摘 要：該文闡述了無線局域網(wǎng)的概念；介紹了組建家庭無線局域網(wǎng)所需的軟件設備和硬件設備，其中軟件設備從計算機操作系統(tǒng)、嵌入式手持移動設備操作系統(tǒng)、無線AP或無線路由器所帶的操作系統(tǒng)三方面進行了說明；在家庭無線局域網(wǎng)的組建方案中，從修改用戶名和密碼、使用加密、修改默認的服務區(qū)標識符、禁止SSID廣播、設置MAC地址過濾、為網(wǎng)絡設備分配靜態(tài)IP、確定好隱藏好路由器或中繼器位置等七個方面進行了詳細的說明，最后給出了家庭無線局域網(wǎng)的組建方案。

關(guān)鍵詞：無線局域網(wǎng) 軟件設備 硬件設備 方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）04（b）-0014-01

無線局域網(wǎng)（WLAN：Wireless Local Area Network）是隨著計算機網(wǎng)絡技術(shù)和無線通信技術(shù)發(fā)展相結(jié)合而產(chǎn)生的技術(shù)產(chǎn)物。它是基于有線局域網(wǎng)的基礎通過一些無線設備來實現(xiàn)無線通信的局域網(wǎng)絡。

1 組建家庭無線局域網(wǎng)的軟件、硬件設備

1.1 組建家庭無線局域網(wǎng)的軟件設備

組建家庭無線局域網(wǎng)所需要的軟件包括以下幾方面。

（1）計算機操作系統(tǒng)，如臺式機和筆記本所用的Windows XP、Windows7、蘋果MAC OS、Llinux等操作系統(tǒng)，其安裝、調(diào)試與有線局域網(wǎng)內(nèi)的計算機的操作類似，在此不再介紹。

（2）嵌入式手持移動設備操作系統(tǒng)，如智能手機、平板電腦或MID所用的Android、蘋果iOS、Palm webOS操作系統(tǒng)。這類操作系統(tǒng)一般在移動設備出廠時就已安裝好，只需要簡單的調(diào)試就可接入無線網(wǎng)絡。

（3）無線AP或無線路由器所帶的操作系統(tǒng)，一般在首次使用時需要用計算機通過有線或無線方式連接到無線AP設備進行網(wǎng)絡與安全方面的設置，在設備出廠的時候，此類操作系統(tǒng)一般已安裝完成。

1.2 組建家庭無線局域網(wǎng)的硬件設備

在組建家庭無線局域網(wǎng)的時候，所用到的硬件設備有很多。例如：、筆記本電腦、無線網(wǎng)卡、帶WiFi功能的智能手機、無線AP、平板電腦、帶無線功能的臺式電腦、Mid等設備。

2 家庭無線局域網(wǎng)的組建方案

根據(jù)接入方式的不同，無線局域網(wǎng)可以采取4種組網(wǎng)方案：網(wǎng)橋連接型、無線AP接入型、Hub接入型和無中心接入型。一般家庭無線網(wǎng)絡多采用無線AP接入型方案。

相對于有線局域網(wǎng)絡，無線局域網(wǎng)的安全性更為遜色一些，需要我們更為關(guān)注。通常我們從以下幾方面入手來進行設置。

2.1 修改用戶名和密碼

一般的家庭無線網(wǎng)絡都是通過通過一個無線路由器或中繼器來訪問外部網(wǎng)絡。通常這些路由器或中繼器設備制造商為了便于用戶設置這些設備建立起無線網(wǎng)絡，都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網(wǎng)絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具，該設備通常也設有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出廠時，制造商給每一個型號的設備提供的默認用戶名和密碼都是一樣。很多家庭用戶購買這些設備回來之后，都不會去修改設備的默認的用戶名和密碼，這就使得黑客們有機可乘。他們只要通過簡單的掃描工具就可以找出這些設備的地址并嘗試用默認的用戶名和密碼去登錄管理頁面，如果成功則立即取得該路由器/交換機的控制權(quán)。

2.2 使用加密

因為黑客都是利用計算機來訪問無線網(wǎng)絡的，因此，訪問的距離必須在無線路由器/中繼器的覆蓋范圍之內(nèi)；黑客如果能訪問某個無線網(wǎng)絡的話，數(shù)據(jù)要是沒有加密的話，黑客就有可能窺視到該數(shù)據(jù)。如果無線網(wǎng)絡使用了某些加密功能的話，即使數(shù)據(jù)被截取了，對這些數(shù)據(jù)黑客也沒有辦法解讀的。

