華為路由器設(shè)置網(wǎng)關(guān)防止網(wǎng)絡(luò)被盜用
還在擔(dān)心被人盜用無線網(wǎng)絡(luò)嗎?今天小編教你華為路由器設(shè)置網(wǎng)關(guān)防止網(wǎng)絡(luò)被盜用。
三個步驟防止別人非法連接無線信號:
1、設(shè)置高安全等級加密方法:WPA-PSK/WPA2-PSK安全類型,AES加密算法,有效防止蹭網(wǎng)。
2、開啟無線MAC地址過濾。通過設(shè)定規(guī)則,僅讓允許的無線客戶端進(jìn)行連接,而禁止其他用戶連接。
3、在網(wǎng)關(guān)中設(shè)置廣播隱藏后,無線網(wǎng)卡識別不了網(wǎng)關(guān)的無線網(wǎng)絡(luò)名稱,也就連接不上該無線網(wǎng)絡(luò)。
相關(guān)閱讀:
無線網(wǎng)絡(luò),既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù),與有線網(wǎng)絡(luò)的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術(shù)取代網(wǎng)線,可以和有線網(wǎng)絡(luò)互為備份。
無線網(wǎng)絡(luò)技術(shù)
目前無線網(wǎng)絡(luò)主要采用3種技術(shù):微波通信、紅外線通信和激光通信。這3種技術(shù)均以大氣作為傳輸介質(zhì),其中微波通信用途最廣,目前的衛(wèi)星網(wǎng)就是一種特殊形式的微波網(wǎng)絡(luò),它利用地球同步衛(wèi)星作為中繼站來轉(zhuǎn)發(fā)微波信號,一個同步衛(wèi)星可以覆蓋地球1/3以上的表面,3個同步衛(wèi)星就可以覆蓋地球表面上全部通信區(qū)域。
網(wǎng)絡(luò)標(biāo)準(zhǔn)
常見標(biāo)準(zhǔn)有以下幾種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達(dá)300Mbps,標(biāo)準(zhǔn)尚為草案,但產(chǎn)品已層出不窮。
目前IEEE802.11b最常用,但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實力,802.11n也在快速發(fā)展中。
IEEE802.11b標(biāo)準(zhǔn)含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設(shè)備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應(yīng)用中得到使用的根本原因。
IEEE802.11b標(biāo)準(zhǔn)定義了兩種機(jī)理來提供無線LAN的訪問控制和保密:服務(wù)配置標(biāo)識符(SSID)和有線等效保密(WEP)。還有一種加密的機(jī)制是通過透明運(yùn)行在無線LAN上的虛擬專網(wǎng)()來進(jìn)行的。
SSID ,無線LAN中經(jīng)常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱;它用于在本地分割子系統(tǒng)。
WEP ,IEEE802.11b標(biāo)準(zhǔn)規(guī)定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數(shù)據(jù)流的機(jī)制。WEP利用一個對稱的方案,在數(shù)據(jù)的加密和解密過程中使用相同的密鑰和算法。
技術(shù)原理
無線局域網(wǎng)名詞解析。網(wǎng)絡(luò)按照區(qū)域分類可以分為局域網(wǎng),城域網(wǎng)和廣域網(wǎng)。
調(diào)制方式:
11MbpsDSSS物理層采用補(bǔ)碼鍵控(CCK)調(diào)制模式。CCK與現(xiàn)有的IEEE802.11DSSS具有相同的信道方案,在2.4GHzISM頻段上有三個互不干擾的獨(dú)立信道,每個信道約占25MHz。因此,CCK具有多信道工作特性。
接入準(zhǔn)備
設(shè)備類型
在無線局域網(wǎng)里,常見的設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、無線天線等。
無線網(wǎng)卡
無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡,作為無線局域網(wǎng)的接口,實現(xiàn)與無線局域網(wǎng)的連接。無線網(wǎng)卡根據(jù)接口類型的不同,主要分為三種類型,即PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。
