無線網(wǎng)絡(luò)信號(hào)傳輸機(jī)制

數(shù)據(jù)傳輸模式無線網(wǎng)絡(luò)信號(hào)傳輸機(jī)制01絡(luò)簡(jiǎn)介工作模式與有線局域絡(luò)的區(qū)別絡(luò)標(biāo)識(shí)符目錄03020405管理密碼無線節(jié)點(diǎn)設(shè)置加密密鑰方式采用加密法保護(hù)無線上信號(hào)加密步驟目錄070608基本信息一般來說，無線局域中的普通工作站常常有兩種基本的工作傳輸模式，一種模式就是基礎(chǔ)架構(gòu)模式，另外一種就是點(diǎn)對(duì)點(diǎn)工作模式。為了有效避免本地絡(luò)中的隱私信息對(duì)外泄露，我們強(qiáng)烈建議大家取消使用點(diǎn)對(duì)點(diǎn)工作模式，除非在萬(wàn)不得已的情況下，再啟用該工作模式，而且一旦完成工作站之間的信息交流任務(wù)之后，必須立即再禁用點(diǎn)對(duì)點(diǎn)工作模式。絡(luò)簡(jiǎn)介絡(luò)簡(jiǎn)介無線絡(luò)傳輸機(jī)制無線局域絡(luò)是通過微波進(jìn)行傳播信號(hào)的，所以無線

局域的信號(hào)傳輸安全性讓很多無線上用戶有點(diǎn)擔(dān)心，其實(shí)只要熟悉了無線絡(luò)的信號(hào)傳輸機(jī)制，并能夠使用一些安全防護(hù)辦法，我們就能夠讓無線局域安全工作到底。與有線局域絡(luò)的區(qū)別與有線局域絡(luò)的區(qū)別與有線局域絡(luò)明顯不同的是，無線局域絡(luò)是通過微波進(jìn)行傳播信號(hào)的，這個(gè)東西看不見、摸不著，所以無線局域的信號(hào)傳輸安全性讓很多無線上用戶有點(diǎn)擔(dān)心，其實(shí)我們只要熟悉了無線絡(luò)的信號(hào)傳輸機(jī)制，并能夠有的放矢地使用一些安全防護(hù)辦法，就一定能夠讓無線局域安全工作到底。工作模式工作模式無線絡(luò)信號(hào)傳輸機(jī)制當(dāng)無線局域絡(luò)采用基礎(chǔ)架構(gòu)模式工作時(shí)，那么局域中的所有無線工作站都需要通過一個(gè)無線路由器設(shè)備來進(jìn)行信號(hào)處理；換句話說，無論我們是上瀏覽頁(yè)內(nèi)容，還是與相同局域中的其他工作站進(jìn)行共享傳輸交流，無線工作站的所有數(shù)據(jù)信號(hào)都需要經(jīng)過無線路由器設(shè)備。大多數(shù)單位的無線局域絡(luò)都屬于這種類型的絡(luò)。如果無線局域絡(luò)采用點(diǎn)對(duì)點(diǎn)模式工作時(shí)，那么無線局域中工作站與工作站之間的相互通信能夠直接進(jìn)行，而不需借助一個(gè)無線路由器設(shè)備或其他無線節(jié)點(diǎn)設(shè)備。在一些特定的場(chǎng)合下，這種工作模式比較有利于工作站的快速絡(luò)訪問，比方說要是我們想與局域中其他工作站進(jìn)行共享傳輸文件時(shí)，就可以選用點(diǎn)對(duì)點(diǎn)工作模式。不過比較麻煩的是，只要我們啟用了點(diǎn)對(duì)點(diǎn)這種模式，那么本地?zé)o線絡(luò)附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地絡(luò)中的重要隱私信息，這么一來本地?zé)o線局域的工作安全性就會(huì)大大下降。絡(luò)標(biāo)識(shí)符絡(luò)標(biāo)識(shí)符為了方便無線局域中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點(diǎn)設(shè)備，每一個(gè)無線節(jié)點(diǎn)設(shè)備基本都有一個(gè)絡(luò)服務(wù)標(biāo)識(shí)名稱，這個(gè)名稱信息一般被叫做無線節(jié)點(diǎn)的SSID標(biāo)識(shí)符，普通工作站只有通過該標(biāo)識(shí)符才能與無線節(jié)點(diǎn)設(shè)備建立正常的無線絡(luò)連接，要是不知道SSID標(biāo)識(shí)符，那么普通工作站是無法加入到無線局域中的。因此，要想阻止非法用戶偷偷使用本地的無線絡(luò)，我們必須想辦法不讓非法用戶知道本地?zé)o線局域的SSID標(biāo)識(shí)符信息。目前，市場(chǎng)上推出的許多無線節(jié)點(diǎn)設(shè)備出廠默認(rèn)設(shè)置都是允許無線絡(luò)標(biāo)識(shí)符廣播的，一旦啟用了該功能后，就相當(dāng)于無線節(jié)點(diǎn)設(shè)備會(huì)自動(dòng)向無線覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無線絡(luò)標(biāo)識(shí)符名稱信息。盡管啟用SSID標(biāo)識(shí)符廣播功能讓大家能夠非常方便地加入到本地?zé)o線絡(luò)中，但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無線絡(luò)，如此一來本地?zé)o線絡(luò)的安全性就會(huì)受到影響。為了保護(hù)本地?zé)o線絡(luò)的安全，我們強(qiáng)烈建議大家關(guān)閉這個(gè)SSID標(biāo)識(shí)符廣播功能。