無線局域網(wǎng)的組建與安全設(shè)計的畢業(yè)論文

1、_ 學 院畢業(yè)設(shè)計（論文） 無線局域網(wǎng)的組建與安全設(shè)計摘要無線局域網(wǎng)絡(luò)(Wireless Local Area Networks ； WLAN 是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency ； RF 的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial 所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達到信息隨身化、便利走天下的理想境界。因其具有靈活性、可移動性及較低的投資成本等優(yōu)勢，無線局域網(wǎng)解決方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補充和擴展，獲得了中小型辦公室用戶、廣大企業(yè)用戶及家庭網(wǎng)絡(luò)用戶的青睞，得到了快速的應(yīng)用。無線局域網(wǎng)可以提供傳統(tǒng)LAN 技術(shù)(如以太

2、網(wǎng)和令牌網(wǎng) 所有功能和好處。并且極大地提高經(jīng)濟效益，提高生產(chǎn)率48%，提高企業(yè)效率6%，改善收益與利潤6%，降低成本40%。使用無線局域網(wǎng)不僅可以減少對布線的需求和與布線相關(guān)的一些開支，還可以為用戶提供靈活性更高、移動性更強的信息獲取方法。 近年來，無線局域網(wǎng)產(chǎn)品逐漸走向成熟，無線局域網(wǎng)帶寬很寬，適合企業(yè)部門進行大量雙向和多向的多媒體信息傳輸，正在以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。本文對部門辦公無線局域網(wǎng)的基本結(jié)構(gòu)做了介紹，并對該網(wǎng)絡(luò)的組建及安全維護做了闡述，因為無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵。前言無線局域網(wǎng)是20世紀90年代計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它使用無線電波代

3、替雙絞線、同軸電纜等設(shè)備，提供了使用無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個人化和多媒體應(yīng)用提供了潛在的手段1。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地方和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡(luò)支持。同時無線局域網(wǎng)的載頻為公用頻段，無需另外付費，因而使用無線局域網(wǎng)的成本較低。無線局域網(wǎng)帶寬更會發(fā)展到上百兆的帶寬，能夠滿足絕大多數(shù)企業(yè)的帶寬要求。因此，WLAN 已在許多行業(yè)中得到了應(yīng)用。人們生活在“移動”的世界中，越來

4、越多的移動產(chǎn)品的出現(xiàn)，標志著人們對快捷數(shù)據(jù)訪問的需求在不斷增加。近年來計算機局域網(wǎng)得到了很大的發(fā)展與普及，局域網(wǎng)已成為提高工作效率及生產(chǎn)率不可缺少的工具。通過無線局域網(wǎng)可以實現(xiàn)許多新的應(yīng)用，這表明無線局域網(wǎng)的時代已經(jīng)來臨。無線局域網(wǎng)在人們的印象中是價格昂貴的，但實際上，在購買時不能只考慮設(shè)備的價格，因為無線局域網(wǎng)可以在其它方面降低成本。根據(jù)無線局域網(wǎng)協(xié)會的調(diào)查表明，無線局域網(wǎng)可極大地提高經(jīng)濟效益，提高生產(chǎn)率48%，提高企業(yè)效率6%，改善收益與利潤6%，降低成本40%。使用無線局域網(wǎng)不僅可以減少對布線的需求和與布線相關(guān)的一些開支，還可以為用戶提供靈活性更高、移動性更強的信息獲取方法。目錄摘要.

5、2 前言. 3一、組建無線局域網(wǎng)的準備工作 . . 5（一）現(xiàn)有設(shè)備統(tǒng)計 . 5（二）網(wǎng)絡(luò)接入方式 . 5（三）無線路由的安放位置 . . 6（四）組建設(shè)備 . 71. 無線網(wǎng)卡. 72. 無線路由器 . 73. 無線訪問節(jié)點. 7二、如何組建無線局域網(wǎng) . 8（一）設(shè)備的連接 . . 8（二）無線局域網(wǎng)的配置 . 81. 使用何種無線標準. 82. 選擇加密方式. 9（三）測試無線網(wǎng)絡(luò) . 91. 無線局域網(wǎng)安全測試方案設(shè)計思路 . 92. 無線局域網(wǎng)加密狀況測試方案 . 103惡意攻擊測試方案. 10三、無線局域網(wǎng)的安全配置 . . 11(一 設(shè)置網(wǎng)絡(luò)環(huán)境 . . 11（二）IP 與MAC

6、 的相互綁定 . . 13（三）防火墻 . . 13四、日常維護 . . 14（一）備份 . 14（二）密碼變更 . 14（三）設(shè)備維護 . 15五、無線局域網(wǎng)故障排除 . 15（一）檢查AP 的可連接性. 15（二）WLAN 網(wǎng)絡(luò)配置問題 . 15（三）AP 無線信號強度 . . 16（四）改變無線信號頻道 . 16 結(jié)論. 18 致謝. 19一、組建無線局域網(wǎng)的準備工作（一）現(xiàn)有設(shè)備統(tǒng)計 為充分滿足部門現(xiàn)有設(shè)備聯(lián)網(wǎng)辦公需要，建立無線局域網(wǎng)之前要對現(xiàn)有設(shè)備進行調(diào)查統(tǒng)計，然后再確定無線組網(wǎng)方案?，F(xiàn)有一公司位于新辦公樓內(nèi)，辦公區(qū)域較分散，某些區(qū)域不能實施布線。其中一個部門共占2層，每層200平方

7、，主要辦公區(qū)域在2樓。網(wǎng)絡(luò)內(nèi)有20臺臺式計算機、5臺筆記本（全部配有內(nèi)置無線網(wǎng)卡），全部安裝了Windows XP操作系統(tǒng)，Internet 接入采用以太網(wǎng)接入（10M ）。但是工作要求在所有區(qū)域都能上網(wǎng)，同時，在辦公樓的公共區(qū)域也要求能夠提供無線接入。由于對網(wǎng)絡(luò)靈活性的需求，使得無線網(wǎng)絡(luò)成為構(gòu)建網(wǎng)絡(luò)的首選。（二）網(wǎng)絡(luò)接入方式 圖1-1 Infrastructure模式結(jié)構(gòu)示意圖無線局域網(wǎng)的組成包括無線網(wǎng)卡和無線接入點(Access Point ，簡稱AP ，無線接入點的作用是完成WLAN 和LAN 之間的橋接。無線局域網(wǎng)利用常規(guī)的局域網(wǎng)(如10/100/1000M以太網(wǎng) 及其互聯(lián)設(shè)備(路由器

