最新无线局域网的组建教案网(模板9篇)

作为一位杰出的老师，编写教案是必不可少的，教案有助于顺利而有效地开展教学活动。那么我们该如何写一篇较为完美的教案呢？这里我给大家分享一些最新的教案范文，方便大家学习。

无线局域网的组建教案网篇一

近年来，无线局域网技术得到了飞速发展，它为人们提供了更加快速、便捷的网络连接方式，让人们的办公和生活更加顺畅。而如何组建一套稳定优质的无线局域网则成为了很多用户所关注的问题。本文结合实际情况，谈一谈笔者在组建无线局域网时的一些心得体会。

二、前期准备工作

在组建无线局域网之前，我们需要做一些前期准备工作，以保证最终组建出的无线局域网的质量。首先，我们需要确定无线局域网的范围和覆盖面积，并了解周边环境和设备情况。其次，我们需要选择合适的无线局域网设备并进行购买，比如无线路由器、无线网卡等。重要的是，我们还需要进行一些相关的设置，如无线频道的选择、路由器的安装、IP地址的分配等。这些前期准备工作的确繁琐，但却能够为后续的无线局域网组建保驾护航。

三、无线局域网的部署

无线局域网的部署是组建无线局域网的重中之重。在部署无线局域网时，我们需要注意以下几点。首先，在选择设备时，一定要选择品牌好、质量可靠的设备，以免发生不必要的故障。其次，需要合理选择无线网络的传输速率和频段，避免网络拥挤和频谱冲突的情况。另外，应该合理控制无线局域网的覆盖范围，确保无线信号的质量和稳定性。最后，我们需要进行设备的设置和网络参数的调整，确保网络的安全和稳定。

四、无线局域网的管理

组建好无线局域网之后，我们需要对其进行管理。无线局域网的管理包括多个方面，比如管理无线网络的设备、维护网络功能的正常运行，以及防范网络安全威胁等。在管理无线局域网时，我们应该合理配置设备的带宽、掌握网络的流量情况，确保人员访问质量。并进行定期的网络巡检和维护，发现问题及时排除。另外，为了保障网络的安全性，我们还需要进行定期的网络安全审查，增强网络的安全性和稳定性。

五、总结

作为无线局域网用户，组建一套高质量、可靠性的无线局域网对我们办公和生活的顺畅程度有着重要的影响。在组建无线局域网的过程中，我们需要做好前期准备工作，在无线局域网的部署和管理中，要合理选择设备、掌握网络的覆盖范围和流量情况、定期巡检等工作。这些操作的顺利开展，能够使网络连接更加稳定和顺畅，满足用户的网络需求。最后，我们应该加强自身的技术能力和对无线局域网的管理调控能力，为无线局域网的优化提供保障。

无线局域网的组建教案网篇二

一般的家庭无线网络都是通过一个无线路由器来实现的，通常这些路由器都内置有一个管理页面工具;利用它可以设置该设备的网络地址以及账号等信息。而通常该设备也设有登陆界面，需要正确的账户才能登录;而实际情况是这些默认的登录账户基本都是一样，如果不修改就使得黑客们有机可乘。因此注意修改设备的默认登录账户是首先要做的安全措施。

所有的无线网络都提供某些形式的加密。如果不采用加密措施，难保黑客会采用一些措施来中途截取你的无线数据信息。目前无线网络中已经存在好几种加密技术，比如wep密钥等;此外如果你的网络中同时存在多个无线设备的话，要注意加密技术保持一致，否则会出现相互无法访问的情况。

通常每个无线网络都有一个服务区标识符(ssid)，无线客户端需要加入该网络的时候都需要有一个相同的ssid才行。一般情况下无线设备在出厂时都会设置一个默认的值，例如tp-link公司的设备ssid值就是“tp-link”。设置ssid值就是注意两点：修改默认值和保持修改后的.一致性即可。

如果无线网络中开启了ssid广播功能，其路由设备会自动向其有效范围内的所有无线网络客户端广播自己的ssid号，无线网络客户端接收到这个ssid号后，即可利用这个ssid号使用到这个网络。可见此功能存在极大的安全隐患。一般在企业环境中，为了满足经常变动的无线网络接入端，才会开启此功能，而作为普通家庭无线网络来说，在相对固定的环境下没必要开启这项功能。

