下载文档原格式
家庭无线网配置方案•家庭无线网络需求分析•家庭无线网络设备选型与配置•家庭无线网络布局规划与设计•家庭无线网络安全策略设置目•家庭无线网络优化与故障排除•总结:打造高效稳定的家庭无线网络环境录01家庭无线网络需求分析家庭成员上网设备及需求平板电脑智能电视/盒子用于在线教育、娱乐、轻办公等。
用于在线影视、游戏、家庭娱乐中心。
智能手机笔记本电脑其他智能家居设备用于浏览网页、社交媒体、在线视频等。
用于办公、学习、娱乐等多场景。
如智能音箱、智能摄像头、智能门锁等。
家庭网络覆盖范围要求全屋覆盖确保家庭内各个角落都能接收到稳定的无线信号,包括卧室、客厅、厨房、卫生间等。
室外覆盖如有需要,还需考虑庭院、阳台等室外区域的网络覆盖。
1 2 3满足家庭成员同时在线观看高清视频、进行大型文件下载/上传等需求。
高速下载/上传确保网络游戏的流畅体验,降低视频通话的卡顿现象。
低延迟保持网络连接的稳定,减少断线、重连等问题的发生。
稳定性网络速度与稳定性需求安全性及隐私保护需求采用WPA3等最新加密技术,防止非法蹭网和设备劫持。
有效阻止外部网络攻击,保护家庭网络安全。
限制孩子上网时间和访问内容,确保孩子健康上网。
不收集、不泄露用户个人信息和上网数据。
加密保护防火墙功能家长控制功能隐私保护02家庭无线网络设备选型与配置选择知名品牌、性能稳定的路由器,如华硕、网件、Linksys 等。
考虑路由器的接口数量和类型,以满足家庭各种设备的连接需求,如USB 接口、LAN口等。
根据家庭面积和楼层选择合适的无线覆盖范围,一般建议选择双频路由器以支持更多设备连接。
配置路由器时,设置好SSID和密码,开启WPA2加密,关闭WPS功能以提高安全性。
路由器选型及配置建议选择与路由器兼容的无线网卡和适配器,以确保稳定的无线连接。
考虑无线网卡的传输速率和接收灵敏度,选择性能较好的产品。
对于台式机或笔记本等固定设备,可以选择PCI或USB接口的无线网卡;对于移动设备,可以选择支持无线网络的适配器或模块。
家庭无线局域网的组建在现代社会,计算机及网络技术的普及与应用已经成为了不可避免的趋势,人们使用互联网上的各种资源可以帮助我们更便捷高效地生活、工作和学习。
而一个稳定快速的个人无线局域网(Wifi)则可以让我们在家中自由地接入互联网,享受高速的上网速度,无需通过繁琐的有线连接方式,同时也可以实现家庭内部文件的共享和流媒体视频的观看。
那么,如何组建家庭无线网络呢?下面就和小编一起来看看吧。
一、硬件选购要组建家庭无线网络,首先要了解硬件的构成和功能。
通常包括一台路由器(Router)、一台或者多台无线网卡(Wireless Network Interface Card),以及移动设备或者桌面设备。
在选购路由器的时候需要注意型号、覆盖范围、信号质量、速度标准等因素,尽量选择有良好口碑的产品,更好地保障使用效果。
二、设置配置在购买好硬件后,接下来就需要进行设置配置工作。
首先需要拔掉网线,将路由器通上电源,然后找到网络设置的界面,将其打开。
在这里,需要进行一些基础设置工作,比如修改wifi名称、wifi密码、信道选择等。
此外,还需要将无线网卡与路由器相连,然后进入网络配置设置,设置无线接入和密码加密等参数。
最后,就可以通过移动设备或者电脑接入家庭无线局域网了。
三、妙用无线网络组建完成家庭无线局域网之后,可以通过一些实用的网络技巧来提高家庭网络的使用体验。
例如,可以下载一些网络软件,比如电脑端的迅雷、百度云盘、Office套装等,也可以在手机上下载一些视频播放器,比如腾讯视频、爱奇艺、搜狐视频、优酷等。
此外,在网络浏览器上,也可以安装一些插件,比如AdBlock广告拦截插件、LastPass密码管理插件,以及Grammarly语法校验插件等,可以提高网络的安全性和使用效果。
家庭无线局域网的组建,对于现代人的生活和工作辅助有着非常明显的作用。
只有掌握了必要的硬件和技术知识,并且正确合理地配置,才能迅速搭建起自己的高效稳定的家庭网络。
如何设置家庭无线网络以实现最佳速度和安全性家庭无线网络已成为我们日常生活中不可或缺的一部分。
在这个数字化的时代,我们越来越多地依赖于无线网络来完成各种任务,如工作、学习、娱乐等。
然而,有时家庭无线网络的速度和安全性可能成为我们面临的问题。
在本文中,我将分享一些有效的方法来设置家庭无线网络,以实现最佳速度和安全性。
1.选择合适的路由器路由器是建立家庭无线网络的核心设备。
选择一款适合你需求的路由器至关重要。
首先,考虑你的网络使用规模和预算,选择一个频段适配的路由器。
现在,大多数路由器都支持2.4GHz和5GHz两个频段,其中5GHz频段拥有更高的传输速率和稳定性。
此外,查阅一些消费者评价和专业媒体评测将有助于你选择一个性能出色的路由器。
2.放置路由器的位置路由器的位置对网络的覆盖范围和传输速率起着至关重要的作用。
放置路由器时,应遵循以下几个原则:- 尽量将路由器放置在家庭中心位置,以确保无线信号能够均匀地覆盖整个房间或房屋。
- 避免将路由器放置在金属或隔热材料附近,这些物体会阻碍无线信号的传播。
- 将路由器放置在较高的位置,以减少干扰和阻塞。
3.加密你的网络为了保护你的家庭无线网络安全,加密无线网络是必不可少的。
使用Wi-Fi Protected Access 2(WPA2)加密协议可以确保你的网络流量得到加密和安全传输,从而防止他人未经授权地访问你的网络。
设置一个强密码来保护你的无线网络,使用字母、数字和特殊字符的组合,并定期更换密码。
4.网络信道选择当家庭附近有多个无线网络时,不同频道的干扰可能会降低你的网络速度。
使用某些无线路由器的管理界面,你可以手动更改无线信道,找到一个较少干扰的信道。
你也可以使用无线网络分析工具来帮助你确定哪个信道最清晰。
5.保持软件和固件更新定期升级你的路由器固件和设备上的网络安全软件非常重要。
路由器制造商通常会发布固件更新来修复安全漏洞和改善性能。
同样,在你的设备上安装最新的安全软件版本可以确保你的网络和设备免受最新的网络威胁。
五步教你设置家庭无线网络无线网络在如今家庭生活中扮演着重要的角色,它不仅为我们提供了便捷的上网方式,还连接了我们的智能设备,使我们能够畅享各种在线服务。
然而,要想让家庭无线网络实现快速、稳定的连接,并确保网络安全,我们需要正确地设置和管理它。
本文将介绍五个步骤,帮助您设置家庭无线网络。
第一步:选择合适的路由器要设置一个稳定的家庭无线网络,首先需要选择一个合适的路由器。
路由器是连接网络的核心设备,质量和性能直接影响到无线网络的稳定性和速度。
在选择路由器时,您需要考虑以下几个因素:1. 频段:目前市场上有2.4GHz和5GHz两种主要频段的路由器。
其中,2.4GHz频段信号稳定,适用于大多数家庭使用;而5GHz频段速度更快,适合需要高速上网的场景。
根据自己的需求选择合适的频段。
2. 信号覆盖范围:不同的路由器信号覆盖范围不同,家庭网络需求不同,如何选择适合自己家庭的覆盖范围也是一个重要的考虑因素。
3. 安全性:选择支持WPA2加密协议的路由器,确保网络连接的安全性。
第二步:设置路由器当您购买到合适的路由器后,接下来就需要对其进行设置,以下是设置路由器的基本步骤:1. 连接路由器:将路由器通过网线与宽带调制解调器连接。
2. 登录路由器:在电脑浏览器中输入默认的路由器管理地址(通常为192.168.1.1),输入默认的用户名和密码登录路由器管理界面。
3. 修改登录信息和密码:登录成功后,修改路由器的登录信息和密码,确保路由器管理界面的安全性。
4. 设置无线网络名称(SSID):为您的家庭网络设置一个易于辨识的无线网络名称,并设置密码,确保其他人无法随意连接您的网络。
5. 选择加密方式:在安全设置中选择WPA2加密方式,提高网络的安全性。
