改，如圖34，將端口改變，而地址就不改，這樣要登錄路由器的話，

25、就必須加上端口號，而且必須是局域網(wǎng)內(nèi)的設(shè)備才行。 圖34 遠(yuǎn)端web管理好了好了，來到這里配置應(yīng)該告一段落了，相信這種程度的配置，雖然不能說是最好最安全，但是我相信足夠保障局域網(wǎng)安全穩(wěn)定的，因為我深信沒有人會花費大量的時間，從外部破解一個已經(jīng)加密，而且已經(jīng)盡可能做好安全配置的無線局域網(wǎng)吧。第四章 日常維護(hù)終于到了最后一章了，到了這里首先恭喜你，因為你應(yīng)該已經(jīng)成功組建了一個安全的無線局域網(wǎng)了，接下來要做的就是定期對路由器等設(shè)備進(jìn)行維護(hù)而已，不要小看日常維護(hù)的重要性吖，它可以令你在遭到毀滅性攻擊后，將損失降到最低吖。4.1 備份這個是最簡單，只要在圖35那里按一下“備份配置文件”，之后就會彈出一個

26、備份程序，只要選擇好路徑就可以了，如圖36。之后如果要恢復(fù)設(shè)置，直接選擇備份好的文件后，點擊“載入配置文件”就行了。圖35 備份圖36 備份文件保存4.2 密碼變更養(yǎng)成定期更換密碼的習(xí)慣，可以有效保障網(wǎng)絡(luò)的安全。至于是改登錄路由器的登錄口令，還是無線網(wǎng)絡(luò)的驗證密碼呢？這個就自己決定好了。4.3 設(shè)備維護(hù)這里的設(shè)備維護(hù)不單單是指路由器的維護(hù)，而是全網(wǎng)絡(luò)的維護(hù)。剛才也說，這個無線局域網(wǎng)的最大缺點就是對來自局域網(wǎng)內(nèi)部攻擊的防御缺陷，因此除了必要的路由器安全設(shè)置外，客戶端設(shè)備也要就行維護(hù)。就好像定期對操作系統(tǒng)的更新，防病毒軟件的升級，對系統(tǒng)優(yōu)化配置，定期查殺病毒等，這些工作都可以有效減少局域網(wǎng)內(nèi)部攻擊

27、的發(fā)生。對了，如果有一定基礎(chǔ)的話，當(dāng)感覺網(wǎng)絡(luò)質(zhì)量突然嚴(yán)重下降的話，可以查看一下進(jìn)程，可能會有以外的“收獲”哦。4.4 家庭無線局域網(wǎng)的優(yōu)與缺經(jīng)過了上述一系列的配置之后，可以說該做的可以做的事都做了，但是基于硬件的局限，無線局域網(wǎng)還是不夠完美的?，F(xiàn)在就讓我們來討論下家庭無相局域網(wǎng)的優(yōu)與缺：先從優(yōu)點開始，這次組建的無線局域網(wǎng)，不僅組建簡單，而且管理也比較方便；另外，還能夠很好的防止非法盜鏈無線網(wǎng)絡(luò)；對于家長來說，一定程度的網(wǎng)絡(luò)監(jiān)控，有助于防止瀏覽一些不良網(wǎng)站。至于缺點就是防毒防攻擊的性能不強，尤其是對與來至局域網(wǎng)內(nèi)部的攻擊，所以要將防御的工作落實到每一個客戶端設(shè)備上面。個人體會總算把無線局域網(wǎng)組建

28、起來了?？偟膩碚f，組建還真的方便快捷簡單，只是連連網(wǎng)線，點幾下鼠標(biāo)，填一些信息就完成了。但是如果真的要把無線局域網(wǎng)變得更安全，就的確要下一點功夫才行。對了，還記得前面我插入的那些閑話嗎？其實那些是我在組建過程中的突發(fā)奇想來的，在組建完成后，我不斷地想著那些問題，到底答案是什么呢？最后經(jīng)過自己在網(wǎng)上搜索以及聽一些權(quán)威人士的講解，終于找到了自己滿意的答案了，下面就由我來說說吧。首先，就是為什么絕大多數(shù)的路由器默認(rèn)的ip地址都是“192.168.1.1”呢？據(jù)我了解，“192.168.1.1”是c類內(nèi)部私有地址，是免費使用的ip地址段。另外私有地址有a、b、c三類，它們的范圍分別是“a類 10.0.

