現在要來介紹如何架設無線網路,在一些小型的辦公室裡,可以使用無線作上網
使用的是D-LINK DI624作示範
產品網頁在http://www.dlinktw.com.tw/prodlistF.asp?DLink=Yes&PdTypeSno=
產品規格:
硬體部分
l 具備4個 10/100Mbps交換埠,支援Auto-MDI/MDIX,可自動偵測平行線及跳線
l 具備1個10/100Mbps WAN埠,可供連接ADSL/Cable數據機用
l 具備1個重置開關(Reset),可恢復至工廠出貨預設值
無線部分
l 符合802.11b/g 無線傳輸標準,傳輸速率最高可達108 Mbps
l 自動偵測 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54Mbps(IEEE802.11g)、1 / 2 / 5.5 / 11Mbps(IEEE802.11b),搭配相同D-Link同系列產品最高可達108Mbps傳輸效能
l 符合IEEE802.11g與802.11b無線標準規格
l 提供LAN及WAN之橋接功能。
l 提供1個2dBi高增益天線
l 可更換2.4GHz天線
路由器部分
l 支援Web介面設定
l 提供萬用即插即用(UpnP)功能,支援網路遊戲與線上影音傳輸功能
l 提供動態網域(DDNS)功能,支援動態IP架站功能
l 支援NAT功能,可虛擬IP,提供多人上網環境
l 支援虛擬伺服器
l 支援xDSL及Cable等寬頻電信服務
l 支援PPPoE計時制上網方式
l 支援DHCP Server/Client
l 支援DMZ Host功能
l 支援IPSec / PPTP VPN Pass-Through 功能
l 支援需要多個連接的應用程式設定
l 系統記錄(log)功能方便用戶查詢歷史資料
安全機制部分
l 支援64-/128位元WEP無線加密,密碼支援HEX/ASCII雙模式
l 支援WPA加密功能
l 提供使用者自訂的Access Control List安全控管機制,支援IP Filters/URL blocking/MAC filters/Domain blocking。
l 支援遠端管理功能
無線介質存取協定:CSMA / CA with ACK
無線傳輸/接收距離:開放空間:最遠達300m*,室內:最遠達100m*
*最大傳輸距離視用戶實際環境而定
這就是今天要測試示範的D-LINK-624(桌面有點亂
)
使用這台電腦來設定及測試,桌面還是很亂,請包容
這是我們要做設定時的接法,筆記型電腦的10/100接到無線AP的LAN埠上,設定成自動取得即可
這是我要預定的環境,無線AP當作一個無線的介面,提供無線使用者連接網路的功能
在室內,AP放在高處會比較好,如上圖,因在高處的物品比低處少,比較不會擋到無線的訊號。中下方為電源及網路連接埠,中間再使用壓條處理美觀
這是AP放置地方的上方圖,我使用紙皮把機器和線材等包圍起來,因為是長時間放置,會有灰塵和老鼠問題
以下就開始作機器的設定
打開瀏覽器,連上無線設備的設定畫面,D-LINK DI624出廠設定為
Http://192.168.0.1
我使用簡單的網頁精靈作設定
SSID就是我們AP在無線上所提供的名稱,在筆記型電腦尋找無線AP時會出現的名稱
這是使用WEP的加密方式,DI624提供64和128的加密技術,因為在無線的環境下,別的電腦也是可以收到你的無線連線訊號,所以我的電腦跟AP之間要做加密的動作
其中下面的號碼是WEP金鑰
WEP(Wired Equivalent Privacy)是802.11定義下的一種加密方式,如果想的簡單一點,就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組),然後無線AP 會將此金鑰進行編碼加密,使用者想要連上這個無線AP時,就要輸入同樣的金鑰才能連線。
當然你也可以設(無),不過不建議這樣子的設定,當你的筆記型電腦要連線時,有設定WEP的AP會提出要求WEP通關金鑰,打入正確的金鑰才能連線,我所以要加上WEP金鑰,是因為在商業大樓或家裡,只要在AP的收訊環境下都可以連接再上網,也就是說在不加金鑰的情況下,別的公司或鄰居都可以透過無線AP,借用你的無線環境來上網,或直接PING到你的區域網路,像XP就預設有分享的情況下是很危險的
設定好之後可以重新啟動AP
基本上,無線AP就這樣設定完畢了,不過你如果需要更多的設定,可以看看下面的說明!
剛剛的設定都是使用精靈來設定主頁裡的基本,而主頁的下方裡,可檢視無線通訊的進階選項
這裡比較多人注意的是頻道:[6]
這一項,基本上,如果相鄰有使用相同頻道的設備,機器會自動跳頻來使用,也就是右邊的Auto Select(自動選擇),使用者不用想太多
再來的是,加密
WPA進階加密
雖然WEP提供了無線網路最基本的安全,但是其安全性雀是非常脆弱,尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後,網路上出現了開放程式碼的破解WEP的程式,即便是128bit的加密,也可以在短時間內破解。
於是IEEE也針對這個問題制定了更嚴謹的802.11i,而在該標準還未通過前,Wi-Fi聯盟為了讓廠商先行有一個依據可參考,在2002年將802.11i的一份草案改為一個暫定的標準,便是WPA(Wi-Fi Protected Access)。
而Wi-Fi聯盟解釋WPA簡單的公式是:WPA=TKIP+MIC+802.1X+EAP。
其中802.1x和EAP是認證機制,而TKIP和MIC則是強化加密的機制,Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線,而目前比較好的無線AP都會提供WPA的保護。
廣域網路的設定:就是WAN的設定,在剛剛的精靈引導下都已經設定完成了
可以看看有沒有錯誤
這是區域網路(LAN)的設定,在剛剛的精靈引導下都已經設定完成了
可以看看有沒有錯誤
這是是使AP當DHCP使用時,可以設定所發放IP的範圍,這是對LAN和無線發放的LAN IP
在進階功能會看到架站常使用的虛擬伺服器設定
這是預設的虛擬伺服器表,但最前面的勾勾沒有打V,所以是不啟用的
還有就是進階功能的防火牆,可以限制無線的用戶只能上網或怎麼的,因為有一些員工不乖,或一些拜訪客戶會不小心連線到內部網路,我希望只能使用www的功能即可,所以可以在防火牆上做一點設定
這是出廠時所預設的防火牆條件
筆記型電腦無線連接設定
按"開始"->設定->網路連線->
就會看到下圖無線網卡,按右鍵->內容
這一頁便是Windows XP SP2無線網路的設定頁面
無線網卡有很多的家在做,通常安裝驅動程式時,會順便附上連線程式
但筆者現在無法使用多家連線程式做測試,現只使用Windows內建之連線程式
讀者如果想要變更,常使用Windwos的連線程式作連線
可打v(使用windows來設定我的無線網路設定)
點選"檢視無線網路"來檢視現在週圍的無線網路
可按重新整理來重新尋找無線AP
如圖會出現附近的基地台有WIND_AP_5F和WIND_AP_4F,這是筆者公司的四樓和五樓的AP,出現各AP的SSID名稱,就如同剛剛所設定的SSID,SSID右邊為收訊強弱
你可選擇你電腦收訊最好的AP作連線
因筆者的AP設有WEP驗證,所以連線時會跳出要求驗證金鑰的對話視窗
打上剛剛所設定的金鑰,按確定,便可連線
進行驗證中……
連線後,在Wi-Fi視窗會出現己連線到WIND_AP_5F的字樣
在時鐘旁也會出現己連線的小圖示
這樣,無線網路便建設成功了,在同一區域內,包括無線和有線的LAN可上網了
如你發現本文有任何的錯誤,歡迎跟作者聯繫告知
BY飛鳥
文章為論壇的重要資源,請愛惜及維護轉貼禮儀
本文件可以自由轉貼,請註明出自於史萊姆的第一個家-附設討論區FOR 飛鳥