+ 贵州省广播电视局卫星地球站 饶允一

一、网络的设置

本文以家庭无线网络为例，对无线网的布局作一介绍。办公室等公共空间布局方式大同小异，无非是设备更好，支持接入接出的端子更多而已。 见图1。

把宽带入户总线，从门口引入到书房位置，在此接入一台高性能无线路由器，引出的有线接入到NAS上。台式电脑要求高速稳定，因此也采用由无线路由器引出网线到电脑网络端，然后再无线路由器引出网线到客厅电视背景墙处，这是为了接入网络电视，卧室网络电视也可以这样接入。无线路由器接线方式以常用ADSL上网方式为例，见图2.

为了清晰拍摄进出人员，摄像头位置选在了客厅的高处、面对大门。摄像头采用无线传输，和NAS配合使用。具有动态监测功能的摄像头日常处于休眠状态，有人员活动时启动拍摄，通过无线路由器传输到NAS存储。NAS定时会上传备份监控视频到远程FTP服务器，这样即使发生入户盗窃、NAS被破坏，还可以从远程FTP服务器取证到犯罪嫌疑人的作案视频。当然日常的监控摄像头还支持实时查看功能，透过无线路由器的端口映射，可以使用电脑或者手机实时查看家中的视频监控画面。

二、无线网络的安全

无线网络的安全性问题比有线网络更加突出。

1、威胁无线局域网的因素

第一类：无线网的接入。由于WLAN是以无线电波作为传输介质来进行网络传播，因此，只要无线信号覆盖范围内的区域，只要掌握网络口令均可访问。而目前无线网的加密口令相对比较容易破解，这样就造成了非法用户登入无线网进行操作的可能性。轻者占用WLAN网带宽，导致网速变慢，重者监听窃取了网络用户的资料、资源、密码等，对网络正当合法用户的利益造成损失。

第二类：由于无线网同样也是符合网络协议的计算机网络，因此，电脑病毒、木马等恶意程序同样也可以在无线网中进行传播，由于无线网的覆盖面广，导致的后果也更为严重。

三、无线局域网的安全措施

（一）采用无线加密协议

这种方式就是设置登录口令。 常用加密方式分为两种：一种是WEP加密，即802.11 Wired Equivalent Privacy（WEP)。但WEP破解起来非常容易，它采取的加密方式是使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密。密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。而另一种是WPA加密，即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵。如果对数据安全性有很高要求，那就必须选用WPA方式了。WPA比WEP更严密，主要体现在身份认证、加密机制和数据包检查等方面，还提升了无线网络的管理能力。 如果想知道自己的WALN是哪种加密方式 ，只要通过WINDOWS中的“搜索无线网络”，即可以看到在该地点，能够通过自己电脑上的无线网卡所能找到的所有无线网络，如图3所示。

事实证明，用WEP加密的WLAN，利用一些解密软件，如BT3和SPOONWEP2 ,十分钟左右即可破解相应密码。而采用WPA 加密方式的WALN，破解难度相对较大。

（2）改变自己的SSID名称，如果可能，禁止SSID广播。

SSID即服务集标识。由于各无线路由器厂商均对自己的产品采用相同SSID，容易被非法入侵者利用其初始化字符串来进行连接。因此，一定要对自己的无线路由器设置不同的SSID。同时，无线路由器的设置中均会有“禁止SSID广播”一项，如果不是公共服务区域，建议关闭，这样就不会出现在别人的搜索网络名单中。当然，自己的网络依然可用。

（3）静态IP与MAC地址绑定

无线路由器作为服务器，缺省的方式是只要登入该无线网络，就自动分配一个动态的IP地址给用户。这种方式是有安全隐患的，如果非法入侵者破解了登录密码，无线路由器同样会分配一个动态IP地址给他使用，而不会去认证该用户是否合法。因此，建议在无线路由器中关闭DHCP服务，即动态分配IP地址。然后找到每一台可能接入该WLAN网的电脑网卡的MAC地址，在无线路由器中分配固定的IP地址一一对应于不同的MAC地址，这样就实现了静态的IP与MAC地址的绑定。大大提高了WALN的安全性。

四、结论

当然，非法入侵还有更多更隐蔽的技术和手段，同样，防范加密措施也还有更高级更安全的技术在应用。