无线网络的建立及安全措施
无线局域网是wirelesslocalareanetworks,缩写即无线局域网,是一种新的方式与无线技术取代了以往的有线网络,它可以提供传统有线局域网的所有功能。1。无线局域网介绍
无线局域网是计算机网络与无线通信技术相结合的产物。它是通用无线接入的一个子集,它可以支持更高的传输速率(高达2mdash;108mbps)。通过射频正交频分复用(OFDM)和直接序列扩频(DSSS)和跳频扩频(超宽带传输)技术,固定、半移动和移动网络终端实现长距离高速接入互联网。
基于小区设计的智能小区设计。无线网络覆盖范围大,对硬件设备的要求很高。它需要全向天线和定向天线的组合,必须有大量的AP在社区确保用户可以使用无线网络在任何时间、任何地方,这样的设计对网络的合理规划,以及硬件系统的配置reasonable.mac地址的访问控制和安全的VPN应用软件客户端和网络之间采用。结合128位的WEP加密机制的无线网络之间,可以最大程度的保证安全。
2,无线局域网的基本结构和相关术语。
2.1无线网络技术简介
随着网络的飞速发展,笔记本电脑的普及,移动办公的需求越来越高,传统的有线局域网要受到布线的限制,如果储备不在建线、接线和调试输出会非常大,而线路容易损坏,维修的不便扩展,网络中的每个节点的搬迁和移动也非常麻烦。因此,无线局域网络,高效、快捷、灵活,应运而生。
无线局域网(WLAN)技术是利用无线技术实现快速访问以太网。在目前的市场来看,IEEE802.11b技术已经超越了在性能和价格上的蓝牙和HomeRF技术,并已逐渐成为应用最广泛的标准的无线接入以太网。
无线网络的2.2大优势
与有线网络相比,无线局域网的主要优点是不受布线条件的限制。所以用户对移动办公的需求是非常合适的,具有广阔的市场前景。目前它已经从传统行业如医疗扩大,库存控制和管理服务到更多的行业,甚至进入家庭,教育和其他领域。由IEEE802.11的发射功率不超过100兆瓦,实际发射功率约60~70毫瓦,而手机发射功率约200毫瓦至1瓦,并手持对讲机高达5瓦,无线网络的使用并非像手机直接接触人体,所以它是安全的。
2.3无线网络协议
最常见的是IEEE802.11a、IEEE802.11b无线,ieee802.11g.among:IEEE802.11最初是由IEEE开发的无线局域网标准(电气和电子工程师协会)。IEEE802.11b也被称为Wi-Fi。它使用开放的2.4GHz零序列扩频,最大数据传输速率是108mbps,和传输速率可以调整到54Mbps,11Mbps、5.5Mbps,根据信号强度2Mbps和1Mbps带宽。无需直300米外的最高和最大的室内障碍物的情况下100米线的传输距离,这是最常用的传输协议。
无线局域网的2.4种工作方式
无线局域网的工作模式一般分为两种类型,基础设施和ad-hoc.infrastructure指工作方式通过AP(接入点)互连,即AP可以被看作是一个集线器(HUB)在传统的lan.ad-hoc是一个比较特殊的工作模式。它建立了一套ESSID是需要互相沟通,设置相同的值,所以它不需要使用AP形成的一种特殊的无线网络应用模式,几台电脑都装有无线网卡相互连接,资源共享。
2.5wlan的基本成分
无线网络的基本设备是无线网卡和AP。所以它可以共享网络资源以无线的方式与现有的有线架构。如果只有几台电脑都是对等的,没有AP,每台电脑都需要配备一个无线网络card.ap称为接入点的简称,一般翻译为无线访问节点;;或桥,起主要作用的介质访问控制层MAC为无线工作站和有线局域网络之间的桥梁,与AP,像普通有线网络的枢纽,无线工作站可以快速方便地连接到网络。
三.智能小区的设计与实现
3.1应用需求分析
3.2单元无线网络方案的设计
该方案的无线产品采用AP和无线网卡使用Z-COM company.ap xi-1500系列,和无线网卡使用xi-300,xi-600,xi-750,xi-800系列台式机的无线网卡是xi-750(USB)或xi-600(pcirarr;PCMCIA)+ xi300系列笔记本电脑网卡;是xi-300;掌上电脑采用的是xi-800系列。有线接入等许多问题,布线困难,施工不便,成本高,周期长等。因此,从宽带接入到用户终端的连接方式是无线的。