8、、交換機 構(gòu)成骨干支撐網(wǎng)。利用無線接入點(AP來支持移動終端(MT的移動和漫游。配有無線網(wǎng)卡的臺式PC 機、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。對于客戶端，無線網(wǎng)卡作為無線網(wǎng)絡(luò)的接口實現(xiàn)與無線網(wǎng)絡(luò)的連接。因此根據(jù)部門多臺計算機的無線組網(wǎng)的實際情況選用Infrastructure 模式， 計算機通過無線網(wǎng)卡與AP 進行通訊，AP 起到了有線網(wǎng)絡(luò)中的作用?？梢越M建星型結(jié)構(gòu)的無線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過AP ，由AP 或路由器進行網(wǎng)絡(luò)的控制管理。多個AP 可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。（三）無線路由的安放位置由于主要辦公區(qū)域在二層，因而將ADSL Modem與無線寬帶路由器（無線

9、HUB ）放置于二層，并通過有線方式連接。如圖是該部門房間布置結(jié)構(gòu)圖，無線寬帶HUB 高達18dBm 的輸出功率可有效覆蓋二層的全部無線網(wǎng)絡(luò)環(huán)境。通過路由自動分配IP 使得區(qū)域內(nèi)的電腦即可實現(xiàn)隨時隨地互聯(lián)、接入網(wǎng)絡(luò)，可以不受場所或房間的限制進行連接以及共享文件、共享打印等。一樓辦公區(qū)域由于電腦位置分散，可通過補充一臺商用型大功率蜂鳥系列無線網(wǎng)絡(luò)接入點(無線AP 以達到更大的覆蓋面積和更高的連接速率。無線AP 擁有美觀的外形、小巧的體積，決不占用過多空間，并可通過放置在天花板內(nèi)減低對于環(huán)境美觀造成的影響。 圖1-2 房間布置結(jié)構(gòu)圖（四）組建設(shè)備 除了配備無線路由器和AP 外，還需要準備網(wǎng)線，用于

10、連接無線路由器和AP ，還需要為工作室的每臺臺式電腦配備一塊無線網(wǎng)卡。1. 無線網(wǎng)卡無線網(wǎng)卡（Wireless LAN Card）的作用類型類似于以太網(wǎng)中的網(wǎng)卡，作為無線局域網(wǎng)的接口，實現(xiàn)與無限局域網(wǎng)的連接。無線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備，是在無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進行上網(wǎng)使用的無線終端設(shè)備。無線網(wǎng)卡根據(jù)接口類型的不同，主要有三種類型：PCMCIA 無線網(wǎng)卡(適用于筆記本電腦，支持熱插拔 、PCI 無線網(wǎng)卡(適用于臺式機 和USB 無線網(wǎng)卡(適用于筆記本電腦和臺式機，支持熱插拔 。2. 無線路由器無線寬帶路由器是為家庭和小型辦公室用戶設(shè)計的一類無線產(chǎn)品，通常集成了無線AP 、以太

11、網(wǎng)交換機和IP 路由器的功能，就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。無線路由器還具有其它一些網(wǎng)絡(luò)管理的功能，如DHCP 服務(wù)、NAT 防火墻、MAC 地址過濾等功能。3. 無線訪問節(jié)點即“Access Point”，簡稱AP 。它主要在媒體存取控制層MAC 中扮演無線工作站與有線局域網(wǎng)絡(luò)的橋梁。就像一般有線網(wǎng)絡(luò)的HUB 一般，無線工作站可以快速且輕易地與網(wǎng)絡(luò)相連。有了無線網(wǎng)卡及AP ，如此便能以無線的模式，配合既有的有線架構(gòu)來分享網(wǎng)絡(luò)資源。 在無線網(wǎng)的方案中全部選用高銳CELL 系列無線網(wǎng)絡(luò)產(chǎn)品：增強型802.11G/B 無線網(wǎng)絡(luò)寬帶路由器(無線寬帶HUB 、802.1

12、1B/B+/G三模PCI 接口無線網(wǎng)卡、802.11B 商用型大功率蜂鳥系列無線網(wǎng)絡(luò)接入點(無線AP 。其中增強型802.11G/B 無線網(wǎng)絡(luò)寬帶路由器可提供高達108Mbps 的傳輸速率，完全可滿足筆記本計算機在區(qū)域內(nèi)移動無線高速上網(wǎng)的需求。臺式機全部安裝802.11B/B+/G三模PCI 接口無線網(wǎng)卡，速率最高可達54Mbps ，靈敏度高，輸出功率17dBm ，支持高達256-Bit 的 WEP通訊加密。而且這款設(shè)備可與一切 802.11g、802.11b 及 802.11b+無線設(shè)備兼容，為最佳無線網(wǎng)絡(luò)配置提供完美無隙的接合。無線訪問點使用戶能夠自由調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和隨意增加減少工位，提供隨

13、時隨地的企業(yè)網(wǎng)絡(luò)資源訪問。 增強型802.11g/b 無線網(wǎng)絡(luò)寬帶路由器為辦公區(qū)域部署了增強型的無線安全網(wǎng)絡(luò)，內(nèi)建防火墻及NAT ，能有效的阻擋來自Internet 的安全性風險?；谟布?28/254-Bit WEP傳輸加密，提供安全的數(shù)據(jù)通信能力。支持高度安全的802.1x 身份認證與Wi-Fi Protected Access (WPA and WPA-SDK加密系統(tǒng)，能使網(wǎng)絡(luò)免遭無線竊聽者的攻擊。MAC 地址授權(quán)訪問功能確保只有合法認證后的用戶才能訪問有效的網(wǎng)絡(luò)資源，可以通過WEB 進行配置管理。二、如何組建無線局域網(wǎng)（一）設(shè)備的連接在工作室中，首先需要給每臺臺式安裝PCI 無線網(wǎng)卡

