讓無線局域網更快、更安全

目前的無線網絡路由器大多帶寬能夠達到數百兆、覆蓋數百米。至少，路由器的包裝上廠商是這樣說的。但是在實際的使用過程中，很多用戶發現很難達到理論上的速度和覆蓋范圍，甚至有的時候網絡連接時通時斷、視頻播放頻繁中斷、傳輸一個大文件需要耗費大量的時間，令人非常惱火。

不過，即使無線網絡的表現無法達到廠商所宣傳的效果，但我們也不必抱怨。通常，只需采取針對性的措施，即可提高無線網絡的速度與覆蓋范圍。此外，如果需要覆蓋更大范圍，則可以通過電力線網絡適配器等設備擴展無線網絡，成本也不高。

但是有一點是非常明確的，那就是如果我們希望達到最高的速度，那么就需要淘汰舊設備。特別是當設備仍然采用過時的IEEE 802.11b標準時，更新換代是非常有必要的，因為這樣的設備對于2.4GHz頻率范圍內的無線網絡來說，影響非常大。

除了優化無線網絡的速度與覆蓋范圍之外，我們還需要采取措施保護無線網絡，確保家庭無線網絡不會出現未經授權的訪問。

同一個局域網內的用戶可以輕松地截取網絡中傳輸的所有數據，未經授權的訪問者不僅能夠獲取我們未經加密的數據，還能以我們的網絡為跳板，對互聯網上的其他系統進行攻擊，而我們有可能需要為這種行為承擔連帶責任。

提高帶寬

我們可以使用以下的措施顯著提高無線網絡的速度與覆蓋范圍。

1 使用外接天線

提高天線的靈敏度可以讓路由器能夠處理微弱的信號，使用外部天線信號強度可以達到-97dBm，而普通的內部天線信號強度通常只能夠達到-85dBm。因而，如果設備有外接天線接口，那么我們應該將它們利用起來，以便增強信號強度。

2 路由器安裝位置

如果希望網絡能夠覆蓋家中的每一個角落，那么路由器應該安裝在中間位置。當然，有時候受到線路的限制，很難隨心所欲地選擇安裝位置，但是如果條件允許，必要時準備一條額外的電纜也是值得的。其次，注意路由器的附近不應該有類似微波爐、藍牙設備和大型觀葉植物這些干擾和阻擋無線網絡信號的東西。通過工具軟件HeatMapper（www.ekahau.com）我們可以檢測家中無線網絡信號覆蓋的情況，以便找到最合適的位置來安裝路由器。

3 選擇空閑的頻道

如果與附近的其他無線網絡使用相同的頻道，那么將會影響無線網絡的速度。因而，我們應該選擇一個空閑的頻道。不過，在人煙稠密的城市中這或許很難做到，因為2.4GHz頻段可用的頻道極其有限，而為了提供更高的速率，很多路由器需要占用多個連續的頻道。大部分路由器的頻道設置支持自動檢測并選擇相對比較空閑的頻道，使用免費的工具軟件inSSIDer（www.metageek.net）進行檢測，我們可以更清楚附近區域頻道占用的情況，以便選擇一個更理想的頻道。

4 切換到5GHz頻段

除了無線網絡設備之外，還有藍牙、運動傳感器和微波爐等許多其他設備也會使用2.4GHz頻段，因此該頻段非常擁擠，這導致無線網絡在使用該頻段時表現總是差強人意。而如果我們使用雙頻路由器，則可以切換到5GHz頻段，該頻段有23個不重疊的頻道，有足夠的頻段資源可供使用。雖然5GHz信號受障礙物影響信號的衰減較嚴重，但信噪比要優于目前已經飽和的2.4GHz頻段。因而切換到5GHz頻段可以有助于提高信號的覆蓋范圍，特別是在網絡密度高的區域。此外，部分雙頻路由器甚至還可以同時工作于兩個頻段。

5 放棄向后兼容性

IEEE 802.11n等較快速的無線網絡標準都是使用MIMO天線技術實現的，然而，老一代IEEE 802.11b標準的設備不僅不支持MIMO，而且還會在一定程度上干擾MIMO天線技術，影響2.4GHz頻段的數據傳輸。因而，如果希望無線網絡設備能以最快的速度工作，那么我們必須將老設備淘汰掉，并取消路由器兼容IEEE 802.11b標準的設置。或者，在路由器支持的情況下，配置路由器在5GHz頻段采用IEEE 802.11n標準，在2.4GHz頻段支持舊標準。不過，并不是所有雙頻路由器都能夠支持這種使用方式。

6 使用電力線擴展

如果家中確實有個別比較遠的角落無線網絡無法覆蓋，那么使用只需插在電源插頭上即可連接的電力線適配器來擴展無線網絡是個不錯的選擇。部分專門用于滿足這一需求的產品，同時還具備無線網絡接入點的功能，只需將一個電力線適配器安裝在路由器的旁邊并連接到路由器，再將另一個電力線適配器安裝在無線網絡信號無法覆蓋的地方，該適配器就可以通過電力線連接到路由器并在指定區域提供無線網絡接入服務。

7 使用拋物面天線

對于花園這樣無法使用電力線適配器擴展無線網絡的地方，我們可以在網絡覆蓋到的區域距離花園最近的地方安裝拋物面天線，例如TP-LINK TL-ANT2424B，這樣就可以將信號延伸近百米。不過需要注意的是，天線前面的區域輻射量會比較大，必要時可以適當地降低發射功率。

