無線局域網(wǎng)（WiFi）技術(shù)協(xié)議、功能、防護解析

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種終端設(shè)備對無線網(wǎng)絡(luò)的需求越來越大。本文針對目前比較流行的無線局域網(wǎng)（WiFi）技術(shù)做簡要淺析。主要分析了該技術(shù)使用的協(xié)議、簡要功能、安全防護等方面。

根據(jù)摩爾定律：當價格不變時，集成電路上可容納的元器件的數(shù)目，約每隔18～24個月便會增加一倍，性能也將提升一倍，我們身邊的電子設(shè)備在飛速的發(fā)展著。從最早的大哥大，到小巧的彩屏手機，到現(xiàn)在的平板電腦、智能手機。這些電子設(shè)備都離不開網(wǎng)絡(luò)?？墒俏覀冇植荒馨汛执蟮?a target="_blank">RJ45接口做到這些電子設(shè)備里，還要讓它們能訪問internet，這就應(yīng)運而生了無線局域網(wǎng)（WiFi）技術(shù)。

無線局域網(wǎng)（WiFi）技術(shù)是一種全新的通過無線網(wǎng)絡(luò)協(xié)議組網(wǎng)的網(wǎng)絡(luò)技術(shù)。它摒棄掉了傳統(tǒng)網(wǎng)絡(luò)必須依賴的網(wǎng)線，你可以在單位、家里或這種公共場所隨時隨地、隨心所欲的使用無線終端通過無線局域網(wǎng)（WiFi）技術(shù)暢游網(wǎng)絡(luò)。

無線局域網(wǎng)（WiFi）技術(shù)基于IEEE802.11標準。

IEEE802.11a：工作頻率5GHz，最大傳輸速率54Mbps，不能與802.11b兼容。

IEEE 802.11b：工作頻率2.4GHz，最大傳輸速率 11Mbps。

IEEE802.11g：工作頻率2.4GHz最大傳輸速率108Mbps，能夠兼容802.11b。

SSID ，簡單的來理解SSID就是一個網(wǎng)絡(luò)的標識，用于區(qū)分不同的無線局域網(wǎng)。在無線路由器上，一般可以控制SSID的廣播。當路由器關(guān)閉了SSID廣播，在終端的就無法通過搜索來找到這個無線局域網(wǎng)，必須通過手動添加SSID，來加入無線局域網(wǎng)。這樣的好處是增加了無線局域網(wǎng)的安全性，弊端就是犧牲了部分便利性。

簡單的家庭無線WLAN：家里組建無線局域網(wǎng)最實用的例子，一臺無線路由器作為網(wǎng)絡(luò)防火錢，簡單路由器，交換機及無線終端接入設(shè)備。

網(wǎng)絡(luò)防火墻可以簡單的阻斷外界的攻擊。它可以通過設(shè)置局域網(wǎng)中可以執(zhí)行WEB操作的計算機MAC地址，來控制那臺內(nèi)網(wǎng)計算機可以操作這臺路由器，也可以設(shè)置遠程WEB管理IP地址，來實現(xiàn)局域網(wǎng)外計算機的操作控制。

靜態(tài)ARP綁定設(shè)置，可以把某一個IP地址通過ARP綁定固定分配給一個MAC地址，這樣這個IP地址就不會在DHCP中分配給其它機器，如果家里又網(wǎng)絡(luò)打印機的話，就應(yīng)該用這一功能把某一個IP地址固定分配給打印機。

IP帶寬控制功能，可以限制某一個IP地址的上行帶寬和下行帶寬。當局域網(wǎng)中某一臺機器流量過大時，可以應(yīng)用此功能限制帶寬，以免影響局域網(wǎng)內(nèi)其它機器。

上網(wǎng)控制功能。這是一個非常實用的功能，通過規(guī)則的建立管理，可以控制局域網(wǎng)內(nèi)哪些機器可以上網(wǎng)，在什么時段上網(wǎng)。嚴格控制了終端的網(wǎng)絡(luò)訪問。

開啟WDS功能，家用無線路由器中的WDS功能，就是簡單的通過WDS把路由器之間進行橋接（中繼）。通過這一功能我們可以把無線覆蓋范圍擴展到原來的一倍。WDS工作模式可以為點對點、點對多點等。每個家庭都多多少少有幾道墻，這就會大大的減弱無線路由器的信號，最好的解決辦法就是通過WDS多設(shè)置幾臺路由器，一起工作。解決信號不足的問題，達到增強信號強度的目的。