29、0.010.255.255.255”、“b類 172.16.0.0172.31.255.255”、“c類 192.168.0.0192.168.255.255”。既然這樣，那為什么一定要默認(rèn)地址選用c類的呢，而不用a類或者b類呢？這個問題，相信會有很多人答不上或者說“人家喜歡！”真的是這樣回事嗎？為此，我請教了一些ccie，答案終于出來了。原來這是與路由器的啟動速度有關(guān)的。因為路由器每次啟動都會接受同一網(wǎng)段內(nèi)所有廣播信息，想一下a類b類網(wǎng)段的ip地址數(shù)量有多大，就可以想象到路由器啟動時要處理的信息量是多少了。因此，為了減少路由器的負(fù)擔(dān)，從而選擇c類地址。這就是我找到的答案，還算滿意吧。對了，在

30、找答案的時候，我又聽到一個未經(jīng)證實但又有幾分可信的答案，就讓我再說說吧。大家都知道ipv4的地址是有限的，如今就所剩無幾，但是地址的需求還是很大，故一些廠商就向iana（互聯(lián)網(wǎng)編號分配機構(gòu)，internetassignednumbersauthority）提出申請，將a類b類也開放注冊，并承諾每年投放多少千億美金作為ip使用權(quán)費用以及ipv6研究經(jīng)費，因此，能免費的地址就只剩c類了。倘若有廠家要使用a類b類地址作為某產(chǎn)品的默認(rèn)地址的話，就要向iana一次性上繳0.001美元/臺的作為租用費，雖然費用不多，只是0.001美元/臺，但是廠家生產(chǎn)的設(shè)備不只一臺吖，小數(shù)怕長計，所以絕大部分廠家都使用免

31、費的c類地址。怎么樣，這個答案有趣吧，可惜還沒有官方的證實吖。接下來，我們來想想為什么要用802.11g標(biāo)準(zhǔn)，而不使用802.11b標(biāo)準(zhǔn)呢？還有它們與同系列的標(biāo)準(zhǔn)區(qū)別在那呢？詳細(xì)的對比資料，請參考附錄1。由于802.11a受到了自身的缺點（如傳輸距離短，容易被吸收等），加上部分地區(qū)的限制，使它得不到普及；隨之而來的是802.11b的性能卓越，限制條件也較少，因而得到廣泛的應(yīng)用；而802.11g更是802.11b的升級，最大特點就是全面兼容使用802.11b設(shè)備，加上我們選購的設(shè)備也只支持802.11b和802.11g兩種標(biāo)準(zhǔn)，為了能夠更好地支持設(shè)備，所以選擇使用802.11g標(biāo)準(zhǔn)。最后，就讓我

32、來說說為什么要允許ssid廣播吧。其實理由很簡單，就是為了日后使用方便，古語說的好“針，沒有兩頭鋒利”,代價就是減少了一條安全防線。其實ssid廣播的功能，就是給網(wǎng)絡(luò)取名，用于標(biāo)識在有多個無線網(wǎng)絡(luò)時，能夠找到自家用的無線網(wǎng)絡(luò)。倘若把ssid廣播的功能關(guān)閉，安全性的確會提高，因為搜索網(wǎng)絡(luò)時，自家用的會表示為隱性wlan，而每次登錄時都要將ssid號輸入一次，然后再按正常程序進(jìn)入。但是這只是在當(dāng)前只搜索到一個隱性wlan前提下，如果同時搜索到多個或者全部都是的話，你就要逐個去試，這樣使用起來就會變得不靈活、不方便了。所以將這一條安全防線放棄，而換來方便快捷的使用還是值得的。寧愿在防火墻方面下多一點

33、苦功，將mac地址過濾、ip地址過濾、域名過濾三者都配置好，使用好。這樣總比加多一條麻煩的防線要好吧，我就這樣認(rèn)為了，你呢？到此為止，整編無線局域網(wǎng)的組建與完全設(shè)計組建安全的家庭無線局域網(wǎng)就到此結(jié)束，希望你能順利組建好屬于自己的無線局域網(wǎng)，還有享受組建的過程，研究組建時遇到的問題。致謝感謝白艷宇老師一直以來的指導(dǎo)，由設(shè)計到論文的完成，白老師都給了我很多寶貴的意見。白老師不僅為我的實驗提供設(shè)備，而且多次為我點評論文，指出我的不足之處，使我可以及時修改。參考文獻(xiàn)1 作者:佚名 來源:網(wǎng)頁教學(xué)網(wǎng)家庭無線網(wǎng)絡(luò) 保證安全七點小技巧z2 作者:peater 來源:賽迪網(wǎng)社區(qū)無線局域網(wǎng)是如何進(jìn)行安全防護(hù)z3 作者：作者:傘兵游泳 來源:enet安全無限：捍衛(wèi)無線區(qū)域網(wǎng)絡(luò)的安全z4 作者：richard froom building cisco mu