无线局域网的组建与安全设计.docx
- 文档编号:23823623
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:36
- 大小:1.10MB
无线局域网的组建与安全设计.docx
《无线局域网的组建与安全设计.docx》由会员分享,可在线阅读,更多相关《无线局域网的组建与安全设计.docx(36页珍藏版)》请在冰豆网上搜索。
无线局域网的组建与安全设计
摘要
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:
布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。
WLAN就是解决有线网络以上问题而出现的,WLAN为WirelessLAN的简称,即无线局域网。
无线局域网是利用无线技术实现快速接入以太网的技术。
与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。
面对如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。
人们不禁要问:
通过电波进行数据传输的无线局域网的安全性有保障吗?
实际上,无线局域网比大多数有线局域网的安全性更高。
一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。
目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(DirectSequenceSpreadSpectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。
802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。
第一项为SSID(ServiceSetIdentifier)技术。
该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(MediaAccessControl)技术。
应用这项技术,可在无线局域网的每一个接入点(AccessPoint)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(AccessPoint)将拒绝其接入请求;第三项为WEP(WiredEquivalentPrivacy)加密技术。
因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
关键词:
无线局域网,WLAN,安全性
Abstract
ComputernetworktransmissionmediumisusuallyrelymainlyoncopperorfibertoformawiredLAN.Butthecablenetworkcablinginsomecasesbelimitedto:
cabling,alteredlargeprojects;lineeasilydamaged;eachnodeinthenetworkcannotbemoved.Especiallywhenfarawayfromthephasenodeshouldjoinup,setupdedicatedcommunicationlinewiringconstructiondifficult,costly,time-consuming,theneedsoftherapidlyexpandingInternethasbecomeaseriousbottleneckcongestion.WLANoverwirednetworksisthesolutiontoproblems,WLANisshortforWirelessLAN,thatwirelessLAN.WirelessLANistheuseofwirelesstechnologyforfastaccesstoEthernettechnology.Comparedwiththewirednetwork,WLANdoesnotrequirewiringthemainadvantageis,youcannotwiringconditions.
WirelessLANwithobviousadvantagescomparedtotraditionalwiredLAN,whichenablesmobileoffice,setupandmaintenanceeasierandsoon.Facedwithsuchahugemarketinfrontoftheapplication,thewirelessLANsecurityisparticularlyimportant.Peopleask:
datatransferviaradioWLANsecuritysafe?
Infact,thewirelessLANthanmostwiredLANsecurity.Allalong,thesecurityissuesinthedevelopmentofwirelessLANequipmentandsolutionsfordesign,havebeensufficientattention.Atpresent,wirelesslocalareanetworkproductsaremainlyusedintheIEEE(AmericanInstituteofElectricalandElectronicsEngineers)802.11binternationalstandards,mostoftheapplicationofDSSS(DirectSequenceSpreadSpectrum,DirectSequenceSpreadSpectrum)communicationtechniquesfordatatransmission,thetechnologycaneffectivelypreventdatalostduringwirelesstransmission,interference,obstructionanddestructionofinformationissues.802.11standardthreemainapplicationsecuritytechnologytoprotectwirelessLANdatatransmissionsecurity.ThefirstisSSID(ServiceSetIdentifier)technology.Thetechnologycanbeawirelesslocalareanetworkisdividedintoseveraldifferentauthenticationneedsofsub-networks,eachsub-networkrequiresaseparateauthentication,onlyauthenticateduserscanaccessthecorrespondingsub-networks,topreventunauthorizedusersaccesstothenetwork;thesecondfortheMAC(MediaAccessControl)technology.Applicationofthistechnology,eachwirelessLANaccesspoint(AccessPoint)tosetupalicenseundertheuser'sMACaddressaccesslist,MACaddressesnotonthelistofusers,accesspoint(AccessPoint)torefuseaccessrequest;ThethirdisWEP(WiredEquivalentPrivacy)encryptiontechnology.Becausethewirelesslocalareanetworkfordatatransmissionbyradiowaves,andthereisdatatobeinterceptedradioleakledtotherisk.WEPsecuritytechnologyderivedfromthenameoftheRSARC4encryptiontechnologytomeetuserdemandforhigherlevelofnetworksecurity.
Keyword:
WirelessLAN,WLAN,security
前言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:
布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
无线局域网就是解决有线网络以上问题而出现的。
另外在享受到家庭上网带给我们的乐趣的同时,我们也了解到在网络的背后还潜在着很多看不见的安全问题,例如家庭中计算机上的文件和其他数据安全么?
