無論您是升級設備還是建立一個全新的Wi-Fi網路, 在讓使用者連接之前, 使用下面這些檢查方法, 可以確保一切都井然有序。 在完成Wi-Fi現場測量的所有工作之後, 將電纜運行到重要位置, 建立與您連接的接入點, 您可能會急於填補無線電波, 然而在這之前, 有些事情您應該檢查一下。 當涉及Wi-Fi安全和性能時, 您永遠都不會太小心, 卻也不能太過忽視。
1.驗證單個無線接入點是否可以正常運行
這看起來很簡單, 但是當安裝許多無線接入點時, 很容易忽略個別設備的問題。 有可能出現連接或配置錯誤, 從而阻止無線接入點正常工作。 這些單無線接入點的問題在網路使用過程中, 甚至在快速的網路檢查過程中, 可能都不會太明顯。 但是日後, 它們可能會對您進行攻擊, 並且很難被診斷。
為了避免這種情況, 在將每個無線接入點插入安裝位置後, 確保其通電,
2.檢查每個SSID的VLAN
如果網路配置了多個虛擬區域網路和SSID, 則可能會錯誤地配置路由器、交換機或無線接入點上的設置。 例如, 即使將每個SSID分配給單個VLAN, VLAN標記也可能會錯誤配置, 從而意外地將未知VLAN接收到專用VLAN裡。 因此, 當您測試每個無線接入點以確保其可正常運行時, 可考慮進一步驗證VLAN是否正確配置。
安裝完每個無線接入點後, 連接到每個SSID, 並確保為終端使用者設備被分配到該特定VLAN的IP位址。 為確保不會意外啟用VLAN間路由設置, 或防火牆規則被錯誤配置, 其中任何一個都允許用戶訪問其他VLAN,
3.仔細檢查SSID
要啟用無線接入點之間連接設備的無縫漫遊, 您可能在每個無線接入點上設置了相同的SSID。 如果您使用無線控制器來集中管理所有的接入點, 那麼SSID和其他設置有可能是統一的。 但如果您要單獨手動配置每個AP, 則很容易發生錯誤。 在這種情況下, 強烈建議在將SSID插入到每個接入點後, 對其進行雙重檢查。 SSID是區分大小寫的, 一定要確保它們的命名完全相同。
4.驗證無線覆蓋
即使在安裝AP之前, 您已經完成了Wi-Fi網站的檢查, 您也應該驗證安裝後的Wi-Fi覆蓋範圍是否隨處可見。 只要你拿著手機或筆記型電腦四處走動, 查看設備在不同地點的本地無線信號讀數即可。
為了獲得更準確的讀數, 您可以使用免費或便宜的Wi-Fi分析應用程式來查看負dBm值中的信號級別, 更好的是, 使用專業的基於地圖的測繪工具進行完整的安裝後現場勘測, 以便您可以看到熱點圖或其他視覺化的覆蓋範圍, 同時收集其他重要資料, 如信噪比。
5.仔細檢查頻道分配
Wi-Fi頻道分配是棘手的, 它有三個可用的頻道, 尤其是在擁擠的2.4GHz頻段。 在某些情況下, 例如當您的鄰居家庭或辦公室使用Wi-Fi干擾到您的網路時, 自動頻道功能就成為首選。 儘管希望啟用接入點的自動頻道功能, 但我建議對自動頻道進行雙重檢查。
無論您是否使用自動頻道, 您都應該確保無線接入點設置為最佳頻道。
6.考慮無線接入點和網路的物理安全性
安全性不僅僅是密碼。 你可以在你的Wi-Fi上使用世界上最長的、最複雜的密碼, 但有人通過物理接入網路就能在幾秒鐘內繞過它。 例如, 他們只需在重新開機按鈕中插入一個筆尖, 以恢復出廠預設值, 或者, 他們可以在開放的網路牆或交換機埠上用另一個密碼插入他們自己的AP。
確保無線接入點、線路和所有其他網路元件遠離公眾。如果您的建築物內有假天花板,可以考慮將無線接入點放在上面,而不要將無線接入點安裝在天花板或牆壁上。確保路由器,交換機和無線控制器等其他網路元件保存在鎖定的壁櫥或房間內,您也可以考慮使用可鎖定的網路機架或機櫃裡。
7.運行速度測試來評估性能
