家庭网络规划指南 篇三:用好你的访客网络
hello,大家好,我是岁月。
时隔近三个月,才带来家庭网络规划系列的第三篇,之所以拖这么久,懒癌是一方面原因,其实最多的是,我实在没想好写什么,作为一个还算有节操的伪·专家,反复炒冷饭是我不屑于做的。而前面两篇都干货满满(从热度都能看出来)直接后果就是,第三篇没东西可写了~ 所以,咱们第三篇不说大而全的,只说一点,争取说的足够透彻与简单(真实原因是,我只想到这么一个可写的。 ),本文计划按以下四个部分叙述:
1、无线网络可能面临的问题;
2、访客对网络的需求;
3、访客网络的作用;
4、访客网络配置指南
那么,分割线之后,咱们开始正文,那么正文之前,还是照例,放一下传送门~
PART 1、无线网络可能面临的安全问题
这几年, 上网速率越来越快,虽然流量价格不停降低,但WiFi依然是无线上网的主力方式,连街边小店都要提供WIFI,可见WiFi早已成为生过必需品,而WIFI在家中,绝对更是水电同级别的重要存在,君不见网上都有段子:
天将降大任于斯人也,必先卸其QQ,删其微信,封其微博;收其电脑,夺其手机,摔其iPad;断其Wi-Fi,剪其网线,使其百无聊赖。然后静坐、喝茶、思过、锻炼、读书、弹琴、练字、明智、开悟、精进,而后必成大器也。
由此可见WiFi的重要性,那么,前面几篇都讲过了家庭网络的规划建议,那么,本篇咱们讨论一下网络安全,首先,咱们看看家庭无线网络面临着哪些安全问题吧,大多数用户(敲黑板,我说的是大多数,各位大神不在此列)存在以下可能:
1、WiFi的密码设置的都比较简单,多数为纯数字(生日、电话,甚至就是1234567890这类),纯字母(名字货简单单词);
2、路由器的密码有一些也比较简单,甚至有些就是默认的admin/admin
3、简易的家用NAS访问密码也设置的相对简单,也不乏admin/admin之类
那么。这样会有哪些问题呢?
1、最轻:WiFi密码过于简单,最简单的后果就是,被无良邻居蹭网,明明1000M宽带,结果农药一样是频频被抢了人头(不玩农药,不知道说的对不对~)
2、严重:路由器,NAS等被攻破,个人资料被盗取(个人私密文件啊,收藏了哪些小姐姐啊之类的小秘密被人知道了,,然后发酵成各种门)
3、非常严重:网络被劫持,网银密码被盗,直接造成经济损失;
那么,造成这三个后果,其实最主要的原因只有一个,那就是,弱密码。
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”“asdf”等。终端设备出厂配置的通用密码等都属于弱密码范畴。 ——引自百度百科
网上没事扫描弱密码的人有么?
答案是,有啊,无聊的人多了呢,没事尝试登陆一下呗,玩意扫描到了呢~~
那么,破解WiFi密码的人有么?必须是有的。。同样的,无聊的人多着呢,那么弱密码容易破解么?
我随便百度了一下,就出来了一堆工具,所以说,破解WiFi密码,其实并不复杂,这些工具主要就是进行暴力破解,而弱密码基本上,一会会就被破解了~~
知道问题就好办了,那就是使用复杂密码呗,不仅是wifi密码,更是路由器密码,以及家用NAS的密码都使用高强度的密码呗:
使用无规律的大小写字母+数字+特殊字符!相对来着,这样的密码会安全性会大增,但是,这也会带来一个问题,那就是,亲戚朋友到你家做客时,问你wifi密码。。然后。。N次就加入不了。因为太复杂了。
那么,有办法解决么?即保证安全性,又能让亲朋好友愉快的使用家里的WiFi呢?
有啊~~那就是下面要说的,访客网络了
PART 2、访客对网络的需求
其实,一般亲朋好友们(即访客们)对网络的要求很简单的,就是要求能上网即可, 所以,唯一阻碍访客们愉快的使用网络的,就是复杂的密码了,因为越是安全的密码,必然是不友好,不好记、且经常变换的,那么,如何实现安全和便捷这两个要求呢?