会不会遭到黑客攻击?
还有网络上的信息良莠不齐,精华与糟粕并存,怎么让我的家人远离这些垃圾信息?
也就是说,如何打造一个安全、健康的家庭网络成为每一个家庭上网的用户所关心的问题。
对于家庭中是无线上网的用户,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线宽带路由器或无线AP的有效范围内,就可以进入你的内部网络,访问你的资源。
因此,为了让每个家庭都能够方便快捷地享受上网,而且不用考虑在网络背后潜伏的安全问题,我们有必要组建一个既便捷又安全的无线局域网。
第一章 组建无线局域网的准备工作
1.1现有设备统计
一个普通的3人家庭,现有2台PC机,1台Notebook,以及1个ADSLModem。
1.2网络接入方式
这个家庭是的上网方式是中国电信ADSL2M包月套餐。
换句话说,就是以PPPoE协议来进行拨号上网。
1.3无线路由的安放位置
如图,房屋的面积约为75㎡,而且墙体的厚度不大,因此对无线信号的覆盖和质量的影响也不大,故决定将无线路由器安放在ADSLModem附近。
1.4设备选购
因为无线网络的覆盖范围不大,所以设备的要求也相应较低,一方面可以使组建变得简单,另一方面也可以节省成本。
要购买的设备有:
无线路由器TP-LINKWR542G、无线网卡TP-LINKTL-WN322G+、超五类网线百通0.514。
详细设备参数如下:
名称图片
介绍
单价
数量
无线路由器TP-LINKWR542G
广域网端口1个
局域网端口4个
支持协议:
CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE
无线标准IEEE802.11b,IEEE802.11g
安全标准支持64/128/152位WEP加密;支持WPA、IEEE802.1X、TKIP、AES等加密与安全机制
覆盖范围:
室内最远200米,室外最远830米(因环境而异)
190元
1个
无线网卡TP-LINKTL-WN322G+
主要参数:
支持Windows98,ME,2000,XP,64bitXP,2003/提供64,128,256位WEP数据加密/支持WPA/WPA-PSK,WPA2/WPA2-PSK安全机制/具有模拟AP功能,支持PSP连接模式/内置智能天线
支持协议:
CSMA/CAwithACK
无线标准:
IEEE802.11b,IEEE802.11g
接口类型:
USB2.0接口
覆盖范围:
室内最远100米、外最远300米(环境而异)
120元
1个
超五类网线百通0.514
规格:
0.514,300米/箱
1.5元/米
4米
总价
316元
1.5无线局域网的使用情况预计。
一个普通家庭,即使在搞派对的是时候,人数也只会在15人左右。
所以将接入点的最大值定为20个,相信应该足够家庭使用了。
而能够使用无线网络的设备,预计有这些:
NoteBook(膝上电脑)、带无线网卡的PC、PDA(个人数字助理)、手机(如N95)、掌上娱乐设备(如PSP、NDSL)。
第二章如何组建无线局域网
由于时间的关系,我已经预先准备好要用的设备了。
现在就让我简单地说说他们的用处。
首先,要将无线路由和ADSLModem放在一齐;而无线网卡就拿到房间2,与该房的PC联合使用;至于网线就要做2条,1条1m,1条3m。
好了,简要介绍到此为止,下面我们开始动手组建无线局域网。
预计组建的无线局域网拓扑图1:
图1
2.1设备的连接
(1)将ADSLModem与TP-LINKWR542G分贝放好,并预留一定空间散热,两台设备最好不要叠放。
(2)ADSLModem接上电话线,并用1m长的网线将ADSLModem的任一LAN端口与TP-LINKWR542G的WAN端口相连。
(3)用2m长的网线将TP-LINKWR542G的任一LAN端口与房间1里面的PC100M网卡相连。
(4)确认所有线路都插好后接通电源,启动房间1的PC、ADSLModem和TP-LINKWR542G。
2.2无线局域网的配置
当所有设备都连接好并启动之后,接下来就只剩配置了。
其实配置一点都不难,不需要像cisco那些高级路由器一条条命令输入。