在連接到每個無線接入點和SSID時,在終端使用者設備和互聯網之間的下載和上傳速度上,運行一些互聯網速度測試是一個好辦法。這可以幫您驗證所施加的任何頻寬限制(如訪客SSID),或者可能發現您意外強加給私人網路絡的限制。你還需要運行本地速度測試來驗證無線網路的性能,建議在每個接入點和每個SSID上運行這些本地速度測試。
8.注意準確的無線接入點位置
安裝多個無線接入點後,請務必貼上接入點的標籤,寫下他們的位置或在平面圖上標記,並將其與其他網路文檔保存在一起。 對於不在視線範圍內的地點,例如天花板磚,也可以拍攝該地點的照片。這可以避免追蹤接入點的頭痛,如果你不在身邊,這對其他人來說是非常有幫助的。還要記得隨時更新無線接入點的位置更改。
9.確保管理員存取權限得到保護
儘管更改管理員密碼是初始配置網路設備時首先要做的事情之一,但它肯定會被遺忘或忽略。您不想讓一個好奇或者不友好的使用者通過線上查找預設密碼來啟動Web GUI並獲得管理員許可權訪問您的無線接入點。在給每個接入點供電後,再次檢查預設的密碼是否無效,且您已經強加了一個強式密碼。
除了更改預設密碼之外,還需考慮在完成安裝後,阻止從Wi-Fi訪問無線接入點和其他網路元件的Web GUI。阻止來自無線使用者的管理介面可以説明防止那些好奇的使用者甚至試圖進入設備。
有些接入點具有專門用於控制對管理介面的訪問的設置,例如,可以指定能夠訪問Web GUI的設備的IP位址,此設置通常在其他管理GUI管理設置或VLAN設置中,因此您可以分別為每個VLAN啟用管理員存取權限。對於不提供此類設置的無線接入點,請檢查路由器的文檔,瞭解如何創建防火牆規則,以阻止從某些子網或VLAN管理GUI的訪問。
確保無線接入點、線路和所有其他網路元件遠離公眾。如果您的建築物內有假天花板,可以考慮將無線接入點放在上面,而不要將無線接入點安裝在天花板或牆壁上。確保路由器,交換機和無線控制器等其他網路元件保存在鎖定的壁櫥或房間內,您也可以考慮使用可鎖定的網路機架或機櫃裡。
7.運行速度測試來評估性能
在連接到每個無線接入點和SSID時,在終端使用者設備和互聯網之間的下載和上傳速度上,運行一些互聯網速度測試是一個好辦法。這可以幫您驗證所施加的任何頻寬限制(如訪客SSID),或者可能發現您意外強加給私人網路絡的限制。你還需要運行本地速度測試來驗證無線網路的性能,建議在每個接入點和每個SSID上運行這些本地速度測試。
8.注意準確的無線接入點位置
安裝多個無線接入點後,請務必貼上接入點的標籤,寫下他們的位置或在平面圖上標記,並將其與其他網路文檔保存在一起。 對於不在視線範圍內的地點,例如天花板磚,也可以拍攝該地點的照片。這可以避免追蹤接入點的頭痛,如果你不在身邊,這對其他人來說是非常有幫助的。還要記得隨時更新無線接入點的位置更改。
9.確保管理員存取權限得到保護
儘管更改管理員密碼是初始配置網路設備時首先要做的事情之一,但它肯定會被遺忘或忽略。您不想讓一個好奇或者不友好的使用者通過線上查找預設密碼來啟動Web GUI並獲得管理員許可權訪問您的無線接入點。在給每個接入點供電後,再次檢查預設的密碼是否無效,且您已經強加了一個強式密碼。
除了更改預設密碼之外,還需考慮在完成安裝後,阻止從Wi-Fi訪問無線接入點和其他網路元件的Web GUI。阻止來自無線使用者的管理介面可以説明防止那些好奇的使用者甚至試圖進入設備。
有些接入點具有專門用於控制對管理介面的訪問的設置,例如,可以指定能夠訪問Web GUI的設備的IP位址,此設置通常在其他管理GUI管理設置或VLAN設置中,因此您可以分別為每個VLAN啟用管理員存取權限。對於不提供此類設置的無線接入點,請檢查路由器的文檔,瞭解如何創建防火牆規則,以阻止從某些子網或VLAN管理GUI的訪問。