隨著網絡技術的不斷發展，各種終端設備對無線網絡的需求越來越大。本文針對目前比較流行的無線局域網（WiFi）技術做簡要淺析。主要分析了該技術使用的協議、簡要功能、安全防護等方面。

根據摩爾定律：當價格不變時，集成電路上可容納的元器件的數目，約每隔18～24個月便會增加一倍，性能也將提升一倍，我們身邊的電子設備在飛速的發展著。從最早的大哥大，到小巧的彩屏手機，到現在的平板電腦、智能手機。這些電子設備都離不開網絡。可是我們又不能把粗大的RJ45接口做到這些電子設備里，還要讓它們能訪問internet，這就應運而生了無線局域網（WiFi）技術。

無線局域網（WiFi）技術是一種全新的通過無線網絡協議組網的網絡技術。它摒棄掉了傳統網絡必須依賴的網線，你可以在單位、家里或這種公共場所隨時隨地、隨心所欲的使用無線終端通過無線局域網（WiFi）技術暢游網絡。

無線局域網（WiFi）技術基于IEEE802.11標準。

IEEE802.11a：工作頻率5GHz，最大傳輸速率54Mbps，不能與802.11b兼容。

IEEE 802.11b：工作頻率2.4GHz，最大傳輸速率 11Mbps。

IEEE802.11g：工作頻率2.4GHz最大傳輸速率108Mbps，能夠兼容802.11b。

SSID ，簡單的來理解SSID就是一個網絡的標識，用于區分不同的無線局域網。在無線路由器上，一般可以控制SSID的廣播。當路由器關閉了SSID廣播，在終端的就無法通過搜索來找到這個無線局域網，必須通過手動添加SSID，來加入無線局域網。這樣的好處是增加了無線局域網的安全性，弊端就是犧牲了部分便利性。

簡單的家庭無線WLAN：家里組建無線局域網最實用的例子，一臺無線路由器作為網絡防火錢，簡單路由器，交換機及無線終端接入設備。

網絡防火墻可以簡單的阻斷外界的攻擊。它可以通過設置局域網中可以執行WEB操作的計算機MAC地址，來控制那臺內網計算機可以操作這臺路由器，也可以設置遠程WEB管理IP地址，來實現局域網外計算機的操作控制。

靜態ARP綁定設置，可以把某一個IP地址通過ARP綁定固定分配給一個MAC地址，這樣這個IP地址就不會在DHCP中分配給其它機器，如果家里又網絡打印機的話，就應該用這一功能把某一個IP地址固定分配給打印機。

IP帶寬控制功能，可以限制某一個IP地址的上行帶寬和下行帶寬。當局域網中某一臺機器流量過大時，可以應用此功能限制帶寬，以免影響局域網內其它機器。

上網控制功能。這是一個非常實用的功能，通過規則的建立管理，可以控制局域網內哪些機器可以上網，在什么時段上網。嚴格控制了終端的網絡訪問。

開啟WDS功能，家用無線路由器中的WDS功能，就是簡單的通過WDS把路由器之間進行橋接（中繼）。通過這一功能我們可以把無線覆蓋范圍擴展到原來的一倍。WDS工作模式可以為點對點、點對多點等。每個家庭都多多少少有幾道墻，這就會大大的減弱無線路由器的信號，最好的解決辦法就是通過WDS多設置幾臺路由器，一起工作。解決信號不足的問題，達到增強信號強度的目的。

無線局域網的接入方式：

根據具體應用不同，無線局域網采用的拓撲方式有網橋型、終端節點連接型、交換機接入型、無中心型結構。

主要應用的協議有：

DHCP協議。

動態主機分配協議（DHCP），使用UDP協議工作，主要功能是能夠為內部計算機自動分配IP地址，而無需手動分配，減少網絡接入時間，增加了網絡接入的便利性。能夠為網絡管理員提供便利的終端控制手段。一般建議用默認的地址池即可，無須重新設置。有效的控制IP地址沖突。

保障無線局域網安全的幾點措施：

1.高強度的密碼。

一個高強度的密碼，會增加暴力破解的難度、延長暴力破解的時間。這個密碼需要包括字母的大小寫、數字、特殊符號。密碼至少要求十位。一個一位的密碼，如果是數字的話，10次就能破解，如果加入小寫字母的話，36次就可以破解，在加入大寫字母，62次才可以破解，如果在加入特殊符號，密碼在變為10為，破解難度會成幾何數量級增加。

2.SSID。

剛才說到的SSID廣播。很多的初級破解技術，都是通過掃描SSID來尋找系統漏洞。雖然隱藏了SSID 不是什么真正的網絡安全手段，但是也可以減少外界的威脅。

SSID的命名，不要用默認的無線網絡名字，WPA2加密技術把SSID作為密碼的一部分來使用。如果不對其進行修改，那么黑客就會利用這一漏洞加快無線局域網的密碼破解速度。

3.采用WPA2加密方式。

舊的WEP加密方式，破解難度太低，對破解設備也沒有特殊要求，加單的web插件就可以破解。WPA2是目前比較安全的加密方式，對破解要求非常高，難度大。建議采用這種加密方式。

4.MAC地址訪問控制。

在底層限制了能夠訪問這臺路由器的計算機MAC地址，路由器不會處理MAC地址池外的數據，大大的增加的無線局域網的完全性。

5.網絡不用時關閉網絡。

如果網絡不需要7*24工作，就可以在不用的時候關閉它。找不到、看不見就無法攻擊它，也就是最安全的。

6.終端安全。

確保終端設備的安全，關閉不必要的服務，及時安裝系統補丁，開啟windows防火墻。即使網絡被攻破，也不會丟失終端數據。

7.定時定期的更改網絡密碼。

一個定時定期更改的高強度密碼對于無線局域網絡來說至關重要。

故障問題分析：

1.無線客戶端接收不到信號。

檢測無線終端與無線路由器之間距離是否太遠，中間是否有墻體遮擋。檢測無線信號強度。必要時增加橋接無線路由器，增強無線信號。檢測無線路由器是否加電，工作狀態燈是否正常。無線客戶端是否正常設置IP地址。如果設置了MAC地址過濾，請檢測終端設備的MAC地址是否在路由器的MAC地址池內。

2.無線終端能夠正常接收信號但無法接入無線局域網。

檢測無線路由器的DHCP服務是否工作正常。DHCP的地址池是否用完。無線終端是否是自動獲取IP地址方式。如果是手動分配方式，請檢測手動分配的地址是否與路由器同一網段。

3.無線局域網內部訪問正常，但無法訪問因特網。

通過檢測WAN燈的工作狀態，查看廣域網是否工作正常。檢查WAN網線。