Mẹo th
Ngu
ồn : 
Bạn cầ
n
mình. K
bạn. Mạ
động ở
chủ R
A
Lưu ý:
khẩu.
Ngoài r
private
cấp mộ
biệt với
hoặc tr
u
Nếu đi k
xét đến
Bảo vệ
Trên c
á
muốn c
một hot
các file
iết lập và
quantrima
n bảo đảm
Không bao
ạng riêng c

chế độ dễ
ADIUS.
Không ba
a, chắc c
h
và public.
t cổng để
hotspot.
B
uy cập trái
kèm với ga
việc sử d
người d
ù
ác mạng th
có được kh
tspot bạn c
và máy tín
cấu hình
ng.com 
m luôn bảo
giờ cho p
của bạn cầ
ễ dàng thiế
o giờ cung
hắn bạn cũ
Cho ví dụ
cung cấp
Bằng cách
phép vào

ateway củ
ụng các
V
ùng của b
hông thườn
hả năng ch
chắc chắn
nh của mìn
một Hots
Quản
thiết l
ậ
cấp kế
này vẫ
tôi sẽ
hotsp
o
miễn p
Bên cạ
bạn cá
private
và chi
Bảo v
ệ
vệ đúng c
hép bất cứ
ần được b
ết lập PSK
g cấp cho k
ũng muốn c

, một số g
một kết n
ố
đó, ngườ
mạng chia
a bạn là m
VLAN.
bạn
ng, chẳng
hia sẻ file g
không mu
nh cho ngư
pot
trị mạng
–
ập một ho
ết nối Inte
ẫn dành c
giới thiệ
u
ot khác, h
phí.
ạnh đó chú
ách thiết lậ
e được an
phí.
ệ mạng P
cách nếu m
ứ khách gh
ảo vệ với

hoặc chế
khách ghé
có một giả
ateway có
ối trực tiếp
ời dùng khô
a sẻ.
một phần m
hạn như m
giữa ngườ
uốn cung c
ười lạ. Chí
– Nếu bạn
otspot khô
ernet khôn
ho bạn. T
u cho các
hầu hết tro
úng tôi cũn
ập sao cho
toàn và c
á
rivate của
muốn duy t
hé thăm nà
mã hóa W
độ enterp
é thăm khó
ải pháp hot
ó hỗ trợ cá

đến Inter
n
ông thể ph
mềm thay t
mạng priva
ời dùng với
cấp sự truy
ính vì vậy,
n đang tro
ông dây h
ng dây rồi
Trong bài n
bạn một s
ong số ch
ng giới thiệ
một mạng
ách tiết kiệ
a bạn
trì một mạn
ào sử dụng
WPA hoặc W
rise có yêu
óa mã hóa
tspot tách
c mạng p
r
net và hoà
át hiện lưu
thế, khi đó
ate của bạ

nhau. M
ặ
y cập như
nên khóa
ong tiến trì
oặc đã cu
thì bài viế
này chúng
số giải ph
úng đều
ệu cho các
g public và
ệm thời gia
ng riêng ch
g mạng củ
WPA2, hoạ
u cầu máy
hoặc mật
biệt lưu l
ư
rivate, cung
àn toàn tác
u lượng m
bạn nên
x
n, bạn sẽ
ặc dù vậy, t
vậy đối vớ
chặn sự
ình

ung
ết
g
háp
c
à
an
ho
ủa
ạt
y
ượng
g
ch
ạng
xem
trên
ới
truyền thông của người dùng trên hotspot của bạn.
Nếu bạn dự định sẽ mua một hotspot gateway, lưu lượng user-to-user chắc chắn
sẽ bị khóa. Mặc dù vậy, nếu bạn cấu hình gateway cho riêng mình, chẳng hạn
như với một firmware thay thế, khi đó bạn cần bảo đảm kích hoạt tính năng cách
ly AP hoặc layer-2.
Để có phạm vi bao phủ rộng, xem xét đến topo mạng Mesh
Nếu bạn muốn cung cấp kế
t nối Internet không dây trong một vùng rộng mà chắc
chắn cần đến nhiều điểm truy cập (AP), lúc này bạn nên xem xét đến việc cài đặt
một mạng mesh không dây.
Các AP sẽ được gọi là các nút mesh, không giống như các mạng Wi-Fi truyền
thống, bạn không cần phải chạy dây đến router mạng hoặc switch.

Tối thiểu phải có một nút mesh được kết nối với network/Internet; chúng được
gọi là gateway nodes. Các nút khác sẽ nhận kết nố
i thông qua sóng vô tuyến,
lưu lượng sẽ lan truyền từ nút này sang nút khác cho tới khi đến được gateway
hoặc nút đích. Tuyến đến hoặc đi khỏi một gateway có thẻ thay đổi; nó sẽ tự
động chọn đường đi tốt nhất.
Việc thiếtl ập một mạng mesh sẽ tốn ít thời gian và chi phí vì bạn không phải
chạy cáp. Đây là một cách làm tuyệt vời với những nơi có nhiều thay đổi có th
ể
ảnh hưởng đến môi trường truyền lan sóng vô tuyến vì các nút mesh có các tính
năng dự phòng cao. Để có thể tham khảo thêm về các giải pháp về mesh, bạn
có thể xem tại đây
.
Đặt một Hotspot Gateway tại điểm trung tâm
Nhớ rằng, Wi-Fi không thể truyền tín hiệu trên một quãng đường dài và các tin
hiệu sẽ bị suy giảm khá nhanh bởi các vật chắn (chẳng hạn như các bức tường
hoặc bàn ghế). Chính vì vậy bạn nên đặt một hotspot gateway hoặc router gần
với vùng cần bao phủ nếu có thể, tốt nhất là nên chọn vị trí trung tâm.
Không nên treo nó tại một điểm nào đó ở cu
ối phòng hoặc văn phòng. Nếu cần,
nên sử dụng một cáp mới hoặc một khe cắm điện thoại đã được cài đặt ở một vị
trí tốt hơn.
Sử dụng nhận dạng tên mạng SSID
Không giống như mạng private của bạn, nếu bạn muốn mọi người biết nơi tín
hiệu Wi-Fi đang đến từ đâ. Khi đó hãy thay đổi tên mạ
ng mặc định (SSID) thành
một tên nào đó để mọi người dễ nhận ra (cho ví dụ, Internet miễn phí tại Sunset
Hotel).
Khám phá phần mềm thay thế cho Hotspot: CoovaAP
Nếu bạn có một router không dây được hỗ trợ tính năng này, khi đó bạn có thể

biến nó thành một hotspot gateway bằng cách sử upload phần mềm CoovaAP

miễn phí. Tiện ích miễn phí này sẽ cung cấp một cấu hình hotspot dễ dàng với
tính năng khóa cổng để bạn có thể yêu cầu người dùng đăng nhập, hiển thị một
tuyên bố hoặc một thỏa thuận trong sử dụng, hay