无线局域网组建与应用完全手册
整机外设
2004年无疑是无线网络高速发展的一年。无线局域网凭借其组建成本低廉,不受地域限制等特点,大大方便了移动办公用户日常应用。本文针对家庭和办公网络用户,重点介绍无线局域网的组建方法与使用技巧。
一、无线设备的选购
无线局域网(Wireless Local Area Network,简称WLAN)由无线网卡和无线接入点(Access Point,AP)构成。简单地说WLAN就是指不需要网线就可以通过无线方式发送和接收数据的局域网,只要通过安装无线路由器或无线AP,在终端安装无线网卡就可以实现无线连接。
从上面的定义我们可以得知,要组建一个无线局域网,需要的硬件设备是无线网卡和无线接入点。那么,我们应该怎么选购这些设备呢?
1.无线网卡选购注意事项
要组建一个无线局域网,除了需要配备电脑外,我们还需要选购无线网卡。对于台式电脑,我们可以选择PCI或USB接口的无线网卡;对于笔记本电脑,则可以选择内置的MiniPCI接口,以及外置的PCMCIA和USB接口的无线网卡。为了能实现多台电脑共享上网,最好还要准备一台无线AP或无线路由器,并可以实现网络接入,例如,ADSL、小区宽带、Cable Modem等。
在选购无线网卡的时候,需要注意以下事项:
(1)接口类型
按接口类型分,无线网卡主要分为PCI、USB、PCMCIA三种,PCI接口无线网卡主要用于台式电脑,PCMCIA接口的无线网卡主要用于笔记本电脑,USB接口无线网卡可以用于台式电脑也可以用于笔记本电脑。
其中,PCI接口无线网卡可以和台式电脑的主板PCI插槽连接,安装相对麻烦;USB接口无线网卡具有即插即用、安装方便、高速传输等特点,只要配备USB接口就可以安装使用;而PCMCIA接口无线网卡主要针对笔记本电脑设计,具有和USB相同的特点。在选购无线网卡时,应该根据实际情况来选择合适的无线网卡。
(2)传输速率
传输速率作为衡量无线网卡性能的一个重要指标。目前,无线网卡支持的最大传输速率可以达到54Mbps,一般都支持IEEE 802.11g标准,兼容IEEE 802.11b标准。不过部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK、NETGEAR等。
比较常用的支持IEEE 802.11b标准的无线网卡最大传输速率可达11Mbps,其增强型产品可以达到22Mbps、甚至44Mbps。在选购时,对于普通家庭用户选择11Mbps的无线网卡即可;而对于办公或商业用户,则需要选择至少54Mbps的无线网卡。
(3)认证标准
目前,无线网卡采用的网络标准主要是IEEE 802.11b以及IEEE 802.11g标准,两个标准之间,分别支持11Mbps和54Mbps的速率,后者可以兼容IEEE 802.11b标准。
在选购时一定要注意,产品是否支持Wi-Fi认证的标准,只有通过该认证的标准产品才可以和其他的同类无线产品组成无线局域网。另外,很多厂商提供的支持IEEE 802.11g标准的产品,同时注明兼容IEEE 802.11b标准,这样,可以自由选择不同的传输速率。
(4)兼容性
无线局域网相关的IEEE 802.11x系列标准中,除了IEEE 802.11b和IEEE 802.11g标准外,还有IEEE 802.11a标准,该标准可以支持20Mbps的传输速率,但是与前面两个标准都不兼容。所以在选购产品时,最好不要选择该标准的产品。在选择多个无线网卡时,必须要选择支持同一标准或相互兼容的产品。
(5)传输距离
传输距离同样是衡量无线网卡性能的重要指标,传输距离越大说明其灵活性越强。目前,一般的无线网卡室内传输距离可以达到30~100米,室外可达到100~300米。在选购时,注意产品的传输距离不低于该标准值即可。另外,无线网卡传输距离的远近还会受到环境的影响,比如墙壁、无线信号干扰等。
(6)安全性
因为常见的IEEE 802.11b和IEEE 802.11g标准的无线产品使用了2.4GHz工作频率,所以,理论上任何人安装了无线网卡的用户都可以访问网络,这样的网络环境,其安全性得不到保障。为此,一般采取WAP(Wireless Application Protocal,无线应用协议)和WEP(Wired Equivalent Privacy,有线等价加密)加密技术,WAP加密性能比WEP强,不过兼容性不好。目前,一般的无线网卡都支持68/128位的WEP加密,部分产品可以达到256位。
2.无线路由器选购注意事项
无线接入点可以是无线AP,也可以是无线路由器,它们主要用于网络信号的接入或转发。在选购无线接入点时(以无线路由器为例),需要注意以下事项:
(1)端口数目、速率
如今,很多无线路由器产品都内置有交换机,一般包括1个WAN(广域网)端口以及4个LAN(局域网)端口。WAN端口用于和宽带网进行连接,LAN端口用于和局域网内的网络设备或计算机连接,这样可以组建有线、无线混合网。在端口的传输速率方面,一般应该为10/100Mbps自适应RJ-45端口,每一端口都应该具备MDI/MDIX自动跳线功能。
(2)网络标准
与无线网卡所支持的标准一样,无线路由器一般支持IEEE 802.11b和IEEE 802.11g标准,理论上分别可以实现11Mbps、54Mbps的无线网络传输速率。家庭或小型办公网络用户一般选择IEEE 802.11b标准的产品即可。除此之外,还必须要支持IEEE 802.3以及IEEE 802.3u网络标准。
(3)网络接入
对于家庭用户,常见的Internet宽带接入方式有ADSL、Cable Modem、小区宽带等。所以在选购无线路由器时要注意它所支持的网络接入方式,例如,使用ADSL上网的用户选择的产品必须支持ADSL接入(即PPPoE拨号),对于小区宽带用户,必须要支持以太网接入。
(4)防火墙
为了保证网络的安全,无线路由器最好还应该内置防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。
(5)高级功能
选购无线路由器时,我们还需要注意它所支持的高级功能。例如,支持的NAT(网络地址转换)功能可以将局域网内部的IP地址转换为可以在Internet上使用的合法IP地址;通过DHCP服务器功能可以自动为无线局域网中的任何一台计算机自动分配IP地址;通过DDNS(动态DNS)功能可以将动态IP地址解析为一个固定的域名,以便于Internet用户对局域网服务器的访问;通过虚拟服务器功能可以实现在Internet中访问局域网中的服务器。另外,为了让局域网中的路由器之间以及不同局域网段中的计算机之间进行通信,选购的无线路由器还必须支持动态/静态路由功能。
除了上面介绍的注意事项外,在选购无线路由器产品时,我们还需要注意无线路由器的管理功能。它至少应该支持Web浏览器的管理方式;无线传输的距离,至少应该达到室内100米,室外300米;至少应该支持68/128位WEP加密。
提示:这里提到的无线AP是指不具备路由器的纯无线AP,和无线路由器外观大致相同,主要用于实现无线网络和有线网络的连接,然后进行无线信号的发送和放大。
二、组建家庭无线局域网
在家里如果采用传统的有线方式组建局域网,会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。
1.选择组网方式
家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信,如图1所示。
图1
该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2.硬件安装
下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。
关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。
打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。
在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。
3.设置网络环境
安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。
(1)设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin。
连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。如图2所示。
图2
提示:SSID即Service Set Identifier,也可以缩写为ESSID,表示无线AP或无线路由的标识字符,其实就是无线局域网的名称。该标识主要用来区分不同的无线网络,最多可以由32个字符组成,例如,wireless。
我们使用的这款无线宽带路由器支持DHCP服务器功能,通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址,这样就不需要手动设置IP地址,也避免出现IP地址冲突。具体的设置方法如下:
同样,打开路由器设置页面,在左侧窗口中点击“DHCP设置”链接,然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项,表示为局域网启用DHCP服务器。默认情况下“起始IP地址”为192.168.1.100,这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字,还可以设定用户数(默认50)。最后点击“应用”按钮。
提示:通过启用无线路由器的DHCP服务器功能,在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址,让DHCP服务器自动分配IP地址。
(2)无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮即可。
提示:在Windows 98/2000系统中不能进行无线网卡的配置,所以在安装完无线网卡后还需要安装随网卡附带的客户端软件,通过该软件来配置网络。
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮。
注意:网络环境中,必须保证工作组名称相同,例如,Workgroup,而每台计算机名则可以不同。
重新启动计算机后,打开“网上邻居”,点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。以后,还可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
三、组建办公无线局域网
组建办公无线局域网与家庭无线局域网的组建差不多,不过,因为办公网络中通常拥有的计算机较多,所以对所实现的功能以及网络规划等方面要求也比较高。
下面,我们以拥有8台计算机的小型办公网络为例,其中包括3个办公室:经理办公室(2台)、财务室(1台)以及工作室(5台),Internet接入采用以太网接入(10M)。
1.组建前的准备
对于这种规模的小型办公网络,采用无线路由器的对等网连接是比较适合的。另外,考虑到经理办公室和财务室等重要部门网络的稳定性,准备采用交换机和无线路由器(TP-LINK TL-WR245 1.0)连接的方式,如图3所示。
图3
这样,除了配备无线路由器外,我们还需要准备一台交换机(TP-LINK TL-R410)、至少4根网线,用于连接交换机和无线路由器、服务器、经理用笔记本电脑以及财务室计算机。还需要为工作室的每台笔记本电脑配备一块无线网卡(如果已经内置就不需要了),考虑到USB无线网卡即插即用、安装方便、高速传输、无须供电等特点,全部采用USB无线网卡(TP-LINK TL-WN220M 2.0)与笔记本电脑连接。
提示:出于成本以及兼容性考虑,在组建无线局域网时最好选择同一品牌的无线网络产品。
2.安装网络设备
在工作室中,首先需要给每台笔记本电脑安装USB无线网卡(假设全部安装的了Windows XP操作系统):
将USB无线网卡和笔记本电脑的USB接口连接,Windows XP会自动提示发现新硬件,并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即开始驱动程序的安装。
这样,打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的USB无线网卡。
接着,将TP-LINK TL-R410交换机的UpLink端口和进入办公网络的Internet接入口用网线连接,另外选择一个端口(UpLink旁边的端口除外)与TP-LINK TL-WR245 1.0无线宽带路由器的WAN端口连接,其他端口分别用网线和财务室、经理用计算机连接。因为该无线宽带路由器本身集成5口交换机,除了提供一个10/100Mbps自适应WAN端口外,还提供4个10/100Mbps自适应LAN端口,选择其中的一个端口和服务器连接,并通过服务器对该无线路由器进行管理。
