涉及的硬件：

    1、中怡数宽IP806LM无线AP（下文简称IP806LM），支持路由，并带有4口交换机功能，可以方便实现有线网络与无线网络的混合互联。

    2、明基Joybook S52笔记本电脑（下文简称S52），内置Intel 2915无线网卡，支持IEEE 802.11a/b/g三频网络。

    3、软件方面，主要选用Windows XP SP2操作系统，对于使用Windows XP SP1的读者，在需要启用WPA安全机制时，需要安装编号为Q815485的WPA支持补丁。

一、路由，我可以兼职

    布置家庭无线网络的主要目的是什么？相信大部分读者都是为了方便笔记本电脑等移动设备访问互联网吧。在家庭里，使用专门的代理服务器不是很现实，这时路由器就是最好的解决方案了。IP806LM附带路由功能，支持xDSL，Cable，光纤等上网方式，支持DHCP动态IP分配，并提供设置向导，简化用户操作。首次设置必须使用有线连接，设置过程如下：

    1、先把ADSL Modem的引出线接到IP806LM后面的WAN接口，在按住Reset键的同时为IP806LM接上电源，直到“Status”灯变红。目的是让IP806LM重启并回复默认参数。

    2、当IP806LM的Wireless指示灯亮起来以后，打开S52的无线网络开关，当然，前提是已经安装好无线网卡的驱动。S52的无线开关在打开以后会一闪一闪地发着蓝光，连接上网络后蓝光会变成常亮状态。

    由于IP806LM支持DHCP动态IP分配方式，并且默认状态下已经打开无线网络的支持。S52在打开无线网卡以后，就可以顺利找到该无线网络，并无须认证即可完成连接。不过某些其它品牌的无线AP可能需要指定IP才能使用，请根据实际情况具体分析。

    3、在IE中输入无线AP默认的管理IP地址（IP806LM的IP地址是：192.168.0.1），打开管理界面。IP806LM出厂时已经设置好部分参数，其中包括无线部分。只要设置好路由的参数，笔记本电脑即可访问互联网。

    4、IP806LM提供了“安装向导”，一步一步地指导用户设置无线AP的各种参数。不过对于一些比较了解电脑的读者而言，使用直接设置方式会更方便。点击左边的“高级”并选择“WAN 口”。目前国内的ADSL连接方式都采用PPPoE，并自动分配IP，所以设置并不复杂，具体参数如下：

IP地址：IP地址自动获得
DNS：从服务器自动获得IP地址
登陆：PPPoE
用户名：填写ADSL的用户名
密码：填写ADSL的用户密码

连接行为：

    其它选项只需保持默认，再点击“保存”即可完成路由的设置。进入“状态”，重启一下无线AP，路由功能就可以投入使用了。与向导方式相比，直接设置方式是不是方便很多？

二、上吧，我们上无线的贼船

    尽管IP806LM在出厂时已经打开了无线网络功能，但这只是面向最基本应用的设置，也就是说追求的是兼容性，而不是性能，为此，我们需要进一步设置。

    初次打开“无线页面”页面时，可以看到“SSID”和“无线安全”都是灰色不可选的。这时需要把“选项”中的“自动连接（AutoLink）”前面的勾去掉。然后把SSID更改成想要的标识，如笔者把它改成“Notebook”。

    在有多个无线网络存在的时候，不同的SSID可以方便分辨需要接入的网络。与此同时，也需要把不同无线网络分配到不同的“频道”，降低相互之间的干扰,IP806LM共有13个频道可供选择。

    完成上面的设置以后，基本的无线网络已经搭建起来了。但这时的无线网络谈不上任何安全性，任何人都可以通过该无线AP连接互联网，甚至访问网络内部的其它共享资料，是不是有上了贼船的感觉？没关系，我们只需要用三十六计里的其中五计，就可以摆平它！

三、只五计，安全隐患即摆平

    安全性是网络的基本要素之一，无线网络天生就具有脆弱性，不过通过各厂商与标准组织的努力，已经开发出一系列的安全解决方案。下面看看我们如何活用三十六计中的五计摆平无线网络的安全隐患。

第一计：瞒天过海  停止SSID广播

    SSID是无线网卡发现无线网络的第一要素（但不是唯一的），开启广播SSID以后，笔记本电脑通过无线网卡会自动找到该网络，并尝试与之连接。出于安全性考虑，可以考虑把广播SSID关闭。在IP806LM“无线”页面中，把“广播 SSID”前面的勾去掉，再点击“保存”。“广播 SSID”关闭以后，无线网卡不会自动找到无线网络，需要手动添加并连接。

第二计：假痴不癫 启动WEP数据传输加密功能

    关闭广播 SSID只是“告诉”无线网卡，该网络需要手工添加，但并不是不可发现的。通过一些工具仍然可以发现该网络，并实现连接。无线AP基本上都支持WEB和WPA加密方式，我们可以在IP806LM“无线”页面的“无线安全”中设置。

    IP806LM的WEB加密方式提供64bit/128bit两种强度的加密方式，并提供密钥自动生成功能，只需要在其中填入关键词，IP806LM通过特定的算法生成相关密钥。但WEP加密方式的安全性较低，尽管位数越高，安全系统也越高，但占用的带宽也将会增大。下面我们主要讲述WPA加密方式的设置。

    与WEP相比，WPA-PSK（WPA预共享密钥）不仅设置简单，而且安全性更高。选择WPA方式以后，再输入PSK，WPA安全方法的设置就完毕了。考虑到还需要在电脑客户端输入，密钥可根据实际情况设置位数。但需要注意的是，PSK密钥的长度在8-63位之间，过短或者过长的密钥都会出现错误提示信息。

