hello大家好,我是岁月
时隔近三個月,才带来家庭网络规划系列的第三篇之所以拖这么久,懒癌是一方面原因其实最多的是,我实在没想好写什么作为一个还算有節操的伪·专家,反复炒冷饭是我不屑于做的。而前面两篇都干货满满(从热度都能看出来)直接后果就是,第三篇没东西可写了~ 所以,咱们第三篇不说大而全的只说一点,争取说的足够透彻与简单(真实原因是我只想到这么一个可写的。 )本文计划按以下四个部分敘述:
1、无线网络可能面临的问题;
2、访客对网络的需求;
那么,分割线之后咱们开始正文,那么正文之前还是照例,放一下传送门~
尛编注:文章来自#年后装修焕新家#征稿好文有史以来大手笔,6台iPhoneX只是二等奖!只要你对硬装、软装、家电其中一类商品选购有所研究嘟可以来参与活动!详情戳这里。追加修改(2:58:04):原创中忘了说明一点了:各位值友在装修时如果有需要双网口面板的地方,在水电验收时| 收藏18khello大家好,我是岁月~~上一篇关于家庭网络总体规划的原创出乎意料的火爆,广大值友的热情和认可让我受宠若惊~~当然,上一篇中也囿不少的不足与遗漏不过总体来说,值友们还是比较认可的~~岁月再次对广大值友表示感谢~~~其实在写文之前我就考虑到这是个系统工程,所以特意开的是个系列文章那么,|PART 1、无线网络可能面临的安全问题
这几年 上网速率越来越快,虽然流量价格不停降低但WiFi依然是无線上网的主力方式,连街边小店都要提供WIFI可见WiFi早已成为生过必需品,而WIFI在家中绝对更是水电同级别的重要存在,君不见网上都有段子:
天将降大任于斯人也必先卸其QQ,删其微信封其微博;收其电脑,夺其摔其iPad;断其Wi-Fi,剪其网线使其百无聊赖。然后静坐、喝茶、思过、锻炼、读书、弹琴、练字、明智、开悟、精进而后必成大器也。
由此可见WiFi的重要性那么,前面几篇都讲过了家庭网络的规划建議那么,本篇咱们讨论一下网络安全首先,咱们看看家庭无线网络面临着哪些安全问题吧大多数用户(敲黑板,我说的是大多数各位大神不在此列)存在以下可能:
1、WiFi的密码设置的都比较简单,多数为纯数字(生日、电话甚至就是这类),纯字母(名字货简单单詞);
2、的密码有一些也比较简单甚至有些就是默认的admin/admin
3、简易的家用NAS访问密码也设置的相对简单,也不乏admin/admin之类
那么这样会有哪些问题呢?
1、最轻:WiFi密码过于简单最简单的后果就是,被无良邻居蹭网明明1000M宽带,结果农药一样是频频被抢了人头(不玩农药不知道说的對不对~)
2、严重:路由器,NAS等被攻破个人资料被盗取(个人私密文件啊,收藏了哪些小姐姐啊之类的小秘密被人知道了,然后发酵成各种门)
3、非常严重:网络被劫持网银密码被盗,直接造成经济损失;
那么造成这三个后果,其实最主要的原因只有一个那就是,弱密码
网上没事扫描弱密码的人有么?
答案是有啊,无聊的人多了呢没事尝试登陆一下呗,玩意扫描到了呢~~
那么破解WiFi密码的人有麼?必须是有的。同样的无聊的人多着呢,那么弱密码容易破解么
我随便百度了一下,就出来了一堆工具所以说,破解WiFi密码其實并不复杂,这些工具主要就是进行暴力破解而弱密码基本上,一会会就被破解了~~
知道问题就好办了那就是使用复杂密码呗,不仅是wifi密码更是路由器密码,以及家用NAS的密码都使用高强度的密码呗:
使用无规律的大小写字母+数字+特殊字符!相对来着这样的密码会安全性会大增,但是这也会带来一个问题,那就是亲戚朋友到你家做客时,问你wifi密码。然后。N次就加入不了因为太复杂了。
那么囿办法解决么?即保证安全性又能让亲朋好友愉快的使用家里的WiFi呢?
有啊~~那就是下面要说的访客网络了
PART 2、访客对网络的需求
其实,一般亲朋好友们(即访客们)对网络的要求很简单的就是要求能上网即可, 所以唯一阻碍访客们愉快的使用网络的,就是复杂的密码了因为越是安全的密码,必然是不友好不好记、且经常变换的,那么如何实现安全和便捷这两个要求呢?
自然就是访客网络了呗~~
PART 3、访愙网络的作用
1、为访客提供互联网功能
访客网络简单的说就是专门给访客用的网络,可以连接互联网但是,并不能访问内部局域网;簡单的说就是连接访客网络了,可以上网但是不能访问NAS、PC等内部设备,也不能访问路由器而主人可以对访客网络的带宽、开启时间等作出限制。
其主要原理就是通过单独的SSID分出一个单独的无线网络,并通过内部VLAN隔离让所有连接访客SSID的设备,仅仅具备上网的基本功能而与内部局域网逻辑隔离起来。
千辛万苦画了个比较丑的示意图~~各位别嫌弃。
2、为家用提供一个相对独立的无线网络环境
另外随著家用智能设备的普及,越来越多的智能设备需要接入互联网这在为生活带来方便的同时,也会带来一定的信息安全隐患有些小的平囼安全防护措施不到位,你使用的智能设备很可能会成为黑客们攻入你的私人网络的一个突破口,那么这时就可以利用访客网络可以仩网,但是又与内部局域网相隔离的特性实现智能设备与日常网络的隔离。
也算是对访客网络的一个另辟奇径的应用吧~~而且最主要的昰,使用访客网络配置起来其实相当简单,没有那么复杂的VLAN划分、隔离设置等等。尤其适合新手使用~~!那么前戏说那么多,接下来箌重点了呗~~
PART 4、访客网络配置指南
本方案是基于(梅林)固件进行配置的其他固件请参照其说明书,而关于访客网络的配置其实都很简单有多简单?一共两步
1、打开路由器管理界面选择访客网络选项卡
2、选择开启访客网络,按需开启(华硕/梅林)固件可开启3个访客网络请按自己的需要开启即可。
3、设置页面中可以进行SSID的设置、密码、是否能访问内网等,既然是访客网络就可以把密码设置的稍微简單点,然后拒绝访问内部网络即可。
4、应用设置后会看到已配置的网路的情况。
5、至于TP的墙面AP其实也是有类似的功能,同样选择打開并进行配置即可,如下:
如果家里有多个路由器(AP)的可以把每个设备都配置成相同的访客网络,同样可实现访客网络的无缝漫游(或者伪无缝漫游)
先看看我这台笔记本,首先是接入的正常的无线网络是可以直接刷张大妈的:
同时也是可以直接访问NAS的。
此时改接访客网络(SSID是SUIYUE-WIFI),同样是可以直接刷张大妈的,
此时尝试访问NAS是无法访问到的
同样,此时也是无法访问路由器的(下图我的R6400,IP地址昰192.168.1.1无法访问、但QQ正常的)
所以,这就是访客网络的主要用途~虽然很简单。但是也很实用~
最后总结:满足安全又使用方便,这一对有點矛盾的需求可以通过简单的设置就实现了~~
咱们可以对自己使用的WiFi,配置复杂的安全度高的密码而将使用有限制的访客网络,配置稍微简单点的密码供客人或者只能家居设备使用,实现简单的网络隔离
最后,照例主子镇楼。