详细认识无线路由器

本文主要给大家介绍了无线路由器具体的特性以及一些功能,相信看过此文你会对无线路由器有所认识,现在您可以只需要一台设备就可以让无线网络和有线以太网用户共享高速宽带因特网连接。

无线宽带路由器

带路由的扩展型AP就是我们常说的无线宽带路由器(Wireless Router),其除了基本的AP功能之外,还带有若干以太网交换口(RJ45接口,绝大多数无线宽带路由器都包括一个四口的交换机,可以当做有线宽带路由器使用)、路由、NAT、DHCP、打印服务器等功能。

其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线宽带路由器一般还具备相对更完善的安全防护功能。

无线路由器的优越性

无线宽带路由器适合于不带路由的ADSL、CM猫等用户以及带路由的ADSL、CM猫。无线宽带路由器将多种设备合而为一,亦比较适合于初次建网的用户,其集成化的功能可以使用户只用一个设备而满足所有的有线和无线网络需求。

此外,就算是所使用的MODEM已具备了路由功能,在选择时也应首选无线宽带路由器,因为多数MODEM内置的路由功能相比无线宽带路由器在功能上还是更简单一些。而且,无线宽带路由器不仅可用于MODEM路由,而且同样也适用于LAN小区接入(如长宽、电信ADSL局域网接入等),如果此类接入方式价格降到比MODEM更便宜了,你肯定不会继续用ADSL MODEM或CACLE MODEM了,那时如果你选用的是无线宽带路由器,其同样可为你提供便利的LAN路由功能,让多机也能轻松上网。

有线宽带路由器和无线宽带路由器两者最大的差别就在于无线宽带路由器具备了无线AP(无线交换机)功能,而其它有线宽带路由方面的功能都差不多(无线宽带路由器可有线和无线兼顾)。目前有线宽带路由器其价格多在200元左右,而无线宽带路由器目前也已普遍出现2XX元的产品(一些工包产品价格更低),所以,对于要求较高,或未来可能需要无线化的用户而言,在投资时多投资几十元钱,率先拥有无线宽带路由器更划算。这样,亦可必免以后升级到无线网络时而重复投资。网络无线化是大势所趋。

无线路由器的安全方案

无线宽带路由器的安全方案包括两个部分:宽带路由器部分的安全和无线接入的安全。宽带路由器部分的安全最基本的也是宽带路由器的工作原理所特有的就是NAT(网络地址转挽),通过地址转换隐藏内部主机的IP,其它的还有服务端口过滤、802.1X用户身份认证、VPN以及著名的SPI(状态包检测)等等。
无线局域网一般会有如下安全手段:
1.WEP(有线等效加密)。
2.SSID服务区标识符。
3.用户端无线客户端设备MAC地址过滤。
4.支持标准的802.1x安全认证协议
5. VPN。一般都使用加密的手段来接受授权的接入,但加解密操作可能对资源的大量消耗,影响性能。
下面就比较普遍的两个协议做个具体的详解:

关于WEP加密

我们知道,由于无线信号的漫延性,使得其安全不得不注意,否则在传输过程中极易被拦截,或是被盗用。于是便有了应用于无线网络的WEP加密手段。
它主要使用共享密钥和 RC4 加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。具体实现流程为:对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检查和组合在一起。

然后,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。
在理论上,这种方法优于单独使用共享私钥的显式策略,因为这样增加了一些特定于数据包的数据,应该使对方更难于破解。

而关于64/128位的取舍,其单位是bit,当bit数越大时密码也就越复杂,相应地遭到破解的危险性也就越低,所以大家应该尽量采用高bit数的加密手段。
关于无线SSID

相关推荐