1、無線網(wǎng)的基礎(chǔ)知識無線網(wǎng)絡(luò)中的SSID是什么在每一個AP(Access Point)內(nèi)都會設(shè)置一個服務(wù)區(qū)域認證ID ,每當無線終端 設(shè)備要連上AP時無線工作站必需出示正確的SSID(Service Set Identifier, 服務(wù)設(shè)置標志號)，與無線訪問點AP的SSID相同，才能訪問AP ；如果出示 的SSID與AP的SSID不同，那么AP將拒絕他通過本服務(wù)區(qū)上網(wǎng)。利用 SSID，可以很好地進行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問 題，因此可以認為SSID是一個簡單的口令，從而提供口令認證機制，實現(xiàn)一定 的安全。SSID (Service Set Identifier)，它是用

2、來區(qū)分不同的網(wǎng)絡(luò)或自治域的，簡單 說，SSID就是一個局域網(wǎng)的ID，最多可以有32個字符。SSID只不過是一個標 識，它能和“安全”產(chǎn)生什么關(guān)系呢？我們來回想一下我們連接公司AP的過程， 點擊右下角的圖標，選擇要連接的SSID，如果需要認證，填寫兩遍密碼，這樣 就完成了無線網(wǎng)的連接。為什么我能看到SSID？那是因為AP在設(shè)置的時候打開 了 Broadcast SSID選項，目的是方便User的連接，如果黑客想通過安放非法的 Rogue AP在網(wǎng)絡(luò)內(nèi)來竊取機密數(shù)據(jù)，相信它不會傻到打開廣播，告訴管理員你 的網(wǎng)絡(luò)內(nèi)有一個“信號質(zhì)量非常好”的AP存在吧？我們可以大膽的假設(shè)，凡是 我們見到的不認識的SS

3、ID都可能是非法的，凡是我們看不到的隱藏的SSID肯定 是非法的！也許現(xiàn)在您的網(wǎng)絡(luò)內(nèi)就存在這樣一顆罪惡的小AP ！通常情況下SSID是廣播公布的，以方便網(wǎng)絡(luò)用戶使用，但是如果我們隱藏了 SSID，那么只有事先知道SSID的指定用戶才能連上，不知道SSID的其他非指 定用戶就無法連入這個無線網(wǎng)絡(luò)，正如黑客如果不知道我們的IP地址，是沒有 辦法對我們進行攻擊一樣。倘若黑客知道了 SSID，即使未經(jīng)授權(quán)，也很容易使 用你的無線服務(wù)。對于部署的每個無線訪問點而言，你要選擇很難猜中的SSID， 并且禁止通過天線向外廣播SSID。這樣網(wǎng)絡(luò)仍可使用，但不會出現(xiàn)在可用網(wǎng)絡(luò) 列表上。用戶只有輸入了 SSID后才

4、能連接，而節(jié)點的SSID在管理無線網(wǎng)絡(luò)時 可以隨意更改的，因此此方法在不損失傳輸速度的同時也起到了 “加密”的作 用，有效的防止了未授權(quán)用戶的入侵物理地址過濾(MAC)由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手 工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。這個方案要求AP中 的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造， 因此這也是較低級別的授權(quán)認證。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作;如果用戶 增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。連線對等保密(WEP)

5、在鏈路層采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相 同時才能獲準存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪 問。WEP提供了 40位(有時也稱為64位)和128位長度的密鑰機制，但是它仍然 存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失 鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態(tài) 的，要手工維護，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。Wi-Fi保護接入(WPA)WPA(Wi-Fi Protected Access)是繼承了 WEP基本原理而又解決了 WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰

6、的算法，因此即便收集到分組 信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰，配 合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的 密鑰。然后與WEP 一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端 的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這 樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù) 中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點 得以全部解決。WPA不僅是一種比叩?更為強大的加密方法，而且有更為豐富的 內(nèi)涵。作為802.11i標準的子集，WPA包含了認證、

7、加密和數(shù)據(jù)完整性校驗三個 組成部分，是一個完整的安全性方案。國家標準(WAPI)WAPI(WLAN Authenticationand Privacy Infrastructure)，即無線局 域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，它是針對IEEE802.11中WEP協(xié)議安全問題，在中國 無線局域網(wǎng)國家標準GB15629.11中提出的WLAN安全解決方案。同時本方案已 由ISO/IEC授權(quán)的機構(gòu)IEEE Registration Authority審查并獲得認可。它的主 要特點是采用基于公鑰密碼體系的證書機制，真正實現(xiàn)了移動終端(MT)與無線接 入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN

8、的不同地區(qū)漫游， 方便用戶使用。與現(xiàn)有計費技術(shù)兼容的服務(wù)，可實現(xiàn)按時計費、按流量計費、包 月等多種計費方式。AP設(shè)置好證書后，無須再對后臺的AAA服務(wù)器進行設(shè)置， 安裝、組網(wǎng)便捷，易于擴展，可滿足家庭、企業(yè)、運營商等多種應(yīng)用模式。端口訪問控制技術(shù)(802.1x)該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無 線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x 的認證結(jié)果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶 上網(wǎng)802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x 認證代理，同時它還作為Radius

9、客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù) 器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費， 特別適合于公共無線接入解決方案。一、無線路由器的定義：就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流 行的無線路由器一般都支持專線 xdsl/ cable，動態(tài)xdsl，pptp四種接入方式，它還 具有其它一些網(wǎng)絡(luò)管理的功能，如 dhcp服務(wù)、nat防火墻、mac地址過濾等等功能。無線路由器(Wireless Router)好比將單純性無線AP和寬帶路由器合二為一的 擴展型產(chǎn)品，它不僅具備單純性無線 AP所有功能如支持DHCP客戶端、支持VPN、

10、 防火墻、支持 WEP加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能，可支持局 域網(wǎng)用戶的網(wǎng)絡(luò)連接共享?？蓪崿F(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實現(xiàn)ADSL和小區(qū)寬帶的無線共享接入。無線路由器可以與所有以太網(wǎng)接的 ADSL MODEM或CABLE MODEM直接相 連，也可以在使用時通過交換機/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置 有簡單的虛擬撥號軟件，可以存儲用戶名和密碼撥號上網(wǎng)，可以實現(xiàn)為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或占用一臺電腦做服務(wù)器 使用。此外，無線路由器一般還具備相對更完善的安全防護功能。二、有關(guān)協(xié)議標準目前無線路由器

11、產(chǎn)品支持的主流協(xié)議標準為 IEEE 802.11g，并且向下兼容802. 11b。這里首先就要認識這個標準所包含的意義。協(xié)議打頭的“IEEE是一個國際的無線標準組織，它負責電氣與電子設(shè)備、試驗方法、原器件、符號、定義以及測試方法 等方面的標準制定。而在無線路由器領(lǐng)域，除了以上兩種協(xié)議外，其實還有一個 IEEE802.11a標準， 只是由于其兼容性不太好而未被普及。而 IEEE802.11b與802.11g標準是可以兼容 的，它們最大的區(qū)別就是支持的傳輸速率不同，前者只能支持到 11M，而后者可以支 持54M。而新推出不久的802.11g+標準可以支持108M的無線傳輸速率，傳輸速度 可以基本與

12、有線網(wǎng)絡(luò)持平。綜上所述，如果構(gòu)建一個數(shù)據(jù)傳輸頻繁且有一定傳輸速率要求的無線網(wǎng)絡(luò)，那么 支持IEEE802.11g標準的無線路由器是首選；而如果是初涉無線網(wǎng)絡(luò)，則可以選擇 價格相對低廉的支持IEEE802.11b的產(chǎn)品。三、有關(guān)數(shù)據(jù)傳輸率無線路由器外觀和有線網(wǎng)絡(luò)類似，無線網(wǎng)絡(luò)的傳輸速率是指它在一定的網(wǎng)絡(luò)標準之下接收和發(fā)送數(shù)據(jù) 的能力；不過在無線網(wǎng)絡(luò)中，該性能和環(huán)境有很大的關(guān)系。因為在無線網(wǎng)絡(luò)中，數(shù)據(jù) 的傳輸是通過信號進行，而實際的使用環(huán)境或多或少都會對傳輸信號造成一定的干 擾。實際的情況是，無線局域網(wǎng)的實際傳輸速度只能達到產(chǎn)品標稱最大傳輸速度的一 半以下；比如802.11b理論最大速度為11M，

13、通過筆者的測試，在無線網(wǎng)絡(luò)環(huán)境較好 的情況下，傳輸100MB的文件需要3分鐘左右；而相同的環(huán)境，換為支持 802.11g 的產(chǎn)品，傳輸100MB的文件就只需要30秒左右。因此在選購產(chǎn)品時，在你需要的傳 輸速率的基礎(chǔ)上，還應(yīng)作上浮考慮。四、有關(guān)信號覆蓋即在舉例路由器參數(shù)中提到的“有效工作距離”這一項也是無線路由器的重要參 數(shù)之一；顧名思義也就是說只有在無線路由器的信號覆蓋范圍內(nèi)，其他計算機才能進 行無線連接?！笆覂?nèi)100米，室外400米”同樣也是理想值，它會隨網(wǎng)絡(luò)環(huán)境的不同而各異；通 常室內(nèi)在50米范圍內(nèi)都可有較好的無線信號，而室外一般來說都只能達到100-200米左右。無線路由器信號強弱同樣受