14、，將PCI 無線網(wǎng)卡和計算機的USB 接口連接，Windows XP 會自動提示發(fā)現(xiàn)新硬件，并打開“找到新的硬件向?qū)А睂υ捒?。將隨網(wǎng)卡附帶的驅(qū)動程序盤插入光驅(qū)，選擇“自動安裝軟件”選項，然后點擊“下一步”按鈕即開始驅(qū)動程序的安裝。這樣，打開“網(wǎng)絡(luò)連接”對話框就可以看到自動創(chuàng)建的“自動無線網(wǎng)絡(luò)連接”。而且在系統(tǒng)“設(shè)備管理器”對話框中的“網(wǎng)絡(luò)適配器”項中可以看到已經(jīng)安裝的 PCI無線網(wǎng)卡。然后將無線路由器的端口和進入辦公網(wǎng)絡(luò)的Internet 接口用網(wǎng)線連接，另外選擇一個端口與無線接入點的端口連接。最后，分別接通無線路由器、AP 電源就可以了。（二）無線局域網(wǎng)的配置1. 使用何種無線標準根據(jù)各部門

15、對網(wǎng)絡(luò)的不同需求，要求無線網(wǎng)絡(luò)能提供以下的應(yīng)用：共享上網(wǎng)、從簡單的文件共享與打印共享、辦公自動化，到復(fù)雜的電子商務(wù)等。由于網(wǎng)絡(luò)內(nèi)有大量Photoshop 文檔列印需求，有時還有網(wǎng)絡(luò)視頻應(yīng)用，因而對網(wǎng)絡(luò)質(zhì)量和速率要求非常高，普通的802.11b 網(wǎng)絡(luò)的11Mbps 傳輸速率無法滿足實際需求。而802.11n 是最新的無線局域網(wǎng)標準。其獨特的雙頻帶工作模式(包含2. 4GHz和5GHz 兩個工作頻段 ，保障了與以往802.11a/b/g等標準的兼容，與以前的802.11協(xié)議相比，IEEE 802.11n 無線局域網(wǎng)有兩方面的優(yōu)勢。一是短期的優(yōu)勢，有較高的傳輸速率，數(shù)據(jù)傳輸速率達100Mbit/s以

16、上，使無線局域網(wǎng)平滑地和有線網(wǎng)絡(luò)結(jié)合，全面提升了網(wǎng)絡(luò)吞吐量；二是長期的優(yōu)勢，今后無線局域網(wǎng)的產(chǎn)品可以使用雙頻方式，基于MIMO 技術(shù)（利用多天線來抑制信道衰落）和OFDM 調(diào)制（正交頻分復(fù)用技術(shù)）提高數(shù)據(jù)傳輸速率。同時，802.11n 的傳輸距離更遠，容易與無線廣域網(wǎng)融合。在傳輸速率方面，802.11n 可以將WLAN 的傳輸速率由目前802.11a 及802.11g 提供的54Mbit/s、108Mbit/s，提高到300Mbit/s甚至高達600Mbit/s，傳輸速率提升了10倍。在覆蓋范圍方面，802.11n 采用智能天線技術(shù)，通過多組獨立天線組成的天線陣列，可以動態(tài)調(diào)整波束，保證讓WL

17、AN 用戶接收到穩(wěn)定的信號，并可以減少其他信號的干擾。因此其覆蓋范圍可以擴大到好幾平方公里，使WLAN 移動性極大提高。在兼容性方面，802.11n 采用了一種軟件無線電技術(shù)，它是一個完全可編程的硬件平臺，使得不同系統(tǒng)的基站和終端都可以通過這一平臺的不同軟件實現(xiàn)互通和兼容，這使得WLAN 的兼容性得到極大改善2。2. 選擇加密方式現(xiàn)在組建的無線局域網(wǎng)雖然實現(xiàn)了寬帶共享功能，但是卻非常不安全。附近任何的電腦只要安裝了無線網(wǎng)卡，就可以不知不覺地入侵建立的無線局域網(wǎng)，甚至利用寬帶接入上網(wǎng)。為了保證無線網(wǎng)絡(luò)的安全，還有必要對網(wǎng)絡(luò)進行加密。 Wi-Fi 組織聯(lián)合IEEE802.11i 任務(wù)組另外提出了W

18、PA 標準，代替在設(shè)計上有缺陷的WEP 協(xié)議，來緩解WLAN 安全性的燃眉之急。該標準允許用戶通過軟件升級的方式，使早期的Wi-Fi 產(chǎn)品兼容支持WEP ，保障用戶的前期投資，持高度安全的802.1x 身份認證與Wi-Fi Protected Access (WPA and WPA-SDK加密系統(tǒng)在IEEE 802.11i 標準最終確定前，WPA （Wi-Fi Protected Access）技術(shù)將成為代替WEP 的無線安全標準協(xié)議，為IEEE 802.11 無線局域網(wǎng)提供更強大的安全性能。WPA 是IEEE802.11的一個子集，其核心就是IEEE 802.1x和TKIP 。新一代的加密技

19、術(shù)采用的TKIP(Temporary Key Integrity Protocol 協(xié)議與WEP 一樣基于RC4加密算法，且對現(xiàn)有的WEP 進行了改進。在現(xiàn)有的WEP 加密引擎中增加了“密鑰細分（每發(fā)一個包重新生成一個新的密鑰）”、“消息完整性檢查（MIC ）”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。WPA 之所以比WEP 更可靠，就是因為它改進了加密算法。WEP 加密采用RSA 開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)，采用靜態(tài)的保密密鑰，各WLAN 終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。由于WEP 密鑰分配是靜態(tài)的，黑客可以通過攔截和分析加