第三步:优化无线信号设置好路由器后,还可以通过一些优化措施提高无线网络的信号质量和覆盖范围:1. 路由器位置:选择一个位置靠近电脑和常用设备的地方放置路由器,避免随意摆放或者靠近干扰源,如微波炉、电视机等。
如何设置安全的家庭无线网络随着无线网络的普及,越来越多的家庭开始使用家庭无线网络来连接互联网。
然而,很多人在设置家庭无线网络时忽视了安全性,这给家庭网络带来了潜在的安全风险。
为了确保家庭无线网络的安全性,以下是一些设置建议。
1. 更改默认用户名和密码许多无线路由器都预设了默认的用户名和密码。
这些默认凭证很容易被黑客猜测或利用,因此首要任务是更改默认的用户名和密码。
选择一个强密码,包括字母、数字和符号的组合,并定期更改密码以增加安全性。
2. 启用网络加密网络加密是保护家庭无线网络安全的重要手段。
通过启用网络加密,只有知道网络密码的人才能访问无线网络。
目前,最常用的网络加密协议是WPA2-PSK,它提供了较高的安全性和数据保护。
确保设置一个强密码来保护家庭网络。
3. 禁用WPS功能WPS(Wi-Fi保护设置)功能旨在简化设备连接过程,但它也存在安全隐患。
黑客可以通过破解WPS PIN码来获取无线网络访问权限。
为了提高网络安全性,建议禁用WPS功能。
4. 启用防火墙家用路由器通常具有内置的防火墙功能。
启用防火墙可以帮助阻止未经授权的访问和网络攻击。
确保将防火墙设置为最高级别,以增加家庭网络的安全性。
5. 局限信号范围无线信号的范围通常超过家庭需要的范围。
通过适当调整路由器的天线方向和位置,可以限制信号范围,确保只有在家庭范围内的设备能够连接到网络。
这样可以减少未经授权的设备连接和潜在网络攻击的风险。
6. 定期更新路由器固件路由器制造商通常会发布固件更新来修复安全漏洞和缺陷。
定期检查并更新路由器固件可以确保网络设备具有最新的安全补丁,并减少被黑客攻击的风险。
7. 隐藏无线网络名称(SSID)通过隐藏无线网络名称,即SSID(Service Set Identifier),可以增加网络的安全性。
对于未隐藏SSID的网络,黑客可以更容易地发现和入侵。
通过将SSID隐藏,只有知道网络名称的人才能连接到无线网络。
家庭无线网络解决方案《家庭无线网络解决方案》随着家庭用无线网络的需求不断增加,越来越多的家庭正在寻找解决方案来改善他们的无线网络性能。
尤其是在有多个设备同时连接的情况下,家庭无线网络的速度和稳定性变得尤为重要。
以下是一些家庭无线网络解决方案,可帮助您改善家庭的无线网络性能。
1. 更换路由器:如果您的无线网络速度缓慢或信号覆盖范围有限,可能是时候考虑更换旧的路由器了。
新一代的无线路由器拥有更强大的处理能力和更快的传输速度,能够在家庭各个角落提供更好的信号覆盖。
2. 使用Wi-Fi信号增强器:Wi-Fi信号增强器是一个简单且经济实惠的解决方案,可帮助加强无线网络信号。
它们可以放置在家中的不同位置,帮助扩大无线网络覆盖范围,确保信号能够覆盖到更广泛的区域。
3. 优化无线网络设置:通过调整路由器的设置,如信道选择、安全设置和位置放置等,可以帮助改善无线网络的性能。
此外,及时进行固件更新也能提高路由器性能和安全性。
4. 考虑有线连接:对于一些对网络速度和稳定性要求较高的设备,如游戏机或电视机顶盒,使用有线连接可能是更好的选择。
通过有线连接,可以减少 Wi-Fi 信号带来的干扰,提高设备的网络性能。
5. 使用Mesh Wi-Fi系统:Mesh Wi-Fi系统是由多个路由器组成的网络系统,可提供更广泛的无线网络覆盖范围,并确保在各个区域提供更稳定的网络连接。
它们通常易于设置并能自动管理设备连接,是一个适合大型家庭的理想选择。
综上所述,对于家庭无线网络问题,有许多解决方案可供选择。
通过了解家庭网络的需求,并采取适当的解决方案,可以有效改善家庭的无线网络性能,提升网络体验。
家庭无线组网方案第1篇家庭无线组网方案一、背景随着互联网技术的飞速发展,家庭无线网络已成为现代生活的必需品。
为满足用户在家庭环境中对无线网络的稳定性和覆盖范围的需求,特制定本家庭无线组网方案。
本方案旨在为用户提供一套合法合规、高速稳定、易于管理的无线网络。
二、目标1. 确保无线网络在家庭范围内的稳定覆盖;2. 满足用户在家庭环境下对高速网络的需求;3. 提高网络安全性和易用性;4. 合法合规,遵循我国相关法律法规。
三、方案设计1. 网络拓扑采用星型拓扑结构,家庭无线网络主要由以下几部分组成:- 家庭宽带接入设备(如光猫、路由器等);- 无线接入点(AP);- 家庭内部网络设备(如电脑、手机、平板等)。
2. 设备选型(1)家庭宽带接入设备选用性能稳定、支持高速率的光猫或路由器作为家庭宽带接入设备。
(2)无线接入点(AP)选用支持802.11ac或更高标准的无线接入点,确保无线网络的高速传输。
(3)家庭内部网络设备根据用户需求,选用支持相应无线标准的设备,如电脑、手机、平板等。
3. 无线网络配置(1)无线信号覆盖根据家庭环境,合理规划无线接入点的位置,确保无线信号覆盖家庭各个角落。
(2)无线频道规划选用干扰较小的无线频道,提高无线网络的稳定性。
(3)无线安全配置启用WPA2及以上加密协议,设置复杂密码,防止非法接入。
4. 网络管理(1)设备管理对家庭内部网络设备进行统一管理,如限制访问特定网站、设置设备上线时间等。
(2)带宽管理合理分配带宽,确保家庭内部各个设备的网络使用需求。
5. 合法合规遵循我国相关法律法规,合法使用网络资源,不从事任何违法活动。
四、实施与验收1. 按照本方案进行设备采购、安装和调试;2. 对无线网络进行测试,确保达到预期效果;3. 对用户进行培训,确保用户能够熟练使用和维护无线网络;4. 定期对无线网络进行检查和维护,确保网络稳定运行。
五、后期服务与保障1. 提供技术支持,解决用户在使用过程中遇到的问题;2. 定期对网络设备进行升级和优化,确保网络性能;3. 遵循我国相关法律法规,持续关注网络政策变化,确保方案合法合规。
新疆职业大学信息技术学院2016届毕业生毕业设计无线局域网组建与安全姓名:曹彦良学号:01813013350036班级:信息安全技术13-1班教师:谌麓2016年4月摘要构成计算机有线局域网是把分布在不同位置范围内的计算机及设备连在一起,然后在网络软件及协议的支持下来达到网络共享的网络系统。
通常计算机组网的传输媒介主要依赖铜缆或光缆,从而构成有线局域网。
然而随着计算机信息技术的迅速发展,国家旅游业、餐饮业、国家高等教育、证券交易等领域场合对无线网络的使用更加依赖了。
而当今有线网络根本就无法满足这些领域的发展及需要了,不仅要受到很多场合的限制,而且在施工布线、改线工程,线路维护中令人生畏。
这些问题都对正在迅速发展信息网络技术联网方式的需求形成了严重的瓶颈阻塞,限制了用户联网。
本文主要着重于家庭局域网的组建,充分利用无线局域网的组建知识。
关键词:家庭网线局域网,无线路由,无线网卡目录第一章:无线局域网(WLAN)的基本介绍 (3)1.1 无线网络的概念 (3)1.2无线网络技术的应用 (3)第二章:家庭无线局域网的组建 (4)2.1 需求分析 (4)2.1.1 用户需求 (4)2.1.2 施工所需设备的选择 (5)2.2 组网方案及网络拓扑结构 (6)2.2.1 组网方案 (6)2.2.2 网络拓扑结构 (6)第三章家庭无线局域网的安全与控制 (7)3.1 针对家庭无线网络的安全的控制 (7)3.1.1 修改用户名和密码 (8)3.1.2无线接入点(无线路由器)的摆放 (8)第四章无线局域网安全隐患 (9)第五章无线局域网安全防范对策 (10)第六章无线网络安全性解决方案 (11)第七章加强的安全与实例 (13)7.1所需要的安全方案 (13)7.2 解决安全性时所遇到的隐患 (14)总结 (15)致谢 (16)参考文献 (17)第一章:无线局域网(WLAN)的基本介绍1.1 无线网络的概念所谓无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
笼统的认为无线网络是指无需布线即可实现计算机互联的网络。
1.2无线网络技术的应用无线网络技术的应用包括无线个人网(WPAN)、无线局域网(WLAN)、无线区域网(WRAN)、无线城域网(WWAN)在内的网络技术的应用。
只是涉及到无线网络的AP节点的覆盖和无线路由的设置问题。
例如无线个人网可以是无线局域网、无线区域网、无线城域网中的一员,其完全可以借助无线路由的设置来共享她们的无线覆盖信号,只是多了点个人账号及个人密钥问题。
以下会涉及到家庭无线局域网的组建。
第二章:家庭无线局域网的组建2.1 需求分析说明:无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。
因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,不仅获得了小型办公室用户、广大企业用户及电信运营商的青睐,更获得了广家庭网络用户的青睐,由此无线网络得到了快速的应用。
然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。
首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。
在这里就以家庭网络用户为例来组建家庭无线局域网,现在要对一个三室一厅的网络用户进行无线网络组建。
2.1.1 用户需求问题:本家庭网络用户是个三室一厅的用户,现在客厅经常有客人随身携带笔记本电脑来做客,无聊时需要上网冲浪,聊聊天,闲下心来时,搜搜资料就行了,但要保证网速正常使用;主卧室现有一台笔记本电脑,现在可以有线宽带拨号上网,但是笔记本移动位置范围很小,所以不方便上网,现在想借助无线组网来提供方便;一个次卧、一个书房分别有一台台式液晶电脑,主机具有延伸的无线网卡扩展插槽,每个主机也分别有两个USB插槽,现在是有线宽带拨号接入internet模式,但是关键时刻要保证有无线网络代替的作用,综合家庭因素,需要对家庭进行无线网络组建。
图2-1 三室一厅平面图2.1.2 施工所需设备的选择根据用户需求来分析,第一,在三室一厅的房屋中,次卧和书房有分别有一台台式液晶但脑:有无线网络的扩展插槽,主机又带有USB插槽,因此可以使用的设备有PCI专用无线网卡、USB无线网卡,但是为了方便这里建议网络用户选择能随身携带的USB接口的无线网卡。
第二,主卧室有一台笔记本电脑,内置无线网卡,但能够有线宽带拨号上网,但是上网不方便,所以也可以选择USB接口的无线网卡,但是完全可以通过无线路由器共享上网。
第三,客厅无电脑,但要满足客人能是是实现无线共享的功能,所以只需要打开无线路由配置好路由是实现共享上网就行了。
综合分析:施工中所需要的设备主要为:调制解调器(modem)、接收器(USB 接口的无线网卡)、中心接入点(无线路由器)。
2.2 组网方案及网络拓扑结构求决定的,所以首选需要明确家庭无线局域网络的组网方案才是。
2.2.1 组网方案一般家庭无线局域网组建采用的组网方案有普通电话线拨号上网、以太网宽带接入、虚拟拨号+局域网、以太网DSL Modem接入,根据用户需要,可以采用以太网宽带接入以太网和DSL Modem接入以太网。
但在这里我只选择其中一种,即以太网宽带接入。
以太网宽带接入方式是目前许多居民小区所普遍采用的,其方式为所有用户都通过一条主干线接入Internet,每个用户均配备个人的私有IP地址,用户只需将小区所提供的接入端,即一般是一个RJ-45网卡接口,然后把它插入计算机中,设置好小区所分配的IP地址、网关以及DNS后即可连入Internet。
就过程端插入无线路由器中,设及操作上看,这种接入方式的过程十分简便,一般情况下只需将Internet接入置无线网卡为“基站模式”,分配好相应的IP地址、网关、DNS既可。
2.2.2 网络拓扑结构说明:网络拓扑图电脑中的地址都是通过MAC地址进行绑定好后,再由无线路由器设置的DHCP自动分配的获取得到的。
下面关于家庭无线网络安全控制问题会提到。
图 1 网络拓扑图第三章 家庭无线局域网的安全与控制说明:以上是无线路由器一般都是默认的。
至于访问Internet 网络也能实现,所以比较简单,但是为了安全起见,下面将拓展无线路由器在配置过程中的安全问题。
3.1 针对家庭无线网络的安全的控制说明:在今天看来组建家庭无线网络无非不是一件很简单的事,但是无线网络的确也存在很多隐患的问题。
原则上讲,无线网络与有线网络相比更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要有网线设备上的连接,他只次卧室带有USB 无线网卡电脑书房带有USB 无线网卡电脑要是在你的无线路由器或中继器的有效范围内,就可以轻松地进入你的内部网络,访问你的资源,而且如果你在内部网络传输的数据并未加密的话,就更有可能被人家窥探你的数据隐私。
下面是在组建家庭无线网络中必须也不得不明确的问题。
3.1.1 修改用户名和密码修改用户名和密码也就是不使用默认的用户名和密码。
一般的家庭网络无线网络都是通过一个无线路由器或中继器来访问外部网络。
而通常这些路由器或中继器设备制造商为了便于用户设置以建立无线网络,都提供了一个管理页面工具。
为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。
然而在出售设备时,制造商提供的默认用户名和密码都是一样,而很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。
黑客们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器控制权。
所以应当修改用户名和密码。
3.1.2无线接入点(无线路由器)的摆放无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。
当你的设备覆盖范围,远远超出你家的范围之外的话,黑客就可能很容易地在你家外登陆到你的家庭无线网络。
而且,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输,一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网络的频段。
根据你自己的家庭,选择好合适有效范围的路由器或中继器,并选择好其安放的位置,一般来讲,安置在家庭最中间的位置是最合适。
备注:其实对于无线网络来说一般都存在安全隐患,所以无线网络安全只是相对的,平时对于小型的无线家庭局域网的安全还要靠自己来控制及维护。
第四章无线局域网安全隐患安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面:(1)信息易受窃听WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得授权用户获得错误信息在网无线络中,最容易出现信息篡改的位置是网桥设备.网桥设备一般用在两段局域网之间传送数据.由于这两段局域网之间传输的数据都必须通过这个装置,当数据在这两段局域网之间流通时,就可以利用网桥对其进行修改,从而篡改了数据.(3)拒绝服务攻击DoS拒绝服务攻击是使用户无法访问网络服务,而不是窃听信息.黑客只需通过设置一个信号发生器,产生足够高的射频干扰信号,使合法业务流就不能到达接人点,客户端的用户不能找到信号源,使得无线网卡不能工作.