Basic HTML Version
20
[ [
20
Giảm số lượng SSID
Bạn cần biết rằng, mỗi SSID có nhiệm vụ đều
đặn gửi các gói tin broadcast và các gói tin quản
lý riêng, nên nếu có quá nhiều SSID cấu hình
trên các AP, sẽ làm tăng thời gian giao tiếp giữa
thiết bị và AP. Do đó, bạn chỉ nên sử dụng tối đa
một SSID mạng nội bộ và một SSID dành riêng
cho khách hàng, nên loại bỏ ý định tách riêng
mạng bằng cách sử dụng một SSID cho từng
phòng ban.
Nếu cần tách riêng mạng, bạn nên sử dụng
phương thức chứng thực 802.1X để tự động chỉ
định người dùng từ các VLAN trên từng kết nối
tới SSID. Theo cách này, bạn chỉ cần một SSID
nội bộ nhưng lại chia ra nhiều luồng lưu lượng
mạng độc lập.
Đừng bao giờ ẩn SSID
Có thể bạn từng nghe việc ẩn mạng Wi-Fi bằng cách tắt SSID có
thể tăng tính bảo mật. Thiết bị sẽ được ẩn tên với hiển thị: “Có
một mạng không tên”. Tuy nhiên, cách này chỉ có tác dụng với
người dùng phổ thông. Bất kỳ ai có phần mềm phân tích Wi-Fi
cũng có thể dễ dàng tìm ra SSID và quản lý lưu lượng mạng một
cách dễ dàng.
Bên cạnh đó, việc ẩn mạng cũng đồng nghĩa lưu lượng gói
tin để quản lý sẽ tăng khi có thêm bất kỳ kết nối nào từ người
dùng tới AP, làm giảm băng thông cho việc truyền dữ liệu.
Ngoài ra, ẩn mạng còn gây phiền toái không nhỏ cho người
dùng vì phải nhập thủ công lại chính xác SSID khi muốn tạo
thêm kết nối tới AP.
Thay vì ẩn và khiến tình trạng mạng càng thêm trì trệ, người
dùng có thể sử dụng chuẩn bảo mật “Enterprise mode” của
WPA2 để kết nối tới các server chứng thực. Nếu cảm thấy chuẩn
này khó thiết lập do phải khởi tạo thêm Radius Server (AAA),
bạn chỉ cần sử dụng WPA2 với một mật khẩu mạnh, gồm các ký
tự in hoa, ký tự đặc biệt và đủ dài. Đồng thời, bạn phải thay đổi
mật khẩu định kỳ khi có nhân viên nghỉ hoặc bị mất thiết bị.
Ngừng sử dụng các chuẩn cũ trên AP
Theo lý thuyết, chuẩn 802.11n cho phép tốc độ tối đa 450 Mbps, còn chuẩn 802.11ac hiện tại hỗ
trợ tốc độ tối đa 1,3 Gbps. Tuy nhiên, nhiều thiết bị AP chỉ có thể truyền dưới 1 Mbps tại băng
tần 2,4 Ghz và 6 Mbps tại băng tần 5 GHz, tuỳ thuộc phần cứng thiết bị của từng hãng.
Thông thường, các gói tin trong mạng sẽ có thứ tự ưu tiên về tốc độ: Tốc độ cao để truyền
dữ liệu và tốc độ thấp để truyền thông tin quản lý mạng (thông tin SSID và multicast). Do đó,
bạn nên tăng tốc độ truyền các gói tin quản lý để giảm thời gian kết nối giữa AP và thiết bị
không dây.
Kỹ thuật này có thể giúp tự động kết nối các thiết bị tới AP nhanh hơn. Chẳng hạn, khi
người dùng di chuyển thiết bị sang địa điểm mới cách xa điểm kết nối AP, nhiều thiết bị mặc
định sẽ không tự động tìm AP khác có kết nối tốt hơn, mà vẫn giữ kết nối với AP hiện tại cho
tới khi mất kết nối hoàn toàn. Vì vậy, việc tăng tốc độ các gói tin dành cho quản lý cũng đồng
nghĩa giảm độ rộng vùng phủ sóng tối đa trên mỗi AP, giúp bạn chuyển sang AP mới nhanh
hơn.
Với các chuẩn không dây tốc độ thấp, bạn nên vô hiệu hóa chúng. Ví dụ, khi tắt tốc độ dữ
liệu tại 11 Mbps hay thấp hơn, bạn sẽ ngăn các thiết bị dùng chuẩn 802.11b sử dụng mạng. Hầu
hết các mạng đều cho phép vô hiệu hoá chuẩn này, thậm chí ở vài mạng không dây, người ta
còn bỏ luôn chuẩn 802.11g với tốc độ cao nhất là 54 Mbps.
4
5
6