最后,分别接通交换机、无线路由器电源,该无线网络就可以正常工作了。
3.设置网络环境
在安装完网络设备后,我们还需要对无线AP或无线路由器、以及安装了无线网卡的计算机进行相应网络设置。
(1)设置无线路由器
通过无线路由器组建的局域网中,除了进行常见的基本设置、DHCP设置,还需要进行WAN连接类型以及访问控制等内容的设置。
首先,让我们来看看如何进行基本设置:
当连接到无线网络后,在局域网中的任何一台计算机中打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空,密码为admin),点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接,在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外,还可以为WAN口设置连接类型,包括自动获取IP、静态IP、PPPoE、RAS、PPTP等。例如,使用以太网方式接入Internet的网络,可以选择静态IP,然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。
在上述设置页面中,为了省去为办公网络中的每台计算机设置IP地址的操作,我们可以点击左侧窗口中的“DHCP设置”链接,在右侧窗口中的“动态IP地址”选项组中选择“允许”选项来启用DHCP服务器。为了限制当前网络用户数目,还可以设定用户数,例如,更改为6(默认50)。最后点击“应用”按钮。
完成上面介绍的基本设置后,我们还需要为网络环境设置访问控制:
在办公网络中为了能有效地促进员工工作,提高工作效率,我们可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。
首先,在路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入你希望禁止的局域网IP地址和端口号,例如,要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ,那么可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。
提示:上面的设置是因为QQ聊天软件使用的是UDP协议,4000(客户端)和8000(服务器端)端口。如果你不确定哪种协议的端口,可以在“协议”列表中选择“所有”选项,端口的范围在0~65535之间;要禁止某个端口,例如,FTP端口,可以在范围中输入21~21。对于“冲击波”病毒使用的RPC服务端口可以输入135~135。
如果要设置URL访问控制功能,可以在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。接着,在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://www.xxxx.com这样的网站,就可以在 “限制访问网站”框中输入http://www.xxxx.com。最后点击“应用”按钮即可。
提示:最多可以限制20个网站。
(2)客户端设置
在办公无线局域网中,客户端设置的方法与家庭无线局域网中的客户端设置方法大致相同,要注意工作室中的所有计算机需要设定相同的访问方式,例如,同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外,还要将每台计算机的工作组设置为相同的名称。
四、无线局域网接入Internet
在家庭和办公无线网络中,除了可以实现有线局域网常用的文件共享、打印共享等功能,还有一个常见的应用就是共享无线上网。
1.单机无线上网
实现单机无线上网的方法很简单,只要配备一块无线网卡、无线路由器或无线AP,加上Internet接入方式即可。下面以ADSL宽带上网方式为例,介绍如何实现单机无线上网(Windows XP系统):
(1)安装无线网卡
安装无线网卡的具体方法在组建家庭/办公无线局域网部分已经介绍,这里不再赘述。不过,因为ADSL一般使用动态IP地址,所以还需要进行如下设置:
