Skip to main content

新手必学无线网络安全防护及连接质量

2012-03-16 13:16 无线路由器

       过去我们使用无线网络,目的只是因为网路线不够长,因此可能找了某个朋友来帮你设定好无线网络,就再也没有碰过家中那台无线宽频路由器。不过,最近你可能慢慢发现,每一个到你家拜访的朋友,进门的第一句话变成了:「你家无线网络的密码是什么?」因为越来越多人的手机、平板都能上网,无线网络环境也变得越来越重要。
  这次我们就针对无线网络所需最基本的必要知识以及操作加以介绍,让你从概念到操作快速掌握,在自己家里头可以迅速地帮朋友排解这些基本的疑难问题,自己也能够当家中的网管。
  无线路由器AP有何不同?
  首先,我们先从硬体来研究。过去讲到家中的无线网络分享装置,提到的是「无线AP」(Access Point),但是最近提到的,则变成是「无线宽频路由器」。很多人会搞不懂这两者有何不同。
  严格说起来,无线AP指的只是几台电脑之间,可以透过这个AP,彼此沟通互传资料。假如无线AP的另一端连的是电信公司的ADSL或是Cable网路,则你的电脑就可以透过这个无线AP连上Internet。
  不过,在Internet的世界中,每一台要上网的电脑,都必须要分配给它一个IP才能够连上去。而假如你的ADSL提供商仅分配给你一个IP位址,而你家中有两台以上的电脑(或是手机)要上网,那么就变成这两组装置在抢同一个IP,这时你的无线网络就会发生问题。
 

  ▲透过无线宽频路由器,可以透过分配虚拟IP的方式,让多台机器都透过同一个真实IP上网。

  当然了,现在无论你是向哪一家ISP业者申请网路,很少有人很小气只给你一组IP,可能是给你3组、5组的动态IP。由于过去也很少有人家里会有三台、五台需要上网的装置,因此这样其实也够用。但是后来可以上网的装置越来越多,于是还是会发生「IP打架」的情况。

  于是,无线宽频路由器(也有人称为无线宽频分享器),提供了DHCP伺服器的功能,即使ISP只给你一个真实的IP位址,但是透过DHCP可以分配家中网路每一台机器一个虚拟IP ,就可以让多台机器一起分享一个IP了。

  不过,其实现在就算是称为无线AP、无线基地台的产品,其实也加入了分享IP的功能。所以光看产品名称也已经不是这么准了,建议你还是得由产品的规格去研究,才知道这款无线产品里头到底有什么功能。

  DHCP如何设定虚拟IP位址

  ▲你可以在路由器的「有线网路设定」项目中,找到设定DHCP的功能。在这里你可以设定起始IP与终止IP,以决定连上这台路由器装置所分配到的IP位址顺序。要注意的是,这里的范围数量不得少于你要连线的机器数量。

  如何知道宽频路由器的IP?

  要设定宽频路由器的方式,就是在同一个网路区域中,直接打开浏览器,然后输入这台路由器的内部IP网址,就可以进入宽频路由器的Web管理介面进行相关设定。但是,如果你也忘了这台路由器的IP位址怎么办?可以用这里的方法来查询。

▲在控制台的網路和共用中心,點選「檢視完整網路圖」。

 

  ▲在控制台的网路和共用中心,点选「检视完整网路图」。

  ▲在「网路地图」中可以看到你的电脑透过宽频分享器连上网际网路,将滑鼠移到这台宽频分享器,会显示出宽频分享器的内部IP。

  无线网络选用什么加密设定较好?

