无线路由器的配置实例
▪ 胖AP的配置和无线路由器差不多,主要区别在于没有拨号功能及 地址转换功能,去掉了路由器作为边界的功能,但还是保留了无 线接入认证、帧交换、DHCP分配等功能。
LOGO
WEP
• WEP安全技术源自于名为RC4的RSA数据加密技术,
(Wired Equivalent Privacy) 以满足用户更高层次的网络安全需求。
VPN
• 与IEEE802.11b标准所采用的安全技术不同,VPN
(Virtual Private Networking) 主要采用DES、3DES等技术来保障数据传输的安全。
SSID、MAC、WEP和VPN
SSID
(Service Set Identifier)
• 该技术可以将一个无线局域网分为几个需要不同身份验证的子 网络,每一个子网络都需要独立的身份验证,只有通过身份验 证的用户才可以进入相应的子网络。
MAC
(Media Access Control)
• 该技术可在无线局域网的每一个接入点(AP,Access Point) 下设置一个许可接入的用户的MAC地址清单,MAC地址不在 清单中的用户,接入点(Access Point)将拒绝其接入请求。
无线路由器的配置实例
❖查看和设置路由器内口(LAN)地址
▪ 从LAN口设置中,可以看到内口的MAC地址与IP地址 与子网掩码。
▪ 需要注意的是,内网地址一定与LAN口地址属于同一 个网段,并且子网掩码相同,同时也要保证DHCP中分 配的地址范围是可用于访问LAN口的有效范围。
无线路由器的配置实例
▪ 等到这些选项都设置好,就可以按保存配置,重
启路由器。这样,这些配置就永久保存下来了。
无线AP的管理与配置
❖AP:Access Point ,无线接入点,也称无线网桥 、无线网关。
▪ 瘦AP学名集中式无线交换机,瘦AP是指需要无线控制器进行管理 、调试和控制的AP。如果利用无线控制器进行集中控制,把整个 无线网络进行统一规划,统一管理,所有无线AP上电后自动到无 线控制器获取它该得到的IP参数和其它相关无线参数,这样的管 理就更加简单高效,解放了网络管理员的大量无谓重复的工作。
❖设置广域接口参数
▪ 在WAN口设置里,首先要设置广域网的连接类型,比 如是PPPoE、动态获取IP的方式和静态指定IP的方式。
▪ 设置上网的账号,包括用户名与密码。
无线路由器的配置实例
❖ 其他配置
▪ MAC地址克隆 ▪ 无线网络基本参数和安全认证的设置 ▪ 无线网络MAC地址过滤设置 ▪ 查看无线网络主机状态 ▪ DHCP服务的配置 ▪ 指定对外提供服务的端口访问绑定 ▪ 防火墙设置 ▪ 路由器在外网远程访问的配置 ▪ 高级选项设置
❖ 目前,无线局域网络产品主要采用的是 IEEE802.11b国际标准。802.11标准主要应用三 项安全技术来保障无线局域网数据传输的安全。
❖ 此外,目前已广泛应用于局域网络及远程接入等 领域的VPN(Virtual Private Networking)安 全技术也可用于无线局域网络。
❖ 对于安全性要求更高的用户,专家建议,将现有 的VPN安全技术与IEEE802.11b安全技术结合起 来,是目前较为理想的无线局域网络的安全解决 方案。
无线路由器、AP的设置要点
注意无线路由器的IP地址 开启无线路由器的DHCP服务功能
确定WAN连接类型 记下路由器的SSID号
常见异常的解决方法
❖ 测试信号强度 ❖ 尝试改变信道 ❖ 检查SSID配置 ❖ 检查WEP密钥 ❖ 通过桌面右下角的无线网络连接进行检测
无线路由器的配置实例
❖ 家庭宽带路由器的配 置管理,通常可以通 过浏览器,用WEB方 式访问与修改其参数 。只要打开浏览器, 在地址栏中输入 http://192.168.1.1( 默认的LAN口地址)
认证
• 因为基于WEP标准的WLAN安全协议并不是可信的,用户必须考虑到 提供商可能会留有后门。企业应该增加对WLAN用户的认证功能(例 如使用RADIUS)。
• 当用户在WLAN上交换机密商业信息,或者传送个人信息时,VPN
机密性 (虚拟私有网)就成为保证隐私的最可信赖的方法了。
SSID、MAC、WEP和Vຫໍສະໝຸດ N无线网络LOGO
主要内容
31
无线局域网标准
2
无线局域网的安全服务
3
SSID、MAC和WEP
4 无线路由器、AP的设置要点
35
无线路由器的配置实例
6
无线AP的管理与配置
无线局域网标准介绍
❖ 无线局域网是指以无线电波、激光、红外线等无 线媒介来代替有线局域网中的部分或全部传输媒 介而构成的网络。
❖ 它不仅可以作为有线数据通信的补充和延伸,而 且还可以与有线网络环境互为备份。
❖ 802.11协议、蓝牙标准和HomeRF工业标准是无 线局域网所有标准中最主要的竞争对手。它们各 有优劣,各有自己擅长的应用领域。
无线局域网标准比较
频率 带宽
802.11 2.4GHz
1~2Mbps
802.11b 2.4GHz
可达 11Mbps
802.11a 5GHz
Bluetooth HomeRF
2.4GHz
2.4GHz
可达 54Mbps
1Mbps
1~2Mbps 可增至 11Mbps
距离
100m功率增 加可扩展
100m
5~10km
10m~100 m
100m
业务
数据
数据、图像
语音、数据、 图像
语音、数据
语音、数据
无线局域网基本的安全服务
审计
• 保护WLAN的第一步就是完成网络审计,实现对内部网络的所有访问 节点都做审计,确定欺骗访问节点,建立规章制度来约束它们,或者 完全从网络上剥离掉它们。