网管日记之无线生活

第一部分 玩无线必须搞懂的知识

万事开头难！对初次接触无线局域网的你来说，一旦想要架设自己的无线局域网，首先面临的问题是怎样从市面上不同规格和种类的无线产品中，买到合自己要求的产品，但这要求你起码要对它们有基本的认识。

让我跟大家先说说无线网络的历史起源吧，无线网络的初步应用，可以追朔到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了一些灵感，在1971年时，夏威夷大学(University of Hawaii) 的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络，可以算是相当早期的无线局域网络(Wireless Local Area Network，WLAN)。这最早的WLAN包括了7台计算机，它们横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。从这时开始，无线网络可说是正式诞生了。

 

所谓无线网络，就是利用无线电波作为信息传输的媒介构成的无线局域网，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

让我们先了解一下无线网络的802.11无线协议吧，为了让不同厂商所制造的无线产品能够遵循相同的通讯标准来进行连接，IEEE（美国电气及电子工程师学会）在1997年提出了IEEE 802.11标准，也就是我们常听到的无线标准的总称，从1997年至今，IEEE也增加了不少新的标准，我们常说的什么802.11a、802.11b，以及802.11g三大无线，由于三种规格不但传输速度、通讯距离有明显的差异外，还具有互不相容的情况，因此在选购无线产品的时候，这是你第一个需要留意的指标。

这时Sunny插嘴道：“这个我了解，不就是802.11a和802.11g速度54mbps、802.11b是11Mbps，还有802.11b+有22Mbps或者44Mbps，它们的频率都不一样，能传输的距离也不一样。还有什么所谓的WI-FI认证？”，“嗯，关于这些选购产品的时候我再详细跟说说。这里再跟说一下无线连接的几种模式。”

Ad-hoc对等式无线网络，这是网线局域网最简单的架构模式，只要两部或以上的具有无线功能的电脑，放置在无线传输范围之内，就可以启用Ad-hoc加入同一个SSID（Service Set ID）的无线局域网中。

 

Sunny跳出来：

SSID就是无线网络的识别名称，就像Windows里面的工作组或者域的功能一样，任何想要加入你的无线局域网的电脑都必须知道你的SSID并将设置成与你一样，这样才能访问你的无线局域网，然后像普通局域网一样共享文档、上网。

 

还有一种是Infrastructure模式，它是在一种整合有线与无线局域网架构的应用模式，与Ad-Hoc不同的是配备无线网卡的电脑必须通过无线接入点AP（AP，Access Point）来进行无线通讯，AP的作用就是当作传统的有线局域网络与无线局域网络的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源。

假如你已经拥有一个可以连上Internet的网络，而只是想在现有的网络环境中，扩增无线功能，那么一个单一无线功能的AP就够了，不过你家里是想新建个能够上网的无线局域网，那么你需要一个具有无线功能和路由器于一身的无线路由器。

 

第二部分 买无线产品前你一定要知道

无线网络的硬件设备主要包括4种，即无线网卡、无线AP、无线路由和无线天线。当然，并不是所有的家庭无线网络都需要这4种设备。事实上，只需几块无线网卡，就可以组建一个小型的对等式无线网络。当需要增加家庭网络接入的灵活性，或者需要连接原来的台式机时，才需要使用无线AP。只有当实现Internet接入时，才需要无线路由。而无线天线主要用于放大信号，以接收更远距离的无线信号，从而延长无线网络的覆盖范围。

来，我们看看这些产品有哪些好选择：

1.无线网卡

无线网卡的作用类似于以太网中的网卡，作为无线网络的接口，实现与无线网络的连接。无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。需要注意的是，支持迅驰技术的笔记本电脑都内置有无线网卡，因此，无需再另行购买。

PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动式无线接入。PCI接口无线网卡适用于普通的台式计算机使用。USB接口无线网卡适用于笔记本电脑和台式机，支持热插拨。不过，由于笔记本更多地是使用PCMCIA接口网卡，因此，USB网卡通常被用于台式机。

产品推荐及报价

TP-Link TL-WN610G

TL-WN610G适用于笔记本电脑，兼容IEEE 802.11g、IEEE 802.11b标准，采用TP-LINK“速展”无线传输技术，使无线传输速率高达108Mbps，同时采用TP-LINK“域展”无线传输技术，传输距离扩大2~3倍，传输范围扩展4~9倍；支持64/128/152位WEP数据加密，同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。TL-WN610G内置智能天线，可适应不同的工作环境，使笔记本电脑用户方便地接入无线网络，同时支持无缝漫游功能。另外，还可以方便地与其它的802.11b、802.11g无线设备连接。

