8无线网络连接错误，以避免

Wi-Fi在正常情况下是很棒的，而且是安全的。虽然设置Wi-Fi看起来很简单，但也有很多复杂的地方。例如，不执行适当的调查、设计工作和维护或忽略安全问题可能会导致重大问题。

下面是一些最大的Wi-Fi的错误，以避免。

一个成功的无线网络需要仔细的分析、设计、规划和维护，这些都围绕着站点调查。

+也在网络世界:足球竞猜app软件审查：新型千兆Wi-Fi选项用于企业，SMB，SOHO+

站址调查包括外观图释捕捉到的Wi-Fi和射频频谱数据，以便从您的无线接入点，相邻网络和其它RF来源获取信号，噪声和干扰的基线读数。从测量工作，可以进行分析，以确定的基本知识：最佳的接入点位置，信道和功率电平。这些基于网络的所需规格，如所需的无线覆盖区域，数据传输速率，网络容量和漫游能力也就确定了。

对于较小的建筑物或区域的现场调查可以手动走动与Wi-Fi和/或频谱分析仪，并做笔记来进行。然而，对于较大的调查，基于地图的实地调查是至关重要的。您可以加载平面图设施的映射到软件程序，走走捕获数据，然后查看热图的结果。这给你一个很好的视觉信号和噪音水平，以及如何在信号传播的。

虽然您可能在网络的初始部署期间进行了全面的现场调查和所有适当的分析、规划和设计，但这并不意味着安装完成后工作就停止了。

需要定期进行现场调查，以了解是否需要调整。干扰，相邻网络，并在Wi-Fi的使用方式可以对网络的性能产生重大影响的变化。

更改邻近无线网络，你可能无法控制，可能会导致同信道干扰，要求您修改您的接入点使用的通道。有可能是在网络的安全以及变化，例如，如果无线接入点成为复位或用户带来并安装无线路由器或接入点本身。

+揭穿四移动安全神话‬‬‬‬‬‬‬+

不要避免高级无线设置。在测量、设计和部署阶段，您必须确定基本的接入点设置，例如通道，但是很容易忽略其他设置。

发现和调查访问点的所有设置。查看所支持的有助于提高性能的独特特性，如5GHz波段控制，或提高安全性，如IPS/IDS功能。

也看一看可用于来调整无线网络连接，诸如信道宽度，支持的数据速率，信标间隔，和阈值碎片和RTS通常的高级设置。考虑利用以下共同特征，以及以帮助减少开销和提高数据速率：短报头长度，短槽时间，短保护间隔和帧聚合。

对于规模较小的企业和机构尤其是，简单的个人或预共享密钥（PSK）的Wi-Fi的方式保护访问（WPA / WPA2）安全性是在企业模式更具吸引力。随着个人模式，它只需几秒钟，以设置Wi-Fi密码，大多数用户了解他们才能通过Wi-Fi连接到输入。Wi-Fi安全的企业模式，但是，是不是那么顺手。你必须设置一个RADIUS服务器的802.1X身份验证，然后创建并给出了唯一的登录凭据的用户。

也就是说，通常情况下，个人Wi-Fi安全模式实际上需要更多的长期工作来保证网络安全。由于每个人只有一个全局密码，为了保证网络安全，至少在员工离开公司或组织时，或者用户丢失Wi-Fi设备时，都需要修改密码。不改变密码在美国，前雇员或小偷只要回到工作场所——即使是从停车场——就可以连接到Wi-Fi。

企业模式的Wi-Fi安全并不难。例如，您可以使用驻留的RADIUS服务，这样您就不必花费时间和金钱来部署自己的服务。

无论您使用哪种Wi-Fi安全模式，都要确保使用强密码。越长越复杂越好。利用大写和小写字母、数字和特殊字符。当然不要使用字典里的单词。

在个人(PSK)模式下使用弱密码会让人很容易破解它。虽然WPA2 security提供的AES加密很强大，但所有密码都容易受到蛮力字典攻击。在这种情况下，软件会使用一本常用单词和短语字典反复猜测密码，直到找到正确的密码。这就是为什么你不想让你的密码包含任何可能在字典里的单词或短语。

同样的漏洞适用于用于WPA2安全的企业模式的密码。不过，也有几个篮球黑客将不得不打通之前，他们可能会试图在802.1X密码暴力破解尝试。

不要忘了其他的网络密码为好，如您的路由器，防火墙和访问点。确保您在这些网络组件更改默认密码的东西强。你不想好奇的用户获得的网络设置。

隐藏您的无线网络SSID中或网络名称，可能看起来像它提供的安全好处，因为必须有人在尝试连接前拥有它，但不保护你免受那些真的想进去。

您可以在信标禁用SSID的广播不变，这将隐藏它从电脑和其他Wi-Fi设备上可用网络的本地列表。但是，你不能在某些网络流量被发送，如协会和探针停止SSID。虽然正常的Wi-Fi设备将“忽略”这些类型的流量的SSID，无线分析仪（如天命和AirMagnet公司)都在聆听，并会在听到时展示出来。

禁用SSID广播也会对无线性能产生负面影响。它将产生更多的管理流量，占用宝贵的可用于数据传输的通话时间。

大多数商务舱无线接入点都有能力支持许多虚拟无线网络，每个网络都有自己的基本设置:SSID、安全、广播、带宽首选项、VLAN等。这可能是隔离网络的一种有用方法，提供不同级别的网络访问。不过，不要太得意忘形。每个SSID基本上都是自己的网络，需要自己的一套信标和流量管理，占用宝贵的通话时间。

如果您发现需要三个以上的ssid，那么可以考虑其他隔离无线访问的方法。例如，利用带有企业Wi-Fi安全模式的802.1X身份验证，动态地将用户分配到一个VLAN一次连接。

无线技术在不断发展。对于Wi-Fi, IEEE发布了802.11标准，因此来自不同供应商的设备可以彼此兼容。按照发布日期的时间顺序，标准为802.11:a, b, g, n, ac。

每个802.11标准都支持不同的速度和性能。尽管所有的通用标准(b、g、n、ac)之间都具有互操作性，但是将旧设备与使用新标准的网络混合使用会减慢整个网络的速度。因此，要确保连接到网络的无线客户端使用较新的标准，如IEEE 802.11n或802.11ac。

如果你有一个BYOD（自带设备）的网络，您可能不能够控制哪些设备或无线标准的用户带来的。但是，你可以禁用旧的标准，从连接和网络负面影响阻止他们。今天，它可能是安全的说，大多数用户不会带来一个802.11b的设备，所以考虑禁用它在网络上。大多数用户可能会有的802.11n或802.11ac的，但你可能想保留根据您的具体情况的802.11g的支持。

埃里克·盖尔一个自由科技作家——能跟上他的写作进度吗脸谱网或推特。他还的创始人NoWiresSecurity提供基于云的Wi-Fi安全服务现场技术提供RF现场勘测及其他资讯科技服务。