無論您是升級設(shè)備還是建立一個全新的Wi-Fi網(wǎng)絡(luò)，在讓用戶連接之前，使用下面這些檢查方法，可以確保一切都井然有序。在完成Wi-Fi現(xiàn)場測量的所有工作之后，將電纜運行到重要位置，建立與您連接的接入點，您可能會急于填補無線電波，然而在這之前，有些事情您應(yīng)該檢查一下。當(dāng)涉及Wi-Fi安全和性能時，您永遠(yuǎn)都不會太小心，卻也不能太過忽視。

[[219365]]

1. 驗證單個無線接入點是否可以正常運行

這看起來很簡單，但是當(dāng)安裝許多無線接入點時，很容易忽略個別設(shè)備的問題。 有可能出現(xiàn)連接或配置錯誤，從而阻止無線接入點正常工作。這些單無線接入點的問題在網(wǎng)絡(luò)使用過程中，甚至在快速的網(wǎng)絡(luò)檢查過程中，可能都不會太明顯。但是日后，它們可能會對您進(jìn)行攻擊，并且很難被診斷。

為了避免這種情況，在將每個無線接入點插入安裝位置后，確保其通電，狀態(tài)指示燈正常操作，并通過安裝的每個無線接入點獲得網(wǎng)絡(luò)和Internet連接。 請記得查看無線接入點的信號級別，確保連接到正確的無線接入點。

 2. 檢查每個SSID的VLAN

如果網(wǎng)絡(luò)配置了多個虛擬局域網(wǎng)和SSID，則可能會錯誤地配置路由器、交換機或無線接入點上的設(shè)置。例如，即使將每個SSID分配給單個VLAN，VLAN標(biāo)記也可能會錯誤配置，從而意外地將未知VLAN接收到專用VLAN里。 因此，當(dāng)您測試每個無線接入點以確保其可正常運行時，可考慮進(jìn)一步驗證VLAN是否正確配置。

安裝完每個無線接入點后，連接到每個SSID，并確保為終端用戶設(shè)備被分配到該特定VLAN的IP地址。為確保不會意外啟用VLAN間路由設(shè)置，或防火墻規(guī)則被錯誤配置，其中任何一個都允許用戶訪問其他VLAN，請在一個VLAN上的終端用戶設(shè)備與另一個VLAN上的終端用戶設(shè)備之間進(jìn)行操作。

3. 仔細(xì)檢查SSID

要啟用無線接入點之間連接設(shè)備的無縫漫游，您可能在每個無線接入點上設(shè)置了相同的SSID。如果您使用無線控制器來集中管理所有的接入點，那么SSID和其他設(shè)置有可能是統(tǒng)一的。但如果您要單獨手動配置每個AP，則很容易發(fā)生錯誤。 在這種情況下，強烈建議在將SSID插入到每個接入點后，對其進(jìn)行雙重檢查。SSID是區(qū)分大小寫的，一定要確保它們的命名完全相同。

4. 驗證無線覆蓋

即使在安裝AP之前，您已經(jīng)完成了Wi-Fi站點的檢查，您也應(yīng)該驗證安裝后的Wi-Fi覆蓋范圍是否隨處可見。只要你拿著手機或筆記本電腦四處走動，查看設(shè)備在不同地點的本地?zé)o線信號讀數(shù)即可。

為了獲得更準(zhǔn)確的讀數(shù)，您可以使用免費或便宜的Wi-Fi分析應(yīng)用程序來查看負(fù)dBm值中的信號級別，更好的是，使用專業(yè)的基于地圖的測繪工具進(jìn)行完整的安裝后現(xiàn)場勘測，以便您可以看到熱點圖或其他可視化的覆蓋范圍，同時收集其他重要數(shù)據(jù)，如信噪比。

5. 仔細(xì)檢查頻道分配

Wi-Fi頻道分配是棘手的，它有三個可用的頻道，尤其是在擁擠的2.4GHz頻段。在某些情況下，例如當(dāng)您的鄰居家庭或辦公室使用Wi-Fi干擾到您的網(wǎng)絡(luò)時，自動頻道功能就成為首選。盡管希望啟用接入點的自動頻道功能，但我建議對自動頻道進(jìn)行雙重檢查。