目前，無線網(wǎng)絡中有許多種加密技術(shù)，需要注意的是在同一個無線網(wǎng)絡中所有無線網(wǎng)絡設備，加密技術(shù)選擇的時候，要選擇同樣的。

2.3 修改默認的服務區(qū)標識符

通常情況下，在每一個無線網(wǎng)絡中，都會有一個服務區(qū)標識符（SSID：Service Set Identifier）。如果某一個無線客戶端想要進入該無線網(wǎng)絡時，則必須有個與該網(wǎng)絡相同的SSID，否則將不能進入該網(wǎng)絡。在一個無線網(wǎng)絡中，如果不為其指定一個SSID或者不進行修改只使用默認SSID的話，那么針對該網(wǎng)絡而言，任何無線客戶端都可以沒有限制的進入，這樣就存在很大的安全隱患。

2.4 禁止SSID廣播

在無線網(wǎng)絡中，都有一個特定的標示符來標識各個路由設備的廣播功能，即SSID廣播。同時，都有一個標示符來標識各個路由設備都開啟了SSID廣播的無線網(wǎng)絡。在其有效范圍內(nèi)的無線網(wǎng)絡內(nèi)，其路由設備都會自動向其客戶端廣播自己的SSID號，當無線網(wǎng)絡客戶端接收這個信號后，就可以利用這個信號使用這個網(wǎng)絡。然而，該功能卻有很大的安全隱患，所以說為了安全該功能必須關(guān)閉。

2.5 設置MAC地址過濾

在一個網(wǎng)絡中。每一個網(wǎng)絡節(jié)點都有一個唯一的標識，這個標識就是物理地址或MAC地址。在無線網(wǎng)絡中，這個唯一的標識也不例外。所有的數(shù)據(jù)經(jīng)過路由設備的時候，這些路由設備都會根據(jù)這些數(shù)據(jù)包的源MAC地址，例如，路由器/中繼器等路由設備。通常情況下，對MAC地址的操作，許多這些類似的設備都提供這種功能。因此，可以的建立允許通過的MAC地址的所屬列表，這樣一來，就可以防止非法設備試圖接入網(wǎng)絡。

2.6 為網(wǎng)絡設備分配靜態(tài)IP

由于DHCP服務越來越容易建立，很多家庭無線網(wǎng)絡都使用DHCP服務來為網(wǎng)絡中的客戶端動態(tài)分配IP。這導致了另外一個安全隱患，那就是接入網(wǎng)絡的黑客很容易就通過DHCP服務得到一個合法的IP。然而在成員很固定的家庭網(wǎng)絡中，可以通過為網(wǎng)絡成員設備分配固定的IP地址，然后再在路由器上設定允許接入設備IP地址列表，從而可以有效地防止非法入侵，保護網(wǎng)絡。

2.7 確定位置，隱藏好路由器或中繼器

眾所周知，無線網(wǎng)絡路由器或中繼器等設備，都是通過無線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個有效的范圍。當設備覆蓋范圍，遠遠超出你家的范圍之外，就需要考慮網(wǎng)絡的安全性了。因為黑客可以在你家外登錄到你的家庭無線網(wǎng)絡。此外，如果你的鄰居也使用了無線網(wǎng)絡，那么你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突，影響你的網(wǎng)絡傳輸，一旦發(fā)生這種情況，你就需要為你的路由器或中繼器設置一個不同于鄰居網(wǎng)絡的頻段。

在購買路由器或中繼器時，最好根據(jù)你的家庭情況，選擇有效范圍合適的路由器或中繼器。路由器或中繼器的安放一般選擇家庭的最中間位置比較合適。

參考文獻

[1] 魏國珩.網(wǎng)絡操作系統(tǒng)教程[M].武漢：武漢大學出版社，2010.

[2] 汪偉.網(wǎng)絡操作系統(tǒng)[M].北京：機械工業(yè)出版社，2012.

[3] 常國鋒.計算機網(wǎng)絡技術(shù)及應用[M].武漢：武漢大學出版社，2013.