哪些安全隐患会导致网速突然变慢？（中国计算机世界出版服务公

（中国计算机世界出版服务公司出品）
上一期微信《你的办公室WiFi太慢，可能是被它干扰了！》分享了如何解决干扰和拥堵，解放网速。今天继续分享干货：

文章图片

文章图片
使用5GHz和频段切换
5GHz频段提供的信道比2.4GHz多，因此有必要使用也支持5GHz的双频段AP 。这让较旧的WiFi设备可以在较低波段进行连接，又让较新的双波段设备可以通过更高的频带连接。较低频段拥塞较少，这通常意味着连接较快，而较高频段的设备通常支持较高的数据速率，这两者都有助于缩短设备的信号传播时长。不是所有新的WiFi设备都是双频段，但如今越来越多的WiFi设备是双频段，尤其是高端智能手机和平板电脑。
除了支持5GHz外，还可以考虑使用AP提供的任何频段切换功能。这可以鼓励或强制双频段设备连接到较高频段，而不是交由设备或用户自行处理。
许多AP只允许你启用或禁用频段切换功能，但一些AP可以自己配置信号阈值，那样在2.4GHz上会有较强信号的双频段设备不会被强制使用5GHz 。这对网速提升大有帮助，因为5GHz提供的传输距离不如较低频段。如果你的AP支持，不妨使用信号阈值设置，从而在为用户提供最佳信号的同时缓解2.4GHz上的拥塞。
使用WPA2及/或WPA3
虽然，几乎所有的AP都支持WEP（有线等效保密协议），但WEP并不安全，这并不是什么秘密。WPA（WiFi网络安全接入）更安全，但它依赖所使用的具体版本。牢记一点：使用WPA的第一个版本时，无线网络的数据速率被限制在54Mbps ，这是802.11a和802.11g这两种旧标准的最高速率。为了确保你可以充分享用新设备提供的较高数据速率，只使用WPA2及/或WPA3更安全。
减少SSID的数量
如果你在AP上配置了多个SSID ，请记住每个虚拟无线网络必须广播单独的信标和管理数据包。这会耗用更多的信号传播时长，因此使用多个SSID须谨慎。一个专有的SSID和一个公共的SSID当然可以接受，但尽量避免使用虚拟的SSID处理诸如按部门隔离无线接入之类的事务。
如果需要网络隔离，不妨考虑使用802.1x验证，以便一连接到SSID就为用户动态分配VLAN 。这样你可以只有一个专有的SSID ，但又能以虚拟方式隔离无线流量。
不要隐藏SSID
你可能听说过，通过禁用信标广播中的SSID来隐藏网络名称有助于加强安全。然而，这只是隐藏网络名称，让普通用户看不见。大多数设备会显示附近有一个未命名的网络。但拥有WiFi分析工具的人通常都能发现SSID ，因为它仍会出现在一些管理流量中。

文章图片

文章图片
图3. 这款WiFi分析工具在一个设备连接到网络后显示了‘cottage111’的隐藏SSID 。
隐藏SSID这个做法还带来了网络上的额外管理流量。比如探测请求和响应，这耗用更多的信号传播时长。此外，隐藏的SSID可能让用户很困惑，而且费时间。因为用户连接到WiFi时必须手动输入网络名称。因此，这种所谓的安全做法实际上弊大于利。
一种更有利的安全方法是使用WPA2及/或WPA3的企业模式。如果你发现并非网络上的所有设备都支持企业模式或很难设置，一定要设置一个安全性强的长密码，大小写混用。还可以考虑定期改动密码，任何用户离开组织或丢失Wi-Fi设备后务必要改动。
禁用较低的数据速率和标准
虽然现代WiFi设备可支持超过1Gbps的速度。但针对某些流量， AP在2.4GHz波段下的传输速度仅为1Mbps ，在5GHz波段下的传输速度也只有6Mbps 。一般而言，距离AP越远，信号速度越低，数据速率也越低。