我想这就是SOHO式路由器的优势――简单、方便、快捷的配置系统――Web管理系统。
废话不多说了,马上进行配置。
快则5分钟,慢的就半小时,配置就可以完成了。
首先要登录路由器。
打开浏览器,在地址栏上输入“192.168.1.1”。
如图2。
图2
然后会有一个登录界面弹出,输入用户名和密码“admin”,如图3。
之后就可以顺利登录到Web管理系统的页面了。
图3
如果人品问题不能登录成功的话,给几个建议:
(1)检查物理设备的连接情况;
(2)在房间1的PC上使用Ping命令检查连通性;(3)重新找再做一条超五类网线;(4)更换一线LAN的接口;(5)在路由器的背部有一个“reset”的小口,先按着它3秒,然后启动路由器,把路由还原成出厂的设置。
把这些都做了的话,应该可以正常登录的了;如果还不行,就去更换一个新的路由器好了。
对了,插一段闲话――你有没有想过为什么路由器的默认IP地址是“192.168.1.1”呢,为什么不是“172.16.X.X”呢,如果想知道为什么,配置好之后看“个人体会”就会知道了。
好了,言归正道,当你第一次成功登录时,Web管理系统会默认代开一个向导程序,在那里几步就可以将路由器配好。
如果你没有兴趣将路由器配置得更好的话,你就按着向导提示,将相关信息填好,然后“下一步、下一步”就行了,如图4、5、6、7、8。
下面的内容也不用看好了。
图4
图5
图6
图7
图8
这样就把路由器基本配置好了,如果想更好的配置路由器,就请继续看下去吧~~
2.2.1配置上网的方式
如图9,在WAN端口的页面理,先选择使用的协议,由于我们使用的是ADSL,所以我们选择PPPoE协议(如果上网方式不同,则根据实际情况选择),然后就将中国电信提供的帐号密码,分别填到“上网帐号”和“上网口令”,如图10。
之后把目光下移,就可以发现几个选项,分别是“按需连接”、“自动连接”、“定时连接”、“手动连接”,如图11。
根据自己的上网情况,来决定选那个好了。
这里我们选择“自动连接”好了,包月就是方便,不用担心上网超时,总能保持网络连接。
对了,相信大家都发现有3项叫“XX拨号模式”的选项,说实话,我也不是到那个干吗的,反正我每项都试过,每项都很正常,网络速度也没有影响,所以这几项随便选就好了,不用太认真考虑。
图9
图10
图11
到这里,我们就完成了第一步,也是最基础的一步了,这步也做不好的话就别上网好了。
2.2.2配置DHCP服务
如图12,来到DHCP服务的配置界面。
按规范来说,接入量只有20个的话,填一个C类的地址就足够有余了。
但是这只是家庭局域网,用这么讲究吗?
只要是1~254之间,填一些自己喜欢的数字在“地址池开始地址”与“地址池结束地址”里,填写格式是“XXX.XXX.XXX.XXX”;至于“地址租期”的意思就是指在地址池的范围里,每个被使用的IP的有效时间是多少。
图12
另外,那些“网关”、“缺省域名”、“主DNS服务器”、“备有DNS服务器”,家庭ADSL用户是根本不用理的,因为那些东西都是由中国电信的服务器提供。
2.2.3配置无线网路
到这里,一个最普通的局域网算是完成了,只要用网线连接到路由器里,PC就可以上网了。
但是这些都只是前奏而已,真正的核心还在后面吖~~
2.2.3.1使用何种无线标准
如图13,在无线网络的页面了。
首先我们要选择无线网络要应用的标准,也就是模式那里。
在此说明一下,由于设备的问题,这里只能在802.11b和802.11g这两种标准,其实常用的标准还有802.11a和802.11n两种,它们都是IEEE所订立的标准。
在这里我们选802.11g,如图14。
为什么选它呢?
请看“个人体会”。
图13
图14
接着,下面有两个选项,如图15。
一个是无线功能开启的开关,这个一定要选上,不选的话如下的组建就边的没有意义了;另外一个就是是否广播SSID信息,我们也把这个选上,至于为什么,还是那句好了“请看个人体会”吧~~
图15
2.2.3.2选择加密方式与设置密码
之后,就是安全设置了,如图16。
对了,问一下各位“你为人慷慨大方,而且对网络速度要求不高,再加上对自己的电脑安全有绝对的自信吗?