自然就是访客网络了呗~~
PART 3、访客网络的作用
1、为访客提供互联网功能
访客网络,简单的说就是专门给访客用的网络,可以连接互联网,但是,并不能访问内部局域网;简单的说就是,连接访客网络了,可以上网,但是不能访问NAS、PC等内部设备,也不能访问路由器,而主人可以对访客网络的带宽、开启时间等作出限制。
其主要原理就是通过单独的SSID,分出一个单独的无线网络,并通过内部VLAN隔离,让所有连接访客SSID的设备,仅仅具备上网的基本功能,而与内部局域网逻辑隔离起来。
千辛万苦画了个比较丑的示意图~~各位别嫌弃。。
2、为家用智能设备提供一个相对独立的无线网络环境
另外,随着家用智能设备的普及,越来越多的智能设备需要接入互联网,这在为生活带来方便的同时,也会带来一定的信息安全隐患,有些小的平台安全防护措施不到位,你使用的智能设备,很可能会成为黑客们攻入你的私人网络的一个突破口,那么这时,就可以利用访客网络可以上网,但是又与内部局域网相隔离的特性,实现智能设备与日常网络的隔离。
也算是对访客网络的一个另辟奇径的应用吧~~而且,最主要的是,使用访客网络,配置起来其实相当简单,没有那么复杂的VLAN划分、隔离设置等等。。尤其适合新手使用~~!那么,前戏说那么多,接下来到重点了呗~~
PART 4、访客网络配置指南
本方案是基于华硕(梅林)固件进行配置的,其他固件请参照其说明书,而关于访客网络的配置其实都很简单,有多简单?一共两步
1、打开路由器管理界面,选择访客网络选项卡
2、选择开启访客网络,按需开启(华硕/梅林)固件可开启3个访客网络,请按自己的需要开启即可。
3、设置页面中,可以进行SSID的设置、密码、是否能访问内网等,既然是访客网络,就可以把密码设置的稍微简单点,然后,拒绝访问内部网络即可。
4、应用设置后,会看到已配置的网路的情况。
5、至于TP的墙面AP,其实也是有类似的功能,同样选择打开,并进行配置即可,如下:
如果家里有多个路由器(AP)的,可以把每个设备都配置成相同的访客网络,同样可实现访客网络的无缝漫游(或者伪无缝漫游)。
那么效果如何呢?
先看看我这台笔记本,首先是接入的正常的无线网络,是可以直接刷张大妈的:
同时也是可以直接访问NAS的。
此时改接访客网络,(SSID是SUIYUE-WIFI),同样是可以直接刷张大妈的,
此时尝试访问NAS,是无法访问到的
同样,此时也是无法访问路由器的。(下图我的R6400,IP地址是192.168.1.1无法访问、但QQ正常的。)
所以,这就是访客网络的主要用途~虽然很简单。。但是也很实用~
最后总结:满足安全,又使用方便,这一对有点矛盾的需求,可以通过简单的设置就实现了~~
咱们可以对自己使用的WiFi,配置复杂的安全度高的密码,而将使用有限制的访客网络,配置稍微简单点的密码,供客人或者只能家居设备使用,实现简单的网络隔离。
最后,照例主子镇楼。。
威猛的丶小老虎
校验提示文案
momo9494
校验提示文案
林波1010
校验提示文案
菜头条儿
校验提示文案
九片片
校验提示文案
任性的小凯
校验提示文案
Maxeon
望回复,感激!
校验提示文案
值友4227413105
校验提示文案
跨过天空的桥
校验提示文案
留煌舒
校验提示文案
值友3989223911
校验提示文案
值友5010382135
校验提示文案
我不是彭于晏
校验提示文案
超级英雄明
校验提示文案
monkeyzmk
校验提示文案
沈少Neo
校验提示文案
neow喵呜
校验提示文案
黑桃斑马红桃柒
校验提示文案
仰望丶
校验提示文案
韵动的星
校验提示文案
超级英雄明
校验提示文案
值友8930041745
校验提示文案
混元无极掌门人
校验提示文案
我不是彭于晏
校验提示文案
值友5010382135
校验提示文案
值友3989223911
校验提示文案
留煌舒
校验提示文案
跨过天空的桥
校验提示文案
值友4227413105
校验提示文案
Maxeon
望回复,感激!
校验提示文案
月亮啊月亮
校验提示文案
胖子肥肠猪师傅
校验提示文案
看看看不到
校验提示文案
任性的小凯
校验提示文案
九片片
校验提示文案
ray2003
校验提示文案
永夜光
校验提示文案
郭仙森
校验提示文案
被迫换昵称
校验提示文案
绽放的花火
校验提示文案