摘 要：该文阐述了无线局域网的概念；介绍了组建家庭无线局域网所需的软件设备和硬件设备，其中软件设备从计算机操作系统、嵌入式手持移动设备操作系统、无线AP或无线路由器所带的操作系统三方面进行了说明；在家庭无线局域网的组建方案中，从修改用户名和密码、使用加密、修改默认的服务区标识符、禁止SSID广播、设置MAC地址过滤、为网络设备分配静态IP、确定好隐藏好路由器或中继器位置等七个方面进行了详细的说明，最后给出了家庭无线局域网的组建方案。

关键词：无线局域网 软件设备 硬件设备 方案

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2015）04（b）-0014-01

无线局域网（WLAN：Wireless Local Area Network）是随着计算机网络技术和无线通信技术发展相结合而产生的技术产物。它是基于有线局域网的基础通过一些无线设备来实现无线通信的局域网络。

1 组建家庭无线局域网的软件、硬件设备

1.1 组建家庭无线局域网的软件设备

组建家庭无线局域网所需要的软件包括以下几方面。

（1）计算机操作系统，如台式机和笔记本所用的Windows XP、Windows7、苹果MAC OS、Llinux等操作系统，其安装、调试与有线局域网内的计算机的操作类似，在此不再介绍。

（2）嵌入式手持移动设备操作系统，如智能手机、平板电脑或MID所用的Android、苹果iOS、Palm webOS操作系统。这类操作系统一般在移动设备出厂时就已安装好，只需要简单的调试就可接入无线网络。

（3）无线AP或无线路由器所带的操作系统，一般在首次使用时需要用计算机通过有线或无线方式连接到无线AP设备进行网络与安全方面的设置，在设备出厂的时候，此类操作系统一般已安装完成。

1.2 组建家庭无线局域网的硬件设备

在组建家庭无线局域网的时候，所用到的硬件设备有很多。例如：、笔记本电脑、无线网卡、带WiFi功能的智能手机、无线AP、平板电脑、带无线功能的台式电脑、Mid等设备。

2 家庭无线局域网的组建方案

根据接入方式的不同，无线局域网可以采取4种组网方案：网桥连接型、无线AP接入型、Hub接入型和无中心接入型。一般家庭无线网络多采用无线AP接入型方案。

相对于有线局域网络，无线局域网的安全性更为逊色一些，需要我们更为关注。通常我们从以下几方面入手来进行设置。

2.1 修改用户名和密码

一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出厂时，制造商给每一个型号的设备提供的默认用户名和密码都是一样。很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码，这就使得黑客们有机可乘。他们只要通过简单的扫描工具就可以找出这些设备的地址并尝试用默认的用户名和密码去登录管理页面，如果成功则立即取得该路由器/交换机的控制权。

2.2 使用加密

因为黑客都是利用计算机来访问无线网络的，因此，访问的距离必须在无线路由器/中继器的覆盖范围之内；黑客如果能访问某个无线网络的话，数据要是没有加密的话，黑客就有可能窥视到该数据。如果无线网络使用了某些加密功能的话，即使数据被截取了，对这些数据黑客也没有办法解读的。

目前，无线网络中有许多种加密技术，需要注意的是在同一个无线网络中所有无线网络设备，加密技术选择的时候，要选择同样的。

2.3 修改默认的服务区标识符

通常情况下，在每一个无线网络中，都会有一个服务区标识符（SSID：Service Set Identifier）。如果某一个无线客户端想要进入该无线网络时，则必须有个与该网络相同的SSID，否则将不能进入该网络。在一个无线网络中，如果不为其指定一个SSID或者不进行修改只使用默认SSID的话，那么针对该网络而言，任何无线客户端都可以没有限制的进入，这样就存在很大的安全隐患。

2.4 禁止SSID广播

在无线网络中，都有一个特定的标示符来标识各个路由设备的广播功能，即SSID广播。同时，都有一个标示符来标识各个路由设备都开启了SSID广播的无线网络。在其有效范围内的无线网络内，其路由设备都会自动向其客户端广播自己的SSID号，当无线网络客户端接收这个信号后，就可以利用这个信号使用这个网络。然而，该功能却有很大的安全隐患，所以说为了安全该功能必须关闭。

2.5 设置MAC地址过滤

在一个网络中。每一个网络节点都有一个唯一的标识，这个标识就是物理地址或MAC地址。在无线网络中，这个唯一的标识也不例外。所有的数据经过路由设备的时候，这些路由设备都会根据这些数据包的源MAC地址，例如，路由器/中继器等路由设备。通常情况下，对MAC地址的操作，许多这些类似的设备都提供这种功能。因此，可以的建立允许通过的MAC地址的所属列表，这样一来，就可以防止非法设备试图接入网络。

2.6 为网络设备分配静态IP

由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的黑客很容易就通过DHCP服务得到一个合法的IP。然而在成员很固定的家庭网络中，可以通过为网络成员设备分配固定的IP地址，然后再在路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护网络。

2.7 确定位置，隐藏好路由器或中继器

众所周知，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当设备覆盖范围，远远超出你家的范围之外，就需要考虑网络的安全性了。因为黑客可以在你家外登录到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段。

在购买路由器或中继器时，最好根据你的家庭情况，选择有效范围合适的路由器或中继器。路由器或中继器的安放一般选择家庭的最中间位置比较合适。

参考文献

[1] 魏国珩.网络操作系统教程[M].武汉：武汉大学出版社，2010.

[2] 汪伟.网络操作系统[M].北京：机械工业出版社，2012.

[3] 常国锋.计算机网络技术及应用[M].武汉：武汉大学出版社，2013.