華為路由器設定閘道器防止網路被盜用
還在擔心被人盜用無線網路嗎?今天小編教你。
三個步驟防止別人非法連線無線訊號:
1、設定高安全等級加密方法:WPA-PSK/WPA2-PSK安全型別,AES加密演算法,有效防止蹭網。
2、開啟無線MAC地址過濾。通過設定規則,僅讓允許的無線客戶端進行連線,而禁止其他使用者連線。
3、在閘道器中設定廣播隱藏後,無線網絡卡識別不了閘道器的無線網路名稱,也就連線不上該無線網路。
相關閱讀:
無線網路,既包括允許使用者建立遠距離無線連線的全球語音和資料網路,也包括為近距離無線連線進行優化的紅外線技術及射頻技術,與有線網路的用途十分類似,最大的不同在於傳輸媒介的不同,利用無線電技術取代網線,可以和有線網路互為備份。
無線網路技術
目前無線網路主要採用3種技術:微波通訊、紅外線通訊和鐳射通訊。這3種技術均以大氣作為傳輸介質,其中微波通訊用途最廣,目前的衛星網就是一種特殊形式的微波網路,它利用地球同步衛星作為中繼站來轉發微波訊號,一個同步衛星可以覆蓋地球1/3以上的表面,3個同步衛星就可以覆蓋地球表面上全部通訊區域。
網路標準
常見標準有以下幾種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不相容
IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下相容802.11b
IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,標準尚為草案,但產品已層出不窮。
目前IEEE802.11b最常用,但IEEE802.11g更具下一代標準的實力,802.11n也在快速發展中。
IEEE802.11b標準含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個裝置上配置。擁有成百上千臺無線LAN使用者的公司需要可靠的安全解決方案,可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。
IEEE802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密:服務配置識別符號***SSID***和有線等效保密***WEP***。還有一種加密的機制是通過透明執行在無線LAN上的虛擬專網******來進行的。
SSID ,無線LAN中經常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統中裝置的網路名稱;它用於在本地分割子系統。
WEP ,IEEE802.11b標準規定了一種稱為有線等效保密***或稱為WEP***的可選加密方案,提供了確保無線LAN資料流的機制。WEP利用一個對稱的方案,在資料的加密和解密過程中使用相同的金鑰和演算法。
技術原理
無線區域網名詞解析。網路按照區域分類可以分為區域網,都會網路和廣域網。
調製方式:
11MbpsDSSS物理層採用補碼鍵控***CCK***調製模式。CCK與現有的IEEE802.11DSSS具有相同的通道方案,在2.4GHzISM頻段上有三個互不干擾的獨立通道,每個通道約佔25MHz。因此,CCK具有多通道工作特性。
接入準備
裝置型別
在無線局域網裡,常見的裝置有無線網絡卡、無線網橋、無線天線等。
無線網絡卡
無線網絡卡的作用類似於乙太網中的網絡卡,作為無線區域網的介面,實現與無線區域網的連線。無線網絡卡根據介面型別的不同,主要分為三種類型,即PCMCIA無線網絡卡、PCI無線網絡卡和USB無線網絡卡。
PCMCIA無線網絡卡僅適用於膝上型電腦,支援熱插拔,可以非常方便地實現移動無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機相似,你可以使用外部天線來加強PCMCIA無線網絡卡。
PCI無線網絡卡適用於普通的臺式計算機使用。其實PCI無線網絡卡只是在PCI轉接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機和別的電腦在網路上通訊。無線NIC與其他的網絡卡相似,不同的是,它通過無線電波而不是物理電纜收發資料。無線NIC為了擴大它們的有效範圍需要加上外部天線。當AP變得負載過大或訊號減弱時,NIC能更改與之連線的訪問點AP,自動轉換到最佳可用的AP,以提高效能。
USB介面無線網絡卡適用於筆記本和桌上型電腦,支援熱插拔,如果網絡卡外接有無線天線,那麼,USB介面就是一個比較好的選擇。
無線網橋
從作用上來理解無線網橋,它可以用於連線兩個或多個獨立的網路段,這些獨立的網路段通常位於不同的建築內,相距幾百米到幾十公里。所以說它可以廣泛應用在不同建築物間的互聯。同時,根據協議不同,無線網橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及採用5.8GHz頻段的802.11a和802.11n的無線網橋。無線網橋有三種工作方式,點對點,點對多點,中繼橋接。特別適用於城市中的遠距離通訊.
