浅谈无线局域网架构及其网络安全.docVIP

浅谈无线局域网架构及其网络安全 　　【摘要】：Ad-Hoc（点对点）模式；无线AP+无线网卡模式；无线宽带路由器+无线网卡模式；禁止无线网络中的SSID广播 　　【关键词】：无线；局域网；架构；网络安全 　　中图分类号：TP 文献标识码：C 文章编号：1002-6908（2007）0810029-02 　　 　　网络通信技术日新月异。随着网络技术的迅速发展和日趋完善，无线网络技术已经越来越成熟，无线网络已经深入到我们生活的各个方面。无线网卡、无线AP(Access Point，无线基站)和无线路由器是无线局域网的基本组件。无线网卡是安装于计算机之上，用于计算机之间或计算机与AP、路由器之间的无线连接器；无线AP用于信号放大及无线网与有线网的通信，其作用类似于有线网络的集线器或交换机；无线路由器则类似于宽带路由器，除可用于连接无线网卡外，还可直接实现无线局域网的Internet连接共享。下面就应用这三种设备组建的常见无线网络模式作简单介绍。 　　 　　Ad-Hoc（点对点）模式 　　 　　 Ad-Hoc（点对点）模式：无线局域网的组建,最普遍的就是两台安装有无线网卡的计算机实施无线互联，只要其中一台计算机连接Internet就可以实现两台计算机共享带宽。Ad-Hoc结构是一种省去了无线AP而搭建起的对等网络结构，只要安装了无线网卡的计算机彼此之间即可实现无线互联；其原理是网络中的一台电脑主机建立点对点连接相当于虚拟AP，而其它电脑就可以直接通过这个点对点连接进行网络互联与共享。 　　 一般的无线网卡在室内环境下传输距离通常为40m左右，当超过此有效传输距离，就不能实现彼此之间的通讯；因此该种连接模式适合于一些比较简单或是临时性的无线互联需求。另外，该方案中所有的计算机无法实现最优最大化共享带宽，比如有4台计算机同时共享宽带则每台计算机的可利用带宽大致只有总带宽的1/3。 　　 　　无线AP+无线网卡模式 　　 　　无线AP+无线网卡模式：AP是Access Point的简称，无线AP就是无线局域网中接入点、无线网关，它的作用类似于有线网络中的集线器。当网络中存在一个AP时，无线网卡的信号接收范围将增大一倍，并且无线局域网所容纳的网络设备也得到增加。 　　由于技术的发展，现在的AP已不再是单纯的连接有线与无线的桥梁，市场上带有各种附加功能的AP产品层出不穷，这就给目前多种多样的宽带接入方式提供了多样的选择。现在市场上有些无线AP还具有代理服务器功能，借助于ADSL或者CableModem等连接，来实现Internet接入共享。对于有AP接入点的无线局域网需要先配置好AP以及其IP地址，然后再设置无线局域网客户端，使之与无线AP之间建立连接，并添加至相应的AP网络。有接入点无线局域网还可以通过AP上带有的以太网接口接入现有局域网，实现无线与有线的整合。 　　无线宽带路由器+无线网卡模式 　　 无线宽带路由器+无线网卡模式：该模式是现在采用较多的无线组网模式；这种模式的无线网络也可以说是一种有线+无线的宽带混合网络。虽然无线网络很自由，但有时候还是会出现信号不太好的情况，此时这种模式的有线网络优势就突显出来了。 　　 另外，对于用虚拟拨号软件上网的用户来说，他们再也不需要用电脑充当网关进行虚拟拨号，只要开机就能上网并且可以永久在线。 　　 以上几种无线网络的架构方式各有其优缺点，我们可以根据各自的情况灵活选择应用。当然，随着技术的不断革新和发展，更多更高效的无线设备和架构方式会随之出现。我们应当关注技术的发展，紧跟时代的前沿，努力做到资源的最大最优化利用。 　　 然而，由于流氓软件和黑客程序充斥着互联网，无线网络的安全问题也随之而来。就无线局域网络的安全问题，可以采取如下措施： 　　 1.修改无线设备的默认用户名和密码 　　 一般的无线网络都是通过一个无线路由器或中继器来访问外部网络。通常设备制造商为了便于用户设置设备建立起无线网络，都提供了相应的管理软件。该软件可以用来设置设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理软件，该设备通常设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样。如果不及时修改设备的默认的用户名和密码，就会使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，获取该路由器的控制权。 　　 2．加密所有在无线网络上传输的数据 　　 一般而言，攻击端电脑只要在无线路由器/中继器的有效范围内，那么它就有很大机会访问到该无线网络。一旦它能访问该内部网络，该网络中所有传输的数据对他来说就都是透明的。如果这