隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種終端設(shè)備對(duì)無線網(wǎng)絡(luò)的需求越來越大。本文針對(duì)目前比較流行的無線局域網(wǎng)（WiFi）技術(shù)做簡(jiǎn)要淺析。主要分析了該技術(shù)使用的協(xié)議、簡(jiǎn)要功能、安全防護(hù)等方面。

根據(jù)摩爾定律：當(dāng)價(jià)格不變時(shí)，集成電路上可容納的元器件的數(shù)目，約每隔18～24個(gè)月便會(huì)增加一倍，性能也將提升一倍，我們身邊的電子設(shè)備在飛速的發(fā)展著。從最早的大哥大，到小巧的彩屏手機(jī)，到現(xiàn)在的平板電腦、智能手機(jī)。這些電子設(shè)備都離不開網(wǎng)絡(luò)?？墒俏覀冇植荒馨汛执蟮?a target="_blank">RJ45接口做到這些電子設(shè)備里，還要讓它們能訪問internet，這就應(yīng)運(yùn)而生了無線局域網(wǎng)（WiFi）技術(shù)。

無線局域網(wǎng)（WiFi）技術(shù)是一種全新的通過無線網(wǎng)絡(luò)協(xié)議組網(wǎng)的網(wǎng)絡(luò)技術(shù)。它摒棄掉了傳統(tǒng)網(wǎng)絡(luò)必須依賴的網(wǎng)線，你可以在單位、家里或這種公共場(chǎng)所隨時(shí)隨地、隨心所欲的使用無線終端通過無線局域網(wǎng)（WiFi）技術(shù)暢游網(wǎng)絡(luò)。

無線局域網(wǎng)（WiFi）技術(shù)基于IEEE802.11標(biāo)準(zhǔn)。

IEEE802.11a：工作頻率5GHz，最大傳輸速率54Mbps，不能與802.11b兼容。

IEEE 802.11b：工作頻率2.4GHz，最大傳輸速率 11Mbps。

IEEE802.11g：工作頻率2.4GHz最大傳輸速率108Mbps，能夠兼容802.11b。

SSID ，簡(jiǎn)單的來理解SSID就是一個(gè)網(wǎng)絡(luò)的標(biāo)識(shí)，用于區(qū)分不同的無線局域網(wǎng)。在無線路由器上，一般可以控制SSID的廣播。當(dāng)路由器關(guān)閉了SSID廣播，在終端的就無法通過搜索來找到這個(gè)無線局域網(wǎng)，必須通過手動(dòng)添加SSID，來加入無線局域網(wǎng)。這樣的好處是增加了無線局域網(wǎng)的安全性，弊端就是犧牲了部分便利性。

簡(jiǎn)單的家庭無線WLAN：家里組建無線局域網(wǎng)最實(shí)用的例子，一臺(tái)無線路由器作為網(wǎng)絡(luò)防火錢，簡(jiǎn)單路由器，交換機(jī)及無線終端接入設(shè)備。

網(wǎng)絡(luò)防火墻可以簡(jiǎn)單的阻斷外界的攻擊。它可以通過設(shè)置局域網(wǎng)中可以執(zhí)行WEB操作的計(jì)算機(jī)MAC地址，來控制那臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)可以操作這臺(tái)路由器，也可以設(shè)置遠(yuǎn)程WEB管理IP地址，來實(shí)現(xiàn)局域網(wǎng)外計(jì)算機(jī)的操作控制。

靜態(tài)ARP綁定設(shè)置，可以把某一個(gè)IP地址通過ARP綁定固定分配給一個(gè)MAC地址，這樣這個(gè)IP地址就不會(huì)在DHCP中分配給其它機(jī)器，如果家里又網(wǎng)絡(luò)打印機(jī)的話，就應(yīng)該用這一功能把某一個(gè)IP地址固定分配給打印機(jī)。

IP帶寬控制功能，可以限制某一個(gè)IP地址的上行帶寬和下行帶寬。當(dāng)局域網(wǎng)中某一臺(tái)機(jī)器流量過大時(shí)，可以應(yīng)用此功能限制帶寬，以免影響局域網(wǎng)內(nèi)其它機(jī)器。

上網(wǎng)控制功能。這是一個(gè)非常實(shí)用的功能，通過規(guī)則的建立管理，可以控制局域網(wǎng)內(nèi)哪些機(jī)器可以上網(wǎng)，在什么時(shí)段上網(wǎng)。嚴(yán)格控制了終端的網(wǎng)絡(luò)訪問。

開啟WDS功能，家用無線路由器中的WDS功能，就是簡(jiǎn)單的通過WDS把路由器之間進(jìn)行橋接（中繼）。通過這一功能我們可以把無線覆蓋范圍擴(kuò)展到原來的一倍。WDS工作模式可以為點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)等。每個(gè)家庭都多多少少有幾道墻，這就會(huì)大大的減弱無線路由器的信號(hào)，最好的解決辦法就是通過WDS多設(shè)置幾臺(tái)路由器，一起工作。解決信號(hào)不足的問題，達(dá)到增強(qiáng)信號(hào)強(qiáng)度的目的。