14、環(huán)境的影響較大。五、有關(guān)工作頻率關(guān)于這一項參數(shù)要說的不多，因為其涉及到一些專業(yè)的電子知識。我們可以這樣 簡單的來理解：將無線路由器比作日常通訊工具 -手機，手機所用的頻率一般在800至2000MHz之間，而無線路由器和手機的工作頻率差不多，為2.4GHz。六、有關(guān)增益天線在無線網(wǎng)絡(luò)中，天線可以達到增強無線信號的目的，可以把它理解為無線信號的 放大器。天線對空間不同方向具有不同的輻射或接收能力，而根據(jù)方向性的不同，天 線有全向和定向兩種。全向天線：在水平面上，輻射與接收無最大方向的天線稱為全向天線。全向天線 由于無方向性，所以多用在點對多點通信的中心臺。比如想要在相鄰的兩幢樓之間建 立無線連接，

15、就可以選擇這類天線。定向天線：有一個或多個輻射與接收能力最大方向的天線稱為定向天線。定向天 線能量集中，增益相對全向天線要高，適合于遠距離點對點通信，同時由于具有方向 性，抗干擾能力比較強。比如一個小區(qū)里，需要橫跨幾幢樓建立無線連接時，就可以 選擇這類天線。七、有關(guān)機身接口常見的無線路由器一般都有一個 RJ45 口為WAN 口，也就是UPLink到外部網(wǎng) 絡(luò)的接口，其余2-4個口為LAN 口，用來連接普通局域網(wǎng)，內(nèi)部有一個網(wǎng)絡(luò)交換機 芯片，專門處理LAN接口之間的信息交換。通常無線路由的 WAN 口和LAN之間的 路由工作模式一般都采用 NAT( Network Address Transfe

16、r)方式。所以，其實無線路由器也可以作為有線路由器使用。如何配置無線路由器配置無線路由器之前，必須將PC與無線路由器用網(wǎng)線連接起來，網(wǎng)線的另一端 要接到無線路由器的LAN 口上。物理連接安裝完成后，要想配置 無線路由器，還必 須知道兩個參數(shù)，一個是 無線路由器的用戶名和密碼；另外一個參數(shù)是 無線路由器的 管理IP。一般無線路由器 默認管理IP是或者 (或其他)， 用戶名和密碼都是admin。要想配置無線路由器，必須讓PC的IP地址與無線路由器的管理IP在同一網(wǎng)段， 子網(wǎng)掩碼用系統(tǒng)默認的即可，網(wǎng)關(guān)無需設(shè)置。目前，大多數(shù)的 無線路由器只支持We b頁面配置方式，而不支持Telnet等配置模式。在瀏

17、覽器中，輸入無線路由器的管理IP，桌面會彈出一個登錄界面，將用戶名和 密碼填寫進入之后，我們就進入了無線路由器的配置界面。進入無線路由器的配置界面之后，系統(tǒng)會自動彈出一個“設(shè)置向?qū)АＴ凇霸O(shè)置向?qū)А?中，系統(tǒng)只提供了 WAN 口的設(shè)置。建議用戶不要理會“設(shè)置向?qū)А敝苯舆M入“網(wǎng)絡(luò)參 數(shù)設(shè)置”選項。網(wǎng)絡(luò)參數(shù)設(shè)置部分在無線路由器的網(wǎng)絡(luò)參數(shù)設(shè)置中，必須對LAN 口、WAN 口兩個接口的參數(shù)設(shè)置。 在實際應(yīng)用中，很多用戶只對 WAN 口進行了設(shè)置，LAN 口的設(shè)置保持無線路由器的 默認狀態(tài)。要想讓無線路由器保持高效穩(wěn)定的工作狀態(tài)，除對無線路由器進行必要的設(shè)置之 外，還要進行必要的安全防范。用戶購買 無線路

18、由器的目的，就是為了方便自己，如 果無線路由器是一個公開的網(wǎng)絡(luò)接入點，其他用戶都可以共享，這種情況之下，用戶 的網(wǎng)絡(luò)速度還會穩(wěn)定嗎？為了 無線路由器的安全，用戶必須清除無線路由器的默認L AN設(shè)置。例如有一無線路由器，默認LAN 口地址是，為了防止他人入侵，可 以LAN地址更改成為54，子網(wǎng)掩碼不做任何更改。LAN 口地址設(shè)置完畢 之后，點擊“保存”后會彈出重新啟動的對話框。LAN 口網(wǎng)絡(luò)參數(shù)設(shè)置配置了 LAN 口的相關(guān)信息之后，再配置 WAN 口。對WAN 口進行配置之 前，先要搞清楚自己的寬帶屬于哪種接入類型，固定 IP、動態(tài)IP，PPPoE虛擬撥號， PPTP，L2TP，802.1X +

19、動態(tài)IP，還是802.1X +靜態(tài)IP。筆者使用的是固定IP的 ADSL寬帶，為此，WAN 口連接類型選擇“靜態(tài)IP”，然后把IP地址、子網(wǎng)掩碼、網(wǎng) 關(guān)和DNS服務(wù)器地址填寫進去就可以了。無線AP （Access Point）即無線接入點，它是用于無線網(wǎng)絡(luò)的無線交換機，也是無 線網(wǎng)絡(luò)的核心。無線AP是移動計算機用戶進入有線網(wǎng)絡(luò)的接入點，主要用于寬帶家 庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)為802.11系列。大多數(shù)無線AP還帶有接入點客戶端模式（AP client），可以和其它AP進行 無線連接，延展網(wǎng)絡(luò)的覆蓋范圍。無線AP （AP，Access Point，無線訪

20、問節(jié)點、會話點或存取橋接器）是一個包 含很廣的名稱，它不僅包含單純性無線接入點（無線AP），也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設(shè)備的統(tǒng)稱各種文章或廠家在面對無線AP時的稱呼目前比較混亂，但隨著無線路由器的普 及，目前的情況下如沒有特別的說明，我們一般還是只將所稱呼的無線AP理解為單純性無線AP，以示和無線路由器加以區(qū)分。它主要是提供無線工作站對有線局域網(wǎng) 和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通 過它進行相互通信。單純性無線AP就是一個無線的交換機，提供無線信號發(fā)射接受的功能。單純性 無線AP的工作原理是將網(wǎng)絡(luò)信號通過雙絞線傳送過來，經(jīng)過 AP產(chǎn)品

21、的編譯，將電 信號轉(zhuǎn)換成為無線電訊號發(fā)送出來，形成無線網(wǎng)的覆蓋。根據(jù)不同的功率，其可以實現(xiàn)不同程度、不同范圍的網(wǎng)絡(luò)覆蓋，一般無線AP的最大覆蓋距離可達300米。多數(shù)單純性無線AP本身不具備路由功能，包括 DNS、DHCP、Firewall在內(nèi)的服務(wù)器 功能都必須有獨立的路由或是計算機來完成。 目前大多數(shù)的無線AP都支持多用戶（3 0-100臺電腦）接入，數(shù)據(jù)加密，多速率發(fā)送等功能，在家庭、辦公室內(nèi)，一個無線 AP便可實現(xiàn)所有電腦的無線接入。單純性無線AP亦可對裝有無線網(wǎng)卡的電腦做必要的控制和管理。單純性無線 AP即可以通過10BASE-T（ WAN）端口與內(nèi)置路由功 能的ADSL MODEM或

22、CABLE MODEM（CM）直接相連，也可以在使用時通過交 換機/集線器、寬帶路由器再接入有線網(wǎng)絡(luò)。無線AP跟無線路由器類似，按照協(xié)議標準本身來說IEEE 802.11b和IEEE 802.11g的覆蓋范圍是室內(nèi)100米、室外300 米。這個數(shù)值僅是理論值，在實際應(yīng)用中，會碰到各種障礙物，其中以玻璃、木板、 石膏墻對無線信號的影響最小，而混凝土墻壁和鐵對無線信號的屏蔽最大。所以通常 實際使用范圍是：室內(nèi)30米、室外100米（沒有障礙物）。因此，作為無線網(wǎng)絡(luò)中 重要的環(huán)節(jié)無線接入點、無線網(wǎng)關(guān)也就是無線 AP（ Access Point），它的作用其實就 類似于我們常用的有線網(wǎng)絡(luò)中的集線器。在那

23、些需要大量AP來進行大面積覆蓋的公司使用得比較多，所有 AP通過以太網(wǎng)連接起來并連到獨立的。無線AP與無線路由器的區(qū)別從功能上區(qū)分無線AP:AP為Access Point簡稱，一般翻譯為“無線訪問節(jié)點”它主要是提供 無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。通俗的講，無線AP是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。由于無線 AP的覆蓋范圍是一個向外擴散的圓形區(qū)域，因此，應(yīng)當 盡量把無線AP放置在無線網(wǎng)絡(luò)的中心位置，而且各無線客戶端與無線AP的直線距離最好不要超過30米，以避免因通訊信號衰減過多而導(dǎo)致通信失敗。無線路由器：無線路由器

24、是單純型 AP與寬帶路由器的一種結(jié)合體；它借助于路 由器功能，可實現(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實現(xiàn)ADSL和小區(qū)寬帶的無 線共享接入，另外，無線路由器可以把通過它進行無線和有線連接的終端都分配到 一個子網(wǎng)，這樣子網(wǎng)內(nèi)的各種設(shè)備交換數(shù)據(jù)就非常方便。可以這樣說：無線路由器就是 AP、路由功能和交換機的集合體，支持有線無線 組成同一子網(wǎng)，直接接上 MODEM。無線AP相當于一個無線交換機，接在有線交換 機或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得 IP。從應(yīng)用上區(qū)分獨立的AP在那些需要大量AP來進行大面積覆蓋的公司使用得比較多，所有AP通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防

