如何组建无线局域网[ZT] 如何, 网络, 解决方案, 无线局域网, 运营商

我爱崔颖

http://armis.blog.163.com/blog/static/27095532200888843186/



IT技术 2008-09-08 20:04:31 阅读191 评论0 字号：大中小 订阅
无线局域网（WLAN）产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐，得到了快速的应用。然而在整个无线局域网中，却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网，这也是无线局域网中最基本的问题之一。具体来分，组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。

一、组建家庭无线局域网

尽管现在很多家庭用户都选择了有线的方式来组建局域网，但同时也会受到种种限制，例如，布线会影响房间的整体设计，而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局，在实现有线网络所有功能的同时，还可以实现无线共享上网。凭借着种种优点和优势，越来越多的用户开始把注意力转移到了无线局域网上，也越来越多的家庭用户开始组建无线局域网了，但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。

1、选择组网方式

家庭无线局域网的组网方式和有线局域网有一些区别，最简单、最便捷的方式就是选择对等网，即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机)，其他计算机通过无线网卡和无线AP或无线路由器进行通信。

该组网方式具有安装方便、扩充性强、故障易排除等特点。另外，还有一种对等网方式不通过无线AP或无线路由器，直接通过无线网卡来实现数据传输。不过，对计算机之间的距离、网络设置要求较高，相对麻烦。

2、硬件安装

下面，我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。 关闭电脑，打开主机箱，将无线网卡插入主板闲置的PCI插槽中，重新启动。在重新进入Windows XP系统后，系统提示“发现新硬件”并试图自动安装网卡驱动程序，并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项，将随网卡附带的驱动程序盘插入光驱，并点击“下一步”按钮，这样就可以进行驱动程序的安装。点击“完成”按钮即可。 打开“设备管理器”对话框，我们可以看到“网络适配器”中已经有了安装的无线网卡。 在成功安装无线网卡之后，在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标)，右键点击该图标，选择“查看可用的无线连接”命令，在出现的对话框中会显示搜索到的可用无线网络，选中该网络，点击“连接”按钮即可连接到该无线网络中。

接着，在室内选择一个合适位置摆放无线路由器，接通电源即可。为了保证以后能无线上网，需要摆放在离Internet网络入口比较近的地方。另外，我们需要注意无线路由器与安装了无线网卡计算机之间的距离，因为无线信号会受到距离、穿墙等性能影响，距离过长会影响接收信号和数据传输速度，最好保证在30米以内。

3、设置网络环境

安装好硬件后，我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。

(1)设置无线路由器

在配置无线路由器之前，首先要认真阅读随产品附送的《用户手册》，从中了解到默认的管理IP地址以及访问密码。例如，我们这款无线路由器默认的管理IP地址为192.168.1.1，访问密码为admin。 连接到无线网络后，打开IE浏览器，在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空)，点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接，在右侧的窗口中设置IP地址，默认为192.168.1.1；在“无线设置”选项组中保证选择“允许”，在“SSID”选项中可以设置无线局域网的名称，在“频道”选项中选择默认的数字即可；在“WEP”选项中可以选择是否启用密钥，默认选择禁用。

提示：SSID即Service Set Identifier，也可以缩写为ESSID，表示无线AP或无线路由的标识字符，其实就是无线局域网的名称。该标识主要用来区分不同的无线网络，最多可以由32个字符组成，例如，wireless。

我们使用的这款无线宽带路由器支持DHCP服务器功能，通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址，这样就不需要手动设置IP地址，也避免出现IP地址冲突。具体的设置方法如下： 同样，打开路由器设置页面，在左侧窗口中点击“DHCP设置”链接，然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项，表示为局域网启用DHCP服务器。默认情况下“起始IP地址”为192.168.1.100，这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字，还可以设定用户数(默认50)。最后点击“应用”按钮。

提示：通过启用无线路由器的DHCP服务器功能，在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址，让DHCP服务器自动分配IP地址。

(2)无线客户端设置

设置完无线路由器后，下面还需要对安装了无线网卡的客户端进行设置。

在客户端计算机中，右键点击系统任务栏无线连接图标，选择“查看可用的无线连接”命令，在打开的对话框中点击“高级”按钮，在打开的对话框中点击“无线网络配置”选项卡，点击“高级”按钮，在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项，点击“关闭”按钮即可。