排除故障

1 USB 3.0干擾

USB 3.0設備工作時將對無線網絡與藍牙通訊產生干擾，據英特爾公司的研究，該現象是由于USB 3.0連接在傳輸數據時會產生漫射電磁場，這種電磁場將干擾正常的無線電通信。解決的方法很簡單：使用高品質的USB 3.0連接電纜，并盡可能地讓USB 3.0設備遠離電腦。

2 筆記本電腦的無線開關

筆記本電腦無法使用無線網絡怎么辦？很多筆記本電腦上設有無線設備的硬件開關或者可以通過功能鍵快速切換的無線開關，不小心關閉了無線開關而誤以為無線網絡無法正常工作是許多用戶都曾經遇到過的事情，因而，在無線網絡出現異常時，首先檢查無線開關。

3 使用USB延長線

將USB無線適配器插到電腦背面的USB端口，通常無線網絡信號會比較差，特別是在臺式電腦上并且主機被放置在桌子底下的時候。不過，通過一條延長線使用USB無線適配器，情況會大有改觀，因為這樣適配器就可以放置在桌面或者更高的地方。endprint

更快速的IEEE 802.11ac

新的無線網絡標準IEEE 802.11ac使用MU-MIMO天線技術，在5GHz頻段能夠并行傳輸多個數據流。在同時使用3個頻道的情況下，速度可以高達1 300Mb/s；如果使用2個頻道，那么數據速率也可以達到866Mb/s；即使只使用1個頻道，數據也能夠達到433Mb/s，比目前最快的IEEE 802.11n無線網絡還快，可以同時傳輸多個高清視頻流。此外，IEEE 802.11ac與此前的其他無線網絡標準相比還有許多優勢，尤其是在傳輸距離較遠的情況下。

由于IEEE 802.11ac標準需要使用5GHz頻段，因而要兼容2.4GHz的舊設備需要使用雙頻路由器，或者在安裝新路由器的同時讓舊的路由器繼續保持工作，并將兩個路由器連接起來。在我們對IEEE 802.11ac無線網絡設備的測試中發現，現階段IEEE 802.11ac無線網絡中，客戶端比路由器更重要，客戶端沒有合適的適配器，即使使用速度最快的路由器也只能夠使用IEEE 802.11n進行連接。目前僅有MacBook Air等極少數的電腦設備配備IEEE 802.11ac無線網絡適配器，雖然各廠商都提供IEEE 802.11ac的USB無線適配器，但是大部分使用的是USB 2.0接口，受USB接口速度的限制最快速度只能達到200Mb/s。

檢查安全性

我們的無線網絡在家門外也可以訪問，所以我們必須確保不會出現未經授權的訪問。

1 設置路由器密碼

第一次進入路由器的設置界面，我們首先應該修改路由器的管理賬戶和密碼，并修改無線網絡設置的無線網絡名稱（SSID），不使用默認的名稱以提供任何猜測路由器制造商、型號的線索。此外我們還可以考慮隱藏SSID，雖然這些方法并不能夠阻止有經驗的黑客。

2 適當加密

使用WPA2加密無線網絡通訊，并選擇AES或WPA2（CCMP）加密算法，舊的WPA加密算法TKIP限制數據傳輸速率最大僅為54Mb/s。再設置一個足夠復雜的密碼，它起碼應該超過8位，并包含大寫字母、小寫字母和數字，特殊字符和中文字符能夠使密碼更加安全，但是部分設備無法使用這些字符作為密碼。

3 更新固件

路由器廠商不定期地更新路由器的固件，新的固件不僅能夠提供新的功能，而且通常還會修正安全漏洞，因而，我們必須確保路由器固件的更新，使路由器固件的已知漏洞能夠及時地得到修復。

4 啟動安全防御

路由器通常提供一些安全防御功能，例如防火墻或MAC地址過濾器，過濾MAC地址功能可以手動指定只有特定MAC地址的網絡設備才允許使用無線網絡，雖然對于有經驗的黑客來說該功能基本無效，但是仍然可以考慮使用。其次，如果我們不需要使用無線網絡打印機等設備，那么可以考慮啟動阻止無線網絡用戶彼此進行通信的IP隔離功能。

5 停用DHCP服務器

通常，路由器默認啟動DHCP服務器，該服務用于自動為連接的設備分配IP地址，我們可以禁止該服務，并為所有連接路由器的設備手動設置IP地址，同時，采用192.168.57.1之類與眾不同的IP網段，可以讓試圖入侵的攻擊者增加一些難度，雖然這些方法對于有經驗的黑客來說同樣無效，但是很可能攻擊我們的只是所謂的“黑客”和某些自動化的攻擊工具。

6 設置訪客網絡

部分路由器可以開設一個額外的訪客網絡，專門提供給來訪的朋友使用。使用該網絡的用戶只能夠訪問互聯網，無法訪問家庭網絡，這對于提高家庭網絡的安全性有一定的幫助，因而，在路由器支持的情況下，應該開啟訪客網絡，并嚴格地設置加密方式與密碼。

7 關閉不使用的功能

通常，路由器還提供許多其他的附加功能，例如媒體服務器和網絡存儲器，這些功能很多是默認開啟的，但是如果我們并不使用它們，那么建議馬上將它們關閉。關閉這些不必要的功能，除了可以減輕路由器的負擔之外，還可以避免黑客通過這些功能可能存在的漏洞入侵家庭網絡。

8 使用VPN

通過VPN訪問家庭網絡，即使黑客截取網絡通訊數據也無法窺視其中的信息，除了充分地利用路由器可能提供的VPN服務器之外，我們還可以在電腦上安裝免費開源的OpenVPN（openvpn.net）服務器，然后在其他電腦和移動設備上安裝OpenVPN客戶端進行連接，OpenVPN提供iOS和Android的客戶端。endprint