随着网络技术的不断发展，各种终端设备对无线网络的需求越来越大。本文针对目前比较流行的无线局域网（WiFi）技术做简要浅析。主要分析了该技术使用的协议、简要功能、安全防护等方面。

根据摩尔定律：当价格不变时，集成电路上可容纳的元器件的数目，约每隔18～24个月便会增加一倍，性能也将提升一倍，我们身边的电子设备在飞速的发展着。从最早的大哥大，到小巧的彩屏手机，到现在的平板电脑、智能手机。这些电子设备都离不开网络。可是我们又不能把粗大的RJ45接口做到这些电子设备里，还要让它们能访问internet，这就应运而生了无线局域网（WiFi）技术。

无线局域网（WiFi）技术是一种全新的通过无线网络协议组网的网络技术。它摒弃掉了传统网络必须依赖的网线，你可以在单位、家里或这种公共场所随时随地、随心所欲的使用无线终端通过无线局域网（WiFi）技术畅游网络。

无线局域网（WiFi）技术基于IEEE802.11标准。

IEEE802.11a：工作频率5GHz，最大传输速率54Mbps，不能与802.11b兼容。

IEEE 802.11b：工作频率2.4GHz，最大传输速率 11Mbps。

IEEE802.11g：工作频率2.4GHz最大传输速率108Mbps，能够兼容802.11b。

SSID ，简单的来理解SSID就是一个网络的标识，用于区分不同的无线局域网。在无线路由器上，一般可以控制SSID的广播。当路由器关闭了SSID广播，在终端的就无法通过搜索来找到这个无线局域网，必须通过手动添加SSID，来加入无线局域网。这样的好处是增加了无线局域网的安全性，弊端就是牺牲了部分便利性。

简单的家庭无线WLAN：家里组建无线局域网最实用的例子，一台无线路由器作为网络防火钱，简单路由器，交换机及无线终端接入设备。

网络防火墙可以简单的阻断外界的攻击。它可以通过设置局域网中可以执行WEB操作的计算机MAC地址，来控制那台内网计算机可以操作这台路由器，也可以设置远程WEB管理IP地址，来实现局域网外计算机的操作控制。

静态ARP绑定设置，可以把某一个IP地址通过ARP绑定固定分配给一个MAC地址，这样这个IP地址就不会在DHCP中分配给其它机器，如果家里又网络打印机的话，就应该用这一功能把某一个IP地址固定分配给打印机。

IP带宽控制功能，可以限制某一个IP地址的上行带宽和下行带宽。当局域网中某一台机器流量过大时，可以应用此功能限制带宽，以免影响局域网内其它机器。

上网控制功能。这是一个非常实用的功能，通过规则的建立管理，可以控制局域网内哪些机器可以上网，在什么时段上网。严格控制了终端的网络访问。

开启WDS功能，家用无线路由器中的WDS功能，就是简单的通过WDS把路由器之间进行桥接（中继）。通过这一功能我们可以把无线覆盖范围扩展到原来的一倍。WDS工作模式可以为点对点、点对多点等。每个家庭都多多少少有几道墙，这就会大大的减弱无线路由器的信号，最好的解决办法就是通过WDS多设置几台路由器，一起工作。解决信号不足的问题，达到增强信号强度的目的。

无线局域网的接入方式：

根据具体应用不同，无线局域网采用的拓扑方式有网桥型、终端节点连接型、交换机接入型、无中心型结构。

主要应用的协议有：

DHCP协议。

动态主机分配协议（DHCP），使用UDP协议工作，主要功能是能够为内部计算机自动分配IP地址，而无需手动分配，减少网络接入时间，增加了网络接入的便利性。能够为网络管理员提供便利的终端控制手段。一般建议用默认的地址池即可，无须重新设置。有效的控制IP地址冲突。

保障无线局域网安全的几点措施：

1.高强度的密码。

一个高强度的密码，会增加暴力破解的难度、延长暴力破解的时间。这个密码需要包括字母的大小写、数字、特殊符号。密码至少要求十位。一个一位的密码，如果是数字的话，10次就能破解，如果加入小写字母的话，36次就可以破解，在加入大写字母，62次才可以破解，如果在加入特殊符号，密码在变为10为，破解难度会成几何数量级增加。

2.SSID。

刚才说到的SSID广播。很多的初级破解技术，都是通过扫描SSID来寻找系统漏洞。虽然隐藏了SSID 不是什么真正的网络安全手段，但是也可以减少外界的威胁。

SSID的命名，不要用默认的无线网络名字，WPA2加密技术把SSID作为密码的一部分来使用。如果不对其进行修改，那么黑客就会利用这一漏洞加快无线局域网的密码破解速度。

3.采用WPA2加密方式。

旧的WEP加密方式，破解难度太低，对破解设备也没有特殊要求，加单的web插件就可以破解。WPA2是目前比较安全的加密方式，对破解要求非常高，难度大。建议采用这种加密方式。

4.MAC地址访问控制。

在底层限制了能够访问这台路由器的计算机MAC地址，路由器不会处理MAC地址池外的数据，大大的增加的无线局域网的完全性。

5.网络不用时关闭网络。

如果网络不需要7*24工作，就可以在不用的时候关闭它。找不到、看不见就无法攻击它，也就是最安全的。

6.终端安全。

确保终端设备的安全，关闭不必要的服务，及时安装系统补丁，开启windows防火墙。即使网络被攻破，也不会丢失终端数据。

7.定时定期的更改网络密码。

一个定时定期更改的高强度密码对于无线局域网络来说至关重要。

故障问题分析：

1.无线客户端接收不到信号。

检测无线终端与无线路由器之间距离是否太远，中间是否有墙体遮挡。检测无线信号强度。必要时增加桥接无线路由器，增强无线信号。检测无线路由器是否加电，工作状态灯是否正常。无线客户端是否正常设置IP地址。如果设置了MAC地址过滤，请检测终端设备的MAC地址是否在路由器的MAC地址池内。

2.无线终端能够正常接收信号但无法接入无线局域网。

检测无线路由器的DHCP服务是否工作正常。DHCP的地址池是否用完。无线终端是否是自动获取IP地址方式。如果是手动分配方式，请检测手动分配的地址是否与路由器同一网段。

3.无线局域网内部访问正常，但无法访问因特网。

通过检测WAN灯的工作状态，查看广域网是否工作正常。检查WAN网线。

『本文转载自网络,版权归原作者所有,如有侵权请联系删除』