300元

 

D-Link DWL-G650

WL-G650适用于笔记本电脑，作为D-Link AirPlus Xtreme G系列的一员，提供高达108Mbps的传输速率。DWL-G650采用最新的无线芯片技术，支持802.1x无线用户认证协议，并率先支持WPA标准，从而有效防止外部入侵，提供更强的安全保护。DWL-G650具备自动探测无线网络的功能，可以自动创建和保存常用的网络连接信息，进一步简化了用户的使用。

330元

 

2.无线AP

无线接入点或称无线AP(Access Point)，其作用类似于以太网中的集线器。当家庭网络中使用无线AP后，即可大幅扩展网络覆盖范围，区域为一个以无线AP为中心，20～30米为半径的圆。

无线AP都拥有一个或多个以太网接口，用于无线与有线的连接，可以将安装双绞线网卡的计算机与安装无线网卡的计算机连接在一起，从而实现无线与有线的无缝融合。

产品推荐及报价

D-Link DWL-2000AP

DWL-2100A采应业界领先的SuperG技术，支持高达108Mbps的传输速率，并有效扩展了网络的有效覆盖范围，为音频、视频等大流量数据传输提供了高效通道。DWL-2100A提供无线接入点、点对点（PtP）桥接、点对多点（PtMP）桥接、范围扩展中继器和无线客户端等5种工作模式，是用户在办公室或其他工作地点，甚至在热点快速创建和扩展无线局域网的理想选择。为了充分保障用户的数据信息安全，该产品提供了包括64/128/152位WEP数据加密、WPA以及802.1x认证在内的多种安全机制。该产品兼容802.11b、802.11g标准，不仅保证了网络平滑升级，还有利于用户节约投资成本。

580元

 

3.无线路由器

无线路由器(见图5所示)事实上就是无线AP与宽带路由器的结合。借助于无线路由器，可实现家庭无线网络中的Internet连接共享，实现ADSL、Cable Modem和小区宽带的无线共享接入。如果不购置无线路由，就必须在无线网络中设置一台代理服务器才可以实现Internet连接共享。

无线路由器也通常拥有4个以太网接口。如果家庭中原来拥有安装双绞线网卡的计算机，可以选择多端口无线路由器，实现无线与有线的连接，并共享Internet。否则，可只选择拥有一个以太网端口的无线路由器，从而节约购置资金。

产品推荐及报价

TP-Link TL-WR641G

TL-WR641G 108M无线宽带路由器集有线/无线网络连接于一体，专为满足小型企业、办公室和家庭办公室的上网需要而设计。符合IEEE 802.11g/b标准，采用TP-LINK“速展”与“域展”无线传输技术，速率最高可达108Mbps，传输距离扩展2~3倍，传输范围扩展4~9倍。

TL-WR641G提供多重安全防护。支持64/128位WEP数据加密，支持SSID广播控制，支持基于MAC地址的访问控制，再配合强大的防火墙特性，有效防止入侵，为无线通信提供更强的安全保护。该产品性能优越、配置简单，除包含所有宽带路由器常见功能外，还支持按需拨号、上网权限管理、病毒自动隔离、UPnP、DDNS、系统安全日志等高级功能，同时提供全中文配置界面，用户界面友好，配置简单易用。

440元

 

D-Link DI-624+

DI-624+是D-Link AirPlus Xtreme G系列产品，提供高达108Mbps的传输速率，并整合了防火墙、路由器和无线功能，具备高速传输、安全可靠、配置灵活、使用简单等优越性能。

DI-624采用业界最先进的芯片技术，提供802.1x 认证、WPA和64/128-bit WEP无线数据加密，配合功能强大的防火墙特性，提供了多重有效的防护措施。DI-624配置简单，为用户提供了熟悉的管理界面以及基于MAC地址、IP地址、URL以及域名等多种数据过滤策略，使网络管理更加智能化。

480元

 

4.无线天线

当室内空间较大，或为跃层结构时，随着距离的延长信号将逐渐减弱，传输速率也会明显下降，此时，就必须借助于无线天线对所接收或发送的信号进行增益。无线天线通常连接至无线AP或无线路由。