20、密的數(shù)據(jù)，在很短的時間內(nèi)就能破解密鑰。而在使用WPA 時，系統(tǒng)頻繁地更新主密鑰，確保每一個用戶的數(shù)據(jù)分組使用不同的密鑰加密，即使截獲很多的數(shù)據(jù)，破解起來也非常地困難3。（三）測試無線網(wǎng)絡(luò)1. 無線局域網(wǎng)安全測試方案設(shè)計思路無線網(wǎng)的安全問題始終是影響無線網(wǎng)絡(luò)廣泛應(yīng)用的最大障礙。無線網(wǎng)的安全問題主要分為非法入侵和惡意攻擊兩大類。由于微波技術(shù)傳輸?shù)奶匦?，在某一空間內(nèi)，微波信號能夠被整個空間內(nèi)所有的接收設(shè)備接受，信號干擾、非法入侵等與有線網(wǎng)絡(luò)中完全不同的問題嚴重影響了網(wǎng)絡(luò)性能，因此針對無線局域網(wǎng)的安全測試方案就是要在可能的情況下，發(fā)現(xiàn)并定位對網(wǎng)絡(luò)實施攻擊的可行性方案，該方案主要從以下兩個方面進行：（1

21、）物理隔離測試：物理隔離測試包括AP 隔離測試，MAC(Medium Access Control 地址過濾測試。AP 與用戶兩層隔離測試主要是為了對于不同的用戶進行隔離，以保證只有經(jīng)過授權(quán)的用戶才能與特定的AP 進行連接。MAC 地址過濾測試主要是通過MAC 地址進行合法用戶的篩選。（2）加密與認證狀況的測試：該測試主要是針對無線網(wǎng)絡(luò)產(chǎn)品所采用的加密模式進行測試，認證測試是指對認證過程進行測試，主要是對802.1x 認證過程進行測試。隨著安全技術(shù)的逐步成熟，困擾無線網(wǎng)絡(luò)的安全問題從技術(shù)層面目前己經(jīng)得到了一定程度的解決，現(xiàn)在主要安全問題來源于使用過程中人為的疏忽，因此必須建立行之有效的安全測試

22、方案，降低由于人為疏忽的安全問題而引起網(wǎng)絡(luò)性能下降的程度，本文在大量現(xiàn)場測試的基礎(chǔ)之上，提出了一套以加密狀況和惡意攻擊測試為主的安全測試方案。2. 無線局域網(wǎng)加密狀況測試方案測試背景：在搭設(shè)無線網(wǎng)絡(luò)之初，工程人員必須使用測試儀對周邊環(huán)境進行信號測試，以確保環(huán)境內(nèi)沒有長期的射頻干擾源，可以搭建無線網(wǎng)絡(luò)。在WLAN 建成之后，由于無線局域網(wǎng)的弱授權(quán)性，弱安全性，管理員必須時時對網(wǎng)絡(luò)內(nèi)的設(shè)備的加密情況進行測試，一方面監(jiān)測長期使用本網(wǎng)的用戶的加密狀況，一方面還需要檢測臨時加入該網(wǎng)的用戶的加密狀況，從而能提醒網(wǎng)絡(luò)管理員及時對未采取加密措施的設(shè)備進行加密處理，以避免給網(wǎng)絡(luò)造成危險。因此，為了保證無線環(huán)境的

23、相對安全性，應(yīng)使用專業(yè)的無線網(wǎng)絡(luò)測試儀對無線網(wǎng)絡(luò)環(huán)境進行基本的安全測試，從而幫助網(wǎng)絡(luò)管理員了解目前所處環(huán)境的基本無線網(wǎng)絡(luò)安全狀況，以便于管理員的管理和逐一對進行安全配置。測試方案：(1測試人員搜集所測試網(wǎng)絡(luò)的基本拓撲結(jié)構(gòu)。由于無線局域網(wǎng)的移動性，網(wǎng)絡(luò)拓撲會由于設(shè)備的移動而發(fā)生改變，因此在網(wǎng)絡(luò)投入使用之前，需要了解相對固定的網(wǎng)絡(luò)結(jié)構(gòu)，如AP 的部署情況，信道的分布情況，在此階段測試人員需要先期對網(wǎng)絡(luò)進行基本的安全測試，以保證AP 、重要的站點、長期利用網(wǎng)絡(luò)工作的站點均使用了健全的安全機制。并設(shè)置管理權(quán)限以避免人為對設(shè)備進行重新配置。當網(wǎng)絡(luò)投入使用之后，需要網(wǎng)管人員時時測試并監(jiān)控網(wǎng)絡(luò)，以保證流動性

24、的站點在加入網(wǎng)絡(luò)時也設(shè)置了相應(yīng)的安全機制。網(wǎng)管人員需要利用軟件被動監(jiān)聽整個無線網(wǎng)絡(luò)的數(shù)據(jù)包，搜集所有的信標幀，過濾基于SSID 、AP 、信道和站點的安全漏洞。(2測試網(wǎng)絡(luò)中AP 的加密狀況，根據(jù)拓撲圖測試人員了解AP 的部署情況，由于允許通過WEP 頁面對AP 進行配置，因此測試人員可以參照網(wǎng)絡(luò)拓撲，對AP 進行察看，需要的信息包括AP 的IP 地址，管理員用戶名及密碼。(3測試網(wǎng)絡(luò)中流動站點的加密狀況，由于站點具有流動性，每當有新的站點加入網(wǎng)絡(luò)時，測試人員都需要對該站點的加密狀況進行測試，測試方法可以對該站點返回的數(shù)據(jù)進行補包解碼操作，分析該站點的加密狀況。3惡意攻擊測試方案測試背景：惡意

