梁靜　呂超男

【摘 要】近年來，無線局域網(wǎng)（WLAN）在數(shù)據(jù)通信領(lǐng)域發(fā)展飛快，并且優(yōu)勢明顯，比如靈活性突出、可移動性強(qiáng)及組網(wǎng)成本較低，由于無線局域網(wǎng)優(yōu)點很多，比如組網(wǎng)靈活、高速傳輸、可移動性強(qiáng)，無線局域網(wǎng)技術(shù)應(yīng)用前景廣闊。然而，由于該技術(shù)的多樣性、多元化，我們在組建無線局域網(wǎng)時會遇到一些不可避免的問題，比如某些硬件出錯、配置有誤而導(dǎo)致整個網(wǎng)絡(luò)不能正常工作。本文就組建無線局域網(wǎng)（WLAN）過程中遇到的常見問題做出整理及分析：硬件排錯、檢查接入點的可連接性、配置問題、多個接入點的問題、安全性問題、數(shù)據(jù)泄漏等，并在此基礎(chǔ)上提出解決對策。

【關(guān)鍵詞】無線局域網(wǎng)；常見問題；對策

1.硬件排錯

如果只有一個接入點或者一個無線客戶端的連接出現(xiàn)問題，我們可以很快找到有問題的客戶端并且順利解決，但是如果網(wǎng)絡(luò)覆蓋范圍較大，找出問題就比較困難。當(dāng)處在大型無線網(wǎng)絡(luò)環(huán)境中時，如果其中一部分用戶可以正常連接網(wǎng)絡(luò)，而另一部分用戶卻無法連接網(wǎng)絡(luò)，則很有可能是眾多接入點中的某一個接入點出現(xiàn)故障，正常情況下，要想判斷哪個接入點出現(xiàn)問題，只需要查看有問題的客戶端的所在物理位置即可。如果所有客戶都無法連接網(wǎng)絡(luò)，其硬件問題可能來自多方面，如果該網(wǎng)絡(luò)只使用了一個接入點，那么這個接入點可能是硬件出錯或者配置出錯。除此之外，也有可能是由于無線電信號干擾太強(qiáng)，或者無線接入點與有線網(wǎng)絡(luò)的連接故障。

2.檢查接入點的可連接性

排除硬件問題之后，如果還是無法連接到網(wǎng)絡(luò)，首先需要檢測一下網(wǎng)絡(luò)中的計算機(jī)是否能夠正常連接無線接入點。最簡單的檢測方法是在有線網(wǎng)絡(luò)中的一臺計算機(jī)打開命令行模式，接著ping無線接入點的IP地址，如果無線接入點響應(yīng)該ping命令，則網(wǎng)絡(luò)中的計算機(jī)可以正常連接到無線接入點；如果無線接入點不響應(yīng)，則可能是電腦與無線接入點間的連接有問題，或者是無線接入點本身出現(xiàn)了故障。如果想進(jìn)一步確定問題所在，可以嘗試從無線客戶端ping無線接入點的IP地址，如果接入成功，則可能是剛才那臺電腦的網(wǎng)絡(luò)連接部分出現(xiàn)故障，如網(wǎng)線損壞、連接故障等。無線網(wǎng)絡(luò)設(shè)備本身的質(zhì)量一般較好，因此出現(xiàn)網(wǎng)絡(luò)問題的根源一般來自設(shè)備配置，而不是硬件本身，下面介紹幾種由于錯誤配置導(dǎo)致的常見網(wǎng)絡(luò)連接故障：

2.1測試信號強(qiáng)度

如果能夠通過網(wǎng)線ping到無線接入點，但是不能通過無線方式ping到該接入點，則無線接入點為臨時故障，如果經(jīng)過調(diào)試依然存在故障，則需要檢測接入點的信號強(qiáng)度。

2.2嘗試改變頻道

測試后信號強(qiáng)度仍然很弱，但是近期并未進(jìn)行過設(shè)備搬移或改動，則必須改變無線接入點的頻道，且通過無線終端檢驗信號強(qiáng)弱。因為在無線終端上修改連接頻道是一項大工程，因此首先應(yīng)該用無線終端測試，證明效果之后方能大規(guī)模實施。除此之外，很多情況下無線網(wǎng)絡(luò)故障原因可能是手機(jī)信號中斷或者微波爐信號干擾。

2.3檢驗WEP密鑰

即檢查WEP加密設(shè)置，若WEP設(shè)置有誤則無法從無線終端ping到無線接入點，而不同廠商的無線網(wǎng)卡和接入點使用的WEP密鑰不同， WEP正常工作的前提是所有無線客戶端以及接入點都必須正確匹配。很多情況下，雖然無線客戶端表面上已經(jīng)正確地配置了WEP，但是仍然無法和無線接入點通信。在這種情況下，需要將無線接入點恢復(fù)到出廠狀態(tài)，再重新設(shè)置WEP配置信息并啟動。

3.配置問題

截至目前，最常見的配置問題就是使用WEP協(xié)議，因為WEP不匹配問題的癥狀與很多嚴(yán)重的問題極其相似，例如WEP配置有錯，則無線客戶端無法從無線網(wǎng)絡(luò)的DHCP服務(wù)器獲得IP地址，無線客戶端使用靜態(tài)IP地址也無法ping到無線接入點的IP地址，則會被誤認(rèn)為網(wǎng)絡(luò)無連接。判斷是WEP配置有誤還是網(wǎng)絡(luò)硬件故障的技巧是利用操作系統(tǒng)內(nèi)置和無線網(wǎng)卡驅(qū)動的診斷功能。例如：一個采用Windows XP系統(tǒng)的筆記本電腦，配備了Linksys的無線網(wǎng)卡，把鼠標(biāo)移動到系統(tǒng)任務(wù)欄的無線網(wǎng)絡(luò)的圖標(biāo)上的時候，會浮現(xiàn)出網(wǎng)絡(luò)連接信息摘要，把連接頻道和SSID設(shè)置正確之后，即使WEP設(shè)置錯誤也可以連接到無線接入點。在這種情況下，在任務(wù)欄上將會看到連接信號的強(qiáng)度為零，即使WEP設(shè)置有誤，Linksys網(wǎng)卡也會顯示出信號連接強(qiáng)度。

4.多個接入點的問題

假如兩個無線接入點同時按照默認(rèn)方式工作的情況下，每個接入點都會為無線客戶端分配—個192.168.0.x的IP地址。在這種情況下，兩個無線接入點不能區(qū)分哪個IP地址是自己分配的，哪個IP地址是另一個接入點分配的。因此，網(wǎng)絡(luò)中將會產(chǎn)生IP地址沖突的問題。要解決這個問題的方法是在每個接入點上設(shè)定不同的IP地址分配范圍用來防止地址重疊。

5.安全性威脅

我們通過網(wǎng)絡(luò)訪問控制來實現(xiàn)減少安全風(fēng)險，對MAC地址認(rèn)證的同時，將網(wǎng)絡(luò)終端的身份認(rèn)證轉(zhuǎn)移到后方的有線網(wǎng)絡(luò)，每塊無線網(wǎng)卡都有唯一的MAC 地址，我們?yōu)槊恳粋€A（Access Point）設(shè)置一個基于MAC 地址的Access Control（訪問控制表），因此必須是經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)，同時采用IEEE802.1x協(xié)議端口訪問控制技術(shù)進(jìn)行身份認(rèn)證，完善網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)庫，配合后臺的RADIUS（Remote Au-thentication Dial In User Service）認(rèn)證服務(wù)器，在有線網(wǎng)絡(luò)上對所有接入用戶的身份進(jìn)行嚴(yán)格認(rèn)證，避開網(wǎng)絡(luò)外部的非法入侵。

6.數(shù)據(jù)泄漏

針對攻擊者監(jiān)聽網(wǎng)絡(luò)流量、數(shù)據(jù)幀解密，導(dǎo)致機(jī)密數(shù)據(jù)泄漏、未保護(hù)的用戶憑據(jù)泄漏以及身份盜用的問題，無線傳輸協(xié)議820.11本身并不能阻止。應(yīng)對方法是做好接入控制，使用先進(jìn)的加密技術(shù)，防止未授權(quán)用戶訪問網(wǎng)絡(luò)，則非法用戶截取的數(shù)據(jù)無法破譯。一部分?jǐn)?shù)據(jù)還可以進(jìn)一步采用加密技術(shù)，比如SSH（SecureSHell）、SSL（SecurSocket Layer）、IPSec等，防止數(shù)據(jù)被攻擊者偽造或中途惡意纂改。除此之外，由于802.11協(xié)議不包括對AP身份的認(rèn)證，攻擊者還可以裝扮成合法AP（AccesPoint）進(jìn)入網(wǎng)絡(luò)，然后獲取合法用戶的認(rèn)證信息并攔截網(wǎng)絡(luò)入侵。

7.結(jié)語

隨著國內(nèi)市場對基于英特爾迅馳、蘋果等移動計算機(jī)技術(shù)的快速接受，無形中促進(jìn)無線局域網(wǎng)在中國的發(fā)展。在這種情況下，如何順利的組建無線局域網(wǎng)以及解決在組建局域網(wǎng)過程中遇到的常見問題也成為計算機(jī)領(lǐng)域的熱門問題之一，從某種意義上說，這也是促進(jìn)無線網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)步的最大動力。

【參考文獻(xiàn)】

[1]周志釗，韓正之.移動計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)研究[J].計算機(jī)應(yīng)用研究，2001，12.

[2]楊慶祥，趙建周.交互操作在無線局域網(wǎng)中應(yīng)用[J].微型機(jī)與應(yīng)用，2001，2.

[3]段水福，歷曉華，段煉.無線局域網(wǎng)設(shè)計與實踐[M].浙江：浙江大學(xué)出版社出版社，2007.

[4]黎連業(yè)，郭春芳，向東明.無線網(wǎng)絡(luò)及其應(yīng)用技術(shù)[M].清華大學(xué)出版社，2004，06.

[5]（英）瓦卡（Vacca，J.R.）.無線寬帶網(wǎng)絡(luò)技術(shù)指南[M].人民郵電出版社，2006，07.

[6]李文仲，段朝玉.ZigBee無線網(wǎng)絡(luò)技術(shù)入門與實戰(zhàn)[M].2007，04.