摘 要：該文闡述了無線局域網(wǎng)的概念；介紹了組建家庭無線局域網(wǎng)所需的軟件設(shè)備和硬件設(shè)備，其中軟件設(shè)備從計(jì)算機(jī)操作系統(tǒng)、嵌入式手持移動(dòng)設(shè)備操作系統(tǒng)、無線AP或無線路由器所帶的操作系統(tǒng)三方面進(jìn)行了說明；在家庭無線局域網(wǎng)的組建方案中，從修改用戶名和密碼、使用加密、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符、禁止SSID廣播、設(shè)置MAC地址過濾、為網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP、確定好隱藏好路由器或中繼器位置等七個(gè)方面進(jìn)行了詳細(xì)的說明，最后給出了家庭無線局域網(wǎng)的組建方案。

關(guān)鍵詞：無線局域網(wǎng) 軟件設(shè)備 硬件設(shè)備 方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）04（b）-0014-01

無線局域網(wǎng)（WLAN：Wireless Local Area Network）是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)發(fā)展相結(jié)合而產(chǎn)生的技術(shù)產(chǎn)物。它是基于有線局域網(wǎng)的基礎(chǔ)通過一些無線設(shè)備來實(shí)現(xiàn)無線通信的局域網(wǎng)絡(luò)。

1 組建家庭無線局域網(wǎng)的軟件、硬件設(shè)備

1.1 組建家庭無線局域網(wǎng)的軟件設(shè)備

組建家庭無線局域網(wǎng)所需要的軟件包括以下幾方面。

（1）計(jì)算機(jī)操作系統(tǒng)，如臺(tái)式機(jī)和筆記本所用的Windows XP、Windows7、蘋果MAC OS、Llinux等操作系統(tǒng)，其安裝、調(diào)試與有線局域網(wǎng)內(nèi)的計(jì)算機(jī)的操作類似，在此不再介紹。

（2）嵌入式手持移動(dòng)設(shè)備操作系統(tǒng)，如智能手機(jī)、平板電腦或MID所用的Android、蘋果iOS、Palm webOS操作系統(tǒng)。這類操作系統(tǒng)一般在移動(dòng)設(shè)備出廠時(shí)就已安裝好，只需要簡(jiǎn)單的調(diào)試就可接入無線網(wǎng)絡(luò)。

（3）無線AP或無線路由器所帶的操作系統(tǒng)，一般在首次使用時(shí)需要用計(jì)算機(jī)通過有線或無線方式連接到無線AP設(shè)備進(jìn)行網(wǎng)絡(luò)與安全方面的設(shè)置，在設(shè)備出廠的時(shí)候，此類操作系統(tǒng)一般已安裝完成。

1.2 組建家庭無線局域網(wǎng)的硬件設(shè)備

在組建家庭無線局域網(wǎng)的時(shí)候，所用到的硬件設(shè)備有很多。例如：、筆記本電腦、無線網(wǎng)卡、帶WiFi功能的智能手機(jī)、無線AP、平板電腦、帶無線功能的臺(tái)式電腦、Mid等設(shè)備。

2 家庭無線局域網(wǎng)的組建方案

根據(jù)接入方式的不同，無線局域網(wǎng)可以采取4種組網(wǎng)方案：網(wǎng)橋連接型、無線AP接入型、Hub接入型和無中心接入型。一般家庭無線網(wǎng)絡(luò)多采用無線AP接入型方案。

相對(duì)于有線局域網(wǎng)絡(luò)，無線局域網(wǎng)的安全性更為遜色一些，需要我們更為關(guān)注。通常我們從以下幾方面入手來進(jìn)行設(shè)置。

2.1 修改用戶名和密碼

一般的家庭無線網(wǎng)絡(luò)都是通過通過一個(gè)無線路由器或中繼器來訪問外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無線網(wǎng)絡(luò)，都提供了一個(gè)管理頁面工具。這個(gè)頁面工具可以用來設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息。為了保證只有設(shè)備擁有者才能使用這個(gè)管理頁面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁面。然而在設(shè)備出廠時(shí)，制造商給每一個(gè)型號(hào)的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣。很多家庭用戶購買這些設(shè)備回來之后，都不會(huì)去修改設(shè)備的默認(rèn)的用戶名和密碼，這就使得黑客們有機(jī)可乘。他們只要通過簡(jiǎn)單的掃描工具就可以找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登錄管理頁面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán)。

2.2 使用加密

因?yàn)楹诳投际抢糜?jì)算機(jī)來訪問無線網(wǎng)絡(luò)的，因此，訪問的距離必須在無線路由器/中繼器的覆蓋范圍之內(nèi)；黑客如果能訪問某個(gè)無線網(wǎng)絡(luò)的話，數(shù)據(jù)要是沒有加密的話，黑客就有可能窺視到該數(shù)據(jù)。如果無線網(wǎng)絡(luò)使用了某些加密功能的話，即使數(shù)據(jù)被截取了，對(duì)這些數(shù)據(jù)黑客也沒有辦法解讀的。

目前，無線網(wǎng)絡(luò)中有許多種加密技術(shù)，需要注意的是在同一個(gè)無線網(wǎng)絡(luò)中所有無線網(wǎng)絡(luò)設(shè)備，加密技術(shù)選擇的時(shí)候，要選擇同樣的。

2.3 修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符

通常情況下，在每一個(gè)無線網(wǎng)絡(luò)中，都會(huì)有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符（SSID：Service Set Identifier）。如果某一個(gè)無線客戶端想要進(jìn)入該無線網(wǎng)絡(luò)時(shí)，則必須有個(gè)與該網(wǎng)絡(luò)相同的SSID，否則將不能進(jìn)入該網(wǎng)絡(luò)。在一個(gè)無線網(wǎng)絡(luò)中，如果不為其指定一個(gè)SSID或者不進(jìn)行修改只使用默認(rèn)SSID的話，那么針對(duì)該網(wǎng)絡(luò)而言，任何無線客戶端都可以沒有限制的進(jìn)入，這樣就存在很大的安全隱患。

2.4 禁止SSID廣播

在無線網(wǎng)絡(luò)中，都有一個(gè)特定的標(biāo)示符來標(biāo)識(shí)各個(gè)路由設(shè)備的廣播功能，即SSID廣播。同時(shí)，都有一個(gè)標(biāo)示符來標(biāo)識(shí)各個(gè)路由設(shè)備都開啟了SSID廣播的無線網(wǎng)絡(luò)。在其有效范圍內(nèi)的無線網(wǎng)絡(luò)內(nèi)，其路由設(shè)備都會(huì)自動(dòng)向其客戶端廣播自己的SSID號(hào)，當(dāng)無線網(wǎng)絡(luò)客戶端接收這個(gè)信號(hào)后，就可以利用這個(gè)信號(hào)使用這個(gè)網(wǎng)絡(luò)。然而，該功能卻有很大的安全隱患，所以說為了安全該功能必須關(guān)閉。

2.5 設(shè)置MAC地址過濾

在一個(gè)網(wǎng)絡(luò)中。每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都有一個(gè)唯一的標(biāo)識(shí)，這個(gè)標(biāo)識(shí)就是物理地址或MAC地址。在無線網(wǎng)絡(luò)中，這個(gè)唯一的標(biāo)識(shí)也不例外。所有的數(shù)據(jù)經(jīng)過路由設(shè)備的時(shí)候，這些路由設(shè)備都會(huì)根據(jù)這些數(shù)據(jù)包的源MAC地址，例如，路由器/中繼器等路由設(shè)備。通常情況下，對(duì)MAC地址的操作，許多這些類似的設(shè)備都提供這種功能。因此，可以的建立允許通過的MAC地址的所屬列表，這樣一來，就可以防止非法設(shè)備試圖接入網(wǎng)絡(luò)。

2.6 為網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP

由于DHCP服務(wù)越來越容易建立，很多家庭無線網(wǎng)絡(luò)都使用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP。這導(dǎo)致了另外一個(gè)安全隱患，那就是接入網(wǎng)絡(luò)的黑客很容易就通過DHCP服務(wù)得到一個(gè)合法的IP。然而在成員很固定的家庭網(wǎng)絡(luò)中，可以通過為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再在路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)網(wǎng)絡(luò)。

2.7 確定位置，隱藏好路由器或中繼器

眾所周知，無線網(wǎng)絡(luò)路由器或中繼器等設(shè)備，都是通過無線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個(gè)有效的范圍。當(dāng)設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍之外，就需要考慮網(wǎng)絡(luò)的安全性了。因?yàn)楹诳涂梢栽谀慵彝獾卿浀侥愕募彝o線網(wǎng)絡(luò)。此外，如果你的鄰居也使用了無線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會(huì)與鄰居的相重疊，如果重疊的話就會(huì)引起沖突，影響你的網(wǎng)絡(luò)傳輸，一旦發(fā)生這種情況，你就需要為你的路由器或中繼器設(shè)置一個(gè)不同于鄰居網(wǎng)絡(luò)的頻段。

在購買路由器或中繼器時(shí)，最好根據(jù)你的家庭情況，選擇有效范圍合適的路由器或中繼器。路由器或中繼器的安放一般選擇家庭的最中間位置比較合適。

參考文獻(xiàn)

[1] 魏國(guó)珩.網(wǎng)絡(luò)操作系統(tǒng)教程[M].武漢：武漢大學(xué)出版社，2010.

[2] 汪偉.網(wǎng)絡(luò)操作系統(tǒng)[M].北京：機(jī)械工業(yè)出版社，2012.

[3] 常國(guó)鋒.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].武漢：武漢大學(xué)出版社，2013.