另外,它还具备一定的安全机制,SSID存在于每个无线节点中,是无线客户端与无线接入点正常连接所必须的特定的“网络密匙”。
SSID一般通过AP广播出来,可通过操作系统自带的扫描功能查看区域内的可用SSID
4、试比较以下三种局域网的优缺点?
<1)有线LAN;
优点:
速度快而且稳定
缺点:
线多而且乱
<2)无线LAN;
优点:
灵活性和移动性。
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。
无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
安装便捷。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。
重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。
无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
易于扩展。
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。
最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
缺点
a.无线局域网是依靠无线电波进行传输的。
这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
b.无线局域网是依靠无线电波进行传输的。
这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
c.无线信道的传输速率与有线信道相比要低得多。
目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
d.本质上无线电波不要求建立物理的连接通道,无线信号是发散的。
从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
<3)无线+有线
一台电脑只能拥有一个IP地址,如果相同时用有线和无线方式上网,那就只能把两种上网tcp/ip协议的ip改成相同的;否则,是不可能同时用来上网的。
四、无线局域网的深入分析
1、稳定性设置和分析<1)无线设备位置:
所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百M之外的房间还能接收到信号。
因此无线设备在整个房间<整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主要因素。
一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。
由于路由器上的无线发射天线的信号是一个圆形范围,假如把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的整个圆变成了半个圆,使无线性能大打折扣。
另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。
这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。
笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。
<2)无线路由器自身的稳定性:
由于无线路由器品牌很多,价格方面差别也很大,再加上一些洋产品水土不服等特点,造成了无线路由器自身稳定性和功能方面有很大区别。
当你的无线网络信号出现不稳定情况而无线路由器的摆放没有问题时,我们首先要考虑的就是无线路由器自身的问题。
在这种情况下我们可以把笔记本靠近无线路由器,或者把无线路由器拿到插有无线网卡的PC机四周,减少距离来查看无线信号的稳定性。
假如连接速度和信号强度依然不理想的话就需要从无线路由器入手检查稳定性了。
最常见的方法就是到无线产品厂商的官方主页去下载最新的补丁包或firmware驱动程序。
升级驱动法对于无线路由器信号不稳定或者每间隔几分钟无线网卡自动掉线的情况非凡有效。
<3)无线网卡自身稳定性:
和有线网络一样,在无线路由器没有问题的情况下网络依然不稳定的话就需要查看无线网卡了。
无线网卡出问题主要在以下两个方面。
第一、是无线网卡自身的驱动问题,一定要用随盘光盘上的驱动来安装无线网卡,而且安装过程中不要将forwin98的驱动给XP或2000用。
笔者曾经给自己的联想笔记本安装TP-LINK驱动时直接用自动扫描光盘的形式,结果扫描到的驱动安装就死机,反复实验了多次故障依旧。
最后才发现原来光盘自动扫描到的驱动居然是forwin98的,而在光盘另一个目录的XP驱动却没有被自动扫描发现,于是采取手动安装驱动后问题解决。
所以说驱动的正确与否以及是否是官方版的驱动是决定无线网稳定性的主要因素。
第二、是无线网卡自身的连接速度,众所周知在有线网络中当网络中两台计算机传输数据时假如一台计算机的网卡设置为单工或者传输速度为10M,而另一个计算机的网卡是双工或者传输速度是100M,这时就会出现两个网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接的情况。
无线网卡也是如此,可能有的用户在无线路由器上设置为54M传输速度,而自己的无线网卡却只有11M的传输速度,这时候就会出现两者协商工作频率和模式造成连接速度缓慢或者不稳定的情况,这也是为什么建议大家购买无线设备时最好选择套装产品,究竟在连接速度和工作模式等诸多方面套装产品都是相互兼容配套的。
<4)无线信号的稳定性:
前面介绍的都是针对无线路由器,无线网卡这些硬件设备采取的提高无线网络传输速度和提高稳定性的办法。
在实际中影响无线信号稳定性和连接速度的因素很多。
下面为各位读者介绍几点。
<1)减少频段干扰:
在我们发布无线网络时都会选择一个频段,理论上讲同一个频段内无线网络过多会严重影响信号的强弱,也就是说假如你家采用的无线信号频段与其他家的无线信号发射频段一样的话,那么在一定程度上两家的无线网络都会受到影响。
所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
<2)拒绝DHCP数据包:
有经验的用户都知道DHCP服务可以帮助我们自动分配网络中计算机的IP地址,但是在实际使用中DHCP会造成网络的不稳定,例如租约到了再次获得IP却发现网络中其他计算机已经在使用该IP地址,或者计算机与无线路由器之间频繁协商DHCP信息。
实际上这些DHCP数据包完全可以不要,对于一般家庭用户来说,网络中的计算机数量并不多,我们完全可以通过手动设置IP地址等网络参数的方法来减少DHCP数据包。
曾经有人告诉我说原来他家里的无线网络很不稳定,后来不用DHCP直接指定IP就再也没掉过线。
<3)降速提高稳定性:
首先让大家看看这个例子——我跟邻居组成了一个无线网络,他的是D-Link的无线路由器,我这边是netcom无线网桥,最近频繁断线,连接的时候速度也很慢。
经检查发现不知道什么时候多出一台Linksys的设备之后将发射信号频段调整到channel1,谁知道发现两台channel1的设备在四周,再转channel11竟然有5台无线。
如何解决呢?
上面这个例子是笔者自己碰到过的,可见现在无线网络非常普及,由于同频段无线网络会相互干扰所以13个频段已经不够大家用了,怎么解决这个问题呢?
一般无线路由器都会有自动选择频段的功能,假如没有那么完全可以把你的无线设备工作模式从802.11g变为802.11b。
虽然速度上降低了,但是却带来了稳定性方面的好处,所以在一定程度上降低传输速度可以让我们的无线网络更加稳定。
2、安全性设置和分析
问题一:
容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:
加强网络访问控制
容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:
非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。
由于任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:
定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:
经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。
几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。
由于无线局域网的开放式访问方式,XX擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。
而且XX的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:
加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。
另外还需要定期对无线网络进行考试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
问题四:
服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:
来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽。
如果发送广播流量,就会同时阻塞多个AP。
攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输。
另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:
网络检测定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。
而无线网络考试仪则能够如实反映当前位置信号的质量和网络健康情况。
考试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:
地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。
然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
五、心得体会
这次的实验当中我学会了visio,小型的局域网设计。
让我们所学的知识不仅仅局限在理论之中,更结合了实际这对我们的学习有很大的帮助。
并且在这次实验中发现了我很多的不足之处,对知识点理解不够。
在配置过程中对一些问题没有好好对待,粗心大意的我在配置的过程中出现很多问题。
不过还好的是在出现问题之后能够虚心的查找资料,请教同学和老师。
在这当中老师和同学给了我很多帮助。
通过这次实验我发现自己的不足之处是对知识点认识不够,在配置的时候容易粗心大意造成配置错误。
从这次实验当中发现自己的不足之处以后要好好改正,争取以后少犯这种错误。