提示：在Windows 98/2000系统中不能进行无线网卡的配置，所以在安装完无线网卡后还需要安装随网卡附带的客户端软件，通过该软件来配置网络。

另外，为了保证无线局域网中的计算机顺利实现共享、进行互访，应该统一局域网中的所有计算机的工作组名称。

右键点击“我的电脑”，选择“属性”命令，打开“系统属性”对话框。点击“计算机名”选项卡，点击“更改”按钮，在出现的对话框中输入新的计算机名和工作组名称，输入完毕点击“确定”按钮。

注意：网络环境中，必须保证工作组名称相同，例如，Workgroup，而每台计算机名则可以不同。

重新启动计算机后，打开“网上邻居”，点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。以后，还可以在每一台计算机中设置共享文件夹，实现无线局域网中的文件的共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。



二、组建办公无线局域网

组建办公无线局域网与家庭无线局域网的组建差不多，不过，因为办公网络中通常拥有的计算机较多，所以对所实现的功能以及网络规划等方面要求也比较高。 下面，我们以拥有8台计算机的小型办公网络为例，其中包括3个办公室：经理办公室(2台)、财务室(1台)以及工作室(5台)，Internet接入采用以太网接入(10M)。

1、.组建前的准备

对于这种规模的小型办公网络，采用无线路由器的对等网连接是比较适合的。另外，考虑到经理办公室和财务室等重要部门网络的稳定性，准备采用交换机和无线路由器(TP-LINK TL-WR245 1.0)连接的方式 。这样，除了配备无线路由器外，我们还需要准备一台交换机(TP-LINK TL-R410)、至少4根网线，用于连接交换机和无线路由器、服务器、经理用笔记本电脑以及财务室计算机。还需要为工作室的每台笔记本电脑配备一块无线网卡(如果已经内置就不需要了)，考虑到USB无线网卡即插即用、安装方便、高速传输、无须供电等特点，全部采用USB无线网卡(TP-LINK TL-WN220M 2.0)与笔记本电脑连接。

提示：出于成本以及兼容性考虑，在组建无线局域网时最好选择同一品牌的无线网络产品。

2、安装网络设备

在工作室中，首先需要给每台笔记本电脑安装USB无线网卡(假设全部安装的了Windows XP操作系统)： 将USB无线网卡和笔记本电脑的USB接口连接，Windows XP会自动提示发现新硬件，并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱，选择“自动安装软件”选项，然后点击“下一步”按钮即开始驱动程序的安装。 这样，打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的USB无线网卡。

接着，将TP-LINK TL-R410交换机的UpLink端口和进入办公网络的Internet接入口用网线连接，另外选择一个端口(UpLink旁边的端口除外)与TP-LINK TL-WR245 1.0无线宽带路由器的WAN端口连接，其他端口分别用网线和财务室、经理用计算机连接。因为该无线宽带路由器本身集成5口交换机，除了提供一个10/100Mbps自适应WAN端口外，还提供4个10/100Mbps自适应LAN端口，选择其中的一个端口和服务器连接，并通过服务器对该无线路由器进行管理。

最后，分别接通交换机、无线路由器电源，该无线网络就可以正常工作了。

3、设置网络环境

在安装完网络设备后，我们还需要对无线AP或无线路由器、以及安装了无线网卡的计算机进行相应网络设置。

(1)设置无线路由器

通过无线路由器组建的局域网中，除了进行常见的基本设置、DHCP设置，还需要进行WAN连接类型以及访问控制等内容的设置。

首先，让我们来看看如何进行基本设置： 当连接到无线网络后，在局域网中的任何一台计算机中打开IE浏览器，在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空，密码为admin)，点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接，在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外，还可以为WAN口设置连接类型，包括自动获取IP、静态IP、PPPoE、RAS、PPTP等。例如，使用以太网方式接入Internet的网络，可以选择静态IP，然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。

在上述设置页面中，为了省去为办公网络中的每台计算机设置IP地址的操作，我们可以点击左侧窗口中的“DHCP设置”链接，在右侧窗口中的“动态IP地址”选项组中选择“允许”选项来启用DHCP服务器。为了限制当前网络用户数目，还可以设定用户数，例如，更改为6(默认50)。最后点击“应用”按钮。 完成上面介绍的基本设置后，我们还需要为网络环境设置访问控制： 办公网络中为了能有效地促进员工工作，提高工作效率，我们可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。

首先，在路由器管理页面左侧点击“访问控制”链接，接着在右侧的窗口中可以分别对IP访问、URL访问进行设置，在IP访问设置页面输入你希望禁止的局域网IP地址和端口号，例如，要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ，那么可以在“协议”列表中选择“UDP”选项，在“局域网IP范围”框中输入“192.168.1.100～192.168.1.102”，在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。

提示：上面的设置是因为QQ聊天软件使用的是UDP协议，4000(客户端)和8000(服务器端)端口。如果你不确定哪种协议的端口，可以在“协议”列表中选择“所有”选项，端口的范围在0～65535之间；要禁止某个端口，例如，FTP端口，可以在范围中输入21～21。对于“冲击波”病毒使用的RPC服务端口可以输入135～135。

如果要设置URL访问控制功能，可以在访问控制页面中点击“URL访问设置”链接，在打开的页面中点击“URL访问限制”选项中的“允许”选项。接着，在“网站访问权限”选项中选择访问的权限，可以设置“允许访问”或“禁止访问”，例如，要禁止访问http://www.xxxx.com这样的网站，就可以在 “限制访问网站”框中输入http://www.xxxx.com。最后点击“应用”按钮即可。

提示：最多可以限制20个网站。

(2)客户端设置

在办公无线局域网中，客户端设置的方法与家庭无线局域网中的客户端设置方法大致相同，要注意工作室中的所有计算机需要设定相同的访问方式，例如，同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外，还要将每台计算机的工作组设置为相同的名称。


三、各种连接方式参考

1. 无线组网
组网要求：在局域网内用无线的方式组网，实现各设备间的资源共享。
组网方式：在局域网中心放置无线接入点，上网设备上加装无线网卡。

2 . 点到点连接
①单机与计算机网络的无线连接
组网要求：实现远端计算机与计算机网络中心的无线连接
组网方式：在计算机网络中心加装无线接入点外接定向天线，在单机上加装无线网卡外接定向天线与网络中心相对。
②计算机网络间的无线连接
组网要求：实现远端计算机网络与计算机网络中心的无线连接
组网方式：在计算机网络中心加装无线接入点外接定向天线，在远端计算机网络加装无线接入点外接定向天线与网络中心相对。

3 . 点到多点的连接
①异频多点连接
组网要求：有 A 、 B 、 C 三个有线网络， A 为中心网络，要实现 A 网分别与 B 网和 C 网的无线连接。
组网方式：在 A 网加装一无线网桥外接定向天线，在 B 网加装一无线网桥外接定向天线和 A 网相对；在 A 网加装另一无线网桥外接定向天线，在 C 网加装一无线网桥外接定向天线 和 A 网的第二个定向天线相对。
②同频多点连接
组网要求：有 A 、 B 、 C 、 D 四个有线网络， A 为中心网络，要实现 A 网分别与 B 网、 C 网、 D 网的无线连接。
组网方式：在 A 网加装一无线网桥外接全向天线，在 B 网、 C 网、 D 网各加装一无线网桥外接定向天线和 A 网相对， A 网与 B 、 C 、 D 三网以相同的频率建立连接。

4 . 面向区域的移动上网服务
组网要求：在较大的范围内为在此区域内的移动设备提供移动上网服务。
组网方式：在区域内进行基站选点，在每个基站放置无线接入点外接全向天线，形成多个互相交叠的蜂窝来覆盖要联网的区域。移动设备上加装无线网卡，即可享受在此范围内的移动联网服务。

5. 中继连接
①跨越障碍物的连接
组网要求：两个网络间要实现无线组网，但两个网络的地理位置间有障碍物，不存在微波传输所要求的可视路径。
组网方式：采用建立中继中心的方式，寻找一个能同时看到两个网络的位置设置中继点，使两个网络能够通过中继建立连接。
②长距离连接
组网要求：两个网络间要实现无线组网，但两个网络的距离超过了点对点连接能达到的最大通信距离。
组网方式：在两个网络间建立一个中继点，使两个网络能够通过中继建立连接。

6 . 网状网连接
无线网状网是纯无线网络的系统，网络内的各个 AP 之间可以通过无线通道直接相互连接。相互间无线连接的 AP 数量可以不受限制。通常一个城市里面可以有上万台 AP 同时在网络上协调工作。无线网状网整体网络中的任何位置的 AP 都拥有相同的带宽，不会因多级连接而降低带宽。无线网状网可以构成覆盖城市范围的宽带无线通讯网，可以提供无线的 VOIP 和移动宽带多媒体通信服务，也可以为某些特定行业用户，提供城域宽带无线移动接入服务。

四、无线局域网接入Internet
　　在家庭和办公无线网络中，除了可以实现有线局域网常用的文件共享、打印共享等功能，还有一个常见的应用就是共享无线上网。

      要实现多机共享上网，我们需要选择的无线网络设备主要包括无线网卡、无线AP或无线路由器。因为无线路由器在支持无线AP功能的基础上还具备了宽带路由器的各种功能，所以还是选择无线路由器为好。

　　(1)硬件连接

　　同样以TP-LINK无线宽带路由器为例，硬件的连接参考上面介绍的组建家庭/办公无线局域网的方法，将无线路由器的WAN端口和Internet入口用网线连接起来。一般的无线路由器还内置交换机，提供4个端口，可以连接其他的网络设备或计算机。不过需要注意的是，有的无线路由器除了集成WAN端口外，还会提供普通交换机所有的端口，包括Uplink及其他普通端口。如果Uplink端口已经和HUB或交换机级联，那么该端口旁边的普通端口将不能使用。

　　(2)设置无线路由器

　　如果组建普通的无线局域网，使用无线路由器的默认设置就行了(也就是不需要设置)，但是要实现多机共享上网，我们需要注意以下的设置：

　　首先，我们需要设置Internet连接类型：

　　同样是打开TP-LINK无线路由器的设置页面，在基本设置页面中，需要根据Internet接入情况来选择WAN口连接类型。

　　例如，上面提到的ADSL用户，选择PPPoE，并输入用户名和密码；如果是小区宽带接入，可以选择自动获取IP地址；如果是光纤接入，选择静态IP，并指定IP地址、子网掩码、缺省网关地址以及DNS服务器地址；对于需要进行安全网络传输的用户来说，可以使用PPTP连接，输入IP地址、子网掩码、网关、用户名和密码即可。选择完成后，点击“应用”按钮即可。

　　其次，我们还需要设置SSID：

　　如果不想使用无线路由器默认的SSID值，可以在无线路由器管理页面中进行修改。打开管理页面，点击左侧窗口的“基本设置”链接，在右侧的页面的“SSID”框中输入其他值，并保证SSID广播设置为“允许”。点击“应用”按钮即可。

　　最后，设置无线网卡：

　　在Windows XP中设置无线网卡的方法，在上面的内容中我们已经介绍过了。需要注意的就是IP地址都设置为“自动获得IP地址”，或者和无线路由器在一个网段的地址。如果是手动创建无线网络连接，必须要保证无线网卡的SSID和无线路由器的SSID同一个名称。另外，无线网卡的高级访问模式必须设置为“任何可用的网络(首选访问点)”或“仅访问点(结构)网络”。

　　可是，对于Windows 98/2000系统是不能自动进行无线网卡配置的，在组建家庭无线局域网时也已经提到过。那么，我们可以通过随无线网卡驱动光盘附带的客户端软件来配置无线网络，实现共享上网。

　　以Windows 2000 Professional为例，TP-LINK TL-WN250 2.2无线网卡的配置方法如下：

　　首先，将无线网卡安装光盘插入光驱，运行光盘中TP-LINK TL-WN250 2.2无线网卡的自动安装软件包，一路点击“Next”按钮完成驱动程序和配置软件的安装。

　　右键点击任务栏连接图标，选择“Config/Link Status(配置/连接状态)”命令打开配置对话框。点击“Available Network(可用网络)”选项卡，点击“Refresh(更新)”按钮以搜索可用的无线网络，搜索的结果会显示在列表中，包括无线网络的SSID、频道、是否加密以及网络认证，点击“Add to Profile(添加到配置中)”按钮将该无线网络的配置添加到当前的无线网卡设置中，点击“OK”按钮即可。

　　如果选择的无线网络需要密钥，那么还需要在网络属性对话框中选择“Data encryption(WEP enabled)(数据加密(WEP激活))”选项，表示启用WEP数据加密，选择“Network Authentication(Shared mode)(网络鉴定(共享模式))”选项，表示启用共享式网络验证，然后在“Network key(网络密钥)”框中输入网络密钥，在“Confirm network key(确认网络密钥)”框中输入确认网络密钥，在“Key index(advanced)(密钥索引)”框中输入密钥索引。点击“OK”按钮即可。

　　在将搜索到的无线网络配置信息添加到当前的无线网卡配置中后，点击“Profile(配置)”选项卡，可以看到添加的配置文件，点击“Edit(编辑)”按钮可以对已经选定的配置文件的设置值进行更改，点击“Add(添加)”按钮可以添加新的配置文件，点击“Set Default(设置为默认)”按钮可以将已选定的配置文件设为默认的配置文件。点击“General(常规)”选项卡，就可以看到无线网卡的工作状态，包括速度、网络类型、是否加密、SSID、网络地址等信息。

五、无线局域网安全与防范
　　随着无线局域网的发展，其安全问题慢慢显现出来，任何在网络覆盖范围内的用户都可以获取无线局域网的数据，向目标发起攻击，在一定程度上也影响到无线局域网在专业领域的推广和发展。

　　究其原因，这与无线局域网先天设计有关，例如，我们知道目前流行的IEEE 802.11b和IEEE 802.11g标准使用了可以共享的2.5GHz工作频率，WEP加密技术的“薄弱”，易被拒绝服务(DoS)攻击和干扰等。

　　下面，让我们一起来了解常见的无线局域网安全问题以及相应的防范措施。

　　1.无线局域网安全问题

　　无线局域网中常见的安全问题主要有以下几种：

　　(1)2.5GHz惹的祸

　　目前，用于无线局域网的IEEE 802.11b以及IEEE 802.11g标准使用的都是2.5GHz的无线电波进行网络通信，没有使用授权的限制。而且通常IEEE 802.11b标准的无线产品覆盖范围在100～300米之间，还可以穿透墙壁。所以，任何人都可以通过一台安装了无线网卡的电脑在无线覆盖范围内进行监听，网络数据很容易被泄漏，特别是在公司内部很容易发生。

　　(2)WEP还不够强

　　虽然常见的IEEE 802.11b和IEEE 802.11g标准使用了WEP加密，但也是不安全的。因为，WEP一般采用40位(10个数字)的密钥，这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。

　　(3)拒绝服务攻击与干扰

　　在有线局域网中我们可以通过防火墙阻止DoS(拒绝服务)攻击，但是攻击者可以通过无线局域网绕过防火墙，对公司或其他网络实施攻击。另外，虽然无线局域网使用了扩频技术，但是恶意攻击者还可以通过干扰器来进行信号干扰，而且干扰源又不容易被查出来。

　　此外，还可以利用无线局域网认证技术的缺陷来进行地址欺骗、会话拦截等。

　　2.常见安全防范措施
　　针对使用无线局域网过程中遇到的各种常见安全问题，我们可以采取下面常见的安全防范措施：

　　(1)给无线局域网改名

　　SSID值作为无线AP或无线路由器区别其他同类设备的标识符，无线局域网内的用户只要知道该值，在没有设置密钥的情况下都可以顺利连接到该网络，这样很容易截获数据。所以在设置时，为了安全考虑尽量不要使用默认的SSID值，取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中，可以在设置页面的“基本设置”中更改。

　　(2)加密你的无线网络

　　在无线局域网中，为了保证网络连接的安全性，通常可以采取WEP加密技术。目前，该加密技术一般可以提供64/128位长度的密钥机制，有的产品甚至支持256位的密钥机制。

　　要启用WEP加密功能，首先可以打开无线路由器的“基本设置”页面，默认情况WEP是处于禁用状态的。接着，在WEP处选择“开启”选项，点击“WEP密钥设置”按钮，在密钥设置页面中，可以创建64位或128位的密钥。例如，我们要创建一个64位的密钥，那么可以点击“创建”按钮来创建4个密钥，记下这些密钥，点击“应用”按钮。

　　提示：为了保证创建的密码更安全，还可以输入密码短语(由数字和字母组成)。在使用WEP密钥功能时，一定要保证无线网络中的所有计算机和网络设备使用相同的加密方法和密钥，否则无法接入。

　　这样，在无线网络客户端如果不设置密钥就不能连接该无线网络，具体的设置方法如下：

　　例如，在Windows XP系统中，首先右键点击任务栏无线连接图标，选择“状态”命令打开无线网络连接状态对话框。接着，点击“属性”按钮，在出现的属性对话框中点击“无线网络配置”选项卡，在“首选网络”选项组中选择搜索到的无线网络连接，点击“属性”按钮，在打开的属性窗口中去掉“自动为我提供此密钥”选项，选中“数据加密(WEP启用)”选项，在“网络密钥”框中输入在无线路由器中创建的一个密钥。点击“确定”按钮即可，这样将自动连接到带有密钥的无线局域网。

　　(3)禁止SSID广播

　　为了方便无线局域网中的计算机容易搜索到无线网络，默认情况下无线路由器或无线AP都是启用SSID广播功能。通过该功能虽然可以方便网内用户搜索到指定的无线网络，但是在无线网络覆盖范围内的用户，都可以通过SSID广播来得到无线网络的SSID值，这样安全隐患大大增加。为此，我们可以打开无线路由器或无线AP，禁用SSID广播功能。

　　以TP-LINK无线路由器为例，要禁止SSID广播，可以打开“基本设置”页面，在“无线设置”选项组中的“SSID广播”选项中选择“禁止”，点击“应用”按钮即可。这样，无线网络覆盖范围内的用户都不能看到该网络的SSID值。

　　(4)启用IEEE 802.1x验证

　　IEEE 802.1x验证技术也可以用于无线局域网，以增强网络安全。比如当无线客户端与无线AP连接后，通过IEEE 802.1x验证技术就可以决定是否使用无线AP的服务，如果认证通过，无线AP会为用户打开开放服务的端口，否则将不允许用户上网。

　　在Windows XP中要为无线网卡启用IEEE 802.1x验证的方法很简单：首先，打开无线网络连接的属性对话框，点击“身份验证”选项卡，并选择“启用使用IEEE 802.1x的网络访问控制”选项，点击“确定”按钮即可。

　　(5)启用MAC过滤

　　因为无线局域网中的每台计算机都有惟一的物理地址，那么可以通过无线AP或无线路由器来建立MAC地址表，对连接到无线局域网的用户进行验证，以减少非法用户的接入。

　　打开无线路由器的设置页面，点击左侧窗口中的“无线设置”链接，之后会在右侧页面中可以看到“终端MAC过滤”选项，选择“允许”选项表示加入到MAC过滤列表中的计算机将不能访问Internet，选择“禁止”选项表示允许访问Internet。

　　为了添加过滤MAC地址，我们可以点击“有效MAC地址表”按钮来查看到无线局域网中的有效MAC地址表，包括客户主机名、IP地址、MAC地址等信息，为了保证安全性，点击“更新过滤列表”按钮，然后可以在打开的页面中选择无线MAC项组号，比如1～10，在终端(1～10)后的MAC地址中输入MAC地址，注意不要用“-”隔开，直接输入数字、字母即可，例如，0040F4A9FE16，并选中“过滤”选项，最后点击“应用”按钮即可加入到MAC过滤列表中，用同样的方法最多可以创建32个MAC过滤地址。

　　(6)启用SP2的防火墙功能

　　Windows XP SP2补丁包在无线网络方面提供了强大的支持，在改进了无线网络连接图标、状态窗口、设置窗口等的同时，还在“控制面板”中增加了“无线网络安装向导”。另外一个重要的改进就是安全性，通过“防火墙”功能可以保证无线网的安全。

　　首先，我们可以右键点击任务栏无线网络连接图标，选择“更改Windows防火墙设置”命令打开相应对话框，在“常规”选项卡中选择“启用”选项，这表示将阻止除“例外”选项卡中的程序和服务外，阻止其他程序和服务连接到计算机。