产品推荐及报价

 

//网络专家流云告诉你

选购无线产品的几个看点：

1.认证。为了保证无线网络设备之间的兼容性，设备上应当贴有Wi-Fi认证标识。Wi-Fi（Wireless Fidelity）是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利国际组织，主要工作就是测试基于IEEE802.11标准的无线设备，以确保Wi-Fi产品的互操作性。也就是说，只要有Wi-Fi认证商标，就可以保证我们购买的无线设备能够融入其他无线网络，也可以保证其他无线设备能够融入我我们的无线网络，实现彼此之间的互连互通。Wi-Fi认证=无线互连保证！

2.标准。IEEE 802.11常用的标准有3种，性能和兼容性见下表。其中尽管IEEE 802.11g和IEEE 802.11b兼容，但必须借助于无线AP才能实现。因此，应当选择采用同一标准的设备。同时，由于迅驰技术采用802.11b标准，所以，建议无线套件也应当选择该标准产品。否则，将导致产品之间不兼容，并浪费笔记本内置的无线网卡。

3.速度。尽管IEEE 802.11b的标准带宽只有11Mbps，但是，由于TI（德仪公司）PBCC调制技术的采用，被称为802.11b+标准的产品已达到22Mbps，甚至个别品牌的产品能达到44Mbps。显然，带宽的增加会使数据传输变得更快捷，更适于多媒体数据的传输，更适于各种类型的网络应用。因此，在价格大致相同的情况下，建议选择传输速率更高的产品。

4.距离。无线网络的有效覆盖直径在室内为20~30米。毫无疑问，无线覆盖范围越大，用户就可以离无线AP越远，移动空间也就越大，也就更能随心所欲地选择接入位置。

5.安全。如果不采取有效的安全措施，那么，只要处于无线AP覆盖范围之内，任何无线客户端都可以加入到无线网络，想一想是不是觉得有些可怕？就好像一家人说悄悄时，却有一双看不见的耳朵在偷听一样。因此，对传输的数据进行加密就显得尤其重要。虽然WEP加密已经高达256位，但是，加密传输对速率和计算机性能都会有所损害，所以，对于家庭而言，128位的WEP就已经够了。当然，如果无线AP能够支持MAC地址过滤就更好了，这样，就可以彻底拒绝未经授权的无线网卡的加入。

 

802.11 a/b/g规格表

标准       802.11a 802.11b       802.11g

覆盖范围       室外约75米，室内约8～24米  室外约90米，室内约30～45米 室外约90米，室内约30～45米

频率       5GHz      2.4GHz   2.4GHz

最高速度       54Mbps   11Mbps   54Mbps

优点       速度快；不会与蓝牙设备或者手机相互干扰    低成本、与802.11g相互兼容     快速；产品可选择性高，与802.11b兼容

缺点       与802.11b和802.11g无线网络不兼容；覆盖范围较小   共享大文件或宽带时速度慢；可能与蓝牙设备或者手机相互干扰    可能与蓝牙设备或者手机相互干扰；比802.11b要稍微贵一些

这里需要给大家解释一下什么是网卡的MAC地址。每块网卡在生产出来后，除了基本的功能外，都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号，是不会重复的。这个MAC地址是由48位2进制数组成的，通常分成6段，用16进制表示就是类似00-50-FC-3C-51-0F的一串字符。大家可以通过“开始菜单→运行→键入CMD→键入ipconfig /all”看到“Physical Address”那行就是自己网卡的MAC地址。

第三部分 实战无线局域网

下面把无线网络安装布局方案贡献在下面，请大家参详。

 

无线路由器方案

所谓无线路由器方案，是指采用无线路由器作为集线设备，实现计算机之间的无线连接，并共享Internet接入。

该无线组网方案的特点如下：

1.移动灵活。每台计算机只需安装一块无线网卡，无论在卧室、客厅、阳台还是其他地方，均可随时随地接入家庭无线网络，实现与其他计算机的通讯，并借助无线路由实现Internet连接共享。

2.兼容有线。无线路由拥有LAN接口，因此，除了可以无线连接外，还兼容有线的以太网络，实现传统以太网与无线网络的通讯，并共享文件、打印和Internet连接。

3.方便共享。只要无线路由处于开机状态，就可以实现Internet连接共享，并实现与处于开机状态的计算机之间的资源和文件共享。经过设置，无线路由可以在客户机访问自动创建Internet连接，并经过一段时间的空闲后自动切断，从而节约Internet接入费用。