PCMCIA無線網(wǎng)卡僅適用于筆記本電腦,支持熱插拔,可以非常方便地實現(xiàn)移動無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機(jī)相似,你可以使用外部天線來加強(qiáng)PCMCIA無線網(wǎng)卡。
PCI無線網(wǎng)卡適用于普通的臺式計算機(jī)使用。其實PCI無線網(wǎng)卡只是在PCI轉(zhuǎn)接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無線NIC與其他的網(wǎng)卡相似,不同的是,它通過無線電波而不是物理電纜收發(fā)數(shù)據(jù)。無線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。當(dāng)AP變得負(fù)載過大或信號減弱時,NIC能更改與之連接的訪問點(diǎn)AP,自動轉(zhuǎn)換到最佳可用的AP,以提高性能。
USB接口無線網(wǎng)卡適用于筆記本和臺式機(jī),支持熱插拔,如果網(wǎng)卡外置有無線天線,那么,USB接口就是一個比較好的選擇。
無線網(wǎng)橋
從作用上來理解無線網(wǎng)橋,它可以用于連接兩個或多個獨(dú)立的網(wǎng)絡(luò)段,這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi),相距幾百米到幾十公里。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時,根據(jù)協(xié)議不同,無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式,點(diǎn)對點(diǎn),點(diǎn)對多點(diǎn),中繼橋接。特別適用于城市中的遠(yuǎn)距離通訊.
在無高大障礙(山峰或建筑)的條件下,一對速組網(wǎng)和野外作業(yè)的臨時組網(wǎng)。其作用距離取決于環(huán)境和天線,現(xiàn)7km的點(diǎn)對點(diǎn)微波互連。一對27dbi的定向天線可以實現(xiàn)10km的點(diǎn)對點(diǎn)微波互連。12dbi的定向天線可以實現(xiàn)2km的點(diǎn)對點(diǎn)微波互連;一對只實現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋,而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實層實現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器,也可作為第三層網(wǎng)橋使用。
無線網(wǎng)橋通常是用于室外,主要用于連接兩個網(wǎng)絡(luò),使用無線網(wǎng)橋不可能只使用一個,必需兩個以上,而AP可以單獨(dú)使用。無線網(wǎng)橋功率大,傳輸距離遠(yuǎn)(最大可達(dá)約50km),抗干擾能力強(qiáng)等,不自帶天線,一般配備拋物面天線實現(xiàn)長距離的點(diǎn)對點(diǎn)連接;一些新的集成設(shè)備也都大都踴躍出來了,應(yīng)有盡有。
AP接入點(diǎn)又稱無線局域網(wǎng)收發(fā)器,用于無線網(wǎng)絡(luò)的無線HUB,是無線網(wǎng)絡(luò)的核心。它是移動計算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點(diǎn),AP可以簡便地安裝在天花板或墻壁上,它在開放空間最大覆蓋范圍可達(dá)300米,無線傳輸速率可以高達(dá)11Mbps。
無線天線
無線局域網(wǎng)天線可以擴(kuò)展無線網(wǎng)絡(luò)的覆蓋范圍,把不同的辦公大樓連接起來。這樣,用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動
當(dāng)計算機(jī)與無線AP或其他計算機(jī)相距較遠(yuǎn)時,隨著信號的減弱,或者傳輸速率明顯下降,或者根本無法實現(xiàn)與AP或其他計算機(jī)之間通訊,此時,就必須借助于無線天線對所接收或發(fā)送的信號進(jìn)行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室內(nèi)天線,優(yōu)點(diǎn)是方便靈活,缺點(diǎn)是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)。比較適合遠(yuǎn)距離傳輸。
接入方式
根據(jù)不同的應(yīng)用環(huán)境,無線局域網(wǎng)采用的拓?fù)浣Y(jié)構(gòu)主要有網(wǎng)橋連接型、訪問節(jié)點(diǎn)連接型、HUB接入型和無中心型四種。
1、網(wǎng)橋連接型。該結(jié)構(gòu)主要用于無線或有線局域網(wǎng)之間的互連。當(dāng)兩個局域網(wǎng)無法實現(xiàn)有線連接或使用有線連接存在困難時,可使用網(wǎng)橋連接型實現(xiàn)點(diǎn)對點(diǎn)的連接。在這種結(jié)構(gòu)中局域網(wǎng)之間的通信是通過各自的無線網(wǎng)橋來實現(xiàn)的,無線網(wǎng)橋起到了網(wǎng)絡(luò)路由選擇和協(xié)議轉(zhuǎn)換的作用。
2、訪問節(jié)點(diǎn)連接型。這種結(jié)構(gòu)采用移動蜂窩通信網(wǎng)接入方式,各移動站點(diǎn)間的通信是先通過就近的無線接收站(訪問節(jié)點(diǎn):AP)將信息接收下來,然后將收到的信息通過有線網(wǎng)傳入到“移動交換中心”,再由移動交換中心傳送到所有無線接收站上。這時在網(wǎng)絡(luò)覆蓋范圍內(nèi)的任何地方都可以接收到該信號,并可實現(xiàn)漫游通信。
3、HUB接入型。在有線局域網(wǎng)中利用HUB可組建星型網(wǎng)絡(luò)結(jié)構(gòu)。同樣也可利用無線AP組建星型結(jié)構(gòu)的無線局域網(wǎng),其工作方式和有線星型結(jié)構(gòu)很相似。但在無線局域網(wǎng)中一般要求無線AP應(yīng)具有簡單的網(wǎng)內(nèi)交換功能。
4、無中心型結(jié)構(gòu)。該結(jié)構(gòu)的工作原理類似于有線對等網(wǎng)的工作方式。它要求網(wǎng)中任意兩個站點(diǎn)間均能直接進(jìn)行信息交換。每個站點(diǎn)即是工作站,也是服務(wù)器。
主要功能
動態(tài)速率轉(zhuǎn)換
當(dāng)射頻情況變差時,可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。
漫游支持
當(dāng)用戶在樓房或公司部門之間移動時,允許在訪問點(diǎn)之間進(jìn)行無縫連接。IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無線網(wǎng)絡(luò)用戶可以在不同的無線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。
擴(kuò)展頻譜技術(shù)
是一種在二十世紀(jì)四十年代發(fā)展起來的調(diào)制技術(shù),它在無線電頻率的寬頻帶上發(fā)送傳輸信號。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率,并建議用在特定的應(yīng)用中。對于其他所有的無線局域網(wǎng)服務(wù),直接順序擴(kuò)譜是一個更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中,允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。
自動速率選擇功能
IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動用戶設(shè)置在自動速率選擇(ARS)模式下,ARS功能會根據(jù)信號的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。
電源消耗管理功能
IEEE802.11還定義了MAC層的信令方式,通過電源管理軟件的控制,使得移動用戶能具有最長的電池壽命。電源管理會在無數(shù)據(jù)傳輸時使網(wǎng)絡(luò)處于休眠(低電源或斷電)狀態(tài),這樣就可能會丟失數(shù)據(jù)包。為解決這一問題,IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲存信息,處于休眠的移動用戶會定期醒來恢復(fù)該信息。
保密功能
僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠,如使用無線寬頻掃描儀,其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法,使得無線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國軍方無線電機(jī)密通信中,無線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當(dāng)無線用戶利用AP接入點(diǎn)連入有線網(wǎng)絡(luò)時還必須通過AP接入點(diǎn)的安全認(rèn)證。該技術(shù)不但可以防止空中****,而且也是無線網(wǎng)絡(luò)認(rèn)證有效移動用戶的一種方法。
信息包重整
當(dāng)傳送幀受到嚴(yán)重干擾時,必定要重傳。因此若一個信息包越大,所需重傳的耗費(fèi)也就越大;這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費(fèi)相對小的多。這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。