25、火墻。無線路由器在SOHO的環(huán)境中使用得比較多，在這種環(huán)境下，一個AP就足夠了。這樣的話，整合了寬帶接入路由器和 AP的無線路由器就提供了單個機器的解決方案，它比起兩個分開的機器的方案要容易管理和便宜一些。無線路由器一般包括了網(wǎng)絡(luò)地 址轉(zhuǎn)換（NAT）協(xié)議，以支持無線局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享-這是SOHO環(huán)境中很 好用的一個功能。它們也可能有基本的防火墻或者信息包過濾器來防止端口掃描軟件 和其他針對寬帶連接的攻擊。最后，大多數(shù)無線路由器包括一個四個端口的以太網(wǎng)轉(zhuǎn) 換器，可以連接幾臺有線的 PC。這對于管理路由器或者把一臺打印機連上局域網(wǎng)來 說非常方便。從組網(wǎng)拓撲圖上分析AP不能直接跟ADSL M

26、ODEM相連，所以在使用時必須再添加一臺交換機或者 集線器：使用上面的拓撲架構(gòu)時， AP和無線路由的用法是一樣的。不過，大部分無 線路由器由于具有寬帶撥號的能力，因此可以直接跟ADSL MODEM連接進行寬帶共享。從成本上來分析802.11B的無線AP和無線路由器的價錢相差不多，一般無線路由器會貴100元左右；802.11G則要看具體情況而言，根據(jù)品牌和附加功能的不同兩者價格會有幾 百元不等的差距，不過便宜的產(chǎn)品差價也是 100多元。對等無線網(wǎng)絡(luò)主要用于兩臺或者多臺計算機之間文件的互傳，因為沒有了無線接入點（AP），信號的強弱會直接影響到文件傳輸速 度。所以，計算機之間的距離和擺放位置也要適當

27、調(diào)整。兩臺筆記本如何建立局域網(wǎng)（無路由或無AP，只通過無線網(wǎng)卡）假定有兩臺計算機，A和B配置過程如下：計算機A上的設(shè)置：第一步：首先對計算機A進行操作，進入系統(tǒng)桌面后找到“網(wǎng)上鄰居”點 鼠標右鍵，選擇“屬性”。第二步：在打開的網(wǎng)絡(luò)連接窗口中我們會看到無線網(wǎng)絡(luò)連接的圖標，由于 當前計算機沒有連接到任何無線網(wǎng)絡(luò)，所以該連接圖標顯示“未連接”。第三步：在無線網(wǎng)絡(luò)連接圖標上點鼠標右鍵選擇“屬性”。第四步：在無線網(wǎng)絡(luò)連接屬性窗口中找到“無線網(wǎng)絡(luò)配置”標簽。第五步：在無線網(wǎng)絡(luò)配置標簽下點“高級”按鈕，打開高級窗口，默認情 況下“要訪問的網(wǎng)絡(luò)”是任何可用的網(wǎng)絡(luò)（首選訪問點），我們將其修改為“僅計算機到計算機

28、（特定）”第六步：確定后再次執(zhí)行第六步的操作，這次定位到“常規(guī)”標簽。找到 internet協(xié)議（TCP/IP）后點“屬性”按鈕。第七步：在屬性窗口中我們?yōu)樵摕o線網(wǎng)卡設(shè)置一個IP地址，要知道由于本 文介紹的是PC于PC之間通過無線網(wǎng)卡連接，所以設(shè)置這個IP地址是必須的， 因為不像我們使用無線路由器那樣網(wǎng)絡(luò)中有DHCP服務(wù)可以自動分配IP地址。本 例輸入IP地址為，子網(wǎng)掩碼為，其他不用輸。Internet 協(xié)議(TCP/IP)屬性常規(guī)如果網(wǎng)貉支持此功能,則可以獲取,自動指派的IF設(shè)置口否則. 您需要從網(wǎng)貉系統(tǒng)管理員處獲倡適當?shù)腎F設(shè)置口二自動獲得IP地址炬）:三懣用匠面的.史.地址.睡ip地址（

29、X）：192 .168 . 4 . 1子網(wǎng)掩碼（U）：255 .255 .255 . 0默認網(wǎng)關(guān)但）：自動獲得II脂服務(wù)器地址舊）很使用下面的DHS服務(wù)器地址堡）:首選DNS服務(wù)器口 :阪 E TiITT U口& 應(yīng) rj. .第八步：建立一個無線虛擬AP,這步是關(guān)鍵。重復(fù)第七步的操作，在無線 網(wǎng)絡(luò)配置標簽中點“添加”按鈕。第九步：在彈出的窗口中的關(guān)聯(lián)標簽中輸入以下信息，其中包括網(wǎng)絡(luò)名 SSID，筆者輸入的是ygx，在下面的無線網(wǎng)絡(luò)密鑰中的網(wǎng)絡(luò)驗證處選擇“開放 式”，數(shù)據(jù)加密為“已禁用”。這種方式就有點類似于無線路由器中的SSID廣 播和不使用任何加密信息保護傳輸數(shù)據(jù)。第十步：確定后這個虛擬A