4.全面覆盖。在相对封闭的室内，无线路由器的有效覆盖半径大致为20～30米，几乎所有住宅都会处于该有效覆盖区域，因此，在家庭的每个角落都能获得良好的无线信号。

该方案适用于以下情形:

1.ADSL接入。ADSL Modem必须采用RJ-45接口，并且不具有路由功能或者采用了桥接方式。

2.住宅小区LAN方式接入。如果家庭资金允许，建议将无线路由器方案作为家庭无线接入的首选。

 

ADSL路由+无线AP方案

所谓“ADSL路由+无线AP”方案，是指以ADSL方式接入Internet，ADSL Modem拥有并启用了路由功能，采用无线AP作为集线设备，实现计算机之间的无线通讯，并共享Internet接入。该无线方案的拓朴结构如图8所示。

该无线组网方案的特点与无线路由器方案非常相似，不同之处在于，该方案采用不具有路由功能的无线AP，从而降低设备购置费用。需要注意的是，ADSL Modem的路由和网络安全功能较差。

该方案仅适用于ADSL接入方式，并且ADSL Modem必须具有路由功能，不适用于Cable Modem和住宅小区LAN接入方式。

 

代理服务器+无线AP方案

所谓“代理服务器+无线AP”方案，是指以无线AP作为集线设备，实现计算机之间的无线通讯，并借助代理服务器实现Internet连接共享。该无线方案的拓朴结构如图9所示。

该无线组网方案的优点是兼容有线、无需布线和全面覆盖。其缺点如下:

依赖代理服务器。只有代理服务器处于开机状态时，才能实现Internet连接共享。由于计算机硬件和软件故障都难以避免，由系统瘫痪而导致的Internet中断也就难以预料。

造成资源浪费。由于代理服务器必须长期处于开机状态，既会耗费大量电能，又会加速计算机硬件损坏。

代理服务器无法移动。尽管无线客户端可以在住宅内的任何位置漫游，但是，由于代理服务器必须与ADSL Modem或其他Internet接入设备连接，所以，代理服务器不能像其他客户端一样自由移动。

该无线路由器方案完全相同。由于Internet设备与计算机直接连接，所以，RJ-45接口或USB接口的设备均可使用。不过，当连接RJ-45接口的Modem时，代理服务器必须安装一块10/100Mbps以太网卡。

 

对等无线网络方案

所谓对等无线网络方案，是指两台或多台计算机使用无线网卡搭建对等无线网络，实现计算机之间的无线通讯，并借助代理服务器实现Internet连接共享。该无线方案的拓朴结构如图10所示。

如果家里原来就拥有一台台式机，并且已经连接至Internet，现在公司又发了一台笔记本电脑。那么，将两台计算机连接在一起，并实现Internet连接的方式有许多种。有线组网方式姑且不谈，仅无线搭建方式就有若干选择，即无线路由器方案、无线AP方案和无线对等网络方案。对于家庭网络而言，无线对等网络无疑是最具性价比的选择。

该无线组网方案的优点是兼容有线、无需布线和全面覆盖。

1.价格便宜。该无需购置昂贵的无线宽带路由器或无线AP，只需为每台计算机购置一块无线网卡，即可实现彼此之间的无线连接。如果笔记本内置有迅驰技术(又有哪台新笔记本不支持迅驰功能呢？)，那么，全部投入将只是再为台式机购买一块无线网卡，区区150元而已。

2.速度快捷。IEEE 802.11b标准所提供的传输速率为11Mbps，而IEEE 802.11b+所提供的传输速率则为22Mbps或44Mbps。IEEE 802.11g的传输速率高达54Mbps，增强技术产品甚至达到了108Mbps。由此可见，无线速率一点儿也不比以太网和快速以太网的10Mbps和100Mbps逊色。另外，ADSL的下行速率大致为512Kbps或1Mbps，并且随着与局方距离的增加而不断降低。小区宽带的接入速率通常也不超过10Mbps，因此，只要Internet连接没有问题，无线网络安全可以支持在线视频点播。

