image005.png

　　3.给笔者的笔记本ThinkpadT410的以太网卡设置IP地址192.168.1.77和子网掩码255.255.255.0，默认网关和DNS都设置为192.168.1.1。在浏览器中输入，登陆配置管理。

　　4.选择“无线安装”“手动无线连接安装”。“无线模式”选择“WDS+AP”，取消“启用自动信道选择”并将“无线信道”设置为“6”。在“BRIDGESETTING”中“远端APMAC地址1”中填入A的MAC地址“e0:91:f5:a7:54:16”，注意用半角冒号分隔；“网桥安全”选择“64位”，“网络密钥”输入“12345abcde”。在这个页面中的“无线安全模式”是设置B和它所带的无线终端的加密模式，为了以后使终端能无缝漫游，我们在这里也设置为“启用WEP无线安全（基本）”。

　　image006.png

　　以上工作做完之后，分别用笔记本的和无线两种方式测试是否能访问互联网。

　　小提示：使用Windows7通过WEP方式连接无线路由器的方法

　　无线路由器设置了WEP加密，对Windows7，如果发现了SSID后无法直接连接。可任意在任务栏的网络图标上右键依次选择“打开网络和共享中心”-“管理无线网络”-“添加”-“手动创建网络配置文件”来手工创建一个WEP加密的连接。

　　加强无线网络安全性

　　虽然WEP加密不安全，但我们也可以通过以下方式来加强无线网络的安全：

　　1.使用128位的WEP加密：

　　相对64位的WEP加密，128位加密更可靠一些，增加了破解密码的难度，可以一些初级非法用户的入侵。

　　2.更改默认的SSID并禁用SSID：

　　禁用SSID可以避免入侵者轻易扫描到你的无线网络，而将默认SSID修改掉则可避免入侵者轻易地猜测到SSID。在路由器中这个功能通常叫做“启用SSID”或者“启用隐藏无线”。

　　3.修改路由器默认管理员的用户名和密码：

　　可以避免入侵者登陆配置页面来控制你的无线网络。对A，可在“设置密码”中修改密码，用户名不可更改；对B，在“”、“设置管理”中，可以设置新的管理员用户名和密码。

　　4.关闭掉DHCP服务，修改默认IP地址：

　　关闭掉DHCP可避免那些非法入侵者无法自动获得IP地址，为了避免入侵者轻易猜测到IP地址段，可对其进行修改。

　　5.启用MAC过滤功能：

　　利用A路由器提供的MAC地址过滤功能，只允许你信任的无线终端访问无线网络，这可以比较有效地拦截非法入侵者。注意，B因为已经工作在WDS+AP下，所以不能设置MAC过滤，只需要在A中进行设置即可。

　　小提示：手工查看设备的MAC地

　　址

　　a.对Windows，可在命令提示符下输入ipconfig/all，里面的“物理地址就是了”；

　　b.对Linux，在终端输入ifconfig-a；

　　c.对Andriod手机，可在“设置”、“关于手机”、“硬件信息”中查看。