保障專有網(wǎng)絡(luò)的安全

如果你擁有一個(gè)私有網(wǎng)絡(luò)，那必須要確保該網(wǎng)絡(luò)的安全性。不要讓任何訪問者使用你的網(wǎng)絡(luò)。所謂專有網(wǎng)絡(luò)也應(yīng)當(dāng)通過WPA或WPA2加密技術(shù)來加密，其中易于安裝的PSK模式和企業(yè)模式都要求具備一個(gè)RADIUS服務(wù)器(絕不能將密鑰或密碼給予他人)。

還要確保熱點(diǎn)方案將專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的數(shù)據(jù)分開處理。一些支持專有網(wǎng)絡(luò)的熱點(diǎn)網(wǎng)關(guān)，如向提供一個(gè)能直接訪問互聯(lián)網(wǎng)的端口，而且此端口與熱點(diǎn)分離開了。這樣的話，熱點(diǎn)用戶就不會(huì)影響到你的網(wǎng)絡(luò)流量，也不能訪問你的網(wǎng)絡(luò)共享。

如果將你自己的網(wǎng)關(guān)放在一起，如利用替換固件的版本，那么應(yīng)考慮使用VLAN。

保護(hù)熱點(diǎn)用戶

在普通網(wǎng)絡(luò)中，如你的專有網(wǎng)絡(luò)，你會(huì)希望與網(wǎng)絡(luò)中的其他用戶自由共享文件。不過，在熱點(diǎn)環(huán)境中，恐怕你并不希望該熱點(diǎn)的其他用戶甚至是陌生人有權(quán)訪問你的文件或是電腦。因此，有必要在熱點(diǎn)阻止用戶間的網(wǎng)絡(luò)溝通。

如果你正使用熱點(diǎn)網(wǎng)關(guān)，那端到端的數(shù)據(jù)應(yīng)該已經(jīng)被攔截。但是，如果你是自己配置網(wǎng)關(guān)，如利用固件替換，那就必須確保啟用了接入點(diǎn)或二層分離的功能。

創(chuàng)建一個(gè)WiFi網(wǎng)狀網(wǎng)絡(luò)對大的繁忙的區(qū)域進(jìn)行覆蓋

如果你要在一個(gè)需要若干接入點(diǎn)的區(qū)域提供無線互聯(lián)網(wǎng)，應(yīng)考慮安裝無線網(wǎng)狀網(wǎng)絡(luò)。

接入點(diǎn)被稱為網(wǎng)狀節(jié)點(diǎn)，它不同于傳統(tǒng)WiFi網(wǎng)絡(luò)，不需要回電給網(wǎng)絡(luò)路由或交換機(jī)。

網(wǎng)絡(luò)中至少要接入一個(gè)網(wǎng)狀節(jié)點(diǎn)，這些節(jié)點(diǎn)被稱為網(wǎng)關(guān)節(jié)點(diǎn)。其他節(jié)點(diǎn)通過無線信號(hào)連接，數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳送至另一個(gè)節(jié)點(diǎn)，直到數(shù)據(jù)被發(fā)送到網(wǎng)關(guān)或最后一個(gè)節(jié)點(diǎn)。出入網(wǎng)關(guān)的路由可被更改，網(wǎng)關(guān)會(huì)自動(dòng)選擇最佳路徑。

由于免去了很多布線操作，所以創(chuàng)建一個(gè)網(wǎng)狀網(wǎng)絡(luò)需時(shí)少，耗資小。這種網(wǎng)絡(luò)適用于那些無線環(huán)境容易受到影響的地點(diǎn)，因?yàn)榫W(wǎng)狀節(jié)點(diǎn)易出現(xiàn)網(wǎng)絡(luò)冗余。

將熱點(diǎn)網(wǎng)關(guān)放置在中心位置

記住，WiFi不能長距離傳輸信號(hào)，因?yàn)樾盘?hào)會(huì)被會(huì)被障礙物減弱。因此要盡可能地將熱點(diǎn)網(wǎng)關(guān)或路由放在所需的覆蓋區(qū)域，最好是放在中心位置。