3.无需布线。由于采用无线方式实现计算机之间的连接，因此，无需考虑网络布线的问题，即可节约投资，又不会破坏原有的装修。

但是这种方案也其缺点：

依赖代理服务器。只有代理服务器处于开机状态时，才能实现Internet连接共享。由于计算机硬件和软件故障都难以避免，由系统瘫痪而导致的Internet中断也就难以预料。另外，由于代理服务器必须长期处于开机状态，既会耗费大量电能，又会加速计算机硬件损坏。

代理服务器无法移动。尽管无线客户端可以在住宅内的任何位置漫游，但是，由于代理服务器必须与ADSL Modem或其他Internet接入设备连接，所以，代理服务器不能像其他客户端一样自由移动。

无线信号覆盖有限。由于无线信号在封闭空间的有效传输距离为20～30米，因此，要求计算机之间的距离必须在这个范围之内，否则，将无法实现无线网络间的通讯。因为代理服务器无法移动，于是，也就在某种程度上限制了无线客户端的自由。不过，这个距离对于家庭而言，已经是绰绰有余了。

该无线组网方案几乎具有“代理服务器+无线AP”方案的所有优缺点，只有一点例外，那就是不能实现无线信号的全面覆盖。由于无线信号在封闭空间的有效传输距离为20～30米，因此，要求计算机之间的距离必须在这个范围之内，否则，将无法实现无线网络间的通讯。因为代理服务器无法移动，于是，也就在某种程度上限制了无线客户端的自由。

该无线组网方案的适用范围与“代理服务器+无线AP”方案完全相同。

 

//网络专家流云告诉你

在选择无线AP或无线路由器的位置时，应当注意以下几个方面：

1.位置应当相对较高

无线信号是直线传播的，每遇到一个阻碍物，无线信号就会被削弱一部分，尤其是金属物体，更是无线信号的杀手。将无线AP置于相对较高的位置，可以有效地消除无线AP与无线网卡之间的固定的或移动的遮挡物，从而能够保证无线网络的覆盖范围，保障无线网络的畅通。

2.尽量居于房间的中央

由于无线AP的覆盖范围是一个圆形区域，所以，只有将无线AP置于房间中央，才能保障房间内的每个位置都能接收到无线信号，从而有效地接入无线网络。当然，由于无线网络能够自动调整传输速率，以适应复杂的网络环境。离无线AP越近，无线信号越强，抗干扰能力越大，传输速率也就越高。反之，离无线AP越远，无线信号就越弱，抗干扰能力越差，传输速率也就越低。

3.尽量少穿墙壁

不要穿过太多的墙壁，尤其是浇筑的钢筋混凝土墙体。实验表明，在10米的距离，无线信号穿过两堵砖墙后，仍然可以达到标称的最高的传输速率，但穿过一层楼板后，无线信号将损失殆尽。可见，钢筋混凝土墙体会极大地削弱无线信号。因此，如果居室是跃层式结构，建议在每一层楼都单独设置一个无线AP，以保证本楼层内能够覆盖无线信号。另外，如果房间的隔间比较多，那么，应当保证无线AP与无线客户端之间不超过2个墙体。否则，就应当考虑安装多个无线AP，以保证无线信号的强度。

4.避开金属反射物和干扰设备

无线AP应当尽量不要安装在电冰箱微波炉等大型金属物体附近，以避免由于电磁反射导致干扰增加，影响无线网络的覆盖范围和通讯速率。另外，也要避免安装在微波炉、无绳电话等微波设备附近，也不要安装在电冰箱、空调等电气设备附近，避免可能产生的电磁干扰，确保无线信号强度。

 

知道了如何布置和摆放，和相应的接口连接就完成了硬件的架设，不要告诉我你找不到接口在哪里吧？剩下的就是无线内部的软件配置了，下面请看：

1.配置你的无线路由器

将ADSL Modem（或小区宽带）连接至无线路由器的WAN口，普通台式机连接至LAN口，即可实现家庭网络的Internet无线共享，如图11所示。

下面，我们以D-Link DI-614+为例，介绍一下无线路由的配置。DI-614+默认的IP地址为“192.168.0.1”，子网掩码为“255.255.255.0”。管理员帐号为“admin”，密码为空。

第一步：将无线网卡的IP地址设置为“192.168.0.2”，子网掩码为“255.255.255.0”，打开Web浏览器，在“地址栏”中键入“192.168.0.1”，并回车，显示用户登录窗口。