當(dāng)然，需要提醒各位注意的是，要是非法用戶已經(jīng)知道本地的無線絡(luò)SSID標(biāo)識(shí)符時(shí)，即使我們?nèi)蘸缶芙^無線路由器廣播無線絡(luò)標(biāo)識(shí)符信息，非法用戶也能夠偷偷加入到本地的無線絡(luò)中來，所以我們?cè)跒闊o線節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱信息時(shí)，盡量要將名稱設(shè)置得復(fù)雜一些，切忌太脆弱、太簡(jiǎn)單，確保非法用戶不容易猜中本地?zé)o線絡(luò)的SSID標(biāo)識(shí)符名字。管理密碼管理密碼我們知道，一旦無線局域絡(luò)附近的非法用戶搜索到本地?zé)o線節(jié)點(diǎn)后，他們常常會(huì)嘗試登錄到無線節(jié)點(diǎn)的后臺(tái)管理界面中，去修改它的無線絡(luò)參數(shù)，要是它們猜中了密碼后，那么本地的無線上參數(shù)可能會(huì)被非法用戶隨意修改，從而導(dǎo)致本地?zé)o線局域絡(luò)不能正常工作；更為嚴(yán)重的是，這些非法用戶一旦更換了無線節(jié)點(diǎn)的后臺(tái)管理密碼時(shí)，連本地的絡(luò)管理員可能都無法進(jìn)入到無線節(jié)點(diǎn)的后臺(tái)界面，去管理維護(hù)無線上設(shè)備了。由于目前很多無線節(jié)點(diǎn)設(shè)備在默認(rèn)狀態(tài)下設(shè)置的后臺(tái)管理密碼都比較簡(jiǎn)單，比方說將密碼設(shè)置成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時(shí)修改這些缺省的后臺(tái)管理密碼就把自己的無線節(jié)點(diǎn)設(shè)備接入到無線絡(luò)中的話，只要有非法用戶利用專業(yè)工具得知本地的無線節(jié)點(diǎn)設(shè)備的生產(chǎn)廠家以及具體型號(hào)時(shí)，那么本地?zé)o線節(jié)點(diǎn)設(shè)備的管理密碼無疑就已經(jīng)被非法用戶掌握了，此時(shí)本地?zé)o線絡(luò)的安全性就會(huì)受到嚴(yán)重威脅。有鑒于此，我們?cè)趯o線節(jié)點(diǎn)設(shè)備接入到無線絡(luò)中之前，必須參照具體的操作說明書，及時(shí)登錄到該設(shè)備的后臺(tái)管理界面，找到后臺(tái)管理密碼修改選項(xiàng)，并將缺省密碼調(diào)整成一個(gè)非常強(qiáng)壯的密碼，確保非法用戶無法猜中無線節(jié)點(diǎn)的管理密碼，從而保證本地?zé)o線局域的工作安全性。采用加密法保護(hù)WPA加密技術(shù)WEP加密技術(shù)采用加密法保護(hù)WEP加密技術(shù)不過WEP加密技術(shù)也存在明顯缺陷，比方說同一個(gè)無線局域中的所有用戶往往都共享使用相同的一個(gè)密鑰，只有其中一個(gè)用戶丟失了密鑰，那么整個(gè)無線局域絡(luò)都將變得不安全。而且考慮到WEP加密技術(shù)已經(jīng)被發(fā)現(xiàn)存在明顯安全缺陷，非法用戶往往能夠在有限的幾個(gè)小時(shí)內(nèi)就能將加密信號(hào)破解掉。WPA加密技術(shù)因?yàn)閃EP加密技術(shù)先天性不足，催生了另外一個(gè)更加安全的加密技術(shù)-WPA的出現(xiàn)，這種加密技術(shù)可以看作是WEP加密技術(shù)的增強(qiáng)產(chǎn)品，它比WEP加密技術(shù)更具安全性和保護(hù)性，這種加密技術(shù)包含TKIP加密方式和AES加密方式。無線節(jié)點(diǎn)設(shè)置加密密鑰方式無線節(jié)點(diǎn)設(shè)置加密密鑰方式在為無線節(jié)點(diǎn)設(shè)備設(shè)置加密密鑰時(shí)，我們可以使用兩種方式來進(jìn)行，一種方式比較簡(jiǎn)單，另外一種方式則不那么簡(jiǎn)單。比較簡(jiǎn)單的方式就是我們可以使用無線節(jié)點(diǎn)設(shè)備中自帶的密鑰生成器來自動(dòng)生成密鑰，另外一種方式就是我們采用手工方法選擇合適的加密密鑰，比方說我們可以使用字母A-F和數(shù)字0-9的組合來混合設(shè)置加密密鑰。無線上信號(hào)加密步驟無線上信號(hào)加密步驟要對(duì)無線上信號(hào)進(jìn)行加密時(shí)，我們可以先從普通無線工作站中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無線節(jié)點(diǎn)設(shè)備默認(rèn)的后管理，之后正確輸入管理員帳號(hào)名稱以及密碼，進(jìn)入到該設(shè)備的后臺(tái)管理頁(yè)面，單擊該頁(yè)面中的“首頁(yè)”選項(xiàng)卡，并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的左側(cè)顯示區(qū)域單擊“無線絡(luò)”項(xiàng)目，在對(duì)應(yīng)該項(xiàng)目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項(xiàng)，并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕，從彈出的下拉列表中我們可以看到無線節(jié)點(diǎn)設(shè)備一般能夠同時(shí)支持“WEP”加密協(xié)議和“WPA”加密協(xié)議。選中最常用的“WEP”協(xié)議，之后選擇好合適的身份驗(yàn)證方式，一般無線節(jié)點(diǎn)設(shè)備都為用戶提供了共享密鑰、自動(dòng)選擇以及開放系統(tǒng)這三個(gè)驗(yàn)證方式，為了