如果住宅楼的AP放置在室内,它会破坏原有建筑,增加室内AP的数量,增加了布线的难度,延长了施工周期。因此,它计划把AP在公寓外面的建筑。该中心位于主楼和AP放在屋顶上。主要住宅建筑通过apxi-1500.the AP住宅建筑物的屋顶与住宅之间的AP,用户可以访问互联网自由与安装在终端的无线网卡。
3.3流量分析
宽带网的总流量为100Mbps,每个AP的总流量为11Mbps,和8只88mbps。宽带流量完全能满足交通需求的AP。该区8的房屋和800户家庭,假设每幢楼有100户,使用率为100%,并在每个建筑的同时,互联网用户数为80,和传输率约为140kbps每人。因此,对住宅建筑屋顶设有AP住宅屋顶只有1 11mbps AP,可满足用户的要求。
3.4中心机房网络设计
该中心机房的无线网络接入图2-1.the宽带100mbps证明社区中心,收到了一个代理服务器,出口快速开关还连接代理服务器,AP可以直接连接到开关。
代理服务器、代理服务器、代理服务器、防火墙、计费软件等管理软件可以实现局域网的管理,防止非法用户在网络上登陆,也可以对无线终端进行收费。
以太网交换机(交换机),以太网交换机提供所有与AP 100Mbps带宽共享。开关的位置可根据实际情况。如果主楼有控制室,如电源,开关可以在大楼顶部考虑,开关使用8个开关。
3.5种主要建筑和住宅建筑的网络设计
在主建筑中央建设宽带接入,以中心机房为中心的接入点,通过中央接入点连接宽带的住宅建筑AP屋顶。因为1的传输率最高的AP为11Mbps,1主楼AP无法满足互联网用户的要求,根据实际需要,设计如下:主要建筑有6个AP共享100Mbps带宽,和8每使用1 AP 6住宅屋顶。为了保证用户的通信质量,主要建筑和住宅都使用24dbi网络定向antenna.ap放在建筑物的顶端。
3.6栋住宅楼无线网络设计
8住宅建筑的网络结构是相同的,但建筑面积有所不同。为了扩大覆盖面,在住宅楼的AP使用全向天线,可根据实际需要在5dbimdash和10dbi的选择范围。各住宅楼之间的AP是由1个4端口集线器连接到各自的屋顶AP。
3.7网络配置
社区使用商业DSL服务,为用户提供一组固定IP地址,还有一些安全功能,包括路由器和防火墙。当无线用户连接到网络时,他们需要配置网络地址转换和DHCP服务。
在配置过程中,还需要配置网络地址转换、网关地址、子网和DNS服务器信息:
ISP提供的IP地址是60.166.44.165(和地址连接到它的网关地址为客户端和其他设备);
ISP提供的网关地址是60.166.44.1(由服务提供商预先设置);
ISP分配的DNS地址202.102.192.68和202.102.199.68;
WLAN接入点可以配置如下:
对WLAN无线局域网接入点WAN网关地址设置为60.166.44.165。
对WLAN无线局域网接入点的wanip地址设置为60.166.44.165。
该地址还唯一标识所有WLAN接入点到Internet,并可在需要时跟踪通信量;
对WLAN无线局域网接入点的DNS设置为202.102.192.68和202.102.199.68;
配置WLAN接入点是10.10.1.1路由器的局域网地址;
配置WLAN接入点是为路由器的LAN地址;
配置WLAN接入点的路由器以提供NAT并使其成为DHCP地址;
路由器配置无线局域网接入点是发布足够的DHCP地址mdash;根据社区的实际情况,需要同时满足640人的需求。至少640的DHCP的地址是必须的;
服务的SSID的无线局域网接入点标识符设置为名称的社区用户认可;
使用WEP加密的密码,使非法用户的一些限制。
4,无线网络的安全与维护
4.1无线网络安全
由于公共的电磁波作为载体的使用,无线网络更容易受到非法用户入侵和数据窃取的。有三个安全因素必须考虑WLAN:信息的保密性、身份认证和访问控制。为了保证无线局域网的安全性,有几个主要的技术,和简要介绍了。
(1)物理地址(MAC)过滤
每个无线站的无线网卡具有与以太网物理地址相似的唯一物理地址,可以在AP中建立可访问的MAC地址列表。如果AP的数量太大,它也可以实现所有AP统一的MAC地址列表,现在AP也支持对无线网卡MAC地址的集中RADIUS认证,这种方法要求MAC地址列表必须随时更新,且可扩展性差。
(2)服务集标识符(SSID)匹配
为AP设置不同的SSID,无线工作站必须显示正确的SSID访问AP,让不同的用户组可以访问,和对资源的访问限制。
(3)有线等效保密(WEP)
有线等效保密协议是由802.11标准定义的,用于保护无线lan.wep链路层数据使用40位的密钥,使用RC4对称加密算法RSA加密的链路layer.wep加密数据使用静态密钥,和无线工作站使用相同的密钥访问无线network.wep还提供认证功能,当启用加密的客户端尝试连接到AP,AP将发送一个challengepacket到客户端,使用共享密钥加密的值回接入点身份验证正确的对准客户,如果允许访问网络resources.40位WEP具有良好的互操作性,所有
WEP的互操作性可以通过产品认证的wi-fi.the目前WEP一般也支持128位的密钥来实现,它提供了更高级别的安全加密。
保护4.2wlan
在了解了无防护WLAN面临的各种问题后,我们应该在问题出现之前采取相应的措施。下面介绍不同层次入侵的各种对策。
在无线局域网没有任何保护的情况下,为了攻击它,不需要采取什么特殊的手段,只要任何一台配备了无线网卡的机器就行,就可以把电脑上的无线网卡打开,是一个潜在的入侵者。
在很多情况下,人们不自觉地打开了装有计算机的无线设备,并且位于你的WLAN覆盖范围内,这样他们的机器就不会自动连接到你的AP上,可以在AP列表中看到它。
事实上,在一般的统计数字中,有相当一部分未经授权的连接来自这种情况。不是某人有意侵入你的网络,而是一种有时被好奇心驱使的行为。
(1)更改默认设置
最基本的是,更改默认管理员密码,如果设备被支持,最好将管理员的用户名改在一起。对于大多数无线网络设备,管理员的密码可能是通用的。因此,一般来说,更改密码阻止其他用户获得整个网络的管理权限。
(2)更新AP的固件
有时,通过刷新最新版本的固件,可以提高AP的安全性。新版本的固件通常修复已知的安全漏洞,并在功能方面增加一些新的安全措施。
(3)屏蔽SSID广播
许多AP允许用户屏蔽SSID广播,这样可以防止绿色扫描。然而,它也将禁止WindowsXP用户使用其内置的无线零配置应用程序和其他的客户端应用程序。
(4)关闭机器或无线发射。
保护无线网络最简单的方法是关闭无线AP。关闭AP的最简单的方法是使用一个简单的定时器。但是如果你有一个无线路由器,互联网连接就被切断了,这是一个很好的方法。不关闭互联网连接,我们必须手动禁止无线路由器的无线发射。(当然,我们还需要无线路由器来支持这个功能)。
(5)MAC地址过滤
MAC地址过滤是在AP之前的合法MAC地址列表中编写的。只有当客户端的MAC地址与MAC地址表匹配时,AP才允许客户端与它通信以实现物理地址过滤。
(6)降低排放功率
虽然只有少数几种AP具有这种功能,但发射功率的减少也有助于限制有意或意外的未授权连接,但现在无线网卡的灵敏度正在提高。即使这样的网卡也可以在任何地方购买,尤其是在防止建筑物或宿舍中不必要的连接时。
(7)使用某些应用程序检测无线网络
通常情况下,我们也可以用一些软件检测监控和无线网络。最常用的软件的汉化是一种广泛用于监视无线网络的操作工具,它提供了大量的每个无线接入点可以接受的数据。它可以显示MAC地址、信道、信号强度的使用,运行中的无线设备的SSID或缺陷,以及是否有特殊的接入点已经被编码。
总结
无线局域网是相当便利的数据传输系统,它利用射频(射频;RF)技术,取代旧的铜双绞线(同轴电缆)站在局域网络,无线网络可以使用简单的架构,它允许用户访问,达到信息便捷走天下的理想境界。
本文主要介绍了智能小区中WLAN的建立和管理方法,以及如何利用手中的软硬件设备实现局域网的最佳配置,对局域网的设备、术语和操作方法进行了详细的描述,具有一定的实用价值。