第二步：在“用户名”框中键入“admin”，“密码”框保持为空，单击“确定”按钮，显示如图12所示配置主窗口。

第三步：选择“Home”标签，单击“Wireless”按钮，显示如图13所示无线配置页面。选择“Enabled”选项，启用该无线路的无线接入点功能，并在“SSID”框中键入家庭无线网络名称。由于加密传输会对性能和传输速率有较大影响，所以，若无需加密传输，可在“WEP”栏中选择“Disabled”选项。在“Channel”下拉列表中可以选择该无线路由使用的信道。当室内只有一个无线AP或无线路由时，可以选择任意信道；当室内拥有两个或两个以上AP，或者与其他家庭无线AP的覆盖范围有重叠时，则为每个AP或路由设置不同的信道。

第四步：单击“WAN”按钮，显示如图14所示广域网配置页面。如果住宅小区提供动态IP地址服务，可选择“Dynamic IP Address”选项；如果小区为每个用户分配了静态IP地址，则应当选择“Static IP Address”选项，然后，依次在“IP Address”、“Subnet Mask”、“ISP Gateway Address”、“Primary DNS Address”、“Secondary DNS Address”框中键入IP地址、子网掩码、默认网关、主DNS的IP地址和辅DNS的IP地址；如果采用ADSL接入Internet，则应当选择“PPPoE”选项，然后分别在“Username”和“Password”框中键入在ISP申请的用户名和密码。

第五步：单击“LAN”按钮，显示如图15所示局域网配置页面。分别在“IP Address”和“Subnet Mask”框中键入该无线路由的局域网IP地址，用于实现与局域网的连接。如果小区没有采用“192.168.0.0”私有IP地址段，可以采用系统默认值。如果与小区使用的IP地址段发生冲突，可以使用“172.160.0.0～172.160.31.254”或“10.0.0.0～10.255.255.254”中的任意一段IP地址。

第六步：单击“DHCP”按钮，显示如图16所示动态IP地址分配页面。选择“Enable”选项，启用DHCP服务，无线网络中的客户端只需采用系统默认的“自动获取IP地址”和“自动获取DNS服务器的地址”选项即可，无需再为每个客户端设置IP地址信息。然后，分别在“Starting IP Address”和“Ending IP Address”框中分别键入欲分配的IP地址的起止范围。

第七步：单击“Apply”按钮，保存对设置的修改，重新引导无线路由。

 

2.把你的电脑连接设定好

第一步：当无线AP或无线路由配置完成后，无线客户端将显示如图17所示“无线网络连接”对话框，提示当前可用的网络。如果无线网络没有采用加密传输，应当选中“允许我连接到选择的无线网络，即使它是不安全的”复选框。如果采用WEP加密，则需要单击“高级”按钮，在“无线网络属性”对话框“关联”选项卡中选中“数据加密（WEP启用）”复选框。

第二步：单击“连接”按钮，将建立与无线AP的连接，如图18所示。

单击“属性”按钮，在“无线网络连接属性”对话框中选择“无线网络配置”选项卡，显示当前使用的无线连接（如图19所示）。默认状态下，无线客户端将自动获取IP地址，适用于以ICS或无线路由方式共享Internet连接。如果该客户端未找到无线AP，可以单击“刷新”按钮，自动扫描并发现可以使用的无线网络。

无线网络的资源共享、打印共享和Internet连接共享设置与有线局域网的设置大致相同，此处不复赘述。

Sunny不愧是玩IT的，一步步很快上手，连接配置很快完成。

 

第四部分 有无线自由，也要无线安全

2005年5月29日

这天Sunny打来电话，“老兄，最近我的SSID下总冒出一些莫名其妙的连接，有时候就算没有速度也好像没有平时那么快，是怎么回事呀？”

“呵呵，没想到你的安全意识还满差的，下班再去你家给你上一课吧。让你夫人把酒菜备好！”

“帮我装个无线网，你可已经蹭了好几顿了，我的宽带成本已经远远超出预算了，一定把无线网的专题弄出来，并警示大家尽量自己动手，以免被你这种网络专家兼大食客敲诈。”

谁让Sunny的老婆菜做得那么好吃呢，真希望他的无线网天天出问题，“六点半你家里见，先看到一桌好菜再开始培训。”

