张双喜

摘 要：当前无线局域网成为人们生活的一部分，人们随时随地都在享受无线局域网带来的好处，文章就家庭使用无线局域网的组建和网络安全的配置进行说明。

关键词：无线局域网；无线路由；组网方案；拓扑结构；网络安全

中图分类号：TP393.1 文献标志码：A 文章编号：2095-2945（2017）35-0177-02

1 无线局域网络的基本介绍

1.1 家庭网络的普及

随着家庭办公现象的越来越普及，现在很多家庭都拥有两台或两台以上的电脑，加上手机上网，使得分散在不同房间的两台及两台以上的电脑和手机能联网，以及共享文件、打印机等资源，这样在家庭里组件一个无线局域网，已经成为每个现代化家庭的必备要求。

1.2 WLAN设备价格亲民，无线让办公变得自由

当前越来越多的厂商开始投身到无线局域网领域，例如中兴、华为、大唐等各种无线局域网设备如内置无线网卡、外接无线网卡等各种新产品层出不穷，价格迅速下降。当前只要在无线覆盖的范围内即可以实现自由的商务，如在客厅、厨房、阳台，楼上楼下、甚至是厕所，你也可以通过笔记本电脑通过你的家庭无线局域网随时随地的查询资料，即时办公、获取信息或者娱乐休闲。

2 到底如何组建家庭无线局域网

2.1 用户需求

在这里就以家庭网络用户为例来组建家庭无线局域网络。

2.2 所需设备的选择

所需设备主要为调制解调器、USB接口的无线网卡、无线路由器。

2.3 组网方案

目前许多小区都通过光纤接入Internet，接入小区时就为每个用户都配备IP地址，用户只需要設置好小区所固定的IP地址、网关和DNS就可以连接到互联网。

2.4 网络拓扑结构

每台电脑都有固定的MAC地址，我们只要对它进行绑定，然后再通过无线路由器的DHCP功能及自动分配IP地址获得。

2.5 无线路由的配置

无线路由器可以动态分配内部IP地址，它可以共享给其他PC客户端、手机端用户上网的功能，学会配置无线路由器是每个现代家庭要学会的基本常识。

（1）TP-LINK Wireless N Router用户名和密码验证，一般默认用户和密码都为“admin”。（2）一般路由器的设定上，上网方式有四种可以选择：让路由器自动选择上网方式、动态IP、PPOE、静态IP，我们选择PPOE上网方式，用鼠标右键单击对话框下面的“下一步”按钮。（3）将自己的账号和密码输入进去，账号和密码根据自己的意愿设定，最好数字加字母，然后单击“下一步”按钮。（4）根据提示，对无线网进行配置，特别要提醒的就是无线网的加密方式，如图3所示。

（5）点击下一步，这个时候，我们的配置已基本上完成了，鼠标右键单击“完成”按钮。

3 针对家庭无线网络安全的控制

当前家庭无线网络存在很多安全隐患。无线网络与有线网络相比更容易受到入侵，因为它们之间没有物理设备进行连接，被攻击端的电脑与攻击端的电脑没有网线设备，路由器发射的无线电磁波只要是在你的有效范围内，黑客们就可以轻松通过扫描设备，找出你系统的漏洞，访问你的资源，这个时候如果你在内部网络传输的数据并未加密的话，那你的数据就被黑客一览无遗，甚至一些私密文件也被拷贝。

3.1 使用加密

电脑客户端管理员，鼠标右键单击“打开网络和共享中心”，点击“无线网络连接”，选择“无线属性”界面，选择“安全”选项卡，修改密钥后，鼠标右键单击“确定”按钮。

3.2 修改用户名和密码

通常系统会有默认的用户名和密码。管理员要经常换一换用户名与密码。一些成熟的路由器设备供应商都提供了一个管理页面工具。系统管理员通过登陆界面，进入管理路由器的设置，只有输入正确的用户名和密码的用户才行，许多家庭用户购买了设备以后，按照系统的说明书一步步操作，但很多人不会去修改设备的默认的用户名和密码。一些黑客通过简单的扫描工具尝试连接你家的无线路由，或者通过破译路由密码，可以轻松的进入系统，并登陆到你的电脑。所以我们一定要把系统默认的用户名和密码修改掉，而且要经常更换。

3.3 使用加密功能

为保障网络安全，强烈推荐开启安全设置，并使用WPA-PSK/WPA2-PSK AES加密方法。一般情况下无线网络都会提供某些形式的加密。用户的电脑数据都没经过加密的话，黑客可以通过一些黑客工具来抓包、分析并窥探到用户电脑中的数据或者隐私。在无线设置-无线安全设置页面，勾选加密方法为WPA-PSK/WPA2-PSK，认证类型为自动（密钥类型有两种WPA和WPA2，分别为64位和128位的加密类型，它们分别需要输入10个或26个字符串作为加密密码。），加密算法为AES。PSK密码可设置为（8-63个ASCII码字符或8-64个十六进制字符）。

3.4 设置MAC地址过滤

我们使用的每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址。要想无线网络绝对安全，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，也让非法连接者无法连入你的无线网络。

3.5 选择合理的位置摆放无线路由器

无线网络路由器都是通过无线电波的形式传播数据，它的传播是有一定的有效范围的。当你家的设备无线信号覆盖范围，远远超出你家的范围话，那么黑客就很容易在搜索到信号的范围内，登陆到你家的无线路由。现在的房屋都是钢筋混凝土浇筑，信号屏蔽相当厉害，如果使用单天线信号基本上覆盖不了全部房间！同时，也跟房屋结构有关！不要将路由器放置在房屋角落，尤其是墙角！可以放在房屋书桌或电脑桌位置（最好处房屋中端），这样信号为饱和状态，不会被屏蔽。如果和你邻居的无线信号重叠，你可以你的路由器设置一个不同于邻居网络的频段。其实对于大部分家庭无线网络来说一般都存在安全隐患，所有无线网络安全只是相对的，小型的无线家庭局域网的安全都要靠自己来控制及维护。

3.6 修改SSID名称或者关闭SSID广播

说的简单点SSID就是我们的WIFI名字，开启SSID广播，手机就能搜索到WIFI名字，关闭SSID广播，手机就搜不到WIFI名字，不过手动输入也是可以连的。关闭SSID广播可以在一定程度上降低WIFI破解风险，也可以让外人无法搜索到WIFI信号，从而达到防蹭网的目的。SSID就是搜索无线网络时所出现的无线网络名称。关闭SSID广播也是提升无线网络安全的一个好方法。进入管理界面后，点击“WIFI设置”，在“隐藏网络不被发现”的复选框中打勾即可。隐藏SSID后，WIFI搜索无法搜到，只有输入SSID名称查找后才能连接。把开启SSID广播的勾去掉就可以了。

4 结束语

互联网发展趋势日益壮大，一个家庭不可能只有一人上网，可能是多个用户同时上网。所以用户对于网络的要求越来越高，这就需要我们学会路由器的设定，学会对于无线路由环境下网络安全维护的方法，使得我们更快捷、更方便、更安全进行网络资源共享。

参考文献：

[1]唐继勇，张选波.无线网络组建项目教程[M].合肥：中国水利水电出版社，2015.

[2]王宝智.局域网设计与组网使用教程[M].北京：清华大学出版社，2016.

[3]刘晓辉.局域网新手一册通[M].北京：清华大学出版社，2015.

[4]张斯珩.浅谈无线家庭网络技术[J].科技创新与应用，2015（30）：84.endprint