在無高大障礙***山峰或建築***的條件下,一對速組網和野外作業的臨時組網。其作用距離取決於環境和天線,現7km的點對點微波互連。一對27dbi的定向天線可以實現10km的點對點微波互連。12dbi的定向天線可以實現2km的點對點微波互連;一對只實現到鏈路層功能的無線網橋是透明網橋,而具有路由等網路層功能、在網路24dbi的定向天線可以實層實現異種網路互聯的裝置叫無線路由器,也可作為第三層網橋使用。
無線網橋通常是用於室外,主要用於連線兩個網路,使用無線網橋不可能只使用一個,必需兩個以上,而AP可以單獨使用。無線網橋功率大,傳輸距離遠***最大可達約50km***,抗干擾能力強等,不自帶天線,一般配備拋物面天線實現長距離的點對點連線;一些新的整合裝置也都大都踴躍出來了,應有盡有。
AP接入點又稱無線區域網收發器,用於無線網路的無線HUB,是無線網路的核心。它是移動計算機使用者進入有線乙太網骨幹的接入點,AP可以簡便地安裝在天花板或牆壁上,它在開放空間最大覆蓋範圍可達300米,無線傳輸速率可以高達11Mbps。
無線天線
無線區域網天線可以擴充套件無線網路的覆蓋範圍,把不同的辦公大樓連線起來。這樣,使用者可以隨身攜帶膝上型電腦在大樓之間或在房間之間移動
當計算機與無線AP或其他計算機相距較遠時,隨著訊號的減弱,或者傳輸速率明顯下降,或者根本無法實現與AP或其他計算機之間通訊,此時,就必須藉助於無線天線對所接收或傳送的訊號進行增益***放大***。
無線天線有多種型別,不過常見的有兩種,一種是室內天線,優點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的型別比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優點是傳輸距離遠。比較適合遠距離傳輸。
接入方式
根據不同的應用環境,無線區域網採用的拓撲結構主要有網橋連線型、訪問節點連線型、HUB接入型和無中心型四種。
1、網橋連線型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連線或使用有線連線存在困難時,可使用網橋連線型實現點對點的連線。在這種結構中區域網之間的通訊是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
2、訪問節點連線型。這種結構採用移動蜂窩通訊網接入方式,各移動站點間的通訊是先通過就近的無線接收站***訪問節點:AP***將資訊接收下來,然後將收到的資訊通過有線網傳入到“移動交換中心”,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋範圍內的任何地方都可以接收到該訊號,並可實現漫遊通訊。
3、HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線AP組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線AP應具有簡單的網內交換功能。
4、無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行資訊交換。每個站點即是工作站,也是伺服器。
主要功能
動態速率轉換
當射頻情況變差時,可將資料傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。
漫遊支援
當用戶在樓房或公司部門之間移動時,允許在訪問點之間進行無縫連線。IEEE802.11無線網路標準允許無線網路使用者可以在不同的無線網橋網段中使用相同的通道或在不同的通道之間互相漫遊。
擴充套件頻譜技術
是一種在二十世紀四十年代發展起來的調製技術,它在無線電頻率的寬頻帶上傳送傳輸訊號。包括跳頻擴譜***FHSS***和直接順序擴譜***DSSS***兩種。跳頻擴譜被限制在2Mb/s資料傳輸率,並建議用在特定的應用中。對於其他所有的無線區域網服務,直接順序擴譜是一個更好的選擇。在IEEE802.11b標準中,允許採用DSSS的乙太網速率達到11Mb/s。
自動速率選擇功能
IEEE802.11無線網路標準允許移動使用者設定在自動速率選擇***ARS***模式下,ARS功能會根據訊號的質量及與網橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據使用者的不同應用環境設定成不同的固定應用速率。
電源消耗管理功能
IEEE802.11還定義了MAC層的信令方式,通過電源管理軟體的控制,使得移動使用者能具有最長的電池壽命。電源管理會在無資料傳輸時使網路處於休眠***低電源或斷電***狀態,這樣就可能會丟失資料包。為解決這一問題,IEEE802.11規定了AP應具有緩衝區去儲存資訊,處於休眠的移動使用者會定期醒來恢復該資訊。
保密功能
僅僅靠普通的直序列擴頻編碼調製技術不夠可靠,如使用無線寬頻掃描器,其資訊又容易被竊取。最新的WLAN標準採用了一種載入保密位元組的方法,使得無線網路具有同有線乙太網相同等級的保密性。此密碼編碼技術早期應用於美國軍方無線電機密通訊中,無線網路裝置的另一端必須使用同樣的密碼編碼方式才可以互相通訊,當無線使用者利用AP接入點連入有線網路時還必須通過AP接入點的安全認證。該技術不但可以防止空中****,而且也是無線網路認證有效移動使用者的一種方法。
資訊包重整
當傳送幀受到嚴重干擾時,必定要重傳。因此若一個資訊包越大,所需重傳的耗費也就越大;這時,若減小幀尺寸,把大資訊包分割為若干小資訊包,即使重傳,也只是重傳一個小資訊包,耗費相對小的多。這樣就能大大提高無線網在噪聲干擾地區的抗干擾能力。