原理
無線路由器(Wireless Router)好比将單純性無線AP和寬帶路由器合二為一的擴展型産品,它不僅具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火牆、支持WEP加密等等,而且還包括了網絡地址轉換(NAT)功能,可支持局域網用戶的網絡連接共享。可實現家庭無線網絡中的Internet連接共享,實現ADSL、Cable modem和小區寬帶的無線共享接入。
基本簡介
無線路由器是帶有無線複蓋功能的路由器,它主要應用于用戶上網和無線複蓋。無線路由器可以看作一個轉發器,将家中牆上接出的寬帶網絡信号通過天線轉發給附近的無線網絡設備(筆記本電腦、平闆電腦、支持wifi的手機等等)。市場上流行的無線路由器一般都支持專線xdsl/ cable,動态xdsl,pptp四種接入方式,它還具有其它一些網絡管理的功能,如dhcp服務、nat防火牆、mac地址過濾等等功能。
設置
無線設置
1.SSID
SSID(Service Set Identifier)是“業務組标識符”的簡稱,是無線網絡的标志符,用來識别在特定無線網絡上發現到的無線設備身份。所有的工作站及訪問點必須使用相同的SSID才能在彼此間進行通訊。SSID是一個32位的數據,其值區分大小寫。它可以是無線局域網的物理位置标識、你的名稱、公司名稱、或公司名稱和部門、偏好的标語等喜歡的字符,但是如果設置非英文,在某些設備上會顯示亂碼,或出現連接不上的問題。
2.信道
信道也稱作“頻段(Channel)”,其是以無線信号作為傳輸媒體的數據信号傳送通道。無線寬帶路由器可在許多信道上運行。位于鄰近範圍内的各種無線網絡設備須位于不同信道上,否則會産生信号幹擾。如果你隻有一個設備,那麼默認值的信道值為6可能是最合适。除非有特殊原因需要更改信道(例如:有幹擾來自于本區域内的藍牙、微波爐、移動電話發射塔、或其它訪問點),否則請使用出廠默認值。如果您在網絡上擁有多個的無線路由器以及無線訪問點,建議将每個設備使用的信道要錯開,如802.11g、802.11b無線标準有11條信道,但隻有3條是非重疊信道(信道1、信道6、信道11)。
無線路由器安全設置
相對于有線網絡來說,通過無線局域網發送和接收數據更容易被竊聽。設計一個完善的無線局域網系統,加密和認證是需要考慮的的安全因素。無線局域網中應用加密技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對這個目标,IEEE802.11标準中采用了WEP(Wired Equivalent Privacy:有線對等保密)協議來設置專門的安全機制,進行業務流的加密和節點的認證。它主要用于無線局域網中鍊路層信息數據的保密。WEP采用對稱加密機理,數據的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為WEP 密鑰)加密802.11 網絡上交換的每個數據包的數據部分。啟用加密後,兩個802.11 設備要進行通信,必須啟用加密并具有相同的加密密鑰。WEP加密默認是禁用,也就是不加密。無線安全參數是可選的設置,一般有三個參數,分别如下:
⑴WEP密鑰格式:十六進制數位;ASCII字符。
⑵WEP加密級别:禁用加密功能;40(64)比特加密;128比特加密。默認值為Disable Encryption(禁用加密功能)。
⑶WEP密鑰值:由用戶設定。
無線路由器與支持加密功能的無線網卡相互配合,可加密傳
輸數據,使他人很難中途竊取你的信息。WEP加密等級有40(64)比特和128比特兩種,使用128比特加密較為安全。WEP密鑰可以是一組随機生成的十六進制數字,或是由用戶自行選擇的ASCII字符。一般情況我們選用後者,由人工輸入。每個無線寬帶路由器及無線工作站必須使用相同的密鑰才能通訊。但加密是可選的,大部分無線路由器默認值為禁用加密。加密可能會帶來傳輸效率上的影響。