25、攻擊在無線網(wǎng)絡(luò)中主要是非法設(shè)備的入侵和無線干擾攻擊。由于MAC 地址在網(wǎng)絡(luò)中以明文的形式傳輸，所以黑客可以輕易的竊聽用戶的MAC 地址，并偽裝該地址進行攻擊行為，另一方面攻擊者還可以在網(wǎng)絡(luò)中偷偷放置一個AP ，展開攻擊。由于無線傳輸?shù)奶厥庑?，無線訊號的干擾不僅影響了無線系統(tǒng)的覆蓋范圍和容量，而且還限制了現(xiàn)有系統(tǒng)和新興系統(tǒng)的效能。甚至能導(dǎo)致無線網(wǎng)絡(luò)的徹底癱瘓。在無線局域網(wǎng)測試中必須采用無線勘測技術(shù)測試周圍環(huán)境來發(fā)現(xiàn)無線干擾設(shè)備。測試方案：通過下述四個參數(shù)確定探測到的設(shè)備為非法入侵者。(l測試人員以MAC 地址為依據(jù)創(chuàng)建ACL 表，用來過濾非法MAC 地址，持續(xù)監(jiān)測ACL 表防止未經(jīng)授權(quán)的AP 入

26、侵網(wǎng)絡(luò)。測試首先會探測整個無線網(wǎng)絡(luò)中的設(shè)備結(jié)構(gòu)，在網(wǎng)絡(luò)建成初期，由于沒有設(shè)備加入ACL 表，因此默認情形下所有的設(shè)備均被認為是非法設(shè)備，需要網(wǎng)絡(luò)管理員人工將合法的站點或AP 選入ACL 。在ACL 表初始化后，需要測試人員根據(jù)網(wǎng)絡(luò)拓撲將允許的設(shè)備添加到ACL 表，如果出現(xiàn)新的設(shè)備，測試人員根據(jù)ACL 表和該設(shè)備在無線網(wǎng)中的活動情況考核該設(shè)備的安全性，從而決定是否將設(shè)備納入ACL 表中。(2測試人員通過OUI(設(shè)備原廠ID 進行非法設(shè)備的測試。(3測試人員通過頻譜分析進行無線干擾源分析從而發(fā)現(xiàn)干擾信號，測試采用先進的頻譜分析芯片，可以采集無線網(wǎng)卡無法識別的RF 信號，探測被測環(huán)境中是否存在藍牙設(shè)

27、備，微波爐等會對無線信號產(chǎn)生干擾的設(shè)備，并發(fā)出報警；合法的站點每30秒鐘發(fā)送一次廣播，每次探測兩個信道，探測時間大約為一秒鐘左右，測試設(shè)備探測連續(xù)的RF 信號噪聲以防止?jié)撛诘腞F 干擾攻擊，若發(fā)現(xiàn)非法設(shè)備持續(xù)跟AP 進行連接，將發(fā)生報警。一旦發(fā)現(xiàn)非法的未經(jīng)審核的AP/客戶端，測試產(chǎn)生自動報警，報警的嚴重程度可以通過顏色加以區(qū)分，之后測試人員通過查看安全警報日志獲得詳細信息，并根據(jù)經(jīng)驗及軟件提供的解決方案，如可采用定向天線、頻譜分析儀、功率強大的感應(yīng)器等定位干擾源或非法設(shè)備。一旦有未經(jīng)授權(quán)的AP/客戶端侵入有線網(wǎng)絡(luò)，需要使用定向天線及測試設(shè)備來發(fā)現(xiàn)非法設(shè)備，測試時，測試人員需要掌握被測試環(huán)境的建

28、筑圖和無線網(wǎng)絡(luò)的拓撲圖，測試行走的路線通常采用以AP 為圓心的圓形路線，測試信號指針越高，說明離非法設(shè)備越近。找到非法設(shè)備后。，測試人員可將非人為的干擾設(shè)備部署在無線網(wǎng)覆蓋區(qū)域之外。若非法設(shè)備為人為原因造成，測試人員可通過專業(yè)工具發(fā)出阻斷包來阻斷非法設(shè)備的入侵，或直接對攻擊者的行為采取必要的法律措施4。三、無線局域網(wǎng)的安全配置(一 設(shè)置網(wǎng)絡(luò)環(huán)境在安裝完網(wǎng)絡(luò)設(shè)備后，還需要對無線AP 或無線路由器、以及安裝了無線網(wǎng)卡的計算機進行相應(yīng)網(wǎng)絡(luò)設(shè)置。1. 無線路由器設(shè)置通過無線路由器組建的局域網(wǎng)中，除了進行常見的基本設(shè)置、DHCP 設(shè)置，還需要進行WAN 連接類型以及訪問控制等內(nèi)容的設(shè)置。(1基本設(shè)置 當

29、連接到無線網(wǎng)絡(luò)后，在局域網(wǎng)中的任何一臺計算機中打開IE 瀏覽器，首先在地址框中輸入192. 168. 1. 1，再輸入登錄用戶名和密碼(用戶名默認為空，密碼為admin ，點擊“確定”按鈕打開路由器設(shè)置頁面。在左側(cè)窗口點擊“基本設(shè)置”鏈接，在右側(cè)的窗口中除了可以設(shè)置IP 地址、是否允許無線設(shè)置、SSID 名稱、頻道、WEP 外，還可以為WAN 口設(shè)置連接類型，包括自動獲取IP 、靜態(tài)IP 等。DHCP 的作用是實現(xiàn)在域中自動分配內(nèi)網(wǎng)IP 。在基本設(shè)置頁面中，為了省去為辦公網(wǎng)絡(luò)中的每臺計算機設(shè)置IP 地址的操作，配置協(xié)議即自動從DHCP 服務(wù)器中獲取租用IP 地址，使電腦用戶在網(wǎng)絡(luò)中斷時自動獲得

30、新的IP 地址以便繼續(xù)工作，從而享受無縫漫游。但禁止DHCP 對無線網(wǎng)絡(luò)具有重要意義，采取這項措施，黑客不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其他所需的TCP/IP參數(shù)。 把DHCP 自動分配IP 地址的功能關(guān)掉后，把路由器的IP 地址改掉，因為一般的路由器分配的IP 地址都是“192. 168. 1. * ”，而且網(wǎng)關(guān)都是“192. 168. 1. 1”， 即使關(guān)掉DHCP 自動分配有些人也可以進入網(wǎng)絡(luò)，把路由器IP 地址改掉，路由器的IP 地址要和計算機的網(wǎng)關(guān)一致，路由器的IP 地址要和計算機的IP 地址在同一個網(wǎng)段。使用以太網(wǎng)方式接入Internet 的網(wǎng)絡(luò)，可以選擇靜態(tài)IP ，然后輸入

