9 вещей, которые нужно проверить после установки беспроводных точек доступа

  1. 1. Убедитесь, что отдельные AP работают
  2. 2. Проверьте VLAN каждого SSID
  3. 3. Дважды проверьте SSID
  4. 4. Проверьте покрытие беспроводной сети
  5. 5. Дважды проверьте назначения каналов
  6. 6. Рассмотрите физическую безопасность точек доступа и сети.
  7. 7. Запустите тесты скорости, чтобы оценить производительность
  8. 8. Запишите точные точки доступа AP
  9. 9. Убедитесь, что доступ администратора защищен

После всей работы по выполнению опроса на сайте Wi-Fi, прокладке кабеля к ключевым точкам здания и подключению точек доступа вы можете быстро заполнить эфир. Однако есть некоторые вещи, которые вы должны проверить сразу после включения этих новых или обновленных точек доступа и перед тем, как разрешить пользователям подключаться к ним.

Вы никогда не будете слишком осторожны, когда речь идет о безопасности и производительности Wi-Fi, и вы не хотите начинать с их игнорирования. Тем не менее, вы можете следовать этим советам в любое время.

1. Убедитесь, что отдельные AP работают

Это может показаться легкой задачей, но при установке многих точек доступа вы можете легко пропустить проблемы с отдельными устройствами. Всегда существует вероятность ошибки подключения или конфигурации, которая может помешать правильной работе точки доступа. Эти проблемы с одним AP могут быть не столь заметны во время общего использования сети позже или даже во время быстрой проверки сети после того, как вы установили все AP, но они могут вернуться к вам гораздо позже, когда это будет сложнее диагностировать проблему.

Чтобы избежать этого, после подключения каждой точки доступа к месту установки убедитесь, что она включается, ее индикаторы состояния указывают на нормальную работу, и вы получаете подключение к сети и Интернету через каждую отдельную установку. Не забудьте взглянуть на уровень сигнала AP на устройстве, которое вы используете для тестирования AP; убедитесь, что вы подключены к правильной точке доступа, которая должна показывать идеальный уровень сигнала.

2. Проверьте VLAN каждого SSID

Если сеть настроена с несколькими виртуальными локальными сетями и SSIDs , возможно неправильно настроить параметр на маршрутизаторе, коммутаторе или точке доступа. Например, даже если вы назначаете каждый SSID одной VLAN, теги VLAN могут быть неправильно настроены, что приведет к случайному открытию частных VLAN для гостевой VLAN. Таким образом, пока вы тестируете каждую точку доступа, чтобы убедиться в ее работоспособности, подумайте о том, чтобы пойти еще дальше, проверив, правильно ли настроены VLAN.

После установки каждой точки доступа подключитесь к каждому SSID и убедитесь, что конечным пользовательским устройствам назначен IP-адрес этой конкретной VLAN. Чтобы гарантировать, что параметр маршрутизации между VLAN не включен случайно или неправильно настроены правила брандмауэра, любой из которых может позволить пользователям получать доступ к другим VLAN, выполните некоторый пинг между устройствами конечного пользователя в одной VLAN и устройствами конечного пользователя в другой VLAN.

3. Дважды проверьте SSID

Чтобы обеспечить бесперебойный роуминг между точками доступа для подключенных устройств, вы, вероятно, настроили для каждой точки вещания одинаковые SSID. Если вы используете беспроводной контроллер для централизованного управления всеми точками доступа, идентификаторы SSID и другие настройки, скорее всего, одинаковы для всех точек доступа. Однако, если вы вручную настраиваете каждую точку доступа, ошибки могут легко произойти. В этом случае я настоятельно рекомендую дважды проверять SSID, передаваемый с каждой точки доступа, после их подключения. Помните, что SSID чувствительны к регистру, поэтому убедитесь, что они имеют одинаковые имена.

4. Проверьте покрытие беспроводной сети

Даже если вы провели (или должны были) провести опрос сайтов Wi-Fi до установки точек доступа, вы должны убедиться, что покрытие Wi-Fi доступно везде, где оно необходимо после установки. Это может быть так же просто, как ходить по телефону или ноутбуку и смотреть на собственное беспроводное считывание сигнала устройства в разных местах.