不要將該網(wǎng)關(guān)放在密閉空間或辦公室中。有需要的話，可將新的電纜或聽筒篩孔安裝在更好的位置。

使用標(biāo)識(shí)網(wǎng)絡(luò)名稱(SSID)

和專有網(wǎng)絡(luò)不同，你會(huì)想讓人們知道WiFi信號(hào)源自何處。因此，要確保已經(jīng)將默認(rèn)的網(wǎng)絡(luò)名稱(SSID)更改為人們可以識(shí)別的名稱。

使用熱點(diǎn)專屬型固件替換：CoovaAP

如果你的無線路由可獲得支持，可以把免費(fèi)CoovaAP固件上傳給它，將其轉(zhuǎn)變?yōu)橐粋€(gè)熱點(diǎn)網(wǎng)關(guān)。該固件提供了一個(gè)帶有內(nèi)置靜態(tài)門戶的簡易熱點(diǎn)配置，因此你可以請求登錄，顯示免責(zé)聲明或顯示使用協(xié)議，或是請求付款。它還能提供帶寬控制以便控制用戶能使用的帶寬。此外，你還能使用其免費(fèi)的或是付費(fèi)的網(wǎng)絡(luò)托管服務(wù)。

可使用通用固件替換

通用售后固件項(xiàng)目，如DD-WRT和Sveasoft，同樣具有熱點(diǎn)特性。例如，DD-WRT支持Chillispot，NoCatSplash和Sputnik。這些替換固件還能提供其他大量功能，如可看到附近網(wǎng)絡(luò)細(xì)節(jié)信息的網(wǎng)頁調(diào)查工具，管理網(wǎng)絡(luò)流量的QoS設(shè)置以及虛擬LAN和分離專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的若干SSID。

使用Sputnik服務(wù)

如果你擁有多個(gè)熱點(diǎn)布控場所，可考慮使用Sputnik服務(wù)，并將SputnikNet Express應(yīng)用于更基礎(chǔ)的應(yīng)用。這兩種服務(wù)都可以讓你自定義歡迎頁面/飛出頁面，運(yùn)行本地AD，檢查基本使用報(bào)告和圖像。

此外，它們還提供設(shè)備驗(yàn)證，因此非瀏覽器設(shè)備(如WiFi電話和PSP)可對其進(jìn)行訪問，而專有網(wǎng)絡(luò)則進(jìn)行攔截以分離數(shù)據(jù)。付費(fèi)服務(wù)提供更多控制，管理和部署選項(xiàng)。

檢查802.1X 驗(yàn)證和WPA/WPA2企業(yè)加密

如果你有任何安全方面的疑慮，都可以檢測WPA/WPA2加密技術(shù)企業(yè)模式的使用情況。與WPA/WPA2預(yù)共享密鑰模式不同，用戶并不知道真正的密鑰。他們只是按照802.1X/PEAP驗(yàn)證的要求，通過用戶名和密碼登錄網(wǎng)絡(luò)。有興趣的話，可嘗試免費(fèi)的CoovaAAA服務(wù)。

如果你手邊還有一臺(tái)舊電腦，可嘗試ZoneCD

如果你手上恰好有臺(tái)閑置電腦，也可將其變成熱點(diǎn)網(wǎng)關(guān)。ZoneCD是基于Linux的實(shí)時(shí)CD，它可以運(yùn)行于普通電腦上，與任何提供公共或私有網(wǎng)絡(luò)的無線路由或接入點(diǎn)都能實(shí)現(xiàn)兼容。

支持Intel的電腦僅需要128Mb內(nèi)存，一個(gè)能啟動(dòng)的CD-ROM啟動(dòng)，一個(gè)軟驅(qū)或是USB驅(qū)動(dòng)以及兩個(gè)以太網(wǎng)適配器即可完成轉(zhuǎn)變。