如需啟用加密功能,請選擇“ASCII字符”的WEP密鑰格式,在WEP加密方法(方式)下選擇40(64)比特或128比特WEP密鑰。在使用40(64)比特加密方式時,可以輸入四“把”不同的WEP密鑰,但同一時刻隻能選一把來使用。每把密鑰由10個十六進制字符組成。保存在無線寬帶路由器中。在缺省下,選擇四把密鑰的其中一把來使用。在使用128比特加密方時,請輸入26個十六進制字符作為WEP密鑰。這種情況隻能輸入一把密鑰。某些無線網卡隻能使用40(64)比特加密方法,因此你可能要選較低的加密級别。如果您所有的客戶機均可支持128比特加密通訊,請選擇128比特;如果有客戶機隻能支持40(64)比特加密通訊,請選擇40(64)比特。若要啟用加密,請為網絡上的所有無線路由器、訪問點和工作站選擇加密類型和WEP密鑰,為了增加網絡安全性,可經常更改密鑰。在更改某個無線設備所使用的密鑰時,請記得同時更改網絡上所有無線電設備和訪問點的密鑰。基本上這些就是全部的無線路由器安全設置了,想必大家應該有一個全面的了解了。
參數
(舉例)
産品型号 DIR-635 處理器 AR5008
固定廣域網接口 1×10/100Mbps 固定局域網接口 4×10/100Mbps
支持協議 TCP/IP協議 無線标準 IEEE 802.11n,IEEE 802.11g,IEEE 802.11b
傳輸速率 300Mbps VPN支持 支持VPN功能
防火牆支持 支持防火牆 Qos支持 支持QoS功能
其它參數
天線類型 SMA接口 工作頻段 2.4-2.4835 GHz
網絡管理 WEB,SNMP,遠程管理 安全标準 FCC,CE
外形尺寸 116.8×193×30.5mm 重量 0.317Kg
協議标準
到2013年,無線路由器産品支持的主流協議标準為IEEE 802.11n,并且向下兼容802.11g、802.11b。這裡首先就要認識這個标準所包含的意義。協議打頭的“IEEE”是一個國際的無線标準組織,它負責電氣與電子設備、試驗方法、原器件、符号、定義以及測試方法等方面的标準制定。
而在無線路由器領域,除了以上兩種協議外,其實還有一個IEEE802.11a标準,隻是由于其兼容性不太好而未被普及。而IEEE802.11b與802.11g标準是可以兼容的,它們最大的區别就是支持的傳輸速率不同,前者隻能支持到11M,而後者可以支持54M。802.11g+标準可以支持108M的無線傳輸速率,而新推出的802.11n可達到150M的無線傳輸速率,傳輸速度可以基本與有線網絡持平。
綜上所述,如果構建一個數據傳輸頻繁且有一定傳輸速率要求的無線網絡,那麼支持IEEE802.11g标準的無線路由器是首選;而如果是初涉無線網絡,則可以選擇價格相對低廉的支持IEEE802.11b的産品。
數據傳輸率
和有線網絡類似,無線網絡的傳輸速率是指它在一定的網絡标準之下接收和發送數據的能力;不過在無線網絡中,該性能和環境有很大的關系。因為在無線網絡中,數據的傳輸是通過信号進行,而實際的使用環境或多或少都會對傳輸信号造成一定的幹擾。
實際的情況是,無線局域網的實際傳輸速度隻能達到産品标稱最大傳輸速度的一半以下;比如802.11b理論最大速度為11M,通過筆者的測試,在無線網絡環境較好的情況下,傳輸100MB的文件需要3分鐘左右;而相同的環境,換為支持802.11g的産品,傳輸100MB的文件就隻需要30秒左右。因此在選購産品時,在你需要的傳輸速率的基礎上,還應作上浮考慮。
信号複蓋
即在舉例路由器參數中提到的“有效工作距離”,這一項也是無線路由器的重要參數之一;顧名思義也就是說隻有在無線路由器的信号複蓋範圍内,其他計算機才能進行無線連接。
“室内100米,室外400米”同樣也是理想值,它會随網絡環境的不同而各異;通常室内在50米範圍内都可有較好的無線信号,而室外一般來說都隻能達到100-200米左右。無線路由器信号強弱同樣受環境的影響較大。
工作頻率
關于這一項參數要說的不多,因為其涉及到一些專業的電子知識。我們可以這樣簡單的來理解:将無線路由器比作日常通訊工具--手機,手機所用的頻率一般在800至2000MHz之間,而無線路由器和手機的工作頻率差不多,為2.4GHz。2013年還有發展到5.8GHz的趨勢。
接口
常見的無線路由器一般都有一個RJ45口為WAN口,也就是UPLink到外部網絡的接口,其餘2-4個口為LAN口,用來連接普通局域網,内部有一個網絡交換機芯片,專門處理LAN接口之間的信息交換。通常無線路由的WAN口和LAN之間的路由工作模式一般都采用NAT(Network Address Translation)方式。
