曾经沧海难为水

曾经沧海难为水,除却巫山不是云。 取次花丛懒回顾,半缘修道半缘君。

明明白白配无线:WLAN参数设置详解

  随着无线网络设备的降价,在家中组建一个属于自己的WLAN再不是不可及的梦了。这些SOHO级无线设备的设置一般比较简单,对于不太懂无线网络的用户,一般用默认的配置即可。但是,使用默认配置的WLAN在管理和安全性上有缺陷,尤其是安全性,几乎完全没有保障。而且当用户由于误设参数导致故障时,由于不清楚各项参数的具体含义,往往束手无策。所以,了解清楚无线网络配置中的各项参数还是很有必要的。另外,由于无线路由器不仅具备AP的全部功能,还整合了宽带路由器的路由和管理功能,使家庭组建WLAN只需要一个无线路由器即可搞定。而纯AP设备和无线路由器价差越来越小,所以更多的用户会选择无线路由器。这篇文章就主要以TP-LINK WR245这款无线路由器为例,对家庭无线网络设置进行讲解。(放心,除了设置界面稍有不同外,大部分无线路由器和AP的无线设置参数都是很类似的。)

  一、无线参数初步设置


图1

  从管理界面的设置栏中可以看出,这款无线宽带路由器除了多一项无线设置外,其他设置项都跟同档次的有线路由产品一样,其设置方法也都雷同,所以本文只说明无线设置部分。与TP-LINK R4x0系列有线宽带路由器一样,最初始的上网设置可以使用“设置向导”,其中设置参数除了最后多了“无线设置”的一项(图2)之外都与R410一模一样。


图2

  其中“无线功能”可决定其AP的功能是否启用。“SSID号”也缩写为ESSID,是AP的标识字符,有时也翻译成“服务集标识符或服务区标示符”,是作为接入此无线网络的验证标识(可以想象成在windows文件共享环境中的工作组名)。无线客户端要加入此无线网络时,必须拥有相同的SSID号,否则就会被“拒之门外”。此项默认为TP-LINK,建议改成不常见的名称,可以作为一种最简单的安全保障措施,当然还需要禁止SSID广播的配合使用,这在下面会讲到。

  “频段”即“Channel”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段(中国标准),这些频段被分为11或13个信道。在WR245这款无线路由器可以选择11个频段,当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。这步设置完成后,最基本的网络参数就都设置完了。如果用户对安全方面没有任何要求,那么此时,客户机无线网卡在默认状态下即可连入了。

 二、无线参数高级设置

  一般的无线路由器和AP都会有下面这三样设置项:

中文名称

英文名称

功能简介

无线基本设置

Wireless Settings

无线网络参数,包括 SSID、信道、安全认证、密钥等。(如图3)

MAC地址过滤

MAC Filters

接入安全机制的一个措施,可以限制未经许可的主机加入无线网络(仅针对无线网络部分),是基于网卡 MAC地址筛选的。(如图5)

主机状态

Client State

显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。(如图4)

  1.无线基本设置


图3

  此页中除了向导中设置过的无线功能的开启、SSID、频段之外,还有更多安全机制的设定。其中如果勾选了“允许SSID广播”,此路由器将向所有的无线主机广播自己的SSID号,也就是说未指定SSID的无线网卡都能获得AP广播的SSID并连入。如果用户不想附近有别的无线客户端“不请自来”,那么建议取消此选项,并在客户端网卡无线设置中手动指定相同的SSID来连入。

  “安全认证类型”中可以选择允许任何访问的“开放系统”模式,基于WEP加密机制的“共享密钥”模式,以及“自动选择”方式。为安全着想,建议选择“共享密钥”模式。

  “密钥格式选择”中可以选择下面密钥中使用的ASCII码还是16进制数。一般我们选择16进制数(HEX)。下面的密钥信息中,内容项按说明自由填写-“选择64位密钥需输入16进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个,或者ASCII码字符13个”。然后在“密钥类型”处选择加密位数,可以选择64位或128位,选择“禁用”将不使用该密钥。需要注意的是:同一时刻,只能选择一条生效的密钥,但最多可以保存4条。而且加密位数越高,则通信的效率越低,也就是说连接速率会受到影响,所以建议在家庭WLAN这种对安全不太敏感的环境中,不必选择过高的加密位数。