30、P就建立完成了，我們通過XP自帶的無線網(wǎng)絡(luò) 搜索工具能看到y(tǒng)gx建立的網(wǎng)絡(luò)，同樣顯示的信息是“未設(shè)置安全機制的計算機 到計算機的網(wǎng)絡(luò)”。然后就將它進行連接，直到顯示未連接為止（注意比較如下兩個圖的變化）。至此計算機A上的操作就完成了，我們已經(jīng)成功建立了一個虛擬AP,就等 著其他計算機來連接這個虛擬AP 了。計算機B上的設(shè)置：我們需要給計算機B的無線網(wǎng)絡(luò)連接也設(shè)置IP等信息，設(shè)置的IP地址是 ,子網(wǎng)掩碼為。當然要注意一定和前面計算機A上 的IP地址屬于一個網(wǎng)段，這樣在成功連接無線網(wǎng)絡(luò)后才能正常通訊。設(shè)置完后我們在B計算機上搜索網(wǎng)絡(luò)就會看到SSID名為ygx的無線網(wǎng)絡(luò)。同樣是“未設(shè)置安全機制的計算

31、機到計算機的網(wǎng)絡(luò)”。雙擊后連接即可， 狀態(tài)將自動變成“已連接上”我們在B計算機（IP地址是）ping計算機A的地址發(fā)現(xiàn)已經(jīng) 可以PING通了，這說明我們在兩臺計算機之間建立的無線網(wǎng)絡(luò)暢通無阻。同樣所有的網(wǎng)絡(luò)操作和使用有線網(wǎng)一樣，訪問對方計算機時會出現(xiàn)輸入用 戶名和密碼的提示窗口。在這個時候我們在每臺計算機上查看右下角的無線圖標就會發(fā)現(xiàn)顯示的是 “無線網(wǎng)絡(luò)連接（點對點），速度：11Mbps，信號強度：非常好，狀態(tài)：已連接 上”。至此傳輸文件，共享資源，甚至是聯(lián)網(wǎng)打游戲都和有線網(wǎng)一樣，我們也完 成了 PC到PC的使用無線網(wǎng)卡連接任務(wù)。不過你會發(fā)現(xiàn)這樣建立的網(wǎng)絡(luò)是未設(shè)置 安全機制的計算機到計算機的網(wǎng)

32、絡(luò)，非常不安全，非法用戶很有可能會連接到這 個網(wǎng)絡(luò)偷窺隱私。如何解決這個問題呢？和使用AP與無線路由器一樣我們可以 對計算機到計算機的無線網(wǎng)絡(luò)實施加密操作，使兩者傳輸?shù)臄?shù)據(jù)得到保護兩臺筆記本用無線網(wǎng)卡共享上網(wǎng)（其中一臺主機用有線可上網(wǎng)）最近一些朋友手頭寬裕了，有了兩臺筆記本，但是呢，沒有買無線路由器，同時 又想兩臺本本一起上網(wǎng)。冬至在這里就介紹一下方法：我們首先為主機的有線網(wǎng)卡設(shè)置一個IP地址和DNS，在兩臺筆記本的”無線網(wǎng) 絡(luò)連接”屬性中的”無線網(wǎng)絡(luò)配置”頁面右下腳的”高級”選項中把默認”任 何可用的網(wǎng)絡(luò)”改選為”僅計算機到計算機”，不要選中”自動連接到非首選 的網(wǎng)絡(luò)”；愛粘者cfgn洲鄒式

33、麹郭-冬至督人空WIS過頁或諺上喝時莖在.踮盼辱1”口： 15費刮樸,王招.5111悟僉M183墾后思 2M9-2-1922:10t.-*。任何町用的iwctis訪同點）QD,。但訥問點m豹JF混霉|然后在主機”無線網(wǎng)絡(luò)配置”頁面中點擊”添加”按鈕，在彈出的”無線 網(wǎng)絡(luò)屬性”對話框的”服務(wù)名（SSID） ”欄中自定義一個標志，設(shè)置網(wǎng)絡(luò)驗證 為”開放式”并將數(shù)據(jù)加密設(shè)置為”已禁用”，再勾選下面的”這是一個計算 機到計算機（特定的）網(wǎng)絡(luò)；沒有使用無線訪問點”選項；自定義一個標;11這是一個計;幼證無郵谿配置某規(guī)回用Wiiulows配宜我匚可用網(wǎng)峪理J：宜活游心按下面的碩厚國動理g掐宅監(jiān)兄此 cFA