打开“网络连接”窗口,右键点击“无线网络连接”图标,选择“属性”命令,打开网卡属性对话框,在“常规”选项卡中双击“Internet协议(TCP/IP)”选项,然后在出现的对话框中选择“自动获得IP地址”选项即可。
另外,我们还要注意无线网络配置,具体设置内容如下:
同样是在无线网络连接的属性对话框中,点击“无线网络配置”选项卡。如果需要Windows自动配置无线网络设置,而不用手工设置,必须选择“用Windows来配置我的无线网络设置”选项,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,不能是“仅计算机到计算机(特定)”,否则将无法连接到网络。
其他无线网络设置使用自动设置即可,不用去管它。
(2)连接网络设备
用网线将ADSL Modem的Ethernet端口和无线路由器的WAN端口连接起来,然后将ADSL Modem的PHONE端口和电话机连接,将ADSL端口和电话线连接,接通ADSL Modem和无线路由器的电源即可。
(3)无线路由器设置
这里还是以TP-LINK TL-WR245 1.0无线路由器为例,因为它支持PPPoE自动拨号功能,只要打开计算机就可以自动连接到Internet。具体的设置方法是:
打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码,点击“确定”按钮打开路由器设置页面。在左侧窗口中点击“基本设置”链接,在“WAN口连接类型”框中选择“PPPoE”,在“用户名”框中输入ADSL上网的用户名称,在“密码”框中输入ADSL上网密码。为了避免掉线,还可以设置断线后自动拨号设置,例如,选择“按需连接:自动断线等待时间”选项(默认5分钟),“保持连接:重复连接周期”选项(默认30秒)。点击“应用”按钮。
除了WAN口连接类型设置外,其他的无线路由器设置保持默认值即可。
(4)轻松连上Internet
在设置好无线路由器之后,无线网卡会自动连接到无线路由器,并在系统任务栏显示当前状态,双击该网络连接图标还可以查看详细的连接状态信息。
提示:如果Windows XP不能自动连接到无线路由器,应该首先记下在路由器设置页面中看到的SSID值(即无线网络的名称),接着在Windows XP中打开“无线网络连接属性”对话框,点击“无线网络配置”选项卡,点击“添加”按钮,然后打开的对话框中的“服务设置标识(SSID)”框中输入该值,例如,wireless,点击“确定”按钮。最后,双击任务栏无线网络连接图标,在打开的对话框中选择搜索到无线网络,点击“连接”按钮即可。
2.双机共享上网
实现双机共享上网的方法大致有两种:
一种是Infrastructure模式(基本结构模式),即是以支持Internet接入的无线AP或无线路由器为中心,其他无线客户端通过无线网卡连接到该设备进行Internet的访问。
另一种是Ad Hoc→Ad Hoc模式(对等模式),又称点对点模式,该模式不需要无线AP或无线路由器,直接通过无线网卡来组成点对点的临时网络。不过要实现共享上网,其中必须有一台计算机作为主机,提供Internet接入;另一台作为客户机,通过无线网卡来共享Internet,如图4所示。
图4
(1)Infrastructure模式
通过Infrastructure模式实现的双机共享上网需要准备的网络硬件,包括一台无线AP或无线路由器,两台计算机分别配置一块无线网卡。具体的实现方法与单机无线上网相同,不同的是增加了一个无线客户端,该客户端的无线网卡设置也基本相同,注意IP地址以及高级访问模式的设置就行了。
(2)Ad Hoc模式
通过Ad Hoc模式来实现双机共享上网,其设置相对复杂,下面以Windows XP为例:
因为采用Ad Hoc点对点模式,所以省去了无线AP或无线路由器。不过还是要为每台计算机安装一块无线网卡,网卡的接口类型不限。选择其中一台计算机作为服务器,要求安装Windows XP系统,利用系统自带“Internet连接共享”(ICS)功能实现Internet接入共享。另外,还需要安装一块普通的以太网网卡,以便于和ADSL、Cable Modem、小区宽带连接(这里以ADSL为例)。无线网卡以及以太网网卡的安装方法这里不再赘述。
