哪些安全隱患會(huì)導(dǎo)致網(wǎng)速突然變慢?

5GHz頻段提供的信道比2.4GHz多,因此有必要使用也支持5GHz的雙頻段AP。這讓較舊的WiFi設(shè)備可以在較低波段進(jìn)行連接,又讓較新的雙波段設(shè)備可以通過更高的頻帶連接。較低頻段擁塞較少,這通常意味著連接較快,而較高頻段的設(shè)備通常支持較高的數(shù)據(jù)速率,這兩者都有助于縮短設(shè)備的信號(hào)傳播時(shí)長(zhǎng)。

1.webp.jpg

使用5GHz和頻段切換

5GHz頻段提供的信道比2.4GHz多,因此有必要使用也支持5GHz的雙頻段AP。這讓較舊的WiFi設(shè)備可以在較低波段進(jìn)行連接,又讓較新的雙波段設(shè)備可以通過更高的頻帶連接。較低頻段擁塞較少,這通常意味著連接較快,而較高頻段的設(shè)備通常支持較高的數(shù)據(jù)速率,這兩者都有助于縮短設(shè)備的信號(hào)傳播時(shí)長(zhǎng)。不是所有新的WiFi設(shè)備都是雙頻段,但如今越來越多的WiFi設(shè)備是雙頻段,尤其是高端智能手機(jī)和平板電腦。

除了支持5GHz外,還可以考慮使用AP提供的任何頻段切換功能。這可以鼓勵(lì)或強(qiáng)制雙頻段設(shè)備連接到較高頻段,而不是交由設(shè)備或用戶自行處理。

許多AP只允許你啟用或禁用頻段切換功能,但一些AP可以自己配置信號(hào)閾值,那樣在2.4GHz上會(huì)有較強(qiáng)信號(hào)的雙頻段設(shè)備不會(huì)被強(qiáng)制使用5GHz。這對(duì)網(wǎng)速提升大有幫助,因?yàn)?GHz提供的傳輸距離不如較低頻段。如果你的AP支持,不妨使用信號(hào)閾值設(shè)置,從而在為用戶提供最佳信號(hào)的同時(shí)緩解2.4GHz上的擁塞。

使用WPA2及/或WPA3

雖然,幾乎所有的AP都支持WEP(有線等效保密協(xié)議),但WEP并不安全,這并不是什么秘密。WPA(WiFi網(wǎng)絡(luò)安全接入)更安全,但它依賴所使用的具體版本。牢記一點(diǎn):使用WPA的第一個(gè)版本時(shí),無線網(wǎng)絡(luò)的數(shù)據(jù)速率被限制在54Mbps,這是802.11a和802.11g這兩種舊標(biāo)準(zhǔn)的最高速率。為了確保你可以充分享用新設(shè)備提供的較高數(shù)據(jù)速率,只使用WPA2及/或WPA3更安全。

減少SSID的數(shù)量

如果你在AP上配置了多個(gè)SSID,請(qǐng)記住每個(gè)虛擬無線網(wǎng)絡(luò)必須廣播單獨(dú)的信標(biāo)和管理數(shù)據(jù)包。這會(huì)耗用更多的信號(hào)傳播時(shí)長(zhǎng),因此使用多個(gè)SSID須謹(jǐn)慎。一個(gè)專有的SSID和一個(gè)公共的SSID當(dāng)然可以接受,但盡量避免使用虛擬的SSID處理諸如按部門隔離無線接入之類的事務(wù)。

如果需要網(wǎng)絡(luò)隔離,不妨考慮使用802.1x驗(yàn)證,以便一連接到SSID就為用戶動(dòng)態(tài)分配VLAN。這樣你可以只有一個(gè)專有的SSID,但又能以虛擬方式隔離無線流量。

不要隱藏SSID

你可能聽說過,通過禁用信標(biāo)廣播中的SSID來隱藏網(wǎng)絡(luò)名稱有助于加強(qiáng)安全。然而,這只是隱藏網(wǎng)絡(luò)名稱,讓普通用戶看不見。大多數(shù)設(shè)備會(huì)顯示附近有一個(gè)未命名的網(wǎng)絡(luò)。但擁有WiFi分析工具的人通常都能發(fā)現(xiàn)SSID,因?yàn)樗詴?huì)出現(xiàn)在一些管理流量中。