  2.主机状态


图4

  此页可以查到加入此无线网络的主机信息,最主要的是能获得其MAC地址,以便在MAC地址过滤中使用。

3.MAC地址过滤


图5

  在此页中,MAC地址过滤功能默认为关闭,先点击“启用过滤”按钮将其启用。一般情况下,我们只想让自己的这几台客户端主机加入此无线网络,那么在“过滤规则”中选择“仅允许......”,并点击其下的“添加新条目”按钮,在图6所示窗口中填写刚才记录的MAC地址,并加上自定义的描述,选择生效,保存后即弹回如图5的界面,设置完成。这样,只有在表中的MAC地址无线网卡才能够接入此WLAN,比默认配置可安全的多了。


图6

  注:另一种获得MAC地址的方法,在客户机系统的命令提示符窗口运行“ipconfig /all”找到无线网卡名称,下面的一行“Physical Address”信息中可获得MAC地址。

  如果您使用的是纯AP设备,则只需参考本节所述对您的AP进行设置即可。

  二、无线网卡客户端的设置

  在设置完无线路由器,尤其是对其无线安全机制做了修改之后,要对无线网卡的参数做相应的修改,才能使客户端加入到此WLAN中去。这里以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项(如图7)。


图7

  “ESSID”对应无线路由器设置中的“SSID”,这项要保持一致才能连入网络。而无线网卡未手动指定SSID的情况下,将自动搜索信号最强的AP并进行连接,当然需要这个AP启用SSID广播功能。

  “Encryption Level”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据刚才设置的选项来选择64位(bit)还是128位。


图8

  下面的“WEP Key #1~#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key to use”中选择使用哪条密钥。(如图8)如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。


图9

  “Operating Mode”工作模式,对于无线Adapter(网卡)来说,允许两种类型的网络工作模式:Infrastructure模式和Ad Hoc模式。如果选择了前者,无线网卡将会连接到一个AP(相当于“客户端”模式,连接到AP这个“服务器”上),如果选择后者,无线网卡将会直接连接到另一个无线工作站(如:另一个无线网卡。其实就是点对点的模式)。本文的例子中应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”或叫“信道”是自动检测的。只有在Ad Hoc模式中才需要设置“Channel”值,此时的工作组中所有的无线工作站都必须有相同的信道号和SSID值。

  很多无线网卡都有厂商针对自身产品开发的配置程序,拥有更全面和高级的设置、安全认证、管理功能,而且配置方式也更人性化,所以建议大家优先使用网卡自带配置程序。但各厂商的配置程序不尽相同,请读者自行查看产品说明书。

  注:XP中“网络和拨号连接”-“无线网络连接”的“属性”-“无线网络配置”,勾选“用Windows来配置我的无线网络配置”时则使用windows系统自带的参数配置项,点击旁边的“配置”按钮就可以设置参数了。而想使用网卡自带的配置程序需要取消此勾选。

  总结:通过上面的详细说明,相信读者已经能够了解各参数的具体含义了。希望每位读者都能清楚明白的配置自己的WLAN,“精通你的无线”。

posted on 2008-11-07 10:05 Do it right 阅读(129) 评论(0)  编辑 收藏 引用 所属分类: 路由和交换

只有注册用户登录后才能发表评论。

My Links

Blog Stats

News

常用链接

留言簿(1)

随笔分类(14)

随笔档案(14)

文章分类(26)

文章档案(26)

新闻档案(1)

相册

LINUX学习站点

别人的blog

知名服务器官方网站

网络技术站点

最新随笔

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