现在很多人买了无线器以后在进行无线设置的时候都不知所措,面对那么多的选项,有什么是必须选的,有什么是可以默认的,本文作一个简单讲解。无线路由器的无线设置主要有:无线设置和无线设置两方面,下面作一个简单的介绍。
无线设置 无线路由器的出厂时有些默认值,可以延续使用,但在设置无线路由器时,你必须设定的两个参数值:SSID和信道。 1. SSID SSID(Service Set Identifier)是“业务组标识符”的简称,是无线网络的标志符,用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据,其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。 2. 信道 信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线须位于不同信道上,否则会产生信号干扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道 (例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g 、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。 无线设置 相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。 1.加密 无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。 WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下: 无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。 如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40(64)比特或128比特WEP密钥。在使用40(64)比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40(64)比特加密通讯,请选择40(64)比特。 若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。 下图为DELL的一款产品的无线加密设置,它代表许多产品的典型加密设置。
2. 关闭广播SSID 为了能够进行通讯,无线路由器和主机必须使用相同的SSID。在通讯过程中,无线路由器首先广播其SSID,任何在此接收范围内的主机都可以获得SSID,使用此SSID值对自身进行配置后,若没有加密等安全设置就可以和无线路由器进行通讯。 SSID的使用暴露了路由器的位置,这会带来潜在的安全问题,因此目前大部分无线路由器都已经支持禁用自动广播SSID功能。但是禁用SSID在提高安全性的同时,也在某种程度上带来不便,进行通讯的客户机必须手动进行SSID配置。当然对于家用或小型商用来说,为客户机配SSID工作量不大,也不复杂,所以应可以不必为这个设置操心。 3. MAC地址过滤 MAC是每块网卡固定的物理地址,它在网卡出厂时就已经设定好。MAC地址过滤的策略就是使无线路由器只允许部分MAC地址的无线客户端可以与它互相通信。MAC地址的过滤策略是无线通讯网络的一个基本的而且有用的措施,它必须是手动输入MAC地址。 启用MAC地址过滤,无线路由器获取数据包后,就会对数据包进行分析。如果此数据包是从所允许的MAC地址列表中发送而来的,那么无线路由器就会转发此数据包,否则丢弃不进行任何处理。 除了无线路由器的设置,要使我们的电脑能访问到它,我们还得对电脑的无线网卡进行设置。必须相应的更改每个客户机的无线网卡的SSID、信道的设置;若无线路由器已启用了无线加密,还要做加密选项的相应项目的相应设置。 |
