|
離不開網(wǎng)絡(luò)的人都想隨時能夠找到無線網(wǎng)絡(luò),,隨時都能有網(wǎng)可用,,于是,我們看到有人急著蹭網(wǎng)……其實,,我們身邊仍有好心人,,他們在自己夠用的情況下,本著共享的精神,,貢獻出了自己的網(wǎng)絡(luò),。當(dāng)然,要想把自己的網(wǎng)絡(luò)與人分享,,還得做不少準備工作,。 第1招:開啟DHCP服務(wù),識別來訪客人 主要作用:識別上網(wǎng)設(shè)備身份,,實現(xiàn)主人和訪客的相互隔離 使用DHCP(動態(tài)分配IP地址)服務(wù),,可讓無線路由器向連接它的電腦分配IP地址,在開放免費熱點時,,只要給免費連接上無線路由器的電腦分配一個IP地址段,,就可以更好的識別并控制這些臨時接入的外來者。設(shè)置DHCP服務(wù)后來訪客人可以直接獲取到分配IP,,無需手動設(shè)置IP地址,。 筆者把家中無線路由器的192.168.1.160~192.168.1.170 IP段中的11個IP地址分配給了免費接入的無線設(shè)備。筆者家中的其他上網(wǎng)設(shè)備使用固定IP地址連接無線路由器,,并設(shè)置MAC地址綁定,。這樣當(dāng)有無線設(shè)備從開放的無線網(wǎng)絡(luò)接入后,都會分配到這11個地址中,,而且最多只能接入11個設(shè)備,,對接入設(shè)備數(shù)量的控制,讓家中的無線路由器可以在其能力范圍內(nèi)正常工作,,避免路由器CPU過載導(dǎo)致無線路由器死機,。
第2招:啟用副SSID和VLAN,為來訪客人劃定安全區(qū)域 主要作用:SSID和VLAN可以更加精確的進行主/客隔離 SSID(服務(wù)集標識,,Service Set Identifier的縮寫),,現(xiàn)在很多無線路由器除了主SSID外,還設(shè)置了多SSID廣播功能,,可以使用多SSID對無線網(wǎng)絡(luò)進行資源分配,,單獨設(shè)置一個SSID用于開放無線網(wǎng)絡(luò),使它和主網(wǎng)絡(luò)分隔開來,,提高無線網(wǎng)絡(luò)共享的安全性,。 雙SSID或者多SSID的好處在于共享無線網(wǎng)絡(luò)的用戶可以把主SSID加密,然后開放副SSID,,不過要注意的是,,在SSID共享方面要進行SSID隔離設(shè)置。隔離的作用是避免自己的電腦網(wǎng)絡(luò)環(huán)境和來訪客人的網(wǎng)絡(luò)環(huán)境重疊,,形成安全隱患,。 而VLAN的設(shè)置和副SSID有著異曲同工之效,采用VLAN后,,只要把自己的電腦使用端口和訪客電腦使用端口進行隔離設(shè)置,,即可把兩者的網(wǎng)絡(luò)分割開。 設(shè)置副SSID和VLAN的目的就是使自己的網(wǎng)絡(luò)和訪客的網(wǎng)絡(luò)分隔開來,,不給訪客連接自有網(wǎng)絡(luò)或資源(如打印機,、文件夾等)的機會。
第3招:使用QoS控制,,為來訪客人分配適合帶寬 主要作用:避免訪客過度占用我們的上網(wǎng)帶寬 開放共享網(wǎng)絡(luò),除了網(wǎng)絡(luò)安全問題外,,開放著最關(guān)心的是如何不讓免費接入的用戶影響到自己的上網(wǎng)速度,。由于寬帶運營商提供給每個用戶的網(wǎng)絡(luò)帶寬是固定的,把無線網(wǎng)絡(luò)共享之后,,如果不對該網(wǎng)絡(luò)加以控制,,免費接入的無線用戶很可能會影響到開放者自身的網(wǎng)絡(luò)速度。 面對這種情況,,就需要使用QoS(Quality of Service的縮寫,,即“服務(wù)質(zhì)量”)控制來保證網(wǎng)絡(luò)使用帶寬。QOS是一種網(wǎng)絡(luò)安全機制,,主要用于解決網(wǎng)絡(luò)延遲和阻塞等問題,。開放者可以結(jié)合DHCP服務(wù)進行某IP地址段的帶寬分配,,在不影響自身網(wǎng)絡(luò)速度的情況下,使用富余的帶寬進行免費無線網(wǎng)絡(luò)開放,。 QoS的設(shè)置比較簡單,,首先,登錄無線路由器,,打開QoS設(shè)置選項,,設(shè)置寬帶運營商分配的總帶寬,這個帶寬分為下載帶寬和上傳帶寬,。然后,,針對DHCP服務(wù)分配給對外開放無線網(wǎng)絡(luò)的IP地址段進行帶寬限制。例如筆者對192.168.1.160~192.168.1.170 IP地址段的帶寬設(shè)置為上傳20KByte/s,、下載60KByte/s,。
第4招:起用MAC過濾列表,,拒絕長期蹭網(wǎng)客 主要作用:避免訪客長期蹭網(wǎng) 本著共享精神,,開放無線網(wǎng)絡(luò),為的是讓那些臨時需要網(wǎng)絡(luò)應(yīng)急的使用者有網(wǎng)可用,,但是現(xiàn)在出現(xiàn)了很多蹭網(wǎng)一族,,他們長期寄生在免費無線網(wǎng)絡(luò)上,甚至為了免費使用無線網(wǎng)絡(luò)還破解WEP密碼,。對于這樣的用戶,,一定要采取應(yīng)對措施,可以使用MAC地址過濾來對付他們,,把他們所用網(wǎng)卡的MAC地址列入黑名單,,阻止他們使用無線網(wǎng)絡(luò)資源。
使用MAC屏蔽,,阻止長期蹭網(wǎng)的用戶 提示:除了在無線路由器做好安全設(shè)置外,,無線路由器的登錄密碼也要記得更改。當(dāng)然,,我們自身的電腦安全也是不可忽視的,,給操作系統(tǒng)設(shè)置登錄密碼,檢查共享文件夾都是必要的步驟。 |
|
|