Для более точных показаний вы можете использовать бесплатное или недорогое приложение анализатора Wi-Fi, чтобы увидеть уровни сигнала в отрицательных значениях дБм. А еще лучше, проведите полный пост-инсталляционный обзор сайта, используя профессиональные геодезические инструменты на основе карт таким образом, вы можете увидеть тепловую карту или другую визуализацию покрытия вместе со сбором других важных данных, таких как отношение сигнал / шум.

После всей работы по выполнению опроса на сайте Wi-Fi, прокладке кабеля к ключевым точкам здания и подключению точек доступа вы можете быстро заполнить эфир

Инструменты на основе карт, такие как AirMagnet Survey, могут предоставить вам тепловую карту покрытия сигнала и других характеристик Wi-Fi.

5. Дважды проверьте назначения каналов

Каналы Wi-Fi сложны, особенно в многолюдном диапазоне 2,4 ГГц, который имеет жалкие три полезных канала. Несмотря на то, что заманчиво оставить функцию автоматического включения точек доступа и забыть об этом, я рекомендую дважды проверить автоматические каналы. В некоторых случаях, например, если у вас есть соседние дома или офисы с Wi-Fi, которые могут создавать помехи вашей сети, вам может пригодиться функция автоматического канала. Но даже тогда я предлагаю дважды проверить назначенные каналы; Я видел точки доступа, выбирающие не очень умные каналы.

Но даже тогда я предлагаю дважды проверить назначенные каналы;  Я видел точки доступа, выбирающие не очень умные каналы

Такие приложения, как Wifi Analyzer, могут визуально показать вам использование канала.

Независимо от того, используете ли вы автоматические каналы, вы должны убедиться, что точки доступа настроены на то, что выглядит как лучшие каналы. В диапазоне 2,4 ГГц вы должны стараться использовать каналы 1, 6 и 11, так как они являются единственными непересекающимися каналами. Вы не хотите, чтобы диапазоны сигналов точек доступа были установлены на тот же или перекрывающийся канал, что и другая точка доступа, независимо от того, принадлежит ли она вашей сети или сети соседа. Полоса 5 ГГц также может иметь перекрывающиеся каналы, но доступно больше каналов.

Вы можете проверить использование канала Wi-Fi с помощью Android-устройство или на вашем ноутбуке с свободно или же недорогой Приложения. Чтобы узнать больше о каналах, прочитайте Как настроить каналы Wi-Fi для максимальной производительности сети ,

6. Рассмотрите физическую безопасность точек доступа и сети.

Безопасность - это больше, чем просто пароли. Вы можете использовать лучшее в мире шифрование на своем Wi-Fi, используя самый длинный и сложный пароль, который когда-либо был изобретен, но кто-то, имеющий физический доступ к сети, может обойти его в течение нескольких секунд. Например, они могут стереть безопасность точки доступа, просто вставив наконечник пера в кнопку сброса, чтобы восстановить заводские настройки по умолчанию. Кроме того, они могут подключить свою собственную точку доступа с другим паролем к открытой сетевой стене или порту коммутатора.

Убедитесь, что точки доступа, кабели и все другие сетевые компоненты находятся вне досягаемости и, в идеале, вне поля зрения общественности и даже сотрудников. Если в вашем здании есть подвесные потолочные плитки, рассмотрите возможность размещения точек доступа над ними там, где никто не сможет их увидеть, вместо того, чтобы устанавливать точки доступа под потолком или на стенах. И убедитесь, что другие сетевые компоненты, такие как маршрутизаторы, коммутаторы и беспроводные контроллеры, находятся в закрытом шкафу или комнате; Вы также можете использовать блокируемую сетевую стойку или шкаф.

7. Запустите тесты скорости, чтобы оценить производительность

Также рекомендуется запустить некоторые тесты скорости интернета при подключении к каждой точке доступа и каждому SSID, что даст вам скорость загрузки и выгрузки между устройствами конечного пользователя и интернетом. Это может помочь проверить любые ограничения полосы пропускания, которые вы наложили, например, на гостевой SSID, или, возможно, найти ограничения, которые вы случайно наложили на частную сеть. Сетевой тест, такой как Ookla's Speedtest.net хороший вариант

Вы также захотите запустить локальные тесты скорости для проверки производительности беспроводной сети. Подумайте об использовании такого инструмента, как Nuts About Nets NetStress или TotuSoft's Тест скорости сети оценить производительность Wi-Fi. Опять же, я предлагаю запускать эти локальные тесты скорости для каждого AP и каждого SSID. Если вы не видите скорость беспроводного соединения, которую вы хотите или нуждаетесь, проверьте 9 советов по ускорению вашего бизнеса Wi-Fi ,

8. Запишите точные точки доступа AP

После установки нескольких точек доступа обязательно пометьте точки доступа, запишите их расположение или отметьте точки на карте плана этажа и храните их в безопасном месте вместе с другими. сетевая документация , Для мест вне поля зрения, таких как потолочные плитки, возможно, сделайте фотографию этого места. Это может предотвратить головную боль от отслеживания точек доступа после того, как вы забыли их местоположение с течением времени, и это вдвойне полезно, если вас больше нет рядом. Также не забудьте документировать любые изменения в точках доступа в будущем.

9. Убедитесь, что доступ администратора защищен

Хотя изменение пароля администратора должно быть одной из самых первых вещей, которую вы делаете при первоначальной настройке любого элемента сетевого оборудования, его, безусловно, можно забыть или проигнорировать. Вы не хотите, чтобы любопытный или злонамеренный пользователь использовал веб-интерфейс и получил административный доступ к своим точкам доступа, посмотрев пароль по умолчанию в Интернете.

Сразу после включения каждой точки доступа дважды проверьте, что пароль по умолчанию не работает и вместо этого вы установили надежный пароль. Посетите веб-интерфейс каждой точки доступа и войдите в систему. Даже если вы используете центральный беспроводной контроллер, каждая точка доступа может иметь собственный веб-интерфейс, поэтому даже в этом случае вам следует перепроверять каждую точку доступа отдельно.

В дополнение к изменению пароля по умолчанию, рассмотрите возможность блокировки доступа к веб-интерфейсу точек доступа (и других сетевых компонентов) с Wi-Fi после того, как все будет завершено с установкой. Я особенно рекомендую делать это в любой гостевой сети Wi-Fi, которая может быть доступна любому поблизости. Блокировка интерфейса администратора от пользователей беспроводных сетей может помочь предотвратить попытки любопытных пользователей проникнуть в оборудование.

Некоторые точки доступа имеют настройку, специально предназначенную для управления доступом к интерфейсу администратора - например, элемент управления, который позволяет назначать IP-адреса устройств, которые могут получить доступ к веб-интерфейсу пользователя. Этот параметр часто встречается в других настройках управления GUI администратора или в настройках VLAN, поэтому вы можете включить административный доступ отдельно для каждой VLAN. Для точек доступа, которые не предлагают такой настройки, проверьте документацию вашего маршрутизатора о том, как создать правило брандмауэра, чтобы заблокировать доступ к GUI администратора из определенных подсетей или VLAN.

Эта точка доступа Cisco позволяет указать точные IP-адреса устройств, которые могут получить доступ к веб-интерфейсу пользователя.

Похожие

Dreamhost подвергается DDoS-атаке
Dreamhost в настоящее время испытывает DDoS-атаку. Я обновляю этот пост в режиме реального времени по мере развития ситуации. Последнее обновление было в 10:46 PST. ~ Марк Маундер Их команда
Как подготовить SSD для установки Windows?
Твердотельные диски предлагают гораздо большую производительность, чем традиционные жесткие диски. Стоит купить еще меньший SSD-диск и полностью выделить его для системы. Что стоит помнить, когда мы выбираем такой шаг? На самом деле установка Windows в любой версии
У вас есть страница на Facebook? Прочитайте, что вам нужно сделать, чтобы уменьшить диапазоны
... чтобы донести информацию до большой группы поклонников. facebook на своем официальном сайте он объявил о двух, довольно важных изменениях. Первое касается так называемого «Нажатие на наживку», то есть написание постов, которые не дают получателю слишком много информации о контенте, но вместо этого побуждают вас нажать на ссылку. По данным Facebook, сообщения такого типа собирают большое количество
Руководство: Как отключить доступ к Gmail для третьих лиц?
Ранее в этом месяце мы услышали более тревожные новости о сетевой безопасности. Дело в том, что Google предоставляет доступ к нашим электронным письмам третьим лицам. Конечно, это не преднамеренно, и, как замечает сам бренд, - с прямого разрешения пользователей. Аварии, при которых кто-то мог прочитать наши
Что делают перемычки на задней панели жесткого диска?
На задней панели жесткого диска могут быть контакты, к которым ничего не подключено. Эти контакты называются перемычками и используются для включения определенных типов настроек. Они не так часто используются с современными жесткими дисками, за исключением некоторых особых обстоятельств.
Запускается возможность регистрации услуги Samsung Guard S8. Что стоит знать?
Samsung сегодня запустил польскую регистрационную страницу в сервисе Guard S8, благодаря которой вы получаете отличную прибыль за свою Galaxy S8 и Galaxy S8 + , Регистрация не занимает много времени, но есть проблемы, на которые стоит обратить внимание. Прежде всего, стоит точно знать, какие
Miracast: все, что нужно знать о зеркалировании Android
... aps&field-keywords=miracast&sprefix=miraca%2Caps&rh=i%3Aaps%2Ck%3Amiracast"> Амазонка и вы увидите несколько ключей Miracast. Даже Best Buy создает один под своим брендом дома, Rocketfish , Большинство этих ключей находятся в диапазоне от 40 до 60 долларов и на самом деле предназначены только для одного: зеркалирования вашего устройства Android. В CNET мы протестировали ключ Netgear Push2TV, который
Как взломать пароль WPA сети Wi-Fi с помощью Reaver
... что Вы можете сделать, чтобы защитить свою сеть от атак Reaver. Во-первых, короткое замечание, которое мы часто напоминаем читателям, когда обсуждаем темы, которые являются потенциально опасными. Знание - это сила, но сила не означает, что Вы должны что-то сломать, или делать щоcь незаконно. Знание, как взломать замок, не делают Вас вором. Рассматриваем данную статью как образовательную или доказательство
Что вы делитесь, когда вы входите в Facebook или Google?
Существуют десятки тысяч приложений и сайтов (если не больше), которые позволяют вам войти с помощью facebook или же Google полномочия. Это более быстрый способ входа в систему - и избавляет вас от необходимости создавать и запоминать бесчисленное множество различных имен пользователей и
Что случилось с плагинами chrome: // в Google Chrome?
Google внес еще одно изменение в настройки Chrome «под капотом», удалив страницу плагинов chrome: // в версии 57, так как теперь получить доступ к настройкам плагинов? Сегодняшний пост SuperUser Q & A содержит ответ на
Первая работа в Нидерландах: доступ, проживание, работа агентств [cz. 2]
Во второй части нашего путеводителя «Первая работа в Нидерландах» вы узнаете подробности, среди прочего о работе агентства практика pexels.com/Creative Лицензия Commons Zero (CC0) / Peter Fazekas Плохие мнения о кадровых агентствах не возникают из ниоткуда. Приезжая в Нидерланды, стоит знать, как агентства могут использовать нашу зависимость. Все приведенные ниже примеры взяты из польских временных работников. Если вы знакомы с поведением, описанным в статье, лучше сменить агентство

