路由器無線網設定後的管理

clown_發表於2016-10-15

  本篇介紹了很多關於路由器設定的方法,不過還有不少人不知道在無線網設定好後也是需要管理的,否則你的無線網會越來越慢。

  管理無線網路涉及為數眾多的網路識別和地址分配問題,多數WAP包含包含安裝和配置的大致文件,但並不是它們中的所有都提及更改預設配置(當可能時,進行更強的安全設定)通常能夠帶來最好的安全效果。這些設定包括選擇設定識別器(SSIDs),關閉SSID的廣播,開啟任何種類的加密模式(強度越高越好),這樣會使無線網路能夠更好的被應用。

  裝置佈局和訊號管理,無線網路接入點(AP,或者叫做WAP,是用來將無線網路橋接入有線網路的裝置)和無線網路介面天線的佈局是獲得好的結果的關鍵,使用無線網路訊號強度測量工具(通常和無線網路介面卡附帶的軟體和驅動程式綁在一起,在筆記本電腦或手持計算機上安裝此類工具後,能夠方便的對無線網路訊號強度進行測量)確保被批准的使用者能夠訪問和使用無線網路。這些也被用來排查效能問題,NetStumbler是一款用來做此項工作的免費程式。

  故障檢修,這些在所有的網路上都會發生,不過在無線網路使用中尤其重要。當移動使用者將膝上型電腦接入網路時,管理員需要很快的學習辨認“盲點”,在盲點中,無線網路的覆蓋是亞最佳的或不可用的(需要新增更多的WAP才能解決),這就需要管理員能夠處理典型的接入和存取問題。

  流量監控和分析,將網路協議分析儀或嗅探器跟無線網路介面協同工作,用來控制和測量網路的流量、每種網路流量的特徵和辨認有害的訪問嘗試,並進行阻止,一些專門的商業工具,如AiroPeek通常被用來進行此項工作,但是一個開放原始碼的產品,如 Ethereal同樣能夠在許多無線網路介面中執行,並且能夠獲取足夠的資訊。由於開放原始碼產品的免費特性,使用此類工具能夠帶來低成本。

  構造正確的無線網路連線,根據無線網路流量廣播的自然特性,即使硬體在你本地防火牆的附近,當使用者訪問網路資源時,WAP和無線網路介面都必須作為防火牆外部的裝置,以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區,邏輯上的,不是物理上的),在允許訪問內部網路和其資源之前,透過防火牆路又無線網路的流量,並且使用VPN連線兩個無線網路使用者和他們的網路。阻止外部人士訪問你的網路是非常重要的。

  以上就是管理好一個無線網我們所需要做的事情,是不是很簡單呢?

  只要注意到無線網的執行情況,就可以隨時的進行必要的調整,這樣才能打造出一個安全穩定的無線網環境,當然選擇一個好的無線路由器也是很重要的關鍵點。

相關文章