无线路由器正确摆放位置 放哪儿才能无死角
路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。对于一位“小白”用户来说,买什么样的无线路由器,放在什么位置,怎样保证无线信号全覆盖,如何设置才能防止被蹭网或入侵呢?
选什么样的无线路由器
看传输速率。目前无线路由器的传速速率主要有150M、300M、450M、600M、750M以及千兆以上。数值越大,传输速率越高,价格也就越贵。其中,300M的产品价位在百元左右,450M的在200-400元,一般家庭用300M的就足够了。这是因为,首先,宽带入户的速率目前最高也只达到了100M,路由器速率再高,上网速率也不会超过宽带的速率;其次,手机或平板受自身硬件的影响,无线传输速率多为54M,最高也不超过150M,路由器速率高也没有意义。
看品牌。一定要选择大品牌的产品,因为真正决定无线路由器性能的是它的芯片。大品牌产品选用的芯片品质较高,性能比较稳定;一些杂牌产品多选用低端芯片来降低成本,虽然某些参数很高,但性能并不稳定。
看天线。如果是中小户型且房型比较方正,选择单天线的产品即可;如果是大户型且房型狭长,则选择多天线产品,通过调整天线角度和防线可适当增加某个方向的信号强度。
路由器放在什么位置
要想无线信号覆盖到家中的每一个角落,除了要选择合适的产品外,无线路由器安放的位置也很重要。有一个大的原则就是在靠近主要使用区域的情况下,尽量居中放置。
WiFi信号主要是直射传播的,遇到障碍物不会绕道,如果穿透不了就被阻挡了。那么,WiFi信号什么样的障碍物能穿透,什么样的不能呢?
首先,金属是不能穿透的。因此,金属外壳的弱电箱里只能放置有线路由器,不能放置无线路由器。条件所限必须放置的,也要选购天线外接的产品,把弱电箱打孔将天线引出暴露在外才行。
其次,现在房屋的承重墙多是钢筋混凝土的,尤其是高层住房,墙里钢筋交错成网,形成一道电磁屏蔽网,所以隔一道承重墙之后信号会衰减过半,一般无法穿透两堵承重墙。
第三,非承重墙(厚度10厘米左右)穿透两层一般问题不大,能否穿透三层要视具体情况而定。
多种途径确保全覆盖
对于一般家庭来说,一台无线路由器已经可以做到无线信号基本覆盖了,但对于一些特殊房型如别墅、跃层或狭长的房间来说,则需要对一些位置进行补充覆盖。
第一,有线网络加迷你无线路由器。这一方案针对的是各主要房间已经布下有线网络的情况,只需要在无线信号覆盖不到的房间里安装小型无线路由器。目前迷你型的无线路由器已经可以做到烟盒大小,且插头电源和机身是一体的,非常小巧,连接有线网络后,可以直接插在插座上。
第二,电力线路由器加扩展器。这一方案针对的是各房间内没有有线网络的情况,通过“电力猫”用电线传输网络信号,并通过扩展器将无线信号覆盖到空白区域。电力线网络设备需要成套购买,即“1+1”或“1+N”的形式,一台电力线路由器一般可以带动10个左右的扩展器。
如何防蹭网和入侵
家里装上无线路由器后,只要在无线信号覆盖范围内,无论在不在房间里是都可以接收到的,因此无线安全就变得很重要,既要防止别人蹭网,还要防止有人恶意入侵,盗取个人隐私和账号。只要做好以下几步,无线安全就有保障。
第一步,更改默认管理员密码。这里所说的管理员密码是指登陆路由器进行设置时需要的密码,默认一般为admin,可以将其更改为一个10位左右、内含字母、数字和字符的组合。
第二步,设置无线密码。在无线路由器的安全配置页面,大家会经常见到三种无线加密方式,分别是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。我们要选择第一种WPA-PAK/WPA2-PSK,认证类型和加密算法选择自动,密码需要自己编一个10位左右、内含字母、数字和字符的组合,注意不要和登陆密码重复。
第三步,对于有一定经验的用户,可以开启无线路由器的MAC地址过滤,仅让允许的手机和平板连接;还可以在路由器中设置SSID隐藏,只有预先设置的手机或平板才能找到并接入无线路由器,外人则搜索不到路由器。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
无线路由器正确摆放位置 放哪儿才能无死角相关文章: