无线路由器基础讲解

无线路由器是我们常用到的网络设备,那么它除了基本的功能之外还有哪些服务功能呢?WEP是什么呢?这里都会为我们给出详解。

为了实现家庭多台电脑共用一个Internet 互联网访问账号共享上网冲浪,你需要一台宽带路由器设备。无线宽带路由器可以实现多台设备以无线方式共用一条宽带线路上网。它比普通的宽带路由器更多的灵活性,可以免布线,真正做到“即插即用”。现在您可以只需要一台设备就可以让无线网络和有线以太网用户共享高速宽带因特网连接。

无线宽带路由器

带路由的扩展型AP就是我们常说的无线宽带路由器(Wireless Router),其除了基本的AP功能之外,还带有若干以太网交换口(RJ45接口,绝大多数无线宽带路由器都包括一个四口的交换机,可以当做有线宽带路由器使用)、路由、NAT、DHCP、打印服务器等功能。

其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线宽带路由器一般还具备相对更完善的安全防护功能。

无线路由器的优越性

无线宽带路由器适合于不带路由的ADSL、CM猫等用户以及带路由的ADSL、CM猫。无线宽带路由器将多种设备合而为一,亦比较适合于初次建网的用户,其集成化的功能可以使用户只用一个设备而满足所有的有线和无线网络需求。

此外,就算是所使用的MODEM已具备了路由功能,在选择时也应首选无线宽带路由器,因为多数MODEM内置的路由功能相比无线宽带路由器在功能上还是更简单一些。而且,无线宽带路由器不仅可用于MODEM路由,而且同样也适用于LAN小区接入(如长宽、电信ADSL局域网接入等),如果此类接入方式价格降到比MODEM更便宜了,你肯定不会继续用ADSL MODEM或CACLE MODEM了,那时如果你选用的是无线宽带路由器,其同样可为你提供便利的LAN路由功能,让多机也能轻松上网。

有线宽带路由器和无线宽带路由器两者最大的差别就在于无线宽带路由器具备了无线AP(无线交换机)功能,而其它有线宽带路由方面的功能都差不多(无线宽带路由器可有线和无线兼顾)。目前有线宽带路由器其价格多在200元左右,而无线宽带路由器目前也已普遍出现2XX元的产品(一些工包产品价格更低),所以,对于要求较高,或未来可能需要无线化的用户而言,在投资时多投资几十元钱,率先拥有无线宽带路由器更划算。这样,亦可必免以后升级到无线网络时而重复投资。网络无线化是大势所趋。

无线路由器的安全方案

无线宽带路由器的安全方案包括两个部分:宽带路由器部分的安全和无线接入的安全。宽带路由器部分的安全最基本的也是宽带路由器的工作原理所特有的就是NAT(网络地址转挽),通过地址转换隐藏内部主机的IP,其它的还有服务端口过滤、802.1X用户身份认证、VPN以及着名的SPI(状态包检测)等等。

无线局域网一般会有如下安全手段:

1.WEP(有线等效加密)。

2.SSID服务区标识符。

3.用户端无线客户端设备MAC地址过滤。

4.支持标准的802.1x安全认证协议

5. VPN。一般都使用加密的手段来接受授权的接入,但加解密操作可能对资源的大量消耗,影响性能。

下面就比较普遍的两个协议做个具体的详解:

关于WEP加密

我们知道,由于无线信号的漫延性,使得其安全不得不注意,否则在传输过程中极易被拦截,或是被盗用。于是便有了应用于无线网络的WEP加密手段。

它主要使用共享密钥和 RC4 加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。具体实现流程为:对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检查和组合在一起。

然后,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。

在理论上,这种方法优于单独使用共享私钥的显式策略,因为这样增加了一些特定于数据包的数据,应该使对方更难于破解。

而关于64/128位的取舍,其单位是bit,当bit数越大时密码也就越复杂,相应地遭到破解的危险性也就越低,所以大家应该尽量采用高bit数的加密手段。

关于无线SSID

无线 SSID 是您无线网络的服务集标识(该项目区分大小写:请按照 SSID 所示使用大写和小写字母)。服务集标识 (SSID) 用于控制到给定无线网络的访问。该值"必须"与您要与之通信的所有接入点的 SSID 匹配。

相关推荐