  如果你觉得自家人不用太计较,对于家中的无线网络不设限,其实很容易被楼上楼下的邻居给盗连,占用你原本应有的频宽。因此,为无线网络加密是最基本的自我保护功夫。
  目前宽频分享器上提供的加密方式主要有WEP、WPA、WPA2这几种,其中WEP是早期的加密方法,早已被骇客破解,网路上轻易就可以取得破解工具,甚至还有号称讯号超强的「蹭网卡」,可以搭配软体破解街上搜寻到的各种加密无线网络,因此WEP仅防君子不防小人,不建议采用。目前为止,安全性比较好的加密方式为WPA-PSK(TKIP)以及WPA2-PSK(AES)两种,至于采用哪一种加密方式,则不是技术上的问题,而是要看你要上网的装置,像是所用的手机、笔电系统支不支援这些加密格式而定。
 

  ▲在无线网路的「安全」或是「加密」的设定页面中,你可以找到可以设定的加密模式,建议选择WPA-PSK或是WPA2-PSK这两种加密模式中的一种。

  不设密码也能防盗连

  只要可以上网的装置,不管是手机或是笔电的网卡,都有一个独一无二的MAC Address( MAC 位址)。如果你不想设定密码,可是又希望别人无法盗连到你家的无线网路,那么你可以用锁定MAC Address 的方式来设定。 MAC Address 是Media Access Control Address(媒体存取控制位址),不是Mac 电脑喔,它用来定义网路设备的位置。

  ▲Mac过滤方式可以分为下列三种模式:

  关闭:关闭Mac过滤功能。

  允许:只有列在名单中Mac位址的机器才能连通。 (白名单)

  拒绝:列在名单中Mac位址的机器不能连通。 (黑名单)

  这种方式在预设的情况下,所有的机器都不能透过你的宽频路由器上网。你必须要建立一个白名单,把可以上网机器的Mac位址登记下来,只有这些列在白名单上的机器装置,才能连到无线网络。如果你家只有两、三台机器会用到无线网路,那么这是一种安全又方便的方式。

  ▲Mac过滤的功能可以搭配加密的安全模式一起使用,让你的无线网路多加一道防线。

  不过,这种方法也有骇客可以透过复制Mac位址的方法来破解,而且只要知道如何取得程式的话,破解方法并不难。另外如果时常会有外人来你家想用无线网路上网的话,你也必须每次进入路由器修改设定,反而更麻烦。所以,如果你家里头来访的朋友较频繁的话,建议你还是乖乖的进行加密设定会比较好。

  如何知道手机的Mac Adress是多少?

  不管是智慧型手机、笔电,甚至是可以连网的电视、网路数位播放盒,一定都有一个自己的Mac Adress。你应该都可以在所有机器的系统资讯中查询到有关这台机器的Mac Adress讯息。

  ▲以Android手机为例,我们在「关于手机」中点选「状态」选项。

  网络速度无法达到ISP频宽最大值?

  Wi-Fi无线网络的标准为「IEEE 802.11」,又细分为许多规格。以目前市售的无线宽频路由器来说,又有802.11g、802.11n两种主要规格。以802.11g的规格来说,最大的传输量为54Mbps(价格较便宜),而802.11n的最大传输量则可达300Mbps(价格较贵)。如果你向ISP申请的是50M以下的方案,802.11g的宽频路由器理论上也就够用了。

  ▲现在各家ISP业者都推出20M、50M甚至100M的宽频方案,但是无线网路不一定都能飙到最高值。

  不过,要怎么样知道你的网路速度,真的符合ISP所宣称的20M、50M的下载速度,你还是需要借助工具来测试一下实际的连网速度。无论是笔电或是手机,都有专用的测试工具可以下载。测试时要注意,由于网路的传输速度影响因素很多,单一次的测试往往失之偏颇,因此一般都会重复测试三次以上,取平均值求得的速度才比较精准。

  ▲在Android系统上,可以下载「Speedtest.net」这个程式来测试你的网路速度。

  ▲由于网路的不确定因素较多,建议多测试几次,以取得上下传速度的平均数据。

  此外,ISP所谓的20Mbps,或是我们说802.11n的最大传输量300Mbps来说,讲的都是「理论值」。由于我们的网路采用了TCP/IP协议,不可能将频宽完整用在资料传输上,中间还有许多用在纠错、比对的讯息。因此一定跑不到20M、300M,而在网路尖峰期时,如果20M测出来的速度只有10M,其实都算是正常的状况。

  加密方式也会影响传输速度

  如果你家里头的无限宽频路由器为802.11n的规格,笔电的无线网卡也是802.11n规格,理论上应该可以达到150至300Mbps的传输速度,但是你可能测试发现无线网卡的速度却都无法突破54Mbps ,也就是说,始终维持在802.11g的速度之下,这时最有可能会影响传输速度的原因,就是你的加密方式设定错误。

 

  ▲你必须将你的安全加密模式设定为WPA2-PSK/AES,才能够以802.11n的速度来进行传输。

  在802.11n的协议中,用WEP、TKIP等加密模式由于耗费太多无用的资源,因此不支援在54Mbps以上的高速传输资料。因此如果你希望能够突破54Mbps以上,你就只能将你的加密模式改为WPA2-PSK/AES,才能完整维持高速的传输速度。

  ▲当你用智慧手机连接时,记得也要检查自己手机支援的安全性加密模式有没有WPA2-PSK/AES的模式,如果没有的话就表示不支援802.11n传输。

 

  无线讯号不稳定怎么办?

  一般无线设备的有效范围为50至100公尺,但是如果你的使用环境范围太大,或是家中的遮蔽物特别多,导致某几台电脑的无线网路接受讯号很不稳定,这时,解决的办法就是你可以在使用端的电脑与无线宽频路由器的距离中间,再加入一台无线AP或是无线路由器(取其基地台的功能)当做是讯号的中继站,扩大无线讯号的使用范围。可以改进网路的稳定,并提升传输速度,这种方式就叫做WDS (Wireless Distribution System)。

  ▲透过WDS的方式,你可以连接不同区域的两个网段,或是将原本的无线网路可用范围扩大。

  WDS又依照目的的不同,可以分为桥接(Bridge)与中继(Repeater)两种模式。桥接指的是,两台无线AP连接的是两个不同的区域网路网段。而中继指的则是,你要扩大原先使用的无线网路讯号的有效范围,一般家庭用到的多半是这个功能。

  要实现WDS,你首先当然必须要有至少两台的无线AP,而且这两台AP都要具有WDS的功能。其次,你要把两台AP的SSID设为相同的名称。此外,这两台AP的IP位址必须要是在相同网段下。接下来,还要进行三个设定:

  负责中继的那台AP,它的DHCP伺服器的功能要关闭,以免产生IP混乱的状况。

  当我们启动WDS的时候,下方出现一些要你填入Mac位址的栏位,这里是要填入与这台AP互相对连的对方AP的Mac位址。

  如果网路有设加密的话,两端的加密方式以及金钥、密码必须相同。

  ▲在第二台的AP上,记得要关闭DHCP伺服器的功能。

  ▲两台互连的AP,要在WDS的设定中,输入与这台机器互连的对方的Mac位址。

  网路设备规格最好一致

  透过桥接的方式,我们的无线网路内可能会用到两台以上的无线AP、路由器,虽然许多厂牌的AP都具备有WDS的功能,但是因为WDS并非是一种标准,不同厂牌的WDS功能可能不大一样,因此如果你用不同厂商的机种来实现WDS,在过程中有可能会遇到一些奇怪的问题,导致你无法成功。因此,建议是用两台一模一样的机种来进行WDS,过程会比较顺利。

  另外,如果你希望能够以最好的效率来使用无线网路的话,最好不要11n与11g的设备混用,因为11g会拖累11n的速度,让整体网路速度无法达到300Mbps的速度。当然了,如果你使用的是旧型的笔电,内建只有11g的网卡,速度也只能到54Mbps。本文地址:http://www.luyouzhijia.cn/wuxianluyouqishezhi/8.html

  ▲就算没有相同厂牌的设备,采用的无线网络模式也该要设定为一致。