    那么怎样才能得到比较安全的密钥呢，最简单的方法就是使用“密码生成器”来生成密钥。

    在“无线”页面的最下面，IP806LM还提供了“创建无线配置”的向导，可以把设置导出到U盘里，方便在其它机器中设置。不过我们还是推荐直接输入密钥，或者把密钥放于TXT文本文件后，放到U盘中，然后在其它电脑中采用复制、粘贴，笔者觉得这样更直观和方便。

第三计：暗度陈仓 访问控制

    把网络加密了还不满意？让我们暗度陈仓，把非授权使用者拒之门外吧。IP806LM提供LAN和Internet访问控制功能，并可以分别控制。首先要让笔记本连接上无线AP，然后在“无线”页面的“访问控制”中选择“只允许选取的无线客户端”，再点“选择客户端”。选中允许访问的计算机名就可以了。LAN和Internet访问控制的设置大同小异，截图为LAN控制方式。没被允许的连接，即使它能连接上无线AP，也无法连接LAN和Internet，只好望洋兴叹了。

第四计：欲擒故纵 访问时间控制

    有些读者习惯把无线AP整天都开着，在家里没人的时候，网络就显得特别脆弱。IP806LM提供“时间控制”功能，可以进一步加强无线网络的安全性。比如平时每天傍晚18：00下班，一般上网到晚上12：00，周六日全天都可能要上网，那么可以使用以下设置。在该设置时间以外，将不可访问网络。配合日志记录功能，还可以轻松找到入侵者。此外IP806LM还提供了用户组、URL过滤等控制方式，可方便管理无线网络。

第五计：以逸待劳  更改AP的缺省密码

    上述四招都是在无线AP的设置界面中设置的，而出厂时无线AP并没有设置访问密码，上面的设置任何人都可以自由更改。所以我们必须为IP806LM加上一个强度较大的密码，不然上面的所有工作都白白浪费了。密码设置在“密码”中进行。美中不足的是IP806LM不支持用户名更改（默认为admin），不然可以进一步加强安全性。

第三计：暗度陈仓 访问控制

    把网络加密了还不满意？让我们暗度陈仓，把非授权使用者拒之门外吧。IP806LM提供LAN和Internet访问控制功能，并可以分别控制。首先要让笔记本连接上无线AP，然后在“无线”页面的“访问控制”中选择“只允许选取的无线客户端”，再点“选择客户端”。选中允许访问的计算机名就可以了。LAN和Internet访问控制的设置大同小异，截图为LAN控制方式。没被允许的连接，即使它能连接上无线AP，也无法连接LAN和Internet，只好望洋兴叹了。

第四计：欲擒故纵 访问时间控制

    有些读者习惯把无线AP整天都开着，在家里没人的时候，网络就显得特别脆弱。IP806LM提供“时间控制”功能，可以进一步加强无线网络的安全性。比如平时每天傍晚18：00下班，一般上网到晚上12：00，周六日全天都可能要上网，那么可以使用以下设置。在该设置时间以外，将不可访问网络。配合日志记录功能，还可以轻松找到入侵者。此外IP806LM还提供了用户组、URL过滤等控制方式，可方便管理无线网络。

第五计：以逸待劳  更改AP的缺省密码

    上述四招都是在无线AP的设置界面中设置的，而出厂时无线AP并没有设置访问密码，上面的设置任何人都可以自由更改。所以我们必须为IP806LM加上一个强度较大的密码，不然上面的所有工作都白白浪费了。密码设置在“密码”中进行。美中不足的是IP806LM不支持用户名更改（默认为admin），不然可以进一步加强安全性。

四、最后一公里，笔记本电脑接入

    如果无线AP已经打开广播 SSID，那么笔记本电脑在打开无线网卡以后，会自动发现无线网络，在“控制面板”—>“网络连接”中，右击“无线连接”，选择“查看可用的无线网络”，然后双击想连接的无线网络图标，即可实现连接。

    对于已经加密的无线网络，双击该网络以后，需要输入相应的密钥（WEB密钥，或者WPA-PSK密钥），才能实现连接。由于Windows XP SP1之前的版本并不支持WPA方式，当连接WPA时，需要先升级到SP2或者打上编号为Q815485的WPA支持补丁（下载地址：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=009d8425-ce2b-47a4-abec-274845dc9e91)

    对于已经关闭广播SSID的无线网络，只能手工设置。方法如下：

    1、在图17中，点击“更改高级设置”，将进入“无线网络连接属性”页面，点击“无线网络设置”，并点“添加”。

    2、在“关联”页面填写无线AP中设置的参数：
    网络名（SSID）：NoteBook
    网络验证：WPA-PSK
    数据加密：TKIP
    网络密钥：输入WPA-PSK密钥
    确认网络密钥：再次输入WPA-PSK密钥

    通过上述设置，当S52处于无线AP的有效范围时，将会自动连接上该无线网络。

总结：

    到此已经将无线AP、无线网卡的设置进行了初步介绍，并针对安全性进行特别说明。相信读者对家庭无线网络的设置应该都可以应付自如了。是不是觉得原本神秘的无线网络已经不再神秘？只要敢于动手、动脑筋，没有什么问题是解决不了的。

    由于笔者水平所限，仅能为大家的无线应用抛砖引玉，如果读者有更好的想法，可以一起探讨。