無線路由器正確擺放位置 放哪兒才能無死角
路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò),也可以說,路由器構(gòu)成了Internet的骨架。對(duì)于一位“小白”用戶來說,買什么樣的無線路由器,放在什么位置,怎樣保證無線信號(hào)全覆蓋,如何設(shè)置才能防止被蹭網(wǎng)或入侵呢?
選什么樣的無線路由器
看傳輸速率。目前無線路由器的傳速速率主要有150M、300M、450M、600M、750M以及千兆以上。數(shù)值越大,傳輸速率越高,價(jià)格也就越貴。其中,300M的產(chǎn)品價(jià)位在百元左右,450M的在200-400元,一般家庭用300M的就足夠了。這是因?yàn)?,首先,寬帶入戶的速率目前最高也只達(dá)到了100M,路由器速率再高,上網(wǎng)速率也不會(huì)超過寬帶的速率;其次,手機(jī)或平板受自身硬件的影響,無線傳輸速率多為54M,最高也不超過150M,路由器速率高也沒有意義。
看品牌。一定要選擇大品牌的產(chǎn)品,因?yàn)檎嬲龥Q定無線路由器性能的是它的芯片。大品牌產(chǎn)品選用的芯片品質(zhì)較高,性能比較穩(wěn)定;一些雜牌產(chǎn)品多選用低端芯片來降低成本,雖然某些參數(shù)很高,但性能并不穩(wěn)定。
看天線。如果是中小戶型且房型比較方正,選擇單天線的產(chǎn)品即可;如果是大戶型且房型狹長(zhǎng),則選擇多天線產(chǎn)品,通過調(diào)整天線角度和防線可適當(dāng)增加某個(gè)方向的信號(hào)強(qiáng)度。
路由器放在什么位置
要想無線信號(hào)覆蓋到家中的每一個(gè)角落,除了要選擇合適的產(chǎn)品外,無線路由器安放的位置也很重要。有一個(gè)大的原則就是在靠近主要使用區(qū)域的情況下,盡量居中放置。
WiFi信號(hào)主要是直射傳播的,遇到障礙物不會(huì)繞道,如果穿透不了就被阻擋了。那么,WiFi信號(hào)什么樣的障礙物能穿透,什么樣的不能呢?
首先,金屬是不能穿透的。因此,金屬外殼的弱電箱里只能放置有線路由器,不能放置無線路由器。條件所限必須放置的,也要選購(gòu)天線外接的產(chǎn)品,把弱電箱打孔將天線引出暴露在外才行。
其次,現(xiàn)在房屋的承重墻多是鋼筋混凝土的,尤其是高層住房,墻里鋼筋交錯(cuò)成網(wǎng),形成一道電磁屏蔽網(wǎng),所以隔一道承重墻之后信號(hào)會(huì)衰減過半,一般無法穿透兩堵承重墻。
第三,非承重墻(厚度10厘米左右)穿透兩層一般問題不大,能否穿透三層要視具體情況而定。
多種途徑確保全覆蓋
對(duì)于一般家庭來說,一臺(tái)無線路由器已經(jīng)可以做到無線信號(hào)基本覆蓋了,但對(duì)于一些特殊房型如別墅、躍層或狹長(zhǎng)的房間來說,則需要對(duì)一些位置進(jìn)行補(bǔ)充覆蓋。
第一,有線網(wǎng)絡(luò)加迷你無線路由器。這一方案針對(duì)的是各主要房間已經(jīng)布下有線網(wǎng)絡(luò)的情況,只需要在無線信號(hào)覆蓋不到的房間里安裝小型無線路由器。目前迷你型的無線路由器已經(jīng)可以做到煙盒大小,且插頭電源和機(jī)身是一體的,非常小巧,連接有線網(wǎng)絡(luò)后,可以直接插在插座上。
第二,電力線路由器加擴(kuò)展器。這一方案針對(duì)的是各房間內(nèi)沒有有線網(wǎng)絡(luò)的情況,通過“電力貓”用電線傳輸網(wǎng)絡(luò)信號(hào),并通過擴(kuò)展器將無線信號(hào)覆蓋到空白區(qū)域。電力線網(wǎng)絡(luò)設(shè)備需要成套購(gòu)買,即“1+1”或“1+N”的形式,一臺(tái)電力線路由器一般可以帶動(dòng)10個(gè)左右的擴(kuò)展器。
如何防蹭網(wǎng)和入侵
家里裝上無線路由器后,只要在無線信號(hào)覆蓋范圍內(nèi),無論在不在房間里是都可以接收到的,因此無線安全就變得很重要,既要防止別人蹭網(wǎng),還要防止有人惡意入侵,盜取個(gè)人隱私和賬號(hào)。只要做好以下幾步,無線安全就有保障。
第一步,更改默認(rèn)管理員密碼。這里所說的管理員密碼是指登陸路由器進(jìn)行設(shè)置時(shí)需要的密碼,默認(rèn)一般為admin,可以將其更改為一個(gè)10位左右、內(nèi)含字母、數(shù)字和字符的組合。
第二步,設(shè)置無線密碼。在無線路由器的安全配置頁(yè)面,大家會(huì)經(jīng)常見到三種無線加密方式,分別是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。我們要選擇第一種WPA-PAK/WPA2-PSK,認(rèn)證類型和加密算法選擇自動(dòng),密碼需要自己編一個(gè)10位左右、內(nèi)含字母、數(shù)字和字符的組合,注意不要和登陸密碼重復(fù)。
第三步,對(duì)于有一定經(jīng)驗(yàn)的用戶,可以開啟無線路由器的MAC地址過濾,僅讓允許的手機(jī)和平板連接;還可以在路由器中設(shè)置SSID隱藏,只有預(yù)先設(shè)置的手機(jī)或平板才能找到并接入無線路由器,外人則搜索不到路由器。
相關(guān)閱讀:路由器安全特性關(guān)鍵點(diǎn)
由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對(duì)網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來的。對(duì)于路由器來說,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí),備份接口自動(dòng)投入工作,保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí),備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。
(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。
(3)訪問控制對(duì)于路由器的訪問控制,需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。
(4)信息隱藏與對(duì)端通信時(shí),不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。
(5)數(shù)據(jù)加密
為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏,有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密,只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密,即使在Internet上進(jìn)行傳輸,也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。
(6)攻擊探測(cè)和防范
路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備,是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范,則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè),可以防止一部分的攻擊。
(7)安全管理
內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過路由器,在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息,有助于分析網(wǎng)絡(luò)的運(yùn)行情況。
無線路由器正確擺放位置 放哪兒才能無死角相關(guān)文章: