WEP加密是通过在AP中设置64位或128位密钥的方式来实现加密,没有密钥的用户就无法接入到网络,安全级别较高 。
MAC地址过滤是通过在AP中绑定答应访问网络的计算机网卡地址,没有被绑定地址的计算机就不能接入到网络,但这种方法的灵活性比较差,外来访客或更换无线网卡都需要从新写入新的地址,这种方式适合上网人员比较固定的环境 。
AP在默认的情况下是对外广播自己的SSID,非法用户使用无线网卡就可以扫描到SSID,并接入网络 。隐藏SSID之后,非法用户无法扫描到SSID就无法接入到网络 。
WEP加密、MAC地址过滤和禁用SSID广播是比较常用的3中加密方式 。家庭或中小企业可以采用几种加密方式相结合的方法来提高网络的安全性 。802.1x和WPA使用动态会话密钥,需要RADIUS服务器来支持 。安全级别很高,但组建和维护RADIUS服务器需要专业技术人员才能完成,一般家庭和中小企业较难承受,所以在家庭和中小企业的无线网络不建议使用 。通过下面一个方案来简单的说明一下一个无线网络的组网过程 。
如上示意图所示,一个公司搬新址后,由于布线过于繁琐,而且网络扩充不方便,所以采用无线覆盖的方式 。在对现场的测试之后认为需要两台无线设备才能将公司内部完全覆盖 。根据对市场设备的对比考察,我们决定使用1台SMC2870W-G无线AP和一台SMCWBR14-G无线Router来覆盖整个公司 。
采用SMC2870W-G和SMCWBR14-G搭配覆盖是因为SMCWBR14-G有4个LAN口和一个WAN口,并且LAN口支持MDI/MDIX 端口自适应,无线AP可以直接通过直通线连接SMCWBR14-G的LAN口无需令做交叉线 。SMCWBR14-G则通过其WAN口直接拨号上网,这样可以省掉一台用来连接两台无线AP的交换机和一台用来拨号上网的有线路由器,既节省了组网开支又降低了网络的复杂性 。SMCWBR14-G有强力的SPI防火墙保护;支持网络入侵防护,email告警,家长控制功能;;DHCP(动态地址分配)、DNS;虚拟专用网VPN——;PPTP,L2TP,IPSec;透传;DDNS,UPnP,端口转发等一系列路由功能,使用户的网络更安全,使用更方便 。
公司使用笔记本和台式机的人都有,根据计算机的不同情况我们分别购买了SMCWCB-G(cardbus)、SMCWPCI-G(pci接口)和SMC2862W(usb接口)三种不同接口的11g协议无线网卡以安装在不同情况的计算机上 。
组网过程非常简单,首先是物理安装:先将两台AP放置在预选好的位置,以达到最佳的覆盖效果,将SMC2870W-G无线AP通过双绞线连接到 SMCWBR14-G无线Router的一个LAN口上 。无线Router通过WAN口自动拨号连接internet实现共享上网 。
在完成物理安装后就是设备的调试了 。首先,两台无线设备使用现同的SSID,以实现计算机在两台设备之间的漫游 。两台无线设备分别选用了1信道和11信道两个不交叉信道,避免两台设备之间的信号干扰 。为防止非法用户的接入,提高网络的安全性,两台设备启用了WEP加密,考虑计算机在两个无线设备之间的漫游,所以AP和无线Router使用相同的密钥 。用户在正确安装无线网卡后输入SSID和WEP密钥之后就可以接入网络了 。公司采用的是PPPOE拨号上网模式,在无线路由器上设置了PPPOE的帐号和密码,路由器自动拨号上网,公司员工就可以通过路由器连接接到internet 。至此整个网络安装完成 。
在这个网络安装的过程中要需要注重的是尽量将人员平均的接入到两台无线设备中,这样能避免一台设备过于拥挤用户带宽较低而另一台设备设备处于闲置状态 。
推荐阅读
- 只买商业险不买交强险可以吗
- 速腾后雾灯为什么一个亮一个不亮
- 入手6070六天简单总结
- Cisco-Linksys无线产品搭建无线网络
- 尿不湿为什么能尿而不湿?
- 卒之为众人 则其受于人者不至也的意思卒之为众人 则其受于人者不至也的解释
- 三碗不过岗的绝妙含义
- 北京丰台西站5.8GHz无线网络案例
- 打人没监控不承认怎么办
- 光是不是电磁波