34、ti _?_ _ _ 二一即使此命未廣貓，也進行諄技迅j 無皴阿格密朗找同相要求下列至鑰:開做式必是-TK型機到I卜近機的:郵時網(wǎng)綻，未使用無蜘0 K點允1下一步再對主機的無線網(wǎng)絡(luò)Internet協(xié)議(TCP/IP)進行配置，輸入一 個和主機有線網(wǎng)卡同一網(wǎng)段的不同IP地址，并設(shè)置默認DNS和網(wǎng)關(guān)地址；然后在另一臺筆記本的”無線網(wǎng)絡(luò)配置”頁面點”刷新”就會出現(xiàn)無 線網(wǎng)絡(luò)，選中它并確定，然后在無線網(wǎng)絡(luò)” Internet協(xié)議(TCP/IP) ”，輸入一 個和主機的兩個IP地址均不同的IP地址，設(shè)置DNS和默認網(wǎng)關(guān)，接著在無線 網(wǎng)絡(luò)配置中刷新并連接上無線網(wǎng)絡(luò)；這時候兩臺筆記本就連接起來了，最后在主機

35、的”網(wǎng)絡(luò)連接”中，將” 無線網(wǎng)絡(luò)連接”和”本地連接”橋接起來，這樣兩臺筆記本就能實現(xiàn)同時上網(wǎng) 了.最主要的就是要有無線網(wǎng)卡，現(xiàn)在一般筆記本都有的。接下來進行配置：(用XP進行解說)1：第一臺電 腦作為服務(wù)器，確保在連網(wǎng)線的時候能夠正常上網(wǎng)2：在系統(tǒng)任務(wù)欄中右鍵單擊“無線連接”圖標，在右鍵 單擊“查看可用的無線網(wǎng)絡(luò)”，在無線網(wǎng)絡(luò)連接對話框中點擊”更改高級選項”，就打開”無線網(wǎng)絡(luò)連接屬性” 對話框中，在里面點擊“無線網(wǎng)絡(luò)配置”界面，我們進行設(shè)置。3：單擊“高級”按鈕，打開高級選項界面，去 掉“自動連接到非首選的網(wǎng)絡(luò)”復(fù)選框前面的勾，單擊確定退出。4：再次打開“無線網(wǎng)絡(luò)連接”對話框，按照 上述方法進

36、入到“無線網(wǎng)絡(luò)配置”頁面，單擊“添加”，接著在“關(guān)聯(lián)”里找到“SSID”，在里面設(shè)置好SSID的名 稱，要求和路由器相同。5：若想設(shè)置密碼可以在“網(wǎng)絡(luò)驗證”中選擇一種驗證方式如共享式，在“數(shù)據(jù)加密” 選擇一種加密方式，如WEP。隨后去掉自動為我提供此密鑰”，激活上面的密碼設(shè)置窗口，隨后在網(wǎng)絡(luò)密 鑰”和“確認網(wǎng)絡(luò)密鑰”兩項中輸入自己設(shè)置的網(wǎng)絡(luò)密碼(10或26位16進制)即可，這樣服務(wù)器的網(wǎng)絡(luò)設(shè)置火 凹 I E LLJ_ 心用H1XTLL T_L 甘中NU# 廠成功。6：隨后，對服務(wù)器的電腦設(shè)置共享?！翱刂泼姘逡灰淮蜷_網(wǎng)絡(luò)連接一一右鍵本地連接一一屬性一一 高級選中“允許其他網(wǎng)絡(luò)用戶通過此電腦的IN

37、TERNET的連接來連接”。在“家庭網(wǎng)絡(luò)連接”中選中“無線 網(wǎng)絡(luò)連接”，隨后然后勾選下面的復(fù)選框。設(shè)置完成退出即可。7：其他電腦連接此電腦時不用進行配置， 直接在無線網(wǎng)絡(luò)中選擇服務(wù)器端打開的SSID的無線網(wǎng)絡(luò)即可。IP地址獲取完成后就能上網(wǎng)了。說明：根 據(jù)電腦品牌的不同，可能配置方法有所差異，但萬變不離其中，最重要的是兩點，一個是設(shè)置SSID的名 稱，另一個就是本地連接中選共享。當然用的時候要一臺用網(wǎng)線上網(wǎng)，另一臺用無線網(wǎng)連接這臺電腦啊， 無線網(wǎng)卡不要忘記開。無線路由設(shè)置先將線接好，然后在地址窗口輸入 HYPERLINK (多數(shù)為或)在該對話框中輸入用戶名和密碼(一般都是admin)，然后點確

