hosting gia re

Hướng dẫn thiết lập hệ thống mạng WiFi trong công ty, khách sạn..

Thảo luận trong 'Chuyện trò linh tinh' bắt đầu bởi Ciscochinhhang, 25/3/19.

  1. Ciscochinhhang

    Ciscochinhhang Member

    Tham gia ngày:
    24/12/18
    Bài viết:
    51
    Điểm thành tích:
    6
    Giới tính:
    Nam
    Nên sử dụng băng tần 5GHz

    Như đã đề cập trong phần trên, băng tần 5GHz cung cấp nhiều kênh hơn 2,4GHz, do đó người dùng công ty nên trang bị AP băng tần kép có hỗ trợ 5GHz. Điều này cho phép các thiết bị Wi-Fi cũ hơn có thể kết nối trong dải băng tần thấp, còn những thiết bị mới có thể kết nối thông qua băng tần cao hơn.

    Trang web : Ciscochinhhang.com.

    Dải băng tần thấp ít tắc nghẽn hơn và nghĩa là kết nối nhanh hơn, trong khi các thiết bị trong dải cao hơn thường hỗ trợ tốc độ truyền thông tin cao hơn. Tuy nhiên, cả hai băng tần đều giúp giảm thời gian dò sóng của thiết bị. Không phải tất cả các thiết bị mạng Wi-Fi mới đều hỗ trợ băng tần kép nhưng thị trường ngày nay ngày càng có nhiều thiết bị thuộc loại này, tiêu biểu là smartphone và tablet cao cấp.

    [​IMG]

    Chỉ dùng cơ chế bảo mật WPA2

    Rõ ràng là chế độ WEP (Wired Equivalent Privacy) không bảo mật, dù vậy hầu như tất cả các AP ngày nay vẫn hỗ trợ chuẩn bảo mật này. Để hệ thống mạng doanh nghiệp được bảo đảm an toàn chặt chẽ, mọi người nên sử dụng chế độ WPA (Wi-Fi Protected Access) hoặc WPA2. Tuy nhiên, khi sử dụng phiên bản đầu tiên của WPA, tốc độ truyền thông tin trong mạng không có dây chỉ giới hạn tại mức 54Mbps, vốn là tốc độ max của chuẩn 802.11a và 802.11g cũ.

    Giảm số lượng SSID

    Nếu có nhiều tên mạng SSID (Service Set Identifier) cấu hình trên 1 AP, hãy nhớ mỗi mạng không dây ảo này phải phát sóng và dùng những gói quản lý riêng biệt. Điều này sẽ tiêu tốn thời gian phát sóng nhiều, vì vậy mọi người nên sử dụng giải pháp nhiều SSID một cách cẩn thận. Một SSID riêng và một SSID công khai sẽ là giải pháp an toàn.

    Nếu hệ thống mạng công ty của bạn cần cần thiết phải phân tầng, nên xem xét sử dụng cơ chế xác thực 802.1X để tự động gán cho người sử dụng VLAN khi kết nối với SSID. Bằng cách này bạn có thể chỉ cần dùng một SSID riêng, nhưng đồng thời hầu như có thể tách riêng lưu lượng truy cập không dây.

    Không ẩn SSID

    Có thể mọi người từng nghe nói rằng việc ẩn 1 tên mạng bằng phương pháp vô hiệu hóa SSID sẽ giúp cho mạng Wi-Fi của mình bảo mật hơn. Tuy nhiên, giải pháp này chỉ có thể giấu tên mạng đối với các người dùng bình thường và hầu hết những thiết bị mạng trong trường hợp này sẽ thấy rằng có 1 mạng không tên gần đó. Ngoài ra, bất cứ người nào sử dụng một công cụ phân tích mạng Wi-Fi cũng có thể phát hiện ra SSID này vì chúng vẫn có mặt trong 1 số gói dữ liệu quản lý.
     

Chia sẻ trang này