無線局域網(wǎng)的接入方式：

根據(jù)具體應(yīng)用不同，無線局域網(wǎng)采用的拓撲方式有網(wǎng)橋型、終端節(jié)點連接型、交換機接入型、無中心型結(jié)構(gòu)。

主要應(yīng)用的協(xié)議有：

DHCP協(xié)議。

動態(tài)主機分配協(xié)議（DHCP），使用UDP協(xié)議工作，主要功能是能夠為內(nèi)部計算機自動分配IP地址，而無需手動分配，減少網(wǎng)絡(luò)接入時間，增加了網(wǎng)絡(luò)接入的便利性。能夠為網(wǎng)絡(luò)管理員提供便利的終端控制手段。一般建議用默認的地址池即可，無須重新設(shè)置。有效的控制IP地址沖突。

保障無線局域網(wǎng)安全的幾點措施：

1.高強度的密碼。

一個高強度的密碼，會增加暴力破解的難度、延長暴力破解的時間。這個密碼需要包括字母的大小寫、數(shù)字、特殊符號。密碼至少要求十位。一個一位的密碼，如果是數(shù)字的話，10次就能破解，如果加入小寫字母的話，36次就可以破解，在加入大寫字母，62次才可以破解，如果在加入特殊符號，密碼在變?yōu)?0為，破解難度會成幾何數(shù)量級增加。

2.SSID。

剛才說到的SSID廣播。很多的初級破解技術(shù)，都是通過掃描SSID來尋找系統(tǒng)漏洞。雖然隱藏了SSID 不是什么真正的網(wǎng)絡(luò)安全手段，但是也可以減少外界的威脅。

SSID的命名，不要用默認的無線網(wǎng)絡(luò)名字，WPA2加密技術(shù)把SSID作為密碼的一部分來使用。如果不對其進行修改，那么黑客就會利用這一漏洞加快無線局域網(wǎng)的密碼破解速度。

3.采用WPA2加密方式。

舊的WEP加密方式，破解難度太低，對破解設(shè)備也沒有特殊要求，加單的web插件就可以破解。WPA2是目前比較安全的加密方式，對破解要求非常高，難度大。建議采用這種加密方式。

4.MAC地址訪問控制。

在底層限制了能夠訪問這臺路由器的計算機MAC地址，路由器不會處理MAC地址池外的數(shù)據(jù)，大大的增加的無線局域網(wǎng)的完全性。

5.網(wǎng)絡(luò)不用時關(guān)閉網(wǎng)絡(luò)。

如果網(wǎng)絡(luò)不需要7*24工作，就可以在不用的時候關(guān)閉它。找不到、看不見就無法攻擊它，也就是最安全的。

6.終端安全。

確保終端設(shè)備的安全，關(guān)閉不必要的服務(wù)，及時安裝系統(tǒng)補丁，開啟windows防火墻。即使網(wǎng)絡(luò)被攻破，也不會丟失終端數(shù)據(jù)。

7.定時定期的更改網(wǎng)絡(luò)密碼。

一個定時定期更改的高強度密碼對于無線局域網(wǎng)絡(luò)來說至關(guān)重要。

故障問題分析：

1.無線客戶端接收不到信號。

檢測無線終端與無線路由器之間距離是否太遠，中間是否有墻體遮擋。檢測無線信號強度。必要時增加橋接無線路由器，增強無線信號。檢測無線路由器是否加電，工作狀態(tài)燈是否正常。無線客戶端是否正常設(shè)置IP地址。如果設(shè)置了MAC地址過濾，請檢測終端設(shè)備的MAC地址是否在路由器的MAC地址池內(nèi)。

2.無線終端能夠正常接收信號但無法接入無線局域網(wǎng)。

檢測無線路由器的DHCP服務(wù)是否工作正常。DHCP的地址池是否用完。無線終端是否是自動獲取IP地址方式。如果是手動分配方式，請檢測手動分配的地址是否與路由器同一網(wǎng)段。

3.無線局域網(wǎng)內(nèi)部訪問正常，但無法訪問因特網(wǎng)。

通過檢測WAN燈的工作狀態(tài)，查看廣域網(wǎng)是否工作正常。檢查WAN網(wǎng)線。