31、WAN 口IP 地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS 服務(wù)器地址等內(nèi)容。最后點擊“應(yīng)用”按鈕完成設(shè)置。(2為網(wǎng)絡(luò)環(huán)境設(shè)置訪問控制在辦公網(wǎng)絡(luò)中為了能有效地促進員工工作，提高工作效率，可以通過無線路由器提供的訪問控制功能來限制員工對網(wǎng)絡(luò)的訪問。常見的操作包括IP 訪問控制、URL 訪問控制等。首先，在路由器管理頁面左側(cè)點擊“訪問控制”鏈接，接著在右側(cè)的窗口中可以分別對IP 訪問、URL 訪問進行設(shè)置，在IP 訪問設(shè)置頁面輸入需要禁止的局域網(wǎng)IP 地址和端口號，如果要禁止IP 地址為192. 168. 1. 100到192. 168. 1. 102的計算機使用QQ ，可以在“協(xié)議”列表中選擇“UDP”選

32、項，在“局域網(wǎng)IP 范圍”框中輸入“192. 168. 1. 100192. 168. 1. 102”，在“禁止端口范圍”框中分別輸入“4000”、“8000”。最后點擊“應(yīng)用”按鈕。這樣的設(shè)置是因為QQ 聊天軟件使用的是UDP 協(xié)議，4000(客戶端 和8000(服務(wù)器端 端口。如果不確定哪種協(xié)議的端口，可以在“協(xié)議”列表中選擇“所有”選項，端口的范圍在065535之間；要禁止某個端口，例如，F(xiàn)TP 端口，可以在范圍中輸入2121。對于“沖擊波”病毒使用的RPC 服務(wù)端口可以輸入135135。要設(shè)置URL 訪問控制功能，在訪問控制頁面中點擊“URL訪問設(shè)置”鏈接，在打開的頁面中點擊“URL訪

33、問限制”選項中的“允許”選項。在“網(wǎng)站訪問權(quán)限”選項中選擇訪問的權(quán)限，可以設(shè)置“允許訪問”或“禁止訪問”，例如，要禁止訪問http ：/www. xxxx. com 這樣的網(wǎng)站，就可以在 “限制訪問網(wǎng)站”框中輸入http ：/www. xxxx. com 。最后點擊“應(yīng)用”按鈕即可。最多可以限制20個網(wǎng)站。2. 客戶端設(shè)置在辦公無線局域網(wǎng)中，要注意工作室中的所有計算機需要設(shè)定相同的訪問方式，例如，同為“僅訪問點(結(jié)構(gòu) 網(wǎng)絡(luò)”或同為“任何可用的網(wǎng)絡(luò)(首選訪問點”。另外，還要將每臺計算機的工作組設(shè)置為相同的名稱?？梢栽诿恳慌_計算機中設(shè)置共享文件夾，實現(xiàn)無線局域網(wǎng)中的文件的共享；設(shè)置共享打印機和傳真

34、機，實現(xiàn)無線局域網(wǎng)中的共享打印和傳真等操作。3. 無線訪問節(jié)點設(shè)置AP 分為帶網(wǎng)關(guān)和不帶網(wǎng)關(guān)的，不帶網(wǎng)關(guān)的AP 相當于集線器。進入AP 的設(shè)置界面，點擊“Configure”，進入配置窗口；在“General”項，Access Point Name 和ESSID 中可隨意填寫便于記憶的名稱。Channel 也可任意選取，但筆記本電腦中的無線網(wǎng)卡要與其統(tǒng)一；“Rates”設(shè)為“Auto”；在“IP Setting”項，為了網(wǎng)絡(luò)安全，各設(shè)備都需要指定IP 地址，選擇不使用DHCP(動態(tài)分配IP 地址 ，選擇關(guān)閉(Disable，然后為AP 指定一個與局域網(wǎng)各機器同一網(wǎng)段, 而且沒有沖突的網(wǎng)址，而且

35、子網(wǎng)掩碼和默認網(wǎng)關(guān)欄的值也必需指定與局域網(wǎng)其他機器一樣，AP 設(shè)置完成。打開“網(wǎng)上鄰居”的“屬性”到“無線網(wǎng)絡(luò)連接狀態(tài)”，在“屬性”中的“無線網(wǎng)絡(luò)連接屬性”，點擊“無線網(wǎng)絡(luò)配置”，在“首選網(wǎng)絡(luò)”下的“添加”點擊“關(guān)聯(lián)”項，將服務(wù)名SSID 設(shè)為與AP 的ESSID 統(tǒng)一，全部設(shè)置完成。（二）IP 與MAC 的相互綁定 WLAN 存在的安全風險和安全問題主要包括來自網(wǎng)絡(luò)用戶的進攻，未認證的用戶獲得訪問權(quán)以及內(nèi)部的竊聽泄密等。針對這些威脅問題，IEEE 802.11技術(shù)本身設(shè)置了認證和加密功能，但還存在安全隱患，還需要采取物理地址過濾的方法，即每塊網(wǎng)卡都有唯一的物理地址，在AP 中設(shè)置允許訪問的M

36、AC 地址列表，可實現(xiàn)屬于硬件認證的物理地址過濾。綁定MAC 地址和IP 地址功能時，選擇不使用自動獲取IP 地址，關(guān)閉DHCP 服務(wù)，并使用MAC 地址過濾，記下各計算機的Internet Address 及對應(yīng)的Physical Address ，然后在AP 設(shè)置中的允許訪問的MAC 地址列表和指定IP 地址區(qū)域輸入所有用戶的地址即可完成網(wǎng)關(guān)的IP address與MAC address的綁定。（三）防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運