一般家庭无线网络都习惯使用dhcp服务来为网络中的客户端动态分配ip，因为这样配置方便简单。这其实同样存在安全隐患，在成员很固定的家庭网络中，建议为网络成员设备分配固定的ip地址，然后再在无线路由器上设定允许接入设备的ip地址列表。

无线局域网的组建教案网篇三

无线局域网（Wireless Local Area Network，简称WLAN）已经成为了现代人日常生活中不可或缺的一部分。它可以让我们在家中、公共场所或办公室内自由地接入互联网，并且不需要繁琐的布线和传输设备。无论是商业还是个人用户，都需要掌握组建WLAN的技巧和方法。在本文中，笔者将分享组建无线局域网的心得体会。

第二段：前期准备

在组建WLAN之前，必须先进行一些准备工作。首先，需要根据网络的使用范围和场所选购合适的WLAN设备，如路由器、无线适配器等；然后，需要确定网络的需求和用途，如分享文件、视频/音频流媒体、在线游戏等。此外，还需考虑网络的安全性，如设置密码、开启WPA2加密等。在购买设备时，还需了解一些技术方面的知识，如无线信号的频段、速度、覆盖范围等。

第三段：设置过程

WLAN设备的设置过程通常可以通过设备自带的Web界面或者专门的软件实现。首先，需要将无线路由器连接到Internet，并进行配置确认。然后，在无线路由器中创建无线网络SSID，并设置密码等安全参数。若需要增加网络覆盖范围，可通过增加无线信号发射器或者对设备进行优化等方式实现。在实际使用过程中，还需进行网络连接测试并对设备进行优化调整。

第四段：使用维护

一旦WLAN设备设置完成，就可投入使用。在使用过程中，应定期检查网络连接是否正常，是否有设备干扰或信号不稳定等问题。此外，还应注意设备安全性，如避免未知设备接入网络、定期修改密码等。若需要增加设备或者扩展网络，应根据需要进行相应的硬件和软件调整，以确保网络的正常运行。

第五段：结论

组建无线局域网可能需要一些技术和工具方面的知识，但只要掌握了一些基本的技巧，就可以轻松实现。在选购WLAN设备时，应根据自己的需求和预算选择合适的设备，并注意设备安全问题。在设置过程中，应了解自己的无线路由器型号和密码，定期更换密码以确保设备的安全性。此外，在使用过程中还需注意网络连接和设备安全问题。总之，组建无线局域网需要一定的耐心和技巧，但付出的努力都是值得的。

无线局域网的组建教案网篇四

关于设备的选购方面，笔者一直认为注重产品的一致性比较重要，也就是说选择同一厂商、同一速率的产品，这样可以获得最好的兼容性与稳定的速度。大家注意看产品包装说明，支持802.11b的产品只支持到11m的无线速度，显得稍慢但价格非常实惠。

目前支持802.11g的产品多数是54m产品，也是目前的主流速度，其技术支持以及相关资料也很齐全，是选购的重点参考;而802.11g+一般都为108支持的速率为108m，这是未来一年内的主流传输速率，如果你的无线网络对速度有一定的要求，选购这类产品比较合适，其实价格也不是想象中的那么贵，无线设备麻，肯定要比有线设备稍贵一些。

网络结构已平面拓扑为基础，在任何网络搭建之初，都应该考虑实际网络环境。

有线无线共存环境：

如果已经存在一个有线网络，要在此基础上搭建无线网络，那么应综合考虑有线与无线的设备兼容，本着用最少的投资办最多的事的原则进行;一般家庭有线网络都是adsl modem+宽带路由器的结构，最简单的办法就是添加一台无线ap用作无线信号中转，然后在计算机中配置一块无线网卡即可;由于无线ap并不具有虚拟拨号功能，因此应将其与宽带路由器相连，近而用宽带路由器来统一管理有线与无线网络，并实现两类网络的互访(不过这类管理配置起来较麻烦)。

而配置稍简单、管理起来较方便的方式是用无线路由器替换有线路由器，然后无线路由器附带的lan口又可有线连接计算机;这样在一台路由器上即可实现有线与无线的良好通讯。

单独的无线环境：

建立一个全新的无线网络环境，同样推荐采用无线路由器+无线网卡的结构，因为这样具有最大的适应性。在需要有线连接时，无线路由器提供的lan口即可派上用场。此类环境的具体搭建与配置同样请参考站内

无线局域网的组建教案网篇五

无线局域网，简称WLAN，是指使用无线电技术，通过一定的空间范围内的局部网络连接，实现数码设备之间的数据传输。无线网络已经成为了我们日常生活中不可或缺的一部分。随着无线技术的飞速发展，建立一个高效、可靠的无线局域网已经成为了一个迫切的需求。由于本人在工作中需要建立无线局域网，因此在此分享一些组建无线局域网的心得体会。

第二段：确定需求与设备选购

在组建完善的无线局域网之前，首先需要确定所需的无线局域网络的范围与设备选购。在确定无线网络的范围时，需要考虑实际应用场景，以及所需的信号覆盖面积。此外，根据实际需求进行设备选购，如WiFi路由器、无线网卡、天线等。较为重要的是，确保所选设备具有相应的安全防护措施，以保护用户数据安全。

第三段：位置与通信信道的确定

在无线局域网建设中，选择合适的位置与通信信道也是非常重要的步骤。具体来说，应选择离电视机、微波炉等电器设备远离的位置进行无线路由器的安装。此外，通信信道的选择也是需要重视的步骤。根据不同的设备和应用场景，选择合适的通信信道能够带来更加稳定和快速的无线网络体验。

第四段：网络加密与安全检查

随着无线网络的广泛应用，网络安全问题日益突出。在建立无线局域网时，必须采取相应的安全防护措施，以保证网络数据传输的安全性。网络加密是其中最为有效的防护措施之一。在添加无线网络名称与密码时，建议使用当前最新的WPA2-PSK加密方式，并确保密码的长度和安全性。此外，还需要进行安全检查，保证网络是否存在潜在的漏洞，并及时进行修复和升级。

第五段：后续调整与优化

组建无线局域网不是一次性的操作，需要在后续的操作中不断进行调整和优化，以保证网络的稳定性和性能。具体来说，可以通过检测信号强度和网络速度等方式进行网络优化，根据实际情况进行信号扩展或者设备配置的调整，以保证网络运行的稳定和效率。

总结：

无线局域网的组建所需考虑的因素较多，如范围选择、设备选购、位置和通信信道的确定、网络加密与安全检查等。建立一套高效、稳定的无线局域网需要多方面的考虑和技术支持，希望本文可以对需要组建无线局域网的朋友提供一些帮助和参考。

无线局域网的组建教案网篇六

随着无线网络的发展，无线路由器已经成为热门产品，相当多的用户都用无线路由器来设置wifi无线局域网，使用wifi无线网络的时候也会出现许多问题，下面整理了一些wifi无线局域网常见问题及解决方法，一起来看看！

无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

解决方案：加强网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将ap安置在像防火墙这样的网络安全设备的外面，最好考虑通过vpn技术连接到主干网络，更好的办法是使用基于ieee802.1x的新的无线网络产品。ieee802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于ieee802.1x无线网络的认证转换到后端基于有线网络的rasius认证。

无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的ap，不经过授权而连入网络。很多部门未通过公司it中心授权就自建无线局域网，用户通过非法ap接入给网络带来很大安全隐患。

解决方案： 定期进行的站点审查

像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

一半以上的用户在使用ap时只是在其默认的配置基础上进行很少的修改。几乎所有的ap都按照默认配置来开启wep进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致isp中断服务。

解决方案：加强安全认证

加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过vpn技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置，严格的`认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被ap所有用户共享的。

无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的ping流量，就会轻易地吞噬ap有限的带宽;如果发送广播流量，就会同时阻塞多个ap;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过csma/ca机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

解决方案：网络检测

定位性能故障应当从监测和发现问题入手，很多ap可以通过snmp报告统计信息，但是信息十分有限，不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。

由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重定向数据流和使arp表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的mac地址，这些地址可以被用来恶意攻击时使用。

除攻击者通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现ap中存在的认证缺陷，通过监测ap发出的广播帧发现ap的存在。然而，由于802.11没有要求ap必须证明自己真是一个ap，攻击者很容易装扮成ap进入网络，通过这样的ap，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11mac帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。