”如果YES,那就跳到下一节吧。
为了避免因为完全开放无线网络在空气中,从而带来不必要损失的危机,安全设置是必须的。
这里只需要选择无线网络的加密类型、密钥的格式就可以给你一个较安全的无线网络了。
另外为了达到方便而且安全的目的,我们就选择最简单的WEP好了,密钥的格式是64位。
补充一下,16进制与ASCII制在不同数位上,对密码的长度要求是不同的,详细要求如何,看图16就会清楚了。
图16
到此为止把一切都设置好之后,将设置保存一下,无线网络就算基本配置好了。
现在就可以用Notebook来测试一下了。
不过,回过头一想,应该会有这样的疑问吧“为什么要选择最简单的WEP呢?
”还是老规矩――请看个人体会吧。
对了,假如你同时搜索到多个无线网络,那怎样才能识别那个是自家用的呢?
还记得无线网络设置那里不是有一个SSID的栏目吗,就在那里为自家用的无线网络改个容易识别的名字吧,但是不能用中文字体哦~~
另外,还有信道的问题,其实不用刻意去选一个的,因为选择信道只是为了避免信号的重叠,影响信号的质量。
但是现在只不过是家庭内使用,覆盖范围不大,所以让它默认就好。
2.3测试无线网络
下面,我们就看看无线网络的连接测试情况吧,如图17、18、19、20。
我已经预先把路由设好了,SSID是Fox-Basaka,选用WEP,16进制64位密钥,IP地址范围在“198.6.7.30~254”,IP地址范围只要符合规则就行,我就用了自己的生日来作地址段的开头了。
图17
图18图19
看,顺利地在路由器里的DHCP服务中得到了IP地址,也成功接受到SSID,当然也顺利地在多个无线网络中找到自家用的无线网络,一句到未,测试成功!
!
对了,如果日后无线网络的验证密码变更的话,客户端可以在图17中的“更改首选网络的顺序”中,然后对已变更的无线网络进行编辑,从而更换验证密码,如图20。
图20
第三章无线局域网的安全配置
你对网络质量有要求吗?
想在有限的设备下改善网络吗?
想更好地管理无线局域网吗?
现在就来看看如何进行优化无线局域网吧!
!
3.1更改默认配置
为什么要改默认配置呢?
道理很简单,就是因为它是默认。
凡是默认的东西,就意味着差不多每个人都知道,也就是每个进入局域网的用户,都有可能进入路由器随意修改。
我们不用去想这样会对你的局域网带来何种危机,光是想到有限的带宽被人莫名其妙地占据一部分,这样多少也会感到不爽吧。
你想这样的网络会稳定吗,你想要这样的网络吗?
所以还是建议改改默认的设置吧。
方法也很简单,只要到Web管理系统里面,将LAN端口设置、登录口令这两个地方改改就好了,如图21、22。
图21
图22
3.2IP与MAC的相互绑定
绑了网络就会更稳定,绑了就可以减少遭受ARP攻击之苦,我这样说会有理由不做吗?
方法可能有点麻烦,因为IP绑MAC与MAC绑IP的步骤有点不同。
不过前提条件都是一样的,就是要得到要进行绑定的MAC地址。
如果是PC、NoteBook这类可以使用“ipconfig”这类命令行的设备还好,要是不能使用的设备(如PSP、手机等)该怎办呢,告诉你一个办法吧,可以查看DHCP服务的客户端列表,就如图23,这样就一目了然了。
图23
看,这样前期工作就完成了。
接下来我们就开始绑定的步骤。
先是IP绑MAC吧,到DHCP服务的“静态地址分配”,如图24。
图24
然后选择“添加新条目”,如图25。
图25
把要绑定的MAC和IP填入之后保存即可添加成功。
下一步就反过来,将MAC绑IP,这次我们要到“静态ARP绑定设置”,如图26.
图26
然后就像IP绑MAC那样,点击“增加单个条目”,如图27。
图27
如果操作正确的话就会在“ARP映射表”中,看到刚才设置的信息,如图28。
图28
到此为止,IP与MAC的相互绑定就完成了,相信经过这样配置之后,无线局域网的稳定性和安全性都会有一定程度的提高。
3.3防火墙
由于设备的原因,直接影响着防火墙的性能。
但是对以普通家庭来说,这种程度的防御也是足够的。
我先来介绍一下路由器的防火墙性能好了。
它的主要功能有3个“IP地址过滤”、“域名过滤”和“MAC地址过滤”。
先从“IP地址过滤”开始吧,在配置界面上点击“添加新条目”,如图29。
图29
然后就是设定过滤的生效时间;局域网的IP地址以及端口过滤范围;在广域网上的某些地址端口的过滤;还有就协议的过滤,如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 局域网 组建 安全 设计