使用路由器的无线隔离选项锁定Wi-Fi网络
某些路由器具有无线隔离,AP隔离,站隔离或客户端隔离功能,可让您锁定Wi-Fi网络。此功能非常适合具有公共Wi-Fi网络的企业或偏执狂的任何人。
此功能限制并限制连接到Wi-Fi网络的客户端。他们无法与连接到更安全的有线网络的设备进行交互,也无法相互通信。他们只能访问Internet。
此功能的作用
在具有标准设置的标准家用路由器上,连接到路由器的每个设备都被视为同一局域网的一部分,并且可以与该网络上的其他设备进行通信。无论是连接到有线网络的服务器还是连接到Wi-Fi网络的移动设备,每个设备都可以与其他每个设备通信。由于明显的原因,这通常是不理想的。
有关的:为什么即使访问加密的网站,使用公共Wi-Fi网络也可能很危险
例如,如果您经营的是公共Wi-Fi网络,则不希望连接到公共Wi-Fi网络的客户端访问您的服务器和连接到有线网络的其他系统。您可能还不希望连接到有线网络的设备能够相互通信,因为这意味着受感染的系统可能会感染其他易受攻击的系统,或者恶意用户可能会尝试访问不安全的网络文件共享。您只想向客户提供Internet访问即可。
在家里,您可能只有一台路由器,并连接了各种设备。您可能需要将服务器连接到有线网络,或者只是想要安全的有线台式机系统。您可能仍希望为访客提供具有加密网络的Wi-Fi访问,但可能不希望访客完全访问整个有线网络和所有无线设备。也许他们的计算机已被感染-最好限制损失。
来宾网络与无线隔离
路由器的访客网络功能也可以类似地发挥作用。您的路由器可能同时具有这两项功能,或者只有一项,或者根本没有。许多家庭路由器没有无线隔离或访客网络功能。
有关的:如何在无线网络上启用访客访问点
路由器的访客Wi-Fi网络功能通常会为您提供两个单独的Wi-Fi接入点-一个主要的,安全的给自己,一个隔离的给您的客人。加入访客Wi-Fi网络的访客被限制在一个完全独立的网络中,并且可以访问Internet,但是他们无法与主有线网络或主无线网络进行通信。您还可以在Guest Wi-Fi网络上设置单独的规则和限制。例如,您可以在某些小时之间禁用来宾网络上的Internet访问,但始终为主要网络上的设备启用Internet访问。如果您的路由器没有此功能,则可以通过安装DD-WRT并按照我们的设置过程来获得。
无线隔离功能不太理想。只需启用隔离选项,所有连接到Wi-Fi网络的客户端都将被阻止与本地网络上的其他设备进行通信。通过防火墙规则系统,连接到Wi-Fi的客户端将只能与Internet通信,而不能彼此通信或与有线网络上的任何计算机通信。
启用无线隔离
有关的:您可以在路由器的Web界面中配置的10个有用选项
与路由器的其他功能一样,如果您的路由器提供此选项,它将在您的路由器的网络界面中可用。请注意,并非每个路由器都提供此功能,因此很有可能您当前的路由器上没有此功能。
通常,您可以在高级无线设置下找到此选项。例如,在某些Linksys路由器上,您可以在“无线”>“高级无线设置”>“ AP隔离”下找到它。
其中一个路由器,包括NETGEAR路由器,可以在无线设置主页面上找到该选项。在此NETGEAR路由器上,可以在“无线设置”>“无线隔离”下找到它。
不同的路由器制造商以多种不同的方式引用此功能,但其名称通常带有“隔离”字样。
请注意,启用这些功能将阻止某些类型的无线功能正常运行。例如,Google的Chromecast帮助页面上指出,启用AP隔离会阻止Chromecast正常运行。 Chromecast需要与Wi-Fi网络上的其他设备进行通信,并且无线隔离会阻止此通信。