在Sunny一家的盛情款待下，我终于把我拿手的“无线网络保安11招”悉数传授与他。

由于无线网络是利用无线电波在空中传播，来达到资料的无线传输的，因此跟传统的有线网络相比，别有用心的人如果想要截取无线网络上的资料时，并不需要现身用网线接上你的电脑网络，而只要在你的无线AP涵盖的范围内，隐身外连上你的无线网络，就可以尽情地截取无线网络上传输的资料，所以大家一定要注意无线网的安全问题。

事实上，为了确保无线传输的安全，不管是无线网络产品还是操作系统，都分别提供了相关安全功能，来封锁资料可能泄漏的通道，全面保护数据在无线网上传输的安全性。

不过，任何事情总难免两全其美，特别是在网络安全和网络效能方面，因为你启用了无线网络安全的相关功能后，无线网络会在传输资料的同时，多了资料加解密或密钥变动等安全功能，而降低了无线网络最少约30%的传输效能。

假如你非常在意无线网络传输的安全性，那么，就请掌握下面这些关于无线网络的安全策略。我们以Sunny的D-Link DI-614+为例说明。

 

第1招 更改预设的管理密码

想要连上无线AP调整各项设定时，都必须输入厂商预设的管理密码，虽然各家的预设管理密码不尽相同，但是为了防范个别别有用心的人通过猜测或查看相关说明书尝试等手段连接上你的无线AP进行各种设置修改，建议你最好在第一次启用无线AP的时候，更改预设的密码。

第一步：通过浏览器连上无线路由的管理界面，按下“Tools”标签。

第二步：在左侧的“管理者”设定项中，即可更改预设的管理密码。

第2招 更改预设的SSID名称

同上，厂商预设的SSID也应更改掉，防止别人在尝试各种产品预设SSID的时候连接上你的AP。在AP管理界面的“Home→Wireless”处更改默认的SSID即可。

第3招 更改预设的无线频道

在无线网络相关设备越来越普遍的情况下，无线AP发生电波干扰的情况也越来越多，虽然有些AP具有自动跳频的功能，但却容易造成连接无线网络不稳定、突然断线的情况，因此，与其让无线AP自动跳频不如自己选择一个干扰少的频道，固定给无线网络传输使用。设定在同上的设定画面中“Channel”处，多次尝试找到比较稳定的频道即可。

第4招 关闭SSID广播功能

由于无线网络是靠无线电波传输资料，因此，为了不让他人扫描到你传输的无线数据时，你可以关闭无线AP的SSID广播功能，这样一来，虽然自己的电脑在连上无线AP的时候需要输入正确的SSID名称，但是，却能避免不知名的人连接上你的AP。

在AP的管理界面“Advanced→ Performance”处，将“SSID广播”后的“Disabled”勾选即可。

第5招 指定无线传输模式

假如你是使用802.11g的无线AP，那么就会有802.11b/g两种无线网络的通讯模式可以使用，但是，如果你的电脑只用其中一种模式访问无线网络，那么最好把无线AP设定成相同的模式，而不要多种模式混合使用，这样一来减少其他人连接的可能，二来可以加快传输的速度。

 

第6招 启用WEP安全功能

WEP加密功能是无线AP最最基本的安全功能，虽然已经有破解的方法，不过，启用它还是可以让道行不深的小鬼不得其门而入，或者让别有用心的人懒得花时间破解，来保护自己的无线网络安全。

第7招 启用WPA安全功能

在WEP加密功能已经被破解，而更安全的802.11i标准又还没有确定的情况下，如果你的无线AP支持WPA，并且你的电脑使用Windows XP sp2，那么就应该选用更安全且具有身份认证的WPA来保护你访问无线网络的安全。

进入无线AP的管理界面在“Home→Wireless”处将“加密方式”更改为“WPA-PSK”，在下面输入自定的密码，按下“Apply”即可。

同样，想要连接到启用了WPA的无线网络时就必须输入该网络所使用的WPA密钥。

 

小知识

★WPA和WPA-PSK的不同

如果无线AP所处的地方设有“RADIUS身份验证服务器”，那么就该使用WPA功能，来利用该服务器认证任何想要连上无线网络的人，相反，没有那种服务器就应该使用WPA-PSK让无线AP在验证所有想要连上无线网络的人。

★关于802.11i可以关注[url]http://www.pconline.com.cn/pcedu/soft/lan/wireless/0402/321809.html[/url]