准备好必要的硬件后,在主机中分别安装无线网卡和以太网网卡,无线网卡用于和客户端进行网络通信,以太网网卡用于和Internet接入设备连接。
在Windows XP中提供了对无线网络的支持,当安装完无线网卡后会自动完成配置,不过还需要进行相应的修改。
在主机中打开“网络连接”窗口,右键点击“本地连接”图标,选择“属性”命令打开属性对话框,将本地连接的IP地址设置为“自动获得IP地址”。
右键点击“无线网络连接”图标,选择“属性”命令打开属性对话框。点击“无线网络配置”选项卡,选中“用Windows配置我的无线网络设置”选项。然后点击“添加”按钮,在出现的对话框中的“服务设置标识(SSID)”框中随便输入一个网络的名称,例如,wlan,点击“确定”按钮返回。点击“高级”按钮,在“高级”对话框中选择“任何可用的网络(首选访问点)”或“仅计算机到计算机(特定)”选项,点击“关闭”按钮即可。
同样是在“网络连接”窗口中,右键点击已经创建的ADSL连接,选择“属性”命令,在出现的对话框中点击“高级”选项卡,在“Internet连接共享”选项组中选中“允许其他网络用户通过此计算机的Internet连接来连接”选项,在“家庭网络连接”列表中选择“无线网络连接”选项,最后点击“确定”按钮即可。
在客户端计算机上进行同样的设置,包括添加“wlan”无线网络,选择“仅计算机到计算机(特定)”高级访问模式,随后,Windows XP就会自动连接到该无线网络。这样,以后只要主机上网,该客户机就可以共享该连接上网冲浪。
如果要断开共享连接,可以打开“网络连接”窗口,其中会看到一个Internet网关,右键点击该网关,选择“断开”命令即可断开共享连接,选择“状态”命令可以查看到当前的网络连接状态。
3.多机共享上网
要实现多机共享上网,我们需要选择的无线网络设备主要包括无线网卡、无线AP或无线路由器。因为无线路由器在支持无线AP功能的基础上还具备了宽带路由器的各种功能,所以还是选择无线路由器为好。
(1)硬件连接
同样以TP-LINK无线宽带路由器为例,硬件的连接参考上面介绍的组建家庭/办公无线局域网的方法,将无线路由器的WAN端口和Internet入口用网线连接起来。一般的无线路由器还内置交换机,提供4个端口,可以连接其他的网络设备或计算机。不过需要注意的是,有的无线路由器除了集成WAN端口外,还会提供普通交换机所有的端口,包括Uplink及其他普通端口。如果Uplink端口已经和HUB或交换机级联,那么该端口旁边的普通端口将不能使用。
(2)设置无线路由器
如果组建普通的无线局域网,使用无线路由器的默认设置就行了(也就是不需要设置),但是要实现多机共享上网,我们需要注意以下的设置:
首先,我们需要设置Internet连接类型:
同样是打开TP-LINK无线路由器的设置页面,在基本设置页面中,需要根据Internet接入情况来选择WAN口连接类型。
例如,上面提到的ADSL用户,选择PPPoE,并输入用户名和密码;如果是小区宽带接入,可以选择自动获取IP地址;如果是光纤接入,选择静态IP,并指定IP地址、子网掩码、缺省网关地址以及DNS服务器地址;对于需要进行安全网络传输的用户来说,可以使用PPTP连接,输入IP地址、子网掩码、网关、用户名和密码即可。选择完成后,点击“应用”按钮即可。
其次,我们还需要设置SSID:
如果不想使用无线路由器默认的SSID值,可以在无线路由器管理页面中进行修改。打开管理页面,点击左侧窗口的“基本设置”链接,在右侧的页面的“SSID”框中输入其他值,并保证SSID广播设置为“允许”。点击“应用”按钮即可。
最后,设置无线网卡:
在Windows XP中设置无线网卡的方法,在上面的内容中我们已经介绍过了。需要注意的就是IP地址都设置为“自动获得IP地址”,或者和无线路由器在一个网段的地址。如果是手动创建无线网络连接,必须要保证无线网卡的SSID和无线路由器的SSID同一个名称。另外,无线网卡的高级访问模式必须设置为“任何可用的网络(首选访问点)”或“仅访问点(结构)网络”。
可是,对于Windows 98/2000系统是不能自动进行无线网卡配置的,在组建家庭无线局域网时也已经提到过。那么,我们可以通过随无线网卡驱动光盘附带的客户端软件来配置无线网络,实现共享上网。
以Windows 2000 Professional为例,TP-LINK TL-WN250 2.2无线网卡的配置方法如下:
首先,将无线网卡安装光盘插入光驱,运行光盘中TP-LINK TL-WN250 2.2无线网卡的自动安装软件包,一路点击“Next”按钮完成驱动程序和配置软件的安装。
右键点击任务栏连接图标,选择“Config/Link Status(配置/连接状态)”命令打开配置对话框。点击“Available Network(可用网络)”选项卡,点击“Refresh(更新)”按钮以搜索可用的无线网络,搜索的结果会显示在列表中,包括无线网络的SSID、频道、是否加密以及网络认证,点击“Add to Profile(添加到配置中)”按钮将该无线网络的配置添加到当前的无线网卡设置中,点击“OK”按钮即可。
如果选择的无线网络需要密钥,那么还需要在网络属性对话框中选择“Data encryption(WEP enabled)(数据加密(WEP激活))”选项,表示启用WEP数据加密,选择“Network Authentication(Shared mode)(网络鉴定(共享模式))”选项,表示启用共享式网络验证,然后在“Network key(网络密钥)”框中输入网络密钥,在“Confirm network key(确认网络密钥)”框中输入确认网络密钥,在“Key index(advanced)(密钥索引)”框中输入密钥索引。点击“OK”按钮即可。
在将搜索到的无线网络配置信息添加到当前的无线网卡配置中后,点击“Profile(配置)”选项卡,可以看到添加的配置文件,点击“Edit(编辑)”按钮可以对已经选定的配置文件的设置值进行更改,点击“Add(添加)”按钮可以添加新的配置文件,点击“Set Default(设置为默认)”按钮可以将已选定的配置文件设为默认的配置文件。点击“General(常规)”选项卡,就可以看到无线网卡的工作状态,包括速度、网络类型、是否加密、SSID、网络地址等信息。
五、无线局域网安全与防范
随着无线局域网的发展,其安全问题慢慢显现出来,任何在网络覆盖范围内的用户都可以获取无线局域网的数据,向目标发起攻击,在一定程度上也影响到无线局域网在专业领域的推广和发展。
究其原因,这与无线局域网先天设计有关,例如,我们知道目前流行的IEEE 802.11b和IEEE 802.11g标准使用了可以共享的2.5GHz工作频率,WEP加密技术的“薄弱”,易被拒绝服务(DoS)攻击和干扰等。
下面,让我们一起来了解常见的无线局域网安全问题以及相应的防范措施。
1.无线局域网安全问题
无线局域网中常见的安全问题主要有以下几种:
(1)2.5GHz惹的祸
目前,用于无线局域网的IEEE 802.11b以及IEEE 802.11g标准使用的都是2.5GHz的无线电波进行网络通信,没有使用授权的限制。而且通常IEEE 802.11b标准的无线产品覆盖范围在100~300米之间,还可以穿透墙壁。所以,任何人都可以通过一台安装了无线网卡的电脑在无线覆盖范围内进行监听,网络数据很容易被泄漏,特别是在公司内部很容易发生。
(2)WEP还不够强
虽然常见的IEEE 802.11b和IEEE 802.11g标准使用了WEP加密,但也是不安全的。因为,WEP一般采用40位(10个数字)的密钥,这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。
(3)拒绝服务攻击与干扰
在有线局域网中我们可以通过防火墙阻止DoS(拒绝服务)攻击,但是攻击者可以通过无线局域网绕过防火墙,对公司或其他网络实施攻击。另外,虽然无线局域网使用了扩频技术,但是恶意攻击者还可以通过干扰器来进行信号干扰,而且干扰源又不容易被查出来。
此外,还可以利用无线局域网认证技术的缺陷来进行地址欺骗、会话拦截等。
2.常见安全防范措施
针对使用无线局域网过程中遇到的各种常见安全问题,我们可以采取下面常见的安全防范措施:
(1)给无线局域网改名
SSID值作为无线AP或无线路由器区别其他同类设备的标识符,无线局域网内的用户只要知道该值,在没有设置密钥的情况下都可以顺利连接到该网络,这样很容易截获数据。所以在设置时,为了安全考虑尽量不要使用默认的SSID值,取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中,可以在设置页面的“基本设置”中更改。
