良许Linux教程网 干货合集 网速变慢的安全隐患

网速变慢的安全隐患

5GHz频段提供的信道比2.4GHz多,因此有必要使用也支持5GHz的双频段AP。这让较旧的WiFi设备可以在较低波段进行连接,又让较新的双波段设备可以通过更高的频带连接。

使用5GHz和频段切换

5GHz频段提供的信道比2.4GHz多,因此有必要使用也支持5GHz的双频段AP。这让较旧的WiFi设备可以在较低波段进行连接,又让较新的双波段设备可以通过更高的频带连接。较低频段拥塞较少,这通常意味着连接较快,而较高频段的设备通常支持较高的数据速率,这两者都有助于缩短设备的信号传播时长。不是所有新的WiFi设备都是双频段,但如今越来越多的WiFi设备是双频段,尤其是高端智能手机和平板电脑。

除了支持5GHz外,还可以考虑使用AP提供的任何频段切换功能。这可以鼓励或强制双频段设备连接到较高频段,而不是交由设备或用户自行处理。

许多AP只允许你启用或禁用频段切换功能,但一些AP可以自己配置信号阈值,那样在2.4GHz上会有较强信号的双频段设备不会被强制使用5GHz。这对网速提升大有帮助,因为5GHz提供的传输距离不如较低频段。如果你的AP支持,不妨使用信号阈值设置,从而在为用户提供最佳信号的同时缓解2.4GHz上的拥塞。

使用WPA2及/或WPA3

虽然,几乎所有的AP都支持WEP(有线等效保密协议),但WEP并不安全,这并不是什么秘密。WPA(WiFi网络安全接入)更安全,但它依赖所使用的具体版本。牢记一点:使用WPA的第一个版本时,无线网络的数据速率被限制在54Mbps,这是802.11a和802.11g这两种旧标准的最高速率。为了确保你可以充分享用新设备提供的较高数据速率,只使用WPA2及/或WPA3更安全。

减少SSID的数量

如果你在AP上配置了多个SSID,请记住每个虚拟无线网络必须广播单独的信标和管理数据包。这会耗用更多的信号传播时长,因此使用多个SSID须谨慎。一个专有的SSID和一个公共的SSID当然可以接受,但尽量避免使用虚拟的SSID处理诸如按部门隔离无线接入之类的事务。

如果需要网络隔离,不妨考虑使用802.1x验证,以便一连接到SSID就为用户动态分配VLAN。这样你可以只有一个专有的SSID,但又能以虚拟方式隔离无线流量。

不要隐藏SSID

你可能听说过,通过禁用信标广播中的SSID来隐藏网络名称有助于加强安全。然而,这只是隐藏网络名称,让普通用户看不见。大多数设备会显示附近有一个未命名的网络。但拥有WiFi分析工具的人通常都能发现SSID,因为它仍会出现在一些管理流量中。

导致网速变慢的安全隐患导致网速变慢的安全隐患
导致网速变慢的安全隐患导致网速变慢的安全隐患

图1. WiFi分析工具在设备连接到网络后显示了‘cottage111’的隐藏SSID

隐藏SSID这个做法还带来了网络上的额外管理流量。比如探测请求和响应,这耗用更多的信号传播时长。此外,隐藏的SSID可能让用户很困惑,而且费时间。因为用户连接到WiFi时必须手动输入网络名称。因此,这种所谓的安全做法实际上弊大于利。

一种更有利的安全方法是使用WPA2及/或WPA3的企业模式。如果你发现并非网络上的所有设备都支持企业模式或很难设置,一定要设置一个安全性强的长密码,大小写混用。还可以考虑定期改动密码,任何用户离开组织或丢失Wi-Fi设备后务必要改动。

禁用较低的数据速率和标准

虽然现代WiFi设备可支持超过1Gbps的速度。但针对某些流量,AP在2.4GHz波段下的传输速度仅为1Mbps,在5GHz波段下的传输速度也只有6Mbps。一般而言,距离AP越远,信号速度越低,数据速率也越低。

然而,即使网络覆盖和信号都很好,大多数AP在默认情况下还是以很低的速率,而不是以最高数据速率发送管理或组播流量,比如SSID信标(发送常规数据流量时拥有最高数据速率)。提高AP的最低或组播数据速率可以强制管理流量以更高的速率发送,实际上缩短了整体的信号传播时长。

这一招还可以帮助设备更快速地自动连接到更好的AP。比如说,一些设备默认情况下可能不会找另一个AP来连接,除非它与之前连接的AP完全失去了连接。或者设备距离很远,以至于信号和数据速率是AP支持的最小值,否则这可能不会发生。所以,如果你提高最小数据速率,无异于缩小了每个AP的最大覆盖区域,但同时提升了整体网络性能。

不是所有网络都应该使用最低数据速率,这个决定取决于网络的独特覆盖范围、客户端功能以及其他因素。不过牢记一点:禁用较低数据速度,你实际上禁用了支持旧无线标准。比如说,如果你禁用11Mbps及以下的所有数据速率,那就无法使用802.11b设备,因为该标准的最高数据速率是11Mbps。

对于大多数网络而言,禁用802.11b支持是可以接受的,但你不该完全禁用这两项标准:802.11a和802.11g,它们的最高速率为54Mbps。所以,你应该考虑禁用的最高数据速率是48Mbps,这仍允许使用传统标准802.11a/g/n/ac。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部