 

第8招 启用MAC过滤功能

只要是网络设备都会有一个独一无二的MAC（Media Access Control）地址，作为网络上传输数据的来往依据，因此，你可以启用无线AP里的“无线网卡MAC地址过滤功能”，只让记录在MAC地址列表里的你认定的无线设备接入，这样就可以阻挡莫名其妙的人访问你的无线网络。

第9招 不时扫描无线网络的漏洞

别有用心的人除了用无线网卡等直接连接你的无线网络外，还可能用更高功率的无线AP来干扰或者企图连接你的无线网，因此，为了避免这种情况发生，你可以用无线网卡的管理工具或下载Net Stumber随时巡查你的无线网络领空。

 

第10招 定时查看相关的LOG记录

假如你的无线AP是24小时不停电，那么在长时间面对网络上不明身份的人的刺探之下，除了做好前面所说的安全设置之外，更好定期查看相关的LOG记录，才能揪出试图连接你的无线网络的不明连接。

 

第五部分 更多无线快乐体验

无线打印机服务器的安装并不复杂，D-Link DP-G310只有3个插口，一个是电源，一个是连接打印机的USB接口，有这两个已经可以工作了，还有一个网线接口是方便你进行初期的配置的。第一次安装用Hub连接你的电脑上为好。D-Link的网络产品配置大同小异，你可以在说明书中看到进入其管理界面的IP地址，在浏览器中输入进入其管理界面。无线打印机服务器其实就相当于一台无线AP，不过是它可以和打印机相连罢了。配置的方法如下：

第一步：进入管理界面，在“Configuration→Wireless”处勾选“Infrastructure”，并输入打印服务器的SSID。

第二步：在下方的“WEP Encryption”栏中，选择WEP的密钥长度后输入密钥，按下“Apply”完成设定。

第三步：按下“Network”选项，勾选“Automatically Assign”，通过无线路由的DHCP服务器自动获得IP，接着在“Workgroup”处输入你的电脑的工作组名称，按下“Apply”完成设定。

接下来的操作跟添加一台网络打印机的方法完全一样，这里大家就自己Just do it一下吧。

 

下面说说D-Link的DSM-320，利用它你可以把你的电脑上各种视频在电视上播出，就相当于你显卡的AV输入无线传输到了电视，免除了连线的麻烦。为了能使用它你必须安装Windows Media Player10和它的增强附件Windows Media Connect，它们都可以在微软的官方网站下载。安装更始简单，电源还有红白两根音频线和一根×××视频线，配置全部可以在电视上进行，将电视的TV/AV转换到AV就可以看到配置画面，用遥控一步步设置即可。Windows Media Connect方面运行后在“设备”选项可以自动搜索无线视频服务器，连接后添加音频视频文件，直接播放即可。

 

第六部分 有问题问专家

无线网络采用与微波炉和无线电话相类似的微波方式进行数据的传输，因此，对人体基本上不会造成辐射危害。而且无线网络的功率比普通手机还要小很多，因此，即使家里有孕妇，也不必停止使用无线网络的使用，就好像仍然可以打手机一样。给你抄一段看看：“IEEE 802.11规定的发射功率不可超过100毫瓦，实际发射功率约60～70毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体，因此应该是安全的。”

信号不好有下面几种解决办法，你自己尝试吧：

1.调整无线AP或无线路由的位置，确保其到无线客户端穿透最少的墙壁，而且最多不超过2堵墙。

2.确保无线AP和无线客户端附近没有其他干扰设备。

3.安装无线天线。如果经常需要远距离的通讯（比如抱着笔记本到楼下花园上网），建议为无线AP或无线路由安装室内全向天线（增益3～5dB）；如果仅仅是某台计算机的信号较差，可以为客户端安装室内定向天线。

4.依次打开“控制面板→系统→硬件→硬件配置文件”，为家庭网络和企业网络分别创建不同的硬件配置文件，然后，在启动计算机时选择使用相应的配置文件即可。当然，也可以为不同的无线网络创建不同的网络连接，然后，分别选择（或禁用）不同的网络连接。这样就算你在单位也是用的无线网，因为SSID设置可能会不一样，也会造成两边需要更改配置才能访问，所以这种方法适用于SSID、WEP、IP地址、其他安全设置都不相同的更改场合。