37、行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。通常一個路由器，也可以是一臺運行防火墻軟件的PC 機。防火墻有選擇地過濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet 和Internet 的交接處，也可以在兩個Intranet 之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個IP 包的端口來做出禁止或允許判斷。 為了保證網(wǎng)絡(luò)的安全，無線路由器內(nèi)置了防火墻功能。防火墻功能一般包括LAN 防火墻和WAN 防火墻，前者可以采用IP 地址限制、MAC 過濾等手段來限制局域網(wǎng)內(nèi)計算機訪問Internet ；后者可以采用網(wǎng)址過濾、數(shù)據(jù)包過濾等簡單手段來阻止黑客攻擊，保護網(wǎng)絡(luò)傳輸安全。使用防火墻能夠強化安全策略，

38、能有效地記錄網(wǎng)絡(luò)上的活動，限制暴露用戶點，同時防火墻是一個安全策略的檢查站。防火墻的實施就是把局域網(wǎng)和ISP 之間的包過濾器換成防火墻就可以了。這是一個防火墻的最安全的應(yīng)用，因為它保護了防火墻后面的所有計算機。值得注意的是，防火墻本身并沒有保障安全的能力，需要定期的檢查防火墻對可疑事件做出的日志記錄，還需要去發(fā)現(xiàn)和使用軟件的安全補丁。四、日常維護（一）備份 在日常使用計算機的過程中，因為病毒的破壞或者誤操作，以及其他意外情況的發(fā)生，都有可能導(dǎo)致文件和數(shù)據(jù)的破壞或丟失。通過備份可以事先將重要的或需要備份的文件和數(shù)據(jù)保存起來，或備份整個系統(tǒng)，一旦遇到上述情況，就可以將備份的文件還原過來，真正做到有

39、備無患。Windows XP 是自帶備份功能，在附件中進行備份，通過單擊打開“開始程序附件系統(tǒng)工具”菜單項，在彈出的子菜單里選中“備份”命令來打開“備份或還原向?qū)А贝翱?，通過這個向?qū)Ｊ?，可以使用比較簡潔的窗口來一步一步進行文件和目錄和備份與還原。還需要進行數(shù)據(jù)備份，企業(yè)部門可以采用訪問控制、身份驗證、數(shù)據(jù)加密、安全審計等技術(shù)手段保證數(shù)據(jù)的安全，也可以制定一個有效的數(shù)據(jù)備份策略，這是企業(yè)部門局域網(wǎng)保護網(wǎng)絡(luò)數(shù)據(jù)的較好方法。數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。企業(yè)部門可根據(jù)需要選擇，重要數(shù)據(jù)應(yīng)每天做數(shù)據(jù)備份，存放在光盤中。（二）密碼變更密碼設(shè)置完成后，還需要定期修改WEP 密鑰，因為

40、WEP 用來產(chǎn)生這些密鑰的方法被發(fā)現(xiàn)具有可預(yù)測性，這樣對于潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。所以為了無線網(wǎng)絡(luò)的安全，需要定期修改密碼。（三）設(shè)備維護對無線局域網(wǎng)設(shè)備進行維護需要對兩方面進行維護：首先是聯(lián)單無線接入點的維護，經(jīng)常查看無線接入點的安全；其次是對無線局域網(wǎng)性能的監(jiān)控及優(yōu)化。安全與管理是兩個需要同等重視的問題，而且是互相影響互相推動的。應(yīng)該制定計劃，支持多種安全策略應(yīng)對不同的情況，從而提高無線局域網(wǎng)的性能，需要派專門人員對局域網(wǎng)進行維護和監(jiān)控。加深管理員的安全意識，明白違規(guī)使用無線網(wǎng)絡(luò)的危害性。五、無線局域網(wǎng)故障排除【導(dǎo)讀】當進行WLAN(Wireless Local

41、 Area Network網(wǎng)絡(luò)故障的Troubleshooting 時，應(yīng)該首先以下幾個關(guān)鍵問題進行排錯。其中包括一些硬件的問題會導(dǎo)致網(wǎng)絡(luò)錯誤，同時錯誤的配置也會導(dǎo)致WLAN 網(wǎng)絡(luò)不能正常工作。下面將介紹一些WLAN 網(wǎng)絡(luò)排錯的方法和技巧。當只有一個AP(Access Point以及一個WLAN 客戶端出現(xiàn)連接問題時，我們可能會很快的找到出有問題的客戶端。但是當網(wǎng)絡(luò)非常大時，找出問題的所在可能就不是那么容易了。在大型的WLAN 網(wǎng)絡(luò)環(huán)境中，如果有些用戶無法連接網(wǎng)絡(luò)，而另一些客戶卻沒有任何問題，那么很有可能是眾多AP 中的某個出現(xiàn)了故障。一般來說，通過察看有網(wǎng)絡(luò)問題的客戶端的物理位置，你就能大概

42、判斷出是哪個AP 出現(xiàn)問題。當所有客戶都無法連接網(wǎng)絡(luò)時，問題可能來自多方面。如果你的網(wǎng)絡(luò)只使用了一個AP ，那么這個AP 可能有硬件問題或者配置有錯誤。另外，也有可能是由于無線電干擾過于強烈，或者是無線AP 與有線網(wǎng)絡(luò)間的連接出現(xiàn)了問題。（一）檢查AP 的可連接性要確定無法連接網(wǎng)絡(luò)問題的原因，首先需要檢測一下網(wǎng)絡(luò)環(huán)境中的電腦是否能正常連接無線AP 。簡單的檢測方法是在你的有線網(wǎng)絡(luò)中的一臺電腦中打開命令行模式，然后ping 無線AP 的IP 地址，如果無線AP 響應(yīng)了這個ping 命令，那么證明有線網(wǎng)絡(luò)中的電腦可以正常連接到無線AP 。如果無線AP 沒有響應(yīng)，有可能是電腦與無線AP 間的無線連接

