返回目录
无线网络综览:
Dell™ 无线2350宽频路由器用户指南
无线局域网络(WLAN)
识别WLAN
加密
自动速率选择和速率比例变换
无线局域网络(WLAN)
局域网络(LAN)是指定一个特定区域内中的一个网络。在该区域内的用户可分享档案、打印机及其它服务。在局域网络(LAN)中,联机到网络、要求服务的计算机称为客户端。无线局域网络(WLAN)是指使用高频无线电波、而不是使用网络线在网络客户端和
设备间通讯、传输数据的局域网络。它是一种弹性的通讯系统,用于扩充、或替代有线的局域网络。
在WLAN中,客户端(也称为无线客户端)装设无线网络卡。无线网络卡让无线客户端无须网络线,便可和WLAN通讯。无线客户端经由空气中的频道传送和接收数据。
WLAN的标准为IEEE 802.11b标准及IEEE 802.11g标准。所有Dell
802.11b/g兼容的设备,和其它厂牌的其它802.11b/g兼容无线设备,能彼此相互操作。WiFi认证标志表示此无线
设备已经独立机构测试合格。
无线客户端是在基础架构模式或对等(peer-to-peer)模式下运行。
返回页首
识别WLAN
ESSID和BSSID 都是服务识别码 (SSID),用于识别和控制无线客户端的存取的特定WLAN。 SSID也称为网络名称。 SSID表示您所操作的WLAN。 在大部份情况中,用户接口会显示SSID。
安装访问点、或安装无线客户端的无线网络卡时,安装程序会请您输入SSID。 Dell无法提供您这项信息,因为这是您网络所特定的。但您使用Dell无线2350宽频路由器时,可使用预设的SSID - wireless。 在同一个WLAN中的所有无线客户端和
访问点,都必须使用相同的网络名称。
返回页首
加密
在 WLAN中,无线客户端和访问点经由空气传送和接收数据。 如无安全保护,数据可能会被未经授权者截取。
加密是一种常用的数据安全保护方法。 加密法对数据使用一套指令,称为算法。这种指令把普通文字和一系列的十六进制数字结合在一起,称为加密密钥。
在空气中的电波传输数据前,无线客户端或访问点对数据加密或编码。接收数据的访问点或无线客户端,以相同的密钥进行数据解密或译码。只有具有同一加密密钥匙的WLAN设备,才能读出此数据。密钥愈长,加密效果愈强。
Dell无线2350宽频路由器提供Wired Equivalent Privacy (WEP)及Wi-Fi Protected Access (WPA)加密,作为无线安全保护。
WEP
WEP (Wired Equivalent Privacy)提供加密密钥,在无线客户端(例如配备无线PC网络卡的笔记本)和路由器间共享。 在Dell无线2350宽频路由器,WEP是选择性功能,可予以启动或关闭。启动WEP加密功能时,您必须在客户端设定WEP密钥,此密钥必须和
访问点的使用者相同,否则无法进入访问点。 Dell无线2350宽频路由器设定精灵能让用户在
访问点和无线客户端,轻易地设定WEP加密。
|
 |
注意: |
请经常更改密钥。须受安全保护的所有通讯,都使用相同的算法。如使用同一密钥,相同的信息会有完全相同的密文。 因此,侵入者或许能够破解加密数据。 因此,我们强烈建议您经常更改密钥。 |
WEP加密法分为两种:
· 40(64)-位加密。
· 104(128)-位加密。
40-位和64-位加密是相同的 有些厂商称为40-位,而其它厂商称它为64-位。 40-位加密的无线设备,可和64-位加密者互相操作,反之亦然。 每个40(64)-位密钥含10个十六进制数字,排列如下:
密钥 #1: 1011121314
密钥 #2: 2021222324
密钥 #3: 3031323334
密钥 #4: 4041424344
104(128)-位密钥的排列可能性,比40(64)-位密钥多几兆倍。 它包括26个十六进制数字,排列如下:
密钥 #1: 101112131415161718191A1B1C
在同一个WLAN中的所有无线客户端和访问点,都必须使用相同的加密方法和密钥。以下范例说明这项重要性。
范例一
访问点的加密方法是40(64)-位。无线客户端使用104(128)-位加密法。甚至所选用的密钥相同,客户端和存取无法彼此通讯。为了解决这个问题,
访问点设定应改为104(128)-位加密。
范例二
访问点和无线客户端使用相同的加密方法。 访问点选用密钥1,而无线客户端选用密钥2。 无线客户端无法联系WLAN。
为解决这个问题,无线客户端应改用密钥1。
|
|
注意: |
WLAN中的无线
设备使用相同的密钥和加密方法。 否则彼此间无法通讯。 |
Dell无线2350宽频路由器使用十六进制数字或ASCII代码来制作密钥。 十六进制数字包括数字0至9和字母A至F。例如,十进制数15,在十六进制数字系统中是以F表示。
ASCII 是美国信息交换标准码的简称。 ASCII的英语发音为ask-ee, 是一组以数字来代表英文字母的编码,每一个字母指派一个0至127范围内的一个数字。例如77代表大写的M,以便将数据从一部计算机传输到另一部计算机。
WPA
WPA是WEP标准的升级版,用于保护无线网络安全。WPA衍自、也将和未来的IEEE 802.11i 标准前向兼容。 它改良了数据加密和用户认证。
为了提升安全保护等级,WPA使用Temporal Key Integrity Protocol(TKIP)加密,保护WEP中所用静态密钥的弱点。TKIP包括四项算法:message integrity check(信息完整性检查)(MIC),保护信息包免于遭受篡改;Per-Packet Key (单一封包密钥) (PPK)杂散化,防止有弱点的密钥受攻击;延伸 initialization vector (初始化向量)(IV), 减少IV的再使用,以及让骇客收集足够信息包企图破解加密的可能性:以及轮替密钥机构,动态地变更临时密钥。TKIP是最常用的加密方法。但若您的无线客户端不支持TKIP,无线2350也支持Advanced Encryption Security (高级加密安全保护) (AES)加密。在802.11i规格中,AES将替换802.11的RC4-式加密法。AES,金标准加密算法,为无线网络提供最大的安全保护。
在无线客户端验证方面,WPA采用802.1x的验证法。802.1x 提供用户验证的架构及密钥分配管理方法。802.1x包括三大组件:一个验证服务器(基本上为RADIUS服务器),WPA-启动式路由器或AP(称为验证器),以及一个WPA-启动式客户端(称为Supplicant)。 802.1x确保只有经授权者才能进入网络。 Dell无线2350寛频路由器所支持的WPA802.1x 协议是PEAP,TTLS及TLS。
在企业网络中,WPA一般会搭配无线路由器及认证服务器使用。在小型办公室/住宅办公室(SOHO) 、未设置认证服务器的环境中,用户可使用共享密钥 (PSK) 模式来代替认证服务器。
Dell无线2350宽频路由器在PSK模式中提供WPA运行,也搭配802.1X验证提供WPA功能。WPA的互相验证及改良的加密技术,让无线通讯达成更高阶的安全保护性。
返回页首
自动速率选择和速率比例变换
在802.11g中,无线网络卡和访问点可于下列速率传输数据: 54, 48, 36, 24, 18, 12, 9, 或 6 Mbps. 在 802.11b 中,数据传输速率为11, 5.5, 2, 或 1 Mbps。随着无线网络卡和
访问点间距离的增减,数据传输速率会自动改变。其它因素,例如干扰等,也会影响数据传输速率。Dell 无线
2350宽频路由器使用自动速率选择及速率比例变换,来决定最有效的通讯速率。速率比例变换在无线客户端和WLAN间维持最理想的通讯。
返回页首
返回目录