所以,其實無線路由器也可以作為有線路由器使用。
其他
加密
Wi-Fi聯盟制定的過渡性無線網絡安全标準,相當于802.11i的精簡版,使用了TKIP(Temporal Key Integrity Protocal)數據加密技術,雖然仍使用RC4加密算法,但使用了動态會話密鑰。
TKIP引入了4個新算法:48位初始化向量(IV)和IV順序規則(IV Sequencing Rules)、每包密鑰構建(Per-Packet Key Construction)、Michael消息完整性代碼(Message Integrity Code,MIC)以及密鑰重獲/分發。WPA極大提高了無線中網絡中數據傳輸的安全性但還沒有一勞永逸地解決無線網絡的安全性問題,因此廠商采納的積極性似乎不高。到2013年,Windows XP SP1可以支持WPA。
802.1x認證
靜态WEP密鑰難于管理,改變密鑰時要通知所有人,如果有一個地方洩漏了密鑰就無安全性可言,而且靜态WEP加密有嚴重的安全漏洞,通過無線偵聽在收到一定數量的數據後就可以破解得到WEP密鑰。
802.1x最初用于有線以太網的認證接入,防止非法用戶使用網絡,後來人們發現802.1x用以無線網可以較好地解決無線網絡的安全接入。
802.1x 的EAP-TLS通過數字證書實現了用戶與網絡之間的雙向認證,即可以防止非法用戶使用網絡,也可以防止用戶連入非法的AP。
802.1x使用動态WEP加密防止WEP Key被破解。為解決數字證書的發放難題人們對TLS認證進行了改進産生了TTLS和PEAP,可以用傳統的用戶名口令方式認證入網。
無線路由器的挑選經過這些概念的衡量在您腦中就有了一個對比,具體該選擇哪種無線路由器您應該已經心中有數了。
防止蹭網
使用無線路由器的時候最苦惱的就是自己的網絡被别人蹭用,家用無線路由器應該要怎麼進行設置去防止别人盜用網絡呢?可以通過下面幾個方法:
一、修改密碼
密碼被盜用,最簡單的方法就是把密碼改了,用WPA2這類比較新的加密技術!不過别人可以破解你第一次,就可以破解你第二次,這個方法不夠徹底,看第二招。
二、MAC物理地址綁定和過濾
MAC地址這邊,有兩個招下可以用。一個是綁定自己要地址,一個是過濾别人的地址。通過上面的無線主機狀态,你已經可以得到蹭網者的一個IP和MAC地址,你可能打開MAC地址過濾表,把對方的主機過濾掉,讓他無法再上網。
三、關閉DICH使用靜态IP
DHCP的功能是用來自動下發IP給要機的,關閉路由器的DHCP功能,同時把SSID号和密碼都換了,最好把LAN口的上網網段給換了,然後自己再回到電腦設置IP,用固定IP讓網!隻要别人不知道你的上網網段,就算帳号密碼被盜,他也沒有正确的IP可以上網!不過這個方法會讓你用起網絡來不是很方便。
四、關閉SSID廣播,讓别人搜不到你
在路由器無線設置的基礎參數裡面有一個SSID廣播的選項,不要在這個選項上打勾,就可不外放自己的WIFI名稱了,如果想上網,需要要無線終端上自己手動建立連接就行了。
信号改變技巧
1.定期重啟。無線路由器在運行時,如果長時間不關閉它,路由器中就會存儲太多的緩存數據,進而影響網速運行,所以建議在使用時每隔一段時間就重啟一次無線路由器,以釋放緩存數據。n2.改變安裝位置。路由器的工作原理是向四周發送信号,如果有物體障礙就會阻擋信号。因此,放置路由器最好的位置是放在離地一米的桌子上或者物體上,并且讓它遠離遮擋物、金屬及電器。n3.修改配置。解決的方法也很簡單,隻需登錄路由器管理頁,在無線設置裡,手動修改無線信道。如果以上都做到了還是信号弱,那麼就可以檢查一下網絡和設備的兼容性問題。
不合規
近日,針對消費者強烈關注的路由器性能、信息安全、電氣安全及電磁兼容等問題,深圳市消費者委員會和澳門特别行政區政府消費者委員會等聯合開展比較試驗,并在試驗中發現廠家宣稱的無線傳輸速度與實測值存在較大差異,部分差異高達70%-80%;網件、領勢、騰達三個品牌路由器樣品在口令(登錄密碼)鑒别失敗處理一項不符合國家推薦性标準;騰達AC1200千兆口11ac雙頻無線路由器樣品不符合國家強制标準的輻射騷擾要求。
