让无线局域网更快、更安全.doc

1、让无线局域网更快、更安全目前的无线网络路由器大多带宽能够达到数百兆、覆盖数百米。至少，路由器的包装上厂商是这样说的。但是在实际的使用过程中，很多用户发现很难达到理论上的速度和覆盖范围，甚至有的时候网络连接时通时断、视频播放频繁中断、传输一个大文件需要耗费大量的时间，令人非常恼火。 不过，即使无线网络的表现无法达到厂商所宣传的效果，但我们也不必抱怨。通常，只需采取针对性的措施，即可提高无线网络的速度与覆盖范围。此外，如果需要覆盖更大范围，则可以通过电力线网络适配器等设备扩展无线网络，成本也不高。 但是有一点是非常明确的，那就是如果我们希望达到最高的速度，那么就需要淘汰旧设备。特别是当设备仍然采用

2、过时的 IEEE 802.11b 标准时，更新换代是非常有必要的，因为这样的设备对于 2.4GHz 频率范围内的无线网络来说，影响非常大。 除了优化无线网络的速度与覆盖范围之外，我们还需要采取措施保护无线网络，确保家庭无线网络不会出现未经授权的访问。 同一个局域网内的用户可以轻松地截取网络中传输的所有数据，未经授权的访问者不仅能够获取我们未经加密的数据，还能以我们的网络为跳板，对互联网上的其他系统进行攻击，而我们有可能需要为这种行为承担连带责任。 提高带宽 我们可以使用以下的措施显著提高无线网络的速度与覆盖范围。 1 使用外接天线 提高天线的灵敏度可以让路由器能够处理微弱的信号，使用外部天线信

3、号强度可以达到-97dBm，而普通的内部天线信号强度通常只能够达到-85dBm。因而，如果设备有外接天线接口，那么我们应该将它们利用起来，以便增强信号强度。 2 路由器安装位置 如果希望网络能够覆盖家中的每一个角落，那么路由器应该安装在中间位置。当然，有时候受到线路的限制，很难随心所欲地选择安装位置，但是如果条件允许，必要时准备一条额外的电缆也是值得的。其次，注意路由器的附近不应该有类似微波炉、蓝牙设备和大型观叶植物这些干扰和阻挡无线网络信号的东西。通过工具软件HeatMapper（）我们可以检测家中无线网络信号覆盖的情况，以便找到最合适的位置来安装路由器。 3 选择空闲的频道 如果与附近的其

4、他无线网络使用相同的频道，那么将会影响无线网络的速度。因而，我们应该选择一个空闲的频道。不过，在人烟稠密的城市中这或许很难做到，因为 2.4GHz 频段可用的频道极其有限，而为了提供更高的速率，很多路由器需要占用多个连续的频道。大部分路由器的频道设置支持自动检测并选择相对比较空闲的频道，使用免费的工具软件 inSSIDer（）进行检测，我们可以更清楚附近区域频道占用的情况，以便选择一个更理想的频道。 4 切换到 5GHz 频段 除了无线网络设备之外，还有蓝牙、运动传感器和微波炉等许多其他设备也会使用 2.4GHz 频段，因此该频段非常拥挤，这导致无线网络在使用该频段时表现总是差强人意。而如果我

5、们使用双频路由器，则可以切换到 5GHz 频段，该频段有 23 个不重叠的频道，有足够的频段资源可供使用。虽然 5GHz 信号受障碍物影响信号的衰减较严重，但信噪比要优于目前已经饱和的 2.4GHz 频段。因而切换到 5GHz 频段可以有助于提高信号的覆盖范围，特别是在网络密度高的区域。此外，部分双频路由器甚至还可以同时工作于两个频段。 5 放弃向后兼容性 IEEE 802.11n 等较快速的无线网络标准都是使用 MIMO 天线技术实现的，然而，老一代 IEEE 802.11b 标准的设备不仅不支持 MIMO，而且还会在一定程度上干扰 MIMO 天线技术，影响 2.4GHz 频段的数据传输。因

6、而，如果希望无线网络设备能以最快的速度工作，那么我们必须将老设备淘汰掉，并取消路由器兼容 IEEE 802.11b 标准的设置。或者，在路由器支持的情况下，配置路由器在 5GHz 频段采用 IEEE 802.11n 标准，在2.4GHz 频段支持旧标准。不过，并不是所有双频路由器都能够支持这种使用方式。 6 使用电力线扩展 如果家中确实有个别比较远的角落无线网络无法覆盖，那么使用只需插在电源插头上即可连接的电力线适配器来扩展无线网络是个不错的选择。部分专门用于满足这一需求的产品，同时还具备无线网络接入点的功能，只需将一个电力线适配器安装在路由器的旁边并连接到路由器，再将另一个电力线适配器安装在

7、无线网络信号无法覆盖的地方，该适配器就可以通过电力线连接到路由器并在指定区域提供无线网络接入服务。7 使用抛物面天线 对于花园这样无法使用电力线适配器扩展无线网络的地方，我们可以在网络覆盖到的区域距离花园最近的地方安装抛物面天线，例如 TP-LINK TL-ANT2424B，这样就可以将信号延伸近百米。不过需要注意的是，天线前面的区域辐射量会比较大，必要时可以适当地降低发射功率。 排除故障 1 USB 3.0 干扰 USB 3.0 设备工作时将对无线网络与蓝牙通讯产生干扰，据英特尔公司的研究，该现象是由于 USB 3.0 连接在传输数据时会产生漫射电磁场，这种电磁场将干扰正常的无线电通信。解决