2.webp.jpg

圖3.這款WiFi分析工具在一個(gè)設(shè)備連接到網(wǎng)絡(luò)后顯示了‘cottage111’的隱藏SSID。

隱藏SSID這個(gè)做法還帶來了網(wǎng)絡(luò)上的額外管理流量。比如探測(cè)請(qǐng)求和響應(yīng),這耗用更多的信號(hào)傳播時(shí)長(zhǎng)。此外,隱藏的SSID可能讓用戶很困惑,而且費(fèi)時(shí)間。因?yàn)橛脩暨B接到WiFi時(shí)必須手動(dòng)輸入網(wǎng)絡(luò)名稱。因此,這種所謂的安全做法實(shí)際上弊大于利。

一種更有利的安全方法是使用WPA2及/或WPA3的企業(yè)模式。如果你發(fā)現(xiàn)并非網(wǎng)絡(luò)上的所有設(shè)備都支持企業(yè)模式或很難設(shè)置,一定要設(shè)置一個(gè)安全性強(qiáng)的長(zhǎng)密碼,大小寫混用。還可以考慮定期改動(dòng)密碼,任何用戶離開組織或丟失Wi-Fi設(shè)備后務(wù)必要改動(dòng)。

禁用較低的數(shù)據(jù)速率和標(biāo)準(zhǔn)

雖然現(xiàn)代WiFi設(shè)備可支持超過1Gbps的速度。但針對(duì)某些流量,AP在2.4GHz波段下的傳輸速度僅為1Mbps,在5GHz波段下的傳輸速度也只有6Mbps。一般而言,距離AP越遠(yuǎn),信號(hào)速度越低,數(shù)據(jù)速率也越低。

然而,即使網(wǎng)絡(luò)覆蓋和信號(hào)都很好,大多數(shù)AP在默認(rèn)情況下還是以很低的速率,而不是以最高數(shù)據(jù)速率發(fā)送管理或組播流量,比如SSID信標(biāo)(發(fā)送常規(guī)數(shù)據(jù)流量時(shí)擁有最高數(shù)據(jù)速率)。提高AP的最低或組播數(shù)據(jù)速率可以強(qiáng)制管理流量以更高的速率發(fā)送,實(shí)際上縮短了整體的信號(hào)傳播時(shí)長(zhǎng)。

這一招還可以幫助設(shè)備更快速地自動(dòng)連接到更好的AP。比如說,一些設(shè)備默認(rèn)情況下可能不會(huì)找另一個(gè)AP來連接,除非它與之前連接的AP完全失去了連接?;蛘咴O(shè)備距離很遠(yuǎn),以至于信號(hào)和數(shù)據(jù)速率是AP支持的最小值,否則這可能不會(huì)發(fā)生。所以,如果你提高最小數(shù)據(jù)速率,無異于縮小了每個(gè)AP的最大覆蓋區(qū)域,但同時(shí)提升了整體網(wǎng)絡(luò)性能。

不是所有網(wǎng)絡(luò)都應(yīng)該使用最低數(shù)據(jù)速率,這個(gè)決定取決于網(wǎng)絡(luò)的獨(dú)特覆蓋范圍、客戶端功能以及其他因素。不過牢記一點(diǎn):禁用較低數(shù)據(jù)速度,你實(shí)際上禁用了支持舊無線標(biāo)準(zhǔn)。比如說,如果你禁用11Mbps及以下的所有數(shù)據(jù)速率,那就無法使用802.11b設(shè)備,因?yàn)樵摌?biāo)準(zhǔn)的最高數(shù)據(jù)速率是11Mbps。

對(duì)于大多數(shù)網(wǎng)絡(luò)而言,禁用802.11b支持是可以接受的,但你不該完全禁用這兩項(xiàng)標(biāo)準(zhǔn):802.11a和802.11g,它們的最高速率為54Mbps。所以,你應(yīng)該考慮禁用的最高數(shù)據(jù)速率是48Mbps,這仍允許使用傳統(tǒng)標(biāo)準(zhǔn)802.11a/g/n/ac。

作者:Eric Geier一名撰寫技術(shù)文章的自由撰稿人,他還創(chuàng)辦了提供基于云的WiFi安全服務(wù)的NoWiresSecurity、提供射頻現(xiàn)場(chǎng)勘查的WiFiSurveyors以及提供一般IT服務(wù)的On Spot Techs。

原文網(wǎng)址:

https://www.networkworld.com/article/3617490/9-tips-for-speeding-up-your-business-wi-fi.html

編譯:沈建苗

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論