专注福禄克测试仪销售与技术

如何避免最有可能犯的Wi-Fi部署和设置错误

一个成功的无线网络需要仔细的分析，精心的设计和规划，还有日常的维护，而所有这些都会涉及到现场勘测。

现场勘测需要环绕工作场所行走，捕捉Wi-Fi和RF射频数据，以便获得来自无线接入点(AP)、邻近的网络以及其他RF源的信号、噪音和干扰等基准读数。根据勘测的结果，便可进行分析工作，以便确定一些基础要素：最佳的AP布点位置，信道和功耗水平等。这些要素也可根据构建网络所需要的一些参数来确定，这些参数包括无线网络的覆盖范围、数据传输速率、网络容量以及漫游能力等。推荐使用NetScout AirMagnet Survey。

对于较小的楼宇或办公区域来说，现场勘测可以手持Wi-Fi和/或频谱分析仪边走边进行，然后进行记录。但是对于大型楼宇和较大的办公区域来说，利用图纸进行现场勘测就很重要了。一般可将楼层平面图上载到某个软件中，边走边捕获数据，然后在各种热图上查看勘测结果。这种方式可以提供一种非常直观的效果，可以清楚地看到信号和噪音的等级，以及信号是如何传播的。

然而，尽管在网络的初期部署阶段做好了全面的现场勘测和所有适当的分析、规划和设计，这也不意味着一旦部署完毕，工作就算结束了。

定期进行现场勘测仍然是需要的，可以从中看出是否需要进行调整。干扰、邻近网络的变化，如何使用Wi-Fi等因素都可能对网络的性能产生重大影响。

相邻无线网络的变化可能引发信道共生性干扰，尽管这一点你无法控制，但也可以通过调整网络中各AP所使用的信道来避免干扰。还有一些情况也可能改变无线网络的安全性，例如，无线AP被复位，或者用户把自己的无线路由器或AP带进网络并自行安装等情况。

不要忽略高级设置。在勘测、设计和部署阶段，除了必须确定一些基本的AP设置，如信道设置之外，看看其他设置参数也很简单。应该发现和探索AP的所有设置参数。看看有哪些独特的功能支持可以帮助提升性能，例如如何转向5GHz频段，或者如何设置IPS/IDS以增强安全性等。

也可以看看一些常用用来调谐Wi-Fi的高级设置参数，例如信道宽度、可支持的数据传输率、信标间隔，以及碎片与RTS的阈值等。还可考虑使用如下一些常用特性来降低开销，提升速率：短前导码长、短时隙与帧聚合等。

无论你采用哪种Wi-Fi安全模式，都应使用强密码。密码越长，越复杂，就越安全。例如大小写字母、数字和一些特殊字符相互混杂，效果会更好。用词典中的词做密码肯定是不安全的。

还要隐藏好无线网络的SSID，或者说网络名称，因为某人在试图进入网络之前必须先知道你的网络名称。不过这种隐藏名称的做法也只是防君子不防小人的手段。你可以在信标中禁用SSID广播，这将会从电脑上的本地可用网络和其他Wi-Fi设备列表中将其隐藏。但是在某些类型的网络流量中是无法禁止SSID的发送的，例如联接和探针流量。尽管一些常用的Wi-Fi设备会在此类流量中“忽略”SSID，但是无线分析仪(如Kismet和AirMagnet)都会倾听并在听到后显示出SSID来。

禁用SSID广播也会对无线性能产生一些负面影响。禁用会生成更多的管理流量，占用宝贵的数据传输宝贵时间。

无线技术还在不断地演进和发展中。对Wi-Fi来说，IEEE发布了802.11标准，不同厂商的不同设备便可彼此兼容。而按照这些标准的先后发布顺序，不同的标准可用不同的字母来表示：802.11a、b、g、n、ac。

每种802.11标准具有不同的速度和性能。即便所有的常用标准(b、g、n、ac)彼此间都能互操作，但采用新标准的网络如果混杂了旧设备，还是会降低整网的性能。因此，最好确保所有接入网络的无线客户端使用的都是较新的标准，如IEEE 802.11n或802.11ac。