另外,黑客可以利用无线局域网的带宽是有限的特点,在带宽上产生大批无用的数据包,网络的资源慢慢地被耗尽,直至无线局域网完全停止工作.(4)MAC地址欺骗一个或多个无线网络结点AP可以通过MAC地址来识别一个客户端用户.网络结点AP中有一个MAC地址列表,该地址列表中记录着可以访问本结点AP的客户端网卡MAC地址,不在本结点AP的MAC地址列表中的用户都不能访问该结点AP.但在结点AP覆盖范围内,一般无线设备都可以接收到该结点AP发射的无线网络信号.窃听者就可以通过网络工具软件获取结点AP中的MAC地址列表,并把自己的网卡MAC地址写入结点AP的地址列表中,使自己客户端成为合法用户,从而自由地窃取网络资源.(5)WEP加解密的同步问题WEP即有线等价保密协议,是IEEE 802.1 1标准中用来保护无线传输过程中的链路级数据协议.其主要用处是防止非法用户访问网络,另外对传输的数据进行加密处理,阻止了窃听者窃听信息,也防止了窃听者恶意篡改或者伪造数据.WEP是一种数据流加密算法,该算法最大的不足点是在接收数据时丢失一位,则数据就不能被正确解密.另外,由于网络结点与客户端是共享密钥的,因此窃听者可以通过网络结点来获得密匙.第五章无线局域网安全防范对策无线局域网安全防范对策须从无线局域网自身特点出发,从无线设备安装配置开始,一直到无线网络应用与管理,都应采取良好的安全对策.(1)部署VPN虚拟专用网不是真的专用网络,是依靠ISP在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接都是利用公众网的资源动态构成的.也就是说,虚拟专用网是利用一个公共IP网络,采用数据加解密技术、密钥管理、身份认证等技术来确保数据安全传输.目前,具有代表意义的VPN技术是IPSec VPN,其在网络层中运行,主要是保护站点之间传输数据的安全.而且虚拟专用网还要求远程客户端必须正确地安装和配置客户端的软硬件,将客户端的访问权限限定在某一特定环境,使得无线局域网的安全性大幅度提高.目前较为理想的WLAN安全防范对策是将VPN安全技术与其他无线安全技术结合起来.(2)网络入侵检测网络入侵检测就是通过对网络系统数据的分析,判断非授权的网络访问和攻击行为,然后采取报警、切断入侵线路等防范措施.其一般是先进行信息收集,对收集到的信息进行处理和分类,根据一定的安全策略来判断入侵行为的发生并采取相应的对策.随着网络体系结构的大型化,网络入侵行为不再是单一的行为,而是表现出相互协作入侵的特点.管理员可以采取基于代理的分布式入侵监测技术,将入侵检测系统的服务器接人中心交换机上,并将其余的代理分布于各区域的子网中,主机代理设置在需要保护的客户端上.人侵检测系统既能进行入侵检测,又能进行网络管理与监视,可以实时捕获内外网之间传输的所有数据信息,检测出网络上发生的入侵行为和异常现象.(3)部署防火墙无线局域网与有限局域网一样需要防火墙来保护网络的安全.防火墙技术是抵抗黑客人侵和防止未授权用户访问的有效手段之一,它是设置在被保护网络和外部网络之间的一道屏障,有效地保护网络安全.无线局域网防火墙可以在客户端系统中安装防火墙软件,配置相关访问条件,如配置用户访问权限、配置数据过滤的条件、设置相关认证服务等,以此来实现客户端的安全.(4)网络安全的管理安全管理是保证网络安全的基础.安装无线网络设备AP时要充分考虑安装的位置要适当,尽量避免超出管辖范围,给窃听者提供窃听空间.无线网管理员要认识到无线网安全性较弱的特点,要经常地更换WEP密钥,增加攻击的难度.定期利用无线网络管理软件对内部网络的所有访问节点做检测,确定是否有欺骗访问节点.制定无线网络管理相关规定,如安全管理等级和安全管理范围,不得泄露网络设置信息等.第六章无线网络安全性解决方案早期的无线网络标准安全性并不完善,技术上存在一些安全漏洞。