43、出現(xiàn)問題，或者是無線AP 本身出現(xiàn)了故障。要確定到底是什么問題，你可以嘗試從無線客戶端ping 無線AP 的IP 地址，如果成功，說明剛才那臺電腦的網(wǎng)絡(luò)連接部分可能出現(xiàn)了問題，比如網(wǎng)線損壞。如果WLAN 客戶端無法ping 到無線AP ，那么證明無線AP 本身工作異常。你可以將其重新啟動，等待大約五分鐘后再通過有線網(wǎng)絡(luò)中的電腦和WLAN 客戶端，利用ping 命令察看它的連接性。如果從這兩方面ping 無線AP 依然沒有響應(yīng)，那么證明無線AP 已經(jīng)損壞或者配置錯誤。此時你可以將這個可能損壞了的無線AP 通過一段可用的網(wǎng)線連接到一個正常工作的網(wǎng)絡(luò)，你還需要檢查它的TCP/IP配置。之后，再次在有

44、線網(wǎng)絡(luò)客戶端ping 這個無線AP ，如果依然失敗，則表示這個無線AP 已經(jīng)損壞。這時你就應(yīng)該更換新的無線AP 了。（二）WLAN 網(wǎng)絡(luò)配置問題WLAN 網(wǎng)絡(luò)設(shè)備本身的質(zhì)量一般還是可以信任的，因此最大的問題根源一般來自設(shè)備的配置上，而不是硬件本身。知道了這一點，我們下面就來看看幾種常見的由于錯誤配置而導(dǎo)致的網(wǎng)絡(luò)連接故障。（三）AP 無線信號強度如果你可以通過網(wǎng)線直接ping 到無線AP ，而不能通過無線方式ping 到它，那么基本可以認定無線AP 的故障只是暫時的。如果經(jīng)過調(diào)試，問題還沒有解決，那么你可以檢測一下AP 的信號強度。雖然對于大多數(shù)網(wǎng)管來說，還沒有一個標準的測量無線信號強度的方法，

45、但是大多數(shù)WLAN 網(wǎng)卡廠商都會在網(wǎng)卡上包含某種測量信號強度的機制。（四）改變無線信號頻道如果經(jīng)過測試，你發(fā)現(xiàn)信號強度很弱，但是最近又沒有做過搬移改動，那么可以試著改變無線AP 的頻道并通過一臺WLAN 終端檢驗信號是否有所加強。由于在所有的WLAN 終端上修改連接頻道是一項不小的工程，因此你首先應(yīng)該在一臺WLAN 終端上測試，證明確實有效后才可以大面積實施。記住，有時候WLAN 網(wǎng)絡(luò)的故障可能由于某個員工掛斷手機或者關(guān)閉微波爐而突然好轉(zhuǎn)。（五）檢驗WEP 密鑰檢查WEP 加密設(shè)置。如果WEP 設(shè)置錯誤，那么你也無法從WLAN 終端ping 到無線AP 。不同廠商的WLAN 網(wǎng)卡和AP 需要你

46、指定不同的WEP 密鑰。比如，有的WLAN 網(wǎng)卡需要你輸入十六進制格式的密鑰，而另一些則需要你輸入十進制的密鑰。同樣，有些廠商采用的是40位和64位加密，而另一些廠商則只支持128位加密方式。要讓WEP 正常工作，所有的WLAN 客戶端和AP 都必須正確匹配。很多時候，雖然WLAN 客戶端看上去已經(jīng)正確的配置了WEP ，但是依然無法和 WLANAP 通信。在面對這種情況時，我一般都會將無線AP 恢復(fù)到出廠狀態(tài)，然后重新輸入WEP 配置信息，并啟動WEP 功能。（六）WEP 配置問題到現(xiàn)在為止，最常見的與配置有關(guān)的問題就是有關(guān)使用WEP 協(xié)議。而且WEP 帶來的問題也相當棘手，因為由于WEP 不

47、匹配所產(chǎn)生的問題顯現(xiàn)的癥狀和很多嚴重的問題非常相似。比如，如果WEP 配置錯誤，那么WLAN 客戶端將無法從WLAN 網(wǎng)絡(luò)的DHCP 服務(wù)器那里獲得IP 地址（就算是無線AP 自帶DHCP 功能也不行）。如果WLAN 客戶端使用了靜態(tài)IP 地址，那么它也無法ping 到無線AP 的IP 地址，這經(jīng)常會讓人誤以為網(wǎng)絡(luò)沒有連接。判斷到底是WEP 配置錯誤還是網(wǎng)絡(luò)硬件故障的基本技巧是利用WLAN 網(wǎng)卡驅(qū)動和操作系統(tǒng)內(nèi)置的診斷功能。舉個例子，一個筆記本采用Windows XP系統(tǒng)，并配備了Linksys 的WLAN 網(wǎng)卡。當將鼠標移動到系統(tǒng)任務(wù)欄的WLAN 網(wǎng)絡(luò)圖標時，會有網(wǎng)絡(luò)連接信息摘要浮現(xiàn)出來。當

48、連接頻道和SSID 設(shè)置正確后，就算WEP 設(shè)置錯誤，你也可以連接到無線AP 。此時，從任務(wù)欄你會看到連接信號的強度為零。不論WEP 是否設(shè)置正確，Linksys 網(wǎng)卡都會顯示出連接信號強度。由此你也可以知道網(wǎng)絡(luò)確實是已經(jīng)連接上了，雖然有可能無法ping 到無線AP 。如果你右鍵點擊任務(wù)欄中的WLAN 網(wǎng)絡(luò)圖標，并在彈出菜單中選擇查看可用的WLAN 網(wǎng)絡(luò)（View Available Wireless Networks）命令，之后你會看到WLAN 網(wǎng)絡(luò)連接（Wireless Network Connection）對話窗。這個對話窗會顯示出當前頻道內(nèi)的全部WLAN 網(wǎng)絡(luò)的SSID 號，包括你沒有連接上的網(wǎng)絡(luò)。因此如果你發(fā)現(xiàn)你的WLAN 網(wǎng)絡(luò)號在列表中，但是你看起來