家用无线局域网的组建_(3论文).doc

家用无线局域网的组建家用无线局域网的组建 班班 级级 0909 计算机网络计算机网络 专专 业业 计算机网络技术计算机网络技术 教教 学学 系系 信息工程系信息工程系 指导老师指导老师 完成时间 2011 年 10 月 10 日至 2011 年 11 月 30 日 目录目录 【摘要摘要】2 宣城职业技术学院毕业设计论文 1 【关键词关键词】2 一、家用无线局域网概述一、家用无线局域网概述 2 （一）无线局域网的含义（一）无线局域网的含义 .2 （二）（二）组建家庭无线局域网的意义组建家庭无线局域网的意义 .2 二、家用无线局域网的组建二、家用无线局域网的组建.3 （一）组建无线家用局域网的准备（一）组建无线家用局域网的准备 .3 1.相关设备和选购.3 2.网络接入方式的选择.3 3.无线 AP 的安放.4 （二）家用无线局域网的具体组建方案（二）家用无线局域网的具体组建方案 .4 1.无线接入点的配置.4 2.上网主机的配置.8 三、家用无线局域网的安全三、家用无线局域网的安全.9 （一）（一）修改用户名和密码修改用户名和密码( (不使用默认的用户名和密码不使用默认的用户名和密码) ) .9 （二）使用加密（二）使用加密 .9 （三）修改默认的服务区标识符（三）修改默认的服务区标识符(SSID)(SSID) .10 （四）禁止（四）禁止 SSIDSSID 广播广播 .10 （五）设置（五）设置 MACMAC 地址过滤地址过滤 .10 （六）分配静态（六）分配静态 IPIP 10 （七）确定位置，隐藏好网络设备（七）确定位置，隐藏好网络设备 .10 【结束语结束语】11 【致谢致谢】11 【参考文献参考文献 】.11 家用无线局域网的组建家用无线局域网的组建 宣城职业技术学院毕业设计论文 2 【摘要摘要】 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网 络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依 赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线 工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起 来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题 都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。 【关键词关键词】 WLAN 、无线局域网 、安全、 配置 一、家用无线局域网概述一、家用无线局域网概述 （一）无线局域网的含义（一）无线局域网的含义 无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统， 它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构 成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身 化、便利走天下的理想境界。 （二）（二） 组建家庭无线局域网的意义组建家庭无线局域网的意义 无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性， 能快速、方便的解决以有线方式不易实现的网络联通问题。 1.1.安装便捷安装便捷 一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。 在施工过程时，往往需要破墙掘地、穿线架管。而 WLAN 最大的优势就是免去或减少了这部 分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(Access Point)设备就可 建立覆盖整个建筑或地区的局域网络。 2.2.使用灵活使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦 WLAN 建成后， 在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。 3.3.经济节约经济节约 由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要， 这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的 宣城职业技术学院毕业设计论文 3 预期，又要花费较多费用进行网络改造。而 WLAN 可以避免或减少以上情况的发生。 4.4.易于扩展易于扩展 WLAN 又多种配置方式，能够根据实际需要灵活选择。这样，WLAN 能够胜任只有几个用 户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)“等有线网络无法 提供的特性。 二、家用无线局域网的组建二、家用无线局域网的组建 （一）（一） 组建无线家用局域网的准备组建无线家用局域网的准备 1.1. 相关设备和选购相关设备和选购 1台台式机电脑、2台笔记本电脑、 AVATYA 1000无线 AP、NETGEAR 无线 pc 卡、 NETGEAR USB 网卡。 2.2.网络接入方式的选择网络接入方式的选择 申请一条入户的宽带线路，将入户线路接入无线接入点(AP，类似于有线网络集线器的 设备)，然后在需要上网的计算机(台式机和笔记本电脑)上安装相应类型接口的无线网卡 (分别是 USB 接口和 PCMCIA 接口)，形成一个以 AP 为中心辐射各个上网计算机的家庭无线 局域网。 