解决方案： 同重要网络隔离

在802.11i被正式批准之前，mac地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。

802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，wep有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被wep加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。早期，wep非常容易被airsnort、wepcrack一类的工具解密，但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次wep密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。

解决方案： 采用可靠的协议进行加密

如果用户的无线网络用于传输比较敏感的数据，那么仅用wep加密方式是远远不够的，需要进一步采用像ssh、ssl、ipsec等加密技术来加强数据的安全性。

一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。

由于无线网络非常容易受到攻击，因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域，作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采用vpn方式。

无线局域网的组建教案网篇七

在传统的有线局域网中，常会出现互访故障，那么针对无线局域网互访故障，下面我们就来和小编一起看看无线局域网互访四故障吧。

其实在多数情况下，这种现象有时并不能算是网络故障，因为现在多数无线局域网使用的是无线路由器设备，这种设备常常会为用户提供多种通信连接方式，不过在默认状态下多数无线路由器设备会采用“按需连接”方式，在使用该方式进行工作时，无线局域网在侦察到有数据传输时就会自动进行连接，如果过一段时间后网络中没有数据进行传输时，那么无线局域网会认为当前网络线路处于空载状态，那么它就会自动将当前的网络连接断开，所以当我们下次再尝试通过无线网络进行互访操作时，无线局域网自然就会弹出连接已经断开的提示。

为了避免这种现象的发生，我们首先要登录进无线路由器的后台配置界面，并在其中找到有关连接方式的设置选项，并将该选项数值设置成“自动连接，在开机和断线后进行自动连接”，最后保存好配置参数，并重新启动一下无线路由器设备，相信这么一来无线局域网就不会出现频繁断开连接的现象了。

当然，要是经过上面的设置操作后，无线局域网仍然还是每隔一段时间就出现掉线现象的话，那么我们就有必要检查一下当前的无线局域网是否遭受了网络病毒或黑客的攻击，例如无线局域网一旦遭受到arp网络攻击的话，那就会经常出现网络每隔一段时间就不能访问的奇怪现象。

此时，我们不妨打开本地工作站的网络连接列表窗口，用鼠标右击其中的无线网络连接图标，从弹出的快捷菜单中单击“属性”命令，打开无线网络连接的属性设置窗口;选中该设置窗口中的“tcp/ip”设置选项，并在对应的选项属性界面中，尝试通过手工方法来更换无线网卡的ip地址，倘若为无线网卡更新过地址后，本地工作站仍然还是经常出现掉线现象的话，那我们只有借助专业的抗攻击软件来保护无线局域网的互访操作了。

考虑到会计小李先前向服务器传输信息时速度比较正常，而调整过无线局域网中的路由器设备后，他才感觉到无线网络的传输速度明显下降了下来，这说明这种故障现象很有可能是无线路由器的位置变化，导致了无线信号微弱引起的，当然也有可能是单位的服务器在某一段时间比较繁忙，从而造成了小李访问服务器的速度受到了影响。

对于由单位服务器繁忙引起的访问速度下降故障，通常不是我们普通用户能够解决的，我们能做的就是尽量避开服务器访问高峰期，同时每过一段时间去重复访问一次服务器，当然最好的办法就是请单位的网络管理员想办法提升服务器自身运行性能，确保服务器能够及时应答用户的访问请求。

对于由无线路由器摆放位置引起的访问速度下降故障，则是比较常见，而且也经常被普通用户所忽略。当无线路由器摆放位置不合适时，那么无线工作站所能接受到的无线信号比较微弱，所以当它通过无线网络传输文件时速度自然也就很慢了。

为了解决好这种故障现象，我们可以将无线路由器放置在无线局域网的中心位置，同时确保该设备与其他的无线工作站之间不能间隔较多的水泥墙壁;还有一点要做到的，就是尽量将无线路由器放置在一个较高的位置上，只有这样无线工作站才能获取强度较好的通信信号，那样一来访问单位服务器的速度才能得到有效提升。

首先检查员工小孟的工作站在物理连接方面是否正确。在进行这方面检查时，我们不妨先打开本地工作站的ie浏览器窗口，并在该窗口地址栏中输入无线路由器的后台管理地址，单击回车键后打开它的后台登录界面，再正确输入管理员帐号与密码，进入到无线路由器的后台管理界面，在该界面中ping本地isp的dns服务器地址，要是ping测试操作正常，那就意味着无线路由器到internet之间的线路状态是畅通的，不然的话我们需要检查无线路由器的上网参数是否配置正确。

其次在无线局域网中任找一台普通工作站，并将该工作站系统的界面切换到ms-dos窗口，然后在该窗口的`命令行中执行字符串命令“ping ”(地址为无线路由器的内部接口地址，也就是本地网络的网关地址)，要是该命令能够执行成功的话，那就表示本地局域网网络内部的线路连接是正常的，不然的话我们就需要检查无线路由器配置和工作站配置的正确性了，同时还要检查它们之间的线路是否畅通。

要是上面的几项ping测试都能通过，但是还无法上网访问的话，我们还需要检查普通工作站的上网参数是否设置正确，例如工作站内部的网关地址和dns的地址是否正确等。当确认这些参数都正常后，我们再检查一下无线路由器关于nat方面的配置是否正确;要是我们无法从路由器配置中找出错误的话，不妨再检查一下nat的地址转换表，当然这项功能需要我们的无线路由器支持才行。

造成这种故障的原因有很多，不同的原因需要采用不同的方法进行应对，其中硬件故障原因比较常见，例如网络线缆断裂或短路，网络连接接头出现松动现象，无线路由器自身存在硬件故障等。对于硬件故障原因，我们通常只要通过查看无线路由器控制面板中的信号灯状态，就能判断出是否是硬件出现了问题。当然，如果无线路由器的输入电压不正常，或者该设备内部的温度过高，或者该设备遭遇雷击的话，也容易导致无线路由器后台界面无法访问故障。

在排除无法访问无线路由器后台界面现象时，我们首先需要检查无线路由器控制面板中的数据信号灯工作状态是否正常，例如一般情况下电源信号灯处于间歇性闪烁状态时，那就说明该设备的输入电压正常，如果无线路由器控制面板中的其他信号灯不正常时，那么我们只要根据对应信号灯的状态来进行针对性地排查就可以了。

如果在排除了硬件因素后，无线路由器后台界面仍然不能够访问的话，那么我们不妨在本地工作站中检查一下网络连接参数，特别是要检查它的ip地址是否与无线路由器默认的ip地址处于同一个子网，如果不是的话，我们不妨重新为本地网卡分配一个合适的ip地址，而且尽量将本地工作站中的防火墙功能暂时屏蔽掉，相信这么一来一定能够解决无法访问无线路由器后台界面的故障。

当然上面的操作如果还无效的话，那么我们不妨按下无线路由器控制面板中的复位按钮，以便将该设备的所有工作参数恢复到出厂设置，实在还不行的话，不妨重新安装一下无线路由器的驱动程序。当然，要是尝试了所有方法还无法解决故障现象的话，那我们只有联系设备厂商并检查相关硬件之间的冲突问题了。

无线局域网的组建教案网篇八

局域网是结构复杂程度最低的计算机网络。下面小编来给大家介绍wifi无线局域网常见问题及解决方案，希望对大家有帮助!

无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

解决方案：加强网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将ap安置在像防火墙这样的网络安全设备的外面，最好考虑通过vpn技术连接到主干网络，更好的办法是使用基于ieee802.1x的新的无线网络产品。ieee802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于ieee802.1x无线网络的认证转换到后端基于有线网络的rasius认证。

无线局域网易于访问和配置简单的'特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的ap，不经过授权而连入网络。很多部门未通过公司it中心授权就自建无线局域网，用户通过非法ap接入给网络带来很大安全隐患。

解决方案： 定期进行的站点审查

像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

一半以上的用户在使用ap时只是在其默认的配置基础上进行很少的修改。几乎所有的ap都按照默认配置来开启wep进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致isp中断服务。

解决方案：加强安全认证

加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过vpn技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被ap所有用户共享的。

无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的ping流量，就会轻易地吞噬ap有限的带宽;如果发送广播流量，就会同时阻塞多个ap;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过csma/ca机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

解决方案：网络检测

定位性能故障应当从监测和发现问题入手，很多ap可以通过snmp报告统计信息，但是信息十分有限，不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。

由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重定向数据流和使arp表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的mac地址，这些地址可以被用来恶意攻击时使用。

除攻击者通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现ap中存在的认证缺陷，通过监测ap发出的广播帧发现ap的存在。然而，由于802.11没有要求ap必须证明自己真是一个ap，攻击者很容易装扮成ap进入网络，通过这样的ap，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11mac帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。

解决方案： 同重要网络隔离

在802.11i被正式批准之前，mac地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。

802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，wep有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被wep加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。早期，wep非常容易被airsnort、wepcrack一类的工具解密，但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次wep密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。

解决方案： 采用可靠的协议进行加密

如果用户的无线网络用于传输比较敏感的数据，那么仅用wep加密方式是远远不够的，需要进一步采用像ssh、ssl、ipsec等加密技术来加强数据的安全性。

一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。

解决方案： 隔离无线网络和核心网络

由于无线网络非常容易受到攻击，因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域，作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采用vpn方式。

无线局域网的组建教案网篇九

无线网络的世界中，很多时候有效，安全的无线局域网设置比以后解决各种问题更快捷。下面是小编整理的安全有效配置无线局域网相关知识，希望对你有帮助!

用户声称无线安全是他们优先考虑的因素，但由于许多企业在实施无线网络的过程中并没有安装所有的安全选项。他们往往会认为无线易于安装，却难以确保安全并且不易管理。

在无线局域网上，每一个接入点都可以根据不同的用户要求设置不同的安全级别。它是一种严格基于身份认证的网络，并且更难被利用。无线网络希望用户能够通过提供密码、数字证书或者生物识别例如拇指指纹来证明身份。该系统将与aaa服务器进行比对，确认你就是自己所声称的那个人，才获准进入。

加密技术只是保证网络安全的一个要素。然而当elcomsoft提及破解wpa或者wpa2时，它确实意味着通过“暴力”攻击着恢复wpa-psk的密码。这并不是新技术。你需要对比一下8位数(psk要求至少8位)密码，它有208，827，064，576种变化。在这种情况下，就需要花至少345天来找出一个没有任何规律可循的密码。如果设置9位数密码的话，你大概要寻找25年。而wpa-psk最多可以设置有64个字符的密码。一旦你验证了该用户，你如何为该用户验证其网络，以确保该网络的真实性?无线系统将向你的设备出示其证书，以确认你正在登录的网络是真实有效的。

无线的另一个武器是授权证书。无线网络的资源是被锁定的，所以当你在网络上漫游的时候，每当你从一个新接入点移动到一个新区域，它将检查确认你的访问权限。

接入点还会记录每一次行动，并实时将信息发送到服务器上，以尽量减少违反安全的行为。比如访客获得了他们不应该访问的内容，并对安全规章的遵从情况进行审核跟踪。

除了设备本身的安全以外，有线网络关注所有物理层面的问题 -比如突然想到笔记本电脑遗忘在火车上的情况。这时大多依赖所提供的适当的证明材料-除了说出名字并不需要再说别的来证明身份。

把网络安全寄托于你办公室的`前台十分危险。人们是可以越过安全防御的，但是如果使用无线网络，一旦你没有相应的证明网络就会立即阻止你登入。

大多数解决方案很少或者不能管理访客连上访客网络-了解时间、地点以及访客网是如何使用的。并非所有的设备都支持802.11i安全，因此对企业网络资源的访问必须加以限制。

关键是决定采取什么安全设置，而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。

卓纪思网络合作编写了802.11i标准，在维护安全的同时为无线网络增加了快速漫游功能。企业无线局域网不应该被配置成使用预共享密钥(wpa或者wpa2 psk)。我们还建议关注用户身份而不仅仅是一个密码。我们所建议的针对企业无线网络的最佳方案包括使用wpa2企业版-其采用802.1x认证，aes进行加密以及aaa服务器来支持radius。

通过管理软件，你将可以全天候实时了解网络上正在发生的事情。

坚持行业标准并且确保你的网络能够显示审核跟踪，无线就是最可靠和最安全的。通过正确安全配置无线局域网，它比有线网络更加安全。

1.无线局域网安全设置的方法

2.无线局域网的安全难题及解决方法

3.无线局域网卡与无线上网卡的区别

4.无线网络配置方法

5.接入无线路由配置方法步骤

6.企业局域网本地路由配置方法

7.企业局域网本地路由配置的方法

8.无线局域网交换机实现多个ap