Комментарии

Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам? -
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это? Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютер на ПК. Двойной облом. Так
Прочитайте больше - так что происходит, когда вы сталкиваетесь с проблемами во время установки?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это? Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютер на ПК. Двойной облом. Так
Вы заметили, однако, что никто не сказал ни слова после того, как представил темную тему интерфейса macOS Мохаве ?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это? Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютер на ПК. Двойной облом. Так
В каждой сети вы, несомненно, найдете много друзей, которые будут вам писать, но будете ли вы успевать отвечать всем?
В каждой сети вы, несомненно, найдете много друзей, которые будут вам писать, но будете ли вы успевать отвечать всем? Нет, не так - ВСЕМ ?! Ведь если объем вашей информации растет в арифметической прогрессии, то информация, генерируемая друзьями - в геометрической. Вы просто не успеете обработать ее физически. Вам придется либо жертвовать работой / семьей / сном, или «друзьями» - кто-то рано или поздно начнет обижаться. Во-вторых, контроль информации. Не всегда хочется, чтобы коллеги
Так на что стоит обратить внимание, чтобы покупать овощи и фрукты хорошего качества?
Так на что стоит обратить внимание, чтобы покупать овощи и фрукты хорошего качества? Давай узнаем. 1. Что такое продовольственные мили? Продовольственные мили - это продовольственные километры, расстояние, которое продукты питания должны преодолеть, прежде чем они достигнут тарелки потребителя. Здесь зависимость проста: чем больше продовольственных миль, тем больше километров и тем больше времени проходит с момента сбора урожая до покупки. Нетрудно предсказать,
«Каждый, кто имеет дело с интернет-магазином, в какой-то момент сталкивается с проблемой - что я должен сделать, чтобы мои клиенты вернулись ко мне?
«Каждый, кто имеет дело с интернет-магазином, в какой-то момент сталкивается с проблемой - что я должен сделать, чтобы мои клиенты вернулись ко мне? Теоретически это просто: просто отправьте им электронное письмо, которое убедит их в том, что наш магазин - это то, что их интересует. Или что скоро будет? Или что-то, что они не знают, что они могут заинтересовать их. Маркетинг по электронной почте в интернет-магазине может прийти с помощью.
Вы столкнулись с тем, что вам приходилось использовать Карты Google, но у вас не было покрытия для подключения мобильного Интернета, и поблизости не было сети Wi-Fi?
Вы столкнулись с тем, что вам приходилось использовать Карты Google, но у вас не было покрытия для подключения мобильного Интернета, и поблизости не было сети Wi-Fi? Если так, то теперь вы можете предотвратить эту ситуацию простым способом. Карты Google были обновлены двумя новыми функциями. Первая - это возможность сохранения выбранных областей карты на карте памяти для автономного использования. Второй - это специальный режим «только Wi-Fi», который работает простым способом - он позволяет
Вам нужно проверить работу агентства, которое разработало для вас новый веб-сайт?
Вам нужно проверить работу агентства, которое разработало для вас новый веб-сайт? Или, может быть, вы хотите определить, подходит ли ваш старый сайт для обновления? Начните с проверки наиболее важных функций сайта самостоятельно. Автор фото: Центральное командование ВМС США / Пятый флот США
Гитара, игра и / или что-то еще, что вам нужно играть?
Гитара, игра и / или что-то еще, что вам нужно играть? Латойя Ответить на этот вопрос 1 ответ 1. Да, гитара и игра включены. от CommunityAnswer 1 ответ Этот комплект поставляется с беспроводным адаптером? Ханна Малачи Ответить на этот вопрос 1 ответ 1. Нет, это не идет с любыми беспроводными адаптерами. от CommunityAnswer 1 ответ Политика и планы
Мой коллега Дэнни объяснил что такое Creative Commons и почему вы должны его использовать Что такое Creative Commons, и стоит ли вам его использовать?
Гитара, игра и / или что-то еще, что вам нужно играть? Латойя Ответить на этот вопрос 1 ответ 1. Да, гитара и игра включены. от CommunityAnswer 1 ответ Этот комплект поставляется с беспроводным адаптером? Ханна Малачи Ответить на этот вопрос 1 ответ 1. Нет, это не идет с любыми беспроводными адаптерами. от CommunityAnswer 1 ответ Политика и планы

Что стоит помнить, когда мы выбираем такой шаг?
8. Что стоит знать?
Google внес еще одно изменение в настройки Chrome «под капотом», удалив страницу плагинов chrome: // в версии 57, так как теперь получить доступ к настройкам плагинов?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
В каждой сети вы, несомненно, найдете много друзей, которые будут вам писать, но будете ли вы успевать отвечать всем?
Нет, не так - ВСЕМ ?