38、定即可進入設(shè)置好的運行狀態(tài)如下:WAN 口狀態(tài)MAC地址：00-25-86-24-B6-E3IF地址：00子網(wǎng)掩碼：網(wǎng)關(guān)：192. 168. 1. 1DNS服務(wù)器:202.101. 172.35 ,7動態(tài)IFWAN 口流星統(tǒng)計接收發(fā)送字節(jié)數(shù)：156823701589396數(shù)據(jù)包數(shù)：1409211675運行時間:0 天 13:34:06刷新點擊右邊的“設(shè)置向?qū)А?，即可一步一步設(shè)置如下:注意密碼處要輸入你喜歡的密碼哦!設(shè)置向?qū)Ч材磕呀?jīng)順利完成上網(wǎng)所需的基本網(wǎng)貉參數(shù)的設(shè)置,現(xiàn)在您已經(jīng)能夠 正常上網(wǎng)話單擊“完成”結(jié)束設(shè)置向?qū)Э谏弦徊近c擊完成即可。下面看一下基本設(shè)置和DHCP服務(wù)設(shè)置無踐網(wǎng)谿基本設(shè)

39、置本頁面設(shè)置路由器無戲網(wǎng)裕的基本參數(shù)0SSID號:信道:模式：頻段帶竟：最大發(fā)送速率:一定要在自己機子上開放對方機子訪問的權(quán)限，就是對方能通過網(wǎng)上鄰居正常訪問你的共享 文件夾，就能正常玩把你們的機子設(shè)在同一工作組，進工作組看到對方電腦，雙擊能打開，沒有提示權(quán)限不足之 類的話，應(yīng)該就沒問題權(quán)限不足的設(shè)置網(wǎng)絡(luò)為我們提供了豐富的共享資源，特別是局域網(wǎng)，使我們的小空間更加豐富多彩，但你是 不是時常遇到訪問這些資源時卻經(jīng)常出現(xiàn)“拒絕訪問”或“權(quán)限不足”的錯誤提示信息，特別是 在Windows工作組環(huán)境中，很難有效地對客戶機的用戶賬號和訪問權(quán)限進行管理，此外， 網(wǎng)絡(luò)中不同版本的Windows操作系統(tǒng)共存，

40、網(wǎng)絡(luò)防火墻配置不當，也是出現(xiàn)以上問題的主 要原因。下面為您答疑解惑，徹底解決共享資源互訪問題一、癥結(jié)訪問權(quán)限設(shè)置不當Windows NT/2000/XP/2003系統(tǒng)支持NTFS文件系統(tǒng)，采用NTFS可以有效增強系統(tǒng)的安 全性，但在ACL （訪問控制列表）中對用戶訪問權(quán)限設(shè)置不當時，也會導(dǎo)致用戶無法正常 訪問本機共享資源，出現(xiàn)“權(quán)限不足”的提示信息。賬號和策略設(shè)置不當在Windows工作組環(huán)境中，一般情況下，用戶要使用Guest賬號訪問共享資源。但為了系 統(tǒng)的安全，禁用了本系統(tǒng)的Guest賬號，此外，在Windows 2000/XP/2003系統(tǒng)中，組策 略默認是不允許Guest賬號從網(wǎng)絡(luò)訪問

41、這臺計算機的，這樣就導(dǎo)致其它用戶無法訪問本機 的共享資源，出現(xiàn)“拒絕訪問”的提示信息。網(wǎng)絡(luò)防火墻設(shè)置不當用戶為了增強本機的安全性，防止非法入侵，安裝了網(wǎng)絡(luò)防火墻。但對網(wǎng)絡(luò)防火墻設(shè)置不當， 同樣導(dǎo)致其它用戶無法訪問本機的共享資源，出現(xiàn)拒絕訪問”的提示信息，這是因為防火墻 關(guān)閉了共享資源所需要的NetBIOS端口。二、解決之道了解了共享資源不能成功互訪的主要原因后，我們就可以對癥下藥，徹底解決訪問中出現(xiàn)的 問題。1.啟用Guest賬號在很多情況下，為了本機系統(tǒng)的安全，Guest賬戶是被禁用的，這樣就無法訪問該機器的共 享資源，因此必須啟用Guest賬戶。筆者以Windows XP系統(tǒng)為例進行介紹。在共享資源提供端，進入到“控制面板一管理工具” 后，運行計算機管理”工具，接著依次展開計算機管理（本地）一系統(tǒng)工具一本地用戶和組 一用戶”，找到Guest賬戶。如果Guest賬戶出現(xiàn)一個紅色的叉號，表明該賬戶已被停用， 右鍵單擊該賬號，在Guest屬性對話框中，去除“賬戶已停用”的鉤選標記，單擊“確定”后， 就啟用了 Guest賬戶。此方法適用于Windows 2000/XP/2003系統(tǒng)。提示：使用Guest賬戶訪問共享資源存在很大的安全隱患。當然我們也可以為每個訪問用 戶創(chuàng)建一個指定的賬號。首先在共享資源提供端創(chuàng)建一個新的賬號，然后指定該賬號的訪問 權(quán)限。接下來在要