無線局域網(wǎng)的接入方式：

根據(jù)具體應(yīng)用不同，無線局域網(wǎng)采用的拓?fù)浞绞接芯W(wǎng)橋型、終端節(jié)點(diǎn)連接型、交換機(jī)接入型、無中心型結(jié)構(gòu)。

主要應(yīng)用的協(xié)議有：

DHCP協(xié)議。

動(dòng)態(tài)主機(jī)分配協(xié)議（DHCP），使用UDP協(xié)議工作，主要功能是能夠?yàn)閮?nèi)部計(jì)算機(jī)自動(dòng)分配IP地址，而無需手動(dòng)分配，減少網(wǎng)絡(luò)接入時(shí)間，增加了網(wǎng)絡(luò)接入的便利性。能夠?yàn)榫W(wǎng)絡(luò)管理員提供便利的終端控制手段。一般建議用默認(rèn)的地址池即可，無須重新設(shè)置。有效的控制IP地址沖突。

保障無線局域網(wǎng)安全的幾點(diǎn)措施：

1.高強(qiáng)度的密碼。

一個(gè)高強(qiáng)度的密碼，會(huì)增加暴力破解的難度、延長(zhǎng)暴力破解的時(shí)間。這個(gè)密碼需要包括字母的大小寫、數(shù)字、特殊符號(hào)。密碼至少要求十位。一個(gè)一位的密碼，如果是數(shù)字的話，10次就能破解，如果加入小寫字母的話，36次就可以破解，在加入大寫字母，62次才可以破解，如果在加入特殊符號(hào)，密碼在變?yōu)?0為，破解難度會(huì)成幾何數(shù)量級(jí)增加。

2.SSID。

剛才說到的SSID廣播。很多的初級(jí)破解技術(shù)，都是通過掃描SSID來尋找系統(tǒng)漏洞。雖然隱藏了SSID 不是什么真正的網(wǎng)絡(luò)安全手段，但是也可以減少外界的威脅。

SSID的命名，不要用默認(rèn)的無線網(wǎng)絡(luò)名字，WPA2加密技術(shù)把SSID作為密碼的一部分來使用。如果不對(duì)其進(jìn)行修改，那么黑客就會(huì)利用這一漏洞加快無線局域網(wǎng)的密碼破解速度。

3.采用WPA2加密方式。

舊的WEP加密方式，破解難度太低，對(duì)破解設(shè)備也沒有特殊要求，加單的web插件就可以破解。WPA2是目前比較安全的加密方式，對(duì)破解要求非常高，難度大。建議采用這種加密方式。

4.MAC地址訪問控制。

在底層限制了能夠訪問這臺(tái)路由器的計(jì)算機(jī)MAC地址，路由器不會(huì)處理MAC地址池外的數(shù)據(jù)，大大的增加的無線局域網(wǎng)的完全性。

5.網(wǎng)絡(luò)不用時(shí)關(guān)閉網(wǎng)絡(luò)。

如果網(wǎng)絡(luò)不需要7*24工作，就可以在不用的時(shí)候關(guān)閉它。找不到、看不見就無法攻擊它，也就是最安全的。

6.終端安全。

確保終端設(shè)備的安全，關(guān)閉不必要的服務(wù)，及時(shí)安裝系統(tǒng)補(bǔ)丁，開啟windows防火墻。即使網(wǎng)絡(luò)被攻破，也不會(huì)丟失終端數(shù)據(jù)。

7.定時(shí)定期的更改網(wǎng)絡(luò)密碼。

一個(gè)定時(shí)定期更改的高強(qiáng)度密碼對(duì)于無線局域網(wǎng)絡(luò)來說至關(guān)重要。

故障問題分析：

1.無線客戶端接收不到信號(hào)。

檢測(cè)無線終端與無線路由器之間距離是否太遠(yuǎn)，中間是否有墻體遮擋。檢測(cè)無線信號(hào)強(qiáng)度。必要時(shí)增加橋接無線路由器，增強(qiáng)無線信號(hào)。檢測(cè)無線路由器是否加電，工作狀態(tài)燈是否正常。無線客戶端是否正常設(shè)置IP地址。如果設(shè)置了MAC地址過濾，請(qǐng)檢測(cè)終端設(shè)備的MAC地址是否在路由器的MAC地址池內(nèi)。

2.無線終端能夠正常接收信號(hào)但無法接入無線局域網(wǎng)。

檢測(cè)無線路由器的DHCP服務(wù)是否工作正常。DHCP的地址池是否用完。無線終端是否是自動(dòng)獲取IP地址方式。如果是手動(dòng)分配方式，請(qǐng)檢測(cè)手動(dòng)分配的地址是否與路由器同一網(wǎng)段。

3.無線局域網(wǎng)內(nèi)部訪問正常，但無法訪問因特網(wǎng)。

通過檢測(cè)WAN燈的工作狀態(tài)，查看廣域網(wǎng)是否工作正常。檢查WAN網(wǎng)線。