无线局域网(WiFi)技术协议、功能、防护解析

RF/无线

1819人已加入

描述

随着网络技术的不断发展,各种终端设备对无线网络的需求越来越大。本文针对目前比较流行的无线局域网(WiFi)技术做简要浅析。主要分析了该技术使用的协议、简要功能、安全防护等方面。

根据摩尔定律:当价格不变时,集成电路上可容纳的元器件的数目,约每隔18~24个月便会增加一倍,性能也将提升一倍,我们身边的电子设备在飞速的发展着。从最早的大哥大,到小巧的彩屏手机,到现在的平板电脑、智能手机。这些电子设备都离不开网络。可是我们又不能把粗大的RJ45接口做到这些电子设备里,还要让它们能访问internet,这就应运而生了无线局域网(WiFi)技术。

无线局域网(WiFi)技术是一种全新的通过无线网络协议组网的网络技术。它摒弃掉了传统网络必须依赖的网线,你可以在单位、家里或这种公共场所随时随地、随心所欲的使用无线终端通过无线局域网(WiFi)技术畅游网络。

无线局域网(WiFi)技术基于IEEE802.11标准。

IEEE802.11a:工作频率5GHz,最大传输速率54Mbps,不能与802.11b兼容。

IEEE 802.11b:工作频率2.4GHz,最大传输速率 11Mbps。

IEEE802.11g:工作频率2.4GHz最大传输速率108Mbps,能够兼容802.11b。

SSID ,简单的来理解SSID就是一个网络的标识,用于区分不同的无线局域网。在无线路由器上,一般可以控制SSID的广播。当路由器关闭了SSID广播,在终端的就无法通过搜索来找到这个无线局域网,必须通过手动添加SSID,来加入无线局域网。这样的好处是增加了无线局域网的安全性,弊端就是牺牲了部分便利性。

简单的家庭无线WLAN:家里组建无线局域网最实用的例子,一台无线路由器作为网络防火钱,简单路由器,交换机及无线终端接入设备。

网络防火墙可以简单的阻断外界的攻击。它可以通过设置局域网中可以执行WEB操作的计算机MAC地址,来控制那台内网计算机可以操作这台路由器,也可以设置远程WEB管理IP地址,来实现局域网外计算机的操作控制。

静态ARP绑定设置,可以把某一个IP地址通过ARP绑定固定分配给一个MAC地址,这样这个IP地址就不会在DHCP中分配给其它机器,如果家里又网络打印机的话,就应该用这一功能把某一个IP地址固定分配给打印机。

IP带宽控制功能,可以限制某一个IP地址的上行带宽和下行带宽。当局域网中某一台机器流量过大时,可以应用此功能限制带宽,以免影响局域网内其它机器。

上网控制功能。这是一个非常实用的功能,通过规则的建立管理,可以控制局域网内哪些机器可以上网,在什么时段上网。严格控制了终端的网络访问。

开启WDS功能,家用无线路由器中的WDS功能,就是简单的通过WDS把路由器之间进行桥接(中继)。通过这一功能我们可以把无线覆盖范围扩展到原来的一倍。WDS工作模式可以为点对点、点对多点等。每个家庭都多多少少有几道墙,这就会大大的减弱无线路由器的信号,最好的解决办法就是通过WDS多设置几台路由器,一起工作。解决信号不足的问题,达到增强信号强度的目的。

无线局域网的接入方式:

根据具体应用不同,无线局域网采用的拓扑方式有网桥型、终端节点连接型、交换机接入型、无中心型结构。

主要应用的协议有:

DHCP协议。

动态主机分配协议(DHCP),使用UDP协议工作,主要功能是能够为内部计算机自动分配IP地址,而无需手动分配,减少网络接入时间,增加了网络接入的便利性。能够为网络管理员提供便利的终端控制手段。一般建议用默认的地址池即可,无须重新设置。有效的控制IP地址冲突。

保障无线局域网安全的几点措施:

1.高强度的密码。

一个高强度的密码,会增加暴力破解的难度、延长暴力破解的时间。这个密码需要包括字母的大小写、数字、特殊符号。密码至少要求十位。一个一位的密码,如果是数字的话,10次就能破解,如果加入小写字母的话,36次就可以破解,在加入大写字母,62次才可以破解,如果在加入特殊符号,密码在变为10为,破解难度会成几何数量级增加。

2.SSID。

刚才说到的SSID广播。很多的初级破解技术,都是通过扫描SSID来寻找系统漏洞。虽然隐藏了SSID 不是什么真正的网络安全手段,但是也可以减少外界的威胁。

SSID的命名,不要用默认的无线网络名字,WPA2加密技术把SSID作为密码的一部分来使用。如果不对其进行修改,那么黑客就会利用这一漏洞加快无线局域网的密码破解速度。

3.采用WPA2加密方式。

旧的WEP加密方式,破解难度太低,对破解设备也没有特殊要求,加单的web插件就可以破解。WPA2是目前比较安全的加密方式,对破解要求非常高,难度大。建议采用这种加密方式。

4.MAC地址访问控制。

在底层限制了能够访问这台路由器的计算机MAC地址,路由器不会处理MAC地址池外的数据,大大的增加的无线局域网的完全性。

5.网络不用时关闭网络。

如果网络不需要7*24工作,就可以在不用的时候关闭它。找不到、看不见就无法攻击它,也就是最安全的。

6.终端安全。

确保终端设备的安全,关闭不必要的服务,及时安装系统补丁,开启windows防火墙。即使网络被攻破,也不会丢失终端数据。

7.定时定期的更改网络密码。

一个定时定期更改的高强度密码对于无线局域网络来说至关重要。

故障问题分析:

1.无线客户端接收不到信号。

检测无线终端与无线路由器之间距离是否太远,中间是否有墙体遮挡。检测无线信号强度。必要时增加桥接无线路由器,增强无线信号。检测无线路由器是否加电,工作状态灯是否正常。无线客户端是否正常设置IP地址。如果设置了MAC地址过滤,请检测终端设备的MAC地址是否在路由器的MAC地址池内。

2.无线终端能够正常接收信号但无法接入无线局域网。

检测无线路由器的DHCP服务是否工作正常。DHCP的地址池是否用完。无线终端是否是自动获取IP地址方式。如果是手动分配方式,请检测手动分配的地址是否与路由器同一网段。

3.无线局域网内部访问正常,但无法访问因特网。

通过检测WAN灯的工作状态,查看广域网是否工作正常。检查WAN网线。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分