在安全性和网络性能。如果你有一个家庭办公室,可以在办公桌上放一个小开关,将你的电脑、打印机和其他工作设备连接起来,然后切换到路由器,那么就不要使用Wi-Fi了。如果你有一个新的MacBook或Windows笔记本电脑没有以太网端口,那么一定要买一个USB-C以太网加密狗或一个扩展底座。这些特别适合添加额外的USB端口,并将视频和音频分拆到多个外部显示器和扬声器中。
立即查看:
Wi-Fi 6是一种更快的无线技术,但它也更安全,因为它更能抵御想要监听设备与接入点或路由器的连接的攻击者。wifi6使用的这个新的安全协议标准称为WPA3,几年前作为802.11ac(wifi5路由器和ap)中的一个实验性功能引入。如果您可以在现有设备中启用此功能,可能是通过固件更新来实现的。
WPA3比以前的WPA2(它取代了WEP)更安全,您绝对不应该在家里或小企业中使用它的设备或设备,因为它可以防止攻击者在您的设备连接到接入点时进行录音、在其计算机上播放该连接并脱机破解您的密码。
将Wi-Fi 6接入家庭网络的最简单方法是获取Wi-Fi 6接入点并将其连接到现有路由器,比如使用一家互联网提供商,为你提供连接到他们的宽带技术(如AT&T或FIOS)所需的路由器。您还可以将许多第三方路由器设置为网桥模式或运行所谓的双NAT。在我看来,如果可能的话,应该避免使用双NAT,因为它会带来额外的复杂性。
请记住,您的设备也必须支持Wi-Fi 6或WPA3,但目前所有的移动和PC/Mac操作系统都支持WPA3,而且所有这些新的Wi-Fi 6接入点都向后兼容现有设备。
立即查看:
另一种分离设备并设置可以和不能相互通信的方式是访问控制列表(ACL)。这也是路由器配置中的一个设置,允许您使用网络上特定设备的MAC地址来定义进入和退出internet的模式。
此外,在单独的接入点和一些高端消费者Wi-Fi路由器和接入点中,您可以创建附加的SSID(无线网络的名称)以配合这些VLAN,甚至关闭SSID广播,以便只有您知道要连接到哪个网络;在你的邻居中没有人能看到它。
我不知道我见过多少次ATT字符串或原始制造商SSID,如Linksys或Netgear或其他任何东西,因为人们从不更改它们,甚至不知道他们可以或应该更改它们。
虚拟专用网络(VLAN)是一种您可能已经拥有的技术内置在现有路由器或以太网交换机中。它为你的无线和硬线以太网设备提供了一条其他汽车无法行驶的专用高速公路。这是通过在交换机或路由器配置中打开VLAN“标记”并创建一个只有特定分配的设备才能看到的唯一虚拟网络来实现的。所以,举例来说,如果你创建了一个VLAN 100,并把你的家庭办公电脑和设备放在这个VLAN 100上,你家里没有其他东西可以与它们通信,比如物联网设备或类似的东西。在Windows中,VLAN标记是在配置选项中为PC的网络广告设置的阿普特斯。在Mac上,它是在网络首选项。
如果VLAN太复杂或难以用现有设备设置,考虑通过设置Wi-Fi路由器的来宾网络将物联网设备等从您的工作系统中分离出来,并让它们连接到该网络而不是主Wi-Fi。
这是另一种限制网络上设备功能的方法,但它特定于带宽使用。QoS(读作“KWAZ”)的意思是https://en.wikipedia.org/wiki/Quality_服务“target=”noopener noreferrer“data component=”externalLink“>服务质量。如果你在家工作,而你的办公电脑或Mac电脑需要占网络带宽的绝大部分,比如Zoom这样流量大的应用程序,你不希望你的孩子或其他设备在你最需要的时候占用带宽。因此,你可以根据设备和路由器提供的内容,设置在何时、何地以及应用程序获得的带宽。在一些家庭宽带路由器中,这也被称为流量优先级。
许多路由器都内置了某种防火墙,而且大多数路由器都已经启用了某种功能。但市场上的大多数产品都相当简单,使用的是所谓的状态包检查(SPI),因为它的处理器密集度要低得多。但是,它没有统一威胁管理或UTM,它使用了一种叫做深度数据包检查(DPI),甚至可以阻止病毒或网络钓鱼。
在《星际迷航》中,SPI就像扫描一个人,看看他是什么样的人,识别他们来自什么外星人,或者他们是热的还是冷的。深度数据包检查是从原子的角度,在比特和字节级别上,像传输程序所做的那样,当它在将人们从站点A发送到B之前逐个分子地将他们分开时,UTM不仅可以让你看到诸如网络端口之类的恶意行为,还可以看到恶意流量的实际指纹,它将智能地从源头上屏蔽这些东西。这样做需要额外的设备处理能力一个典型的家庭宽带路由器没有。
一个使用UTM的防火墙可以便宜到100美元,也可以高达500到数千美元,这取决于您需要它的速度以及需要有多少用户同时使用它。如果你有一个100兆位的连接,你可以得到防火墙,以你的有线速度处理,而不会降低你的性能,大约100美元,如防火墙红色。如果你有千兆位的连接,你可能需要研究那些花费500美元或更多的东西。其中一些产品每年还需要支付恶意软件签名更新之类的费用。你也可以使用你坐着的老式个人电脑,或者树莓式的Pis,使用开源软件,比如Endian和其他一些。你也可以购买像SOPHOS这样的电脑软件,你也可以在一个便宜的盒子上运行。
现在看:
VPN是一个虚拟专用网络。我们之前讨论过VLAN,它将设备与您自己的网络上的其他设备隔离开来,然后再上网。这项技术的不同之处在于它创建了一个加密的“隧道”,在您的设备之间,从起始点或端点到它在internet上的任何位置。
如果您的雇主有VPN端点,如Cisco或Microsoft,他们可能已经给了你软件或设置文件,你可以在你的电脑或Mac电脑,甚至你的移动设备,甚至你的路由器(或防火墙设备)本身连接到工作中的东西,在你的公司数据中心或云提供商。但您也可以使用订阅服务在公共端点设置vpn,这样您的流量就更难被窥探。vpn在中国等其他国家的用户大量使用vpn,因此他们可以访问Google和Facebook等网站,因为它们被防火墙屏蔽/审查。它还用于绕过Netflix等服务设置的媒体限制,允许来自特定地区的用户查看某些内容。因此,例如,如果某些电影和节目只能从英国观看,则可以连接到英国VPN并播放该内容。
立即查看:
