无线路由器之无线网络服务集标识(SSID)
可根据需要指定无线网络服务集标识(SSID),如,将无线网络服务集标识(SSID)指定为公司名称或其他。为了保证无线网卡在不同的AP之间漫游,需要为这些AP设置相同的无线网络服务集标识(SSID),否则,将无法支持漫游。同样,网卡的无线网络服务集标识(SSID)需要设置成与AP的无线网络服务集标识(SSID)相同,否则将无法接入。
无线路由器之信道
如在同一区域内只存在一个AP,则AP的信道可任选,缺省设置为“自动选择”。如果在同一区域内同时存在几个AP,则需要在对每个AP的信道进行配置,以最大限度的减小相邻AP之间的频率干扰。一般而言,对于采用美国标准的产品(即采用11信道),如果在同一区域内放置了3个AP,则可以将其信道设置为1、6、11,这样,则不会造成干扰。
无线路由器之WPA/WPA2加密
Wi-Fi联盟制定的过渡性无线网络安全标准,相当于802.11i的精简版,使用了TKIP(Temporal Key Integrity Protocal)数据加密技术,虽然仍使用RC4加密算法,但使用了动态会话密钥。
TKIP引入了4个新算法:48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发。WPA极大提高了无线中网络中数据传输的安全性但还没有一劳永逸地解决无线网络的安全性问题,因此厂商采纳的积极性似乎不高。目前Windows XP SP1可以支持WPA。
无线路由器之802.1x认证
静态WEP密钥难于管理,改变密钥时要通知所有人,如果有一个地方泄漏了密钥就无安全性可言,而且静态WEP加密有严重的安全漏洞,通过无线侦听在收到一定数量的数据后就可以破解得到WEP密钥。
802.1x最初用于有线以太网的认证接入,防止非法用户使用网络,后来人们发现802.1x用以无线网可以较好地解决无线网络的安全接入。
802.1x 的EAP-TLS通过数字证书实现了用户与网络之间的双向认证,即可以防止非法用户使用网络,也可以防止用户连入非法的AP。
802.1x使用动态WEP加密防止WEP Key被破解。为解决数字证书的发放难题人们对TLS认证进行了改进产生了TTLS和PEAP,可以用传统的用户名口令方式认证入网。
无线路由器的挑选经过这些概念的衡量在您脑中就有了一个对比,具体该选择哪种无线路由器您应该已经心中有数了。
【编辑推荐】