(2)加密你的无线网络
在无线局域网中,为了保证网络连接的安全性,通常可以采取WEP加密技术。目前,该加密技术一般可以提供64/128位长度的密钥机制,有的产品甚至支持256位的密钥机制。
要启用WEP加密功能,首先可以打开无线路由器的“基本设置”页面,默认情况WEP是处于禁用状态的。接着,在WEP处选择“开启”选项,点击“WEP密钥设置”按钮,在密钥设置页面中,可以创建64位或128位的密钥。例如,我们要创建一个64位的密钥,那么可以点击“创建”按钮来创建4个密钥,记下这些密钥,点击“应用”按钮。
提示:为了保证创建的密码更安全,还可以输入密码短语(由数字和字母组成)。在使用WEP密钥功能时,一定要保证无线网络中的所有计算机和网络设备使用相同的加密方法和密钥,否则无法接入。
这样,在无线网络客户端如果不设置密钥就不能连接该无线网络,具体的设置方法如下:
例如,在Windows XP系统中,首先右键点击任务栏无线连接图标,选择“状态”命令打开无线网络连接状态对话框。接着,点击“属性”按钮,在出现的属性对话框中点击“无线网络配置”选项卡,在“首选网络”选项组中选择搜索到的无线网络连接,点击“属性”按钮,在打开的属性窗口中去掉“自动为我提供此密钥”选项,选中“数据加密(WEP启用)”选项,在“网络密钥”框中输入在无线路由器中创建的一个密钥。点击“确定”按钮即可,这样将自动连接到带有密钥的无线局域网。
(3)禁止SSID广播
为了方便无线局域网中的计算机容易搜索到无线网络,默认情况下无线路由器或无线AP都是启用SSID广播功能。通过该功能虽然可以方便网内用户搜索到指定的无线网络,但是在无线网络覆盖范围内的用户,都可以通过SSID广播来得到无线网络的SSID值,这样安全隐患大大增加。为此,我们可以打开无线路由器或无线AP,禁用SSID广播功能。
以TP-LINK无线路由器为例,要禁止SSID广播,可以打开“基本设置”页面,在“无线设置”选项组中的“SSID广播”选项中选择“禁止”,点击“应用”按钮即可。这样,无线网络覆盖范围内的用户都不能看到该网络的SSID值。
(4)启用IEEE 802.1x验证
IEEE 802.1x验证技术也可以用于无线局域网,以增强网络安全。比如当无线客户端与无线AP连接后,通过IEEE 802.1x验证技术就可以决定是否使用无线AP的服务,如果认证通过,无线AP会为用户打开开放服务的端口,否则将不允许用户上网。
在Windows XP中要为无线网卡启用IEEE 802.1x验证的方法很简单:首先,打开无线网络连接的属性对话框,点击“身份验证”选项卡,并选择“启用使用IEEE 802.1x的网络访问控制”选项,点击“确定”按钮即可。
(5)启用MAC过滤
因为无线局域网中的每台计算机都有惟一的物理地址,那么可以通过无线AP或无线路由器来建立MAC地址表,对连接到无线局域网的用户进行验证,以减少非法用户的接入。
打开无线路由器的设置页面,点击左侧窗口中的“无线设置”链接,之后会在右侧页面中可以看到“终端MAC过滤”选项,选择“允许”选项表示加入到MAC过滤列表中的计算机将不能访问Internet,选择“禁止”选项表示允许访问Internet。
为了添加过滤MAC地址,我们可以点击“有效MAC地址表”按钮来查看到无线局域网中的有效MAC地址表,包括客户主机名、IP地址、MAC地址等信息,为了保证安全性,点击“更新过滤列表”按钮,然后可以在打开的页面中选择无线MAC项组号,比如1~10,在终端(1~10)后的MAC地址中输入MAC地址,注意不要用“-”隔开,直接输入数字、字母即可,例如,0040F4A9FE16,并选中“过滤”选项,最后点击“应用”按钮即可加入到MAC过滤列表中,用同样的方法最多可以创建32个MAC过滤地址。
(6)启用SP2的防火墙功能
Windows XP SP2补丁包在无线网络方面提供了强大的支持,在改进了无线网络连接图标、状态窗口、设置窗口等的同时,还在“控制面板”中增加了“无线网络安装向导”。另外一个重要的改进就是安全性,通过“防火墙”功能可以保证无线网的安全。
首先,我们可以右键点击任务栏无线网络连接图标,选择“更改Windows防火墙设置”命令打开相应对话框,在“常规”选项卡中选择“启用”选项,这表示将阻止除“例外”选项卡中的程序和服务外,阻止其他程序和服务连接到计算机。