無論您是否使用自動頻道，您都應(yīng)該確保無線接入點設(shè)置為最佳頻道。在2.4GHz頻段，你應(yīng)該堅持使用頻道1,6和11，因為它們是唯一不重疊的頻道。您不希望接入點的信號范圍設(shè)置為與另一個接入點相同或重疊的頻道，無論它是來自您的網(wǎng)絡(luò)還是來自鄰居的。5GHz頻段也可能有重疊的頻道，但有更多的頻道可用。你可以在安卓設(shè)備上或筆記本電腦上使用免費或便宜的應(yīng)用程序來檢查Wi-Fi頻道的使用情況。

6. 考慮無線接入點和網(wǎng)絡(luò)的物理安全性

安全性不僅僅是密碼。你可以在你的Wi-Fi上使用世界上最長的、最復(fù)雜的密碼，但有人通過物理接入網(wǎng)絡(luò)就能在幾秒鐘內(nèi)繞過它。例如，他們只需在重置按鈕中插入一個筆尖，以恢復(fù)出廠默認(rèn)值，或者，他們可以在開放的網(wǎng)絡(luò)墻或交換機端口上用另一個密碼插入他們自己的AP。

確保無線接入點、線路和所有其他網(wǎng)絡(luò)組件遠(yuǎn)離公眾。如果您的建筑物內(nèi)有假天花板，可以考慮將無線接入點放在上面，而不要將無線接入點安裝在天花板或墻壁上。確保路由器，交換機和無線控制器等其他網(wǎng)絡(luò)組件保存在鎖定的壁櫥或房間內(nèi)，您也可以考慮使用可鎖定的網(wǎng)絡(luò)機架或機柜里。

7. 運行速度測試來評估性能

在連接到每個無線接入點和SSID時，在終端用戶設(shè)備和互聯(lián)網(wǎng)之間的下載和上傳速度上，運行一些互聯(lián)網(wǎng)速度測試是一個好辦法。這可以幫您驗證所施加的任何帶寬限制(如訪客SSID)，或者可能發(fā)現(xiàn)您意外強加給專用網(wǎng)絡(luò)的限制。你還需要運行本地速度測試來驗證無線網(wǎng)絡(luò)的性能，建議在每個接入點和每個SSID上運行這些本地速度測試。

8. 注意準(zhǔn)確的無線接入點位置

安裝多個無線接入點后，請務(wù)必貼上接入點的標(biāo)簽，寫下他們的位置或在平面圖上標(biāo)記，并將其與其他網(wǎng)絡(luò)文檔保存在一起。 對于不在視線范圍內(nèi)的地點，例如天花板磚，也可以拍攝該地點的照片。這可以避免追蹤接入點的頭痛，如果你不在身邊，這對其他人來說是非常有幫助的。還要記得隨時更新無線接入點的位置更改。

9. 確保管理員訪問權(quán)限得到保護(hù)

盡管更改管理員密碼是初始配置網(wǎng)絡(luò)設(shè)備時首先要做的事情之一，但它肯定會被遺忘或忽略。您不想讓一個好奇或者不友好的用戶通過在線查找默認(rèn)密碼來啟動Web GUI并獲得管理員權(quán)限訪問您的無線接入點。在給每個接入點供電后，再次檢查默認(rèn)的密碼是否無效，且您已經(jīng)強加了一個強密碼。

除了更改默認(rèn)密碼之外，還需考慮在完成安裝后，阻止從Wi-Fi訪問無線接入點和其他網(wǎng)絡(luò)組件的Web GUI。阻止來自無線用戶的管理界面可以幫助防止那些好奇的用戶甚至試圖進(jìn)入設(shè)備。

有些接入點具有專門用于控制對管理界面的訪問的設(shè)置，例如，可以指定能夠訪問Web GUI的設(shè)備的IP地址，此設(shè)置通常在其他管理GUI管理設(shè)置或VLAN設(shè)置中，因此您可以分別為每個VLAN啟用管理員訪問權(quán)限。對于不提供此類設(shè)置的無線接入點，請檢查路由器的文檔，了解如何創(chuàng)建防火墻規(guī)則，以阻止從某些子網(wǎng)或VLAN管理GUI的訪問。