图 2-1 以无线 AP 为中心的无线局域网 3.3. 无线无线 APAP 的安放的安放 家庭环境中，距离都较短，一般的无线局域网设备都号称传输距离在 100 米以上，所 宣城职业技术学院毕业设计论文 4 以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题，那就是家庭的空间都 比较拥挤，空间不够开阔，其中房间中的墙壁、天花板是最主要的障碍物。由于无线局域 网采用的是无线微波频段。微波的最大特点就是近乎直线传播，绕射能力非常弱，因此身 处在障碍物后面的无线接收设备会被障碍物给阻挡。 这个放置点的要求如下： （1）位置应偏高一些，以便在较高地方向下辐射，减少障碍物的阻拦，尽量减少信号盲区； （2）位置点选择应是使信号尽量少地穿越隔墙数，最好是房间中的无线客户端能与无线设 备之间可视。 所以无线设备在家中的最佳放置点应选择在客厅当中，并能最好与房间中的电脑主机 可视，或者能“穿过木板门隐性可视” 。 （二）家用无线局域网的具体组建方案（二）家用无线局域网的具体组建方案 1.1.无线接入点的配置无线接入点的配置 在考虑性价比后，我们选用 AVAYA 的 AP 产品 RG-1000，它采用 OR Manager 作为管理 软件，其出厂时的默认口令为 public。 图 2-2 OR Manager 管理软件 第 1 步依次单击“开始程序ORiNOCOOR Manager” ，显示所示“OR Manager”窗 口。 图 2-3 OR Manager 窗口 第 2 步在“File”菜单中单击“Open Remote Config” ，显示如图（2.4）所示“Enter 宣城职业技术学院毕业设计论文 5 IP Address”对话框。 图 2-4 IP Address 对话框 第 3 步如果预先知道 AP 的 IP 地址和密码，可在“Remote IP”框中键入欲设置的 AP 的 IP 地址，在“Read/Write”框中键入有权限管理该 AP 的密码。如果是第一次设置 AP， 也可保持两个文本框为空。 图 2-5 IP 地址 第 4 步单击“Scan”按钮，显示所示“Scan”对话框，并列出管理系统扫描到的 AP。 图 2-6 Scan 对话框 第 5 步在列表中选择欲配置的 AP，单击“OK”按钮，显示如图 2-6 所示提示框。 第 6 步单击“确定”按钮，返回“Enter IP Address”对话框。在“Read/Write”框 宣城职业技术学院毕业设计论文 6 中键入拥有修改权限的密码，单击“OK”按钮，返回配置主窗口。 图 2-7 配置主窗口 第 7 步在“Setup”菜单中选择“Intrface Setup” ，显示如图 2-7 所示“Interface Setup”对话框，设置相关的网络接口。 第 8 步在“ORiNOCO”栏中“Enabled”复选框，启用 AVAYA 无线 AP 的无线网卡。 图 2-8 启用无线 AP 的无线网卡 第 9 步单击与“ORiNOCO”相对应的“Setup3”按钮，显示如图 2-8 所示对话框。选中 “IEEE 802.11b Access Point”选项，将该 AP 作为接入点。在“ORiNOCO Network Name”文本框中键入网络名称。单击“OK”按钮，返回主窗口。 第 10 步在“Setup”菜单中选择“SNMP Setup” ，显示如图 2-9 所示“SNMP Setup”对 话框。若欲修改该 AP 的默认密码，可分别在“Read Password”和“Read/Write Password”框中键入访问口令和修改口令。在“System Name”框中键入该 AP 的新名称， 用于区别于其他 AP。单击“OK”按钮，返回主窗口。 宣城职业技术学院毕业设计论文 7 图 2-9 SNMP Setup 对话框 第 11 步在“File”菜单中选择“Save Config” ，保存设置。然后，再在“File”菜单 中选择“Reboot Remote” ，重新启动 AP，使配置生效。 注意：若欲长期保存该配置，可在“File”菜单中选择“Save Config File As” ，将 该配置保存为文件，以备将来需要时通过“File-Import config file”导入。 2.2.上网主机的配置上网主机的配置 Windows XP 客户端的设置 图 2-10 客户端的设置 宣城职业技术学院毕业设计论文 8 有接入点的无线网络覆盖范围更大，而且借助于有线网络作为骨干，可实现无线用户的无 缝漫游。在访问点无线网络中，无线站(具有无线电网络卡的设备，例如便携式计算机或 PDA)可连接到无线访问点。 第 1 步在“无线网络连接属性”对话框“无线网络连接”选项卡中单击“高级”按钮， 显示如图 2-10 所示“高级”对话框。 第 2 步选择“仅访问点(结构)网络”选项。若欲保留计算机之间直接连接的可能，可 选择“任何可用的网络(首选访问点)”选项。需要注意的是，要自动连接到“首选网络” 列表中没有出现的可用网络，应选中“自动连接到非首选网络”复选框。 第 3 步依次单击“关闭”和“确定”按钮，无线网络设置完成。 注意：如果在用第三方无线网络软件，请清除“使用 Windows 配置我的无线网络设置” 复选框。如果无法连接到现有无线网络，并且要连接到的网络的名称出现在“首选网络” 列表下，应单击首选网络名称，然后单击“属性” 。在“无线网络属性”中，检查设置并确 保其正确。如果“首选网络”列表中同时包含访问点(基础)和计算机到计算机(特别)网络， 就 不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。 第 4 步设置无线网卡的 IP 地址，并将其与接入点置于同一 IP 地址段。 三、家用无线局域网的安全三、家用无线局域网的安全 原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑 并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入 你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被 人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安 全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。那 么如何通过一些安全措施来让你的无线网络变的更安全、更可靠。 （一）（一）修改用户名和密码修改用户名和密码( (不使用默认的用户名和密码不使用默认的用户名和密码) ) 市场上的无线设备，制造商给每一个型号的设备提供的默认用户名和密码都是一样， 不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密 码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的 地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机 的控制权。所以必须修改用户名跟密码，才能防范外人的入侵。 （二）使用加密（二）使用加密 宣城职业技术学院毕业设计论文 9 所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效 范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中 所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通 过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样 即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前， 无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注 意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取 同一个。 （三）修改默认的服务区标识符（三）修改默认的服务区标识符(SSID)(SSID) 通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候 需要有一个相同的 SSID，否则将被“拒之门外” 。通常路由器/中继器设备制造商都在他们 的产品中设了一个默认的相同的 SSID。例如 linksys 设备的 SSID 通常是“linksys” 。如 果一个网络，不为其指定一个 SSID 或者只使用默认 SSID 的话，那么任何无线客户端都可 以进入该网络。无疑这为黑客的入侵网络打开了方便之门。 （四）禁止（四）禁止 SSIDSSID 广播广播 在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即 SSID 广 播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。 开启了 SSID 广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自 己的 SSID 号，无线网络客户端接收到这个 SSID 号后，利用这个 SSID 号才可以使用这个网 络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开 了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来 开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功 能。 （五）设置（五）设置 MACMAC 地址过滤地址过滤 众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或 MAC 地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过 他们的数据包源 MAC 地址。通常，许多这类设备都提供对 MAC 地址的操作，这样我们可以 通过建立我们自己的准通过 MAC 地址列表，来防止非法设备(主机等)接入网络。 （六）分配静态（六）分配静态 IPIP 由于 DHCP 服务越来越容易建立，很多家庭无线网络都使用 DHCP 服务来为网络中的客 宣城职业技术学院毕业设计论文 10 户端动态分配 IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过 DHCP 服务来得到一个合法的 IP。然而在成员很固定的家庭网络中，我们可以通过为网络成 员设备分配固定的 IP 地址，然后再再路由器上设定允许接入设备 IP 地址列表，从而可以 有效地防止非法入侵，保护网络。 （七）确定位置，隐藏好网络设备（七）确定位置，隐藏好网络设备 无线网络路由