8、的方法很简单：使用高品质的 USB 3.0 连接电缆，并尽可能地让 USB 3.0 设备远离电脑。 2 笔记本电脑的无线开关 笔记本电脑无法使用无线网络怎么办？很多笔记本电脑上设有无线设备的硬件开关或者可以通过功能键快速切换的无线开关，不小心关闭了无线开关而误以为无线网络无法正常工作是许多用户都曾经遇到过的事情，因而，在无线网络出现异常时，首先检查无线开关。 3 使用 USB 延长线 将 USB 无线适配器插到电脑背面的 USB 端口，通常无线网络信号会比较差，特别是在台式电脑上并且主机被放置在桌子底下的时候。不过，通过一条延长线使用 USB 无线适配器，情况会大有改观，因为这样适配器就可以放

9、置在桌面或者更高的地方。 更快速的 IEEE 802.11ac 新的无线网络标准 IEEE 802.11ac 使用 MU-MIMO 天线技术，在 5GHz频段能够并行传输多个数据流。在同时使用 3 个频道的情况下，速度可以高达 1 300Mb/s；如果使用 2 个频道，那么数据速率也可以达到866Mb/s；即使只使用 1 个频道，数据也能够达到 433Mb/s，比目前最快的 IEEE 802.11n 无线网络还快，可以同时传输多个高清视频流。此外，IEEE 802.11ac 与此前的其他无线网络标准相比还有许多优势，尤其是在传输距离较远的情况下。 由于 IEEE 802.11ac 标准需要使用

10、 5GHz 频段，因而要兼容 2.4GHz的旧设备需要使用双频路由器，或者在安装新路由器的同时让旧的路由器继续保持工作，并将两个路由器连接起来。在我们对 IEEE 802.11ac无线网络设备的测试中发现，现阶段 IEEE 802.11ac 无线网络中，客户端比路由器更重要，客户端没有合适的适配器，即使使用速度最快的路由器也只能够使用 IEEE 802.11n 进行连接。目前仅有 MacBook Air 等极少数的电脑设备配备 IEEE 802.11ac 无线网络适配器，虽然各厂商都提供 IEEE 802.11ac 的 USB 无线适配器，但是大部分使用的是 USB 2.0 接口，受 USB

11、接口速度的限制最快速度只能达到 200Mb/s。 检查安全性 我们的无线网络在家门外也可以访问，所以我们必须确保不会出现未经授权的访问。 1 设置路由器密码 第一次进入路由器的设置界面，我们首先应该修改路由器的管理账户和密码，并修改无线网络设置的无线网络名称（SSID） ，不使用默认的名称以提供任何猜测路由器制造商、型号的线索。此外我们还可以考虑隐藏 SSID，虽然这些方法并不能够阻止有经验的黑客。 2 适当加密 使用 WPA2 加密无线网络通讯，并选择 AES 或 WPA2（CCMP）加密算法，旧的 WPA 加密算法 TKIP 限制数据传输速率最大仅为 54Mb/s。再设置一个足够复杂的密码

12、，它起码应该超过 8 位，并包含大写字母、小写字母和数字，特殊字符和中文字符能够使密码更加安全，但是部分设备无法使用这些字符作为密码。 3 更新固件 路由器厂商不定期地更新路由器的固件，新的固件不仅能够提供新的功能，而且通常还会修正安全漏洞，因而，我们必须确保路由器固件的更新，使路由器固件的已知漏洞能够及时地得到修复。 4 启动安全防御 路由器通常提供一些安全防御功能，例如防火墙或 MAC 地址过滤器，过滤 MAC 地址功能可以手动指定只有特定 MAC 地址的网络设备才允许使用无线网络，虽然对于有经验的黑客来说该功能基本无效，但是仍然可以考虑使用。其次，如果我们不需要使用无线网络打印机等设备，

13、那么可以考虑启动阻止无线网络用户彼此进行通信的 IP 隔离功能。 5 停用 DHCP 服务器 通常，路由器默认启动 DHCP 服务器，该服务用于自动为连接的设备分配 IP 地址，我们可以禁止该服务，并为所有连接路由器的设备手动设置 IP 地址，同时，采用 192.168.57.1 之类与众不同的 IP 网段，可以让试图入侵的攻击者增加一些难度，虽然这些方法对于有经验的黑客来说同样无效，但是很可能攻击我们的只是所谓的“黑客”和某些自动化的攻击工具。 6 设置访客网络 部分路由器可以开设一个额外的访客网络，专门提供给来访的朋友使用。使用该网络的用户只能够访问互联网，无法访问家庭网络，这对于提高家庭

14、网络的安全性有一定的帮助，因而，在路由器支持的情况下，应该开启访客网络，并严格地设置加密方式与密码。 7 关闭不使用的功能 通常，路由器还提供许多其他的附加功能，例如媒体服务器和网络存储器，这些功能很多是默认开启的，但是如果我们并不使用它们，那么建议马上将它们关闭。关闭这些不必要的功能，除了可以减轻路由器的负担之外，还可以避免黑客通过这些功能可能存在的漏洞入侵家庭网络。 8 使用 VPN 通过 VPN 访问家庭网络，即使黑客截取网络通讯数据也无法窥视其中的信息，除了充分地利用路由器可能提供的 VPN 服务器之外，我们还可以在电脑上安装免费开源的 OpenVPN（）服务器，然后在其他电脑和移动设备上安装 OpenVPN 客户端进行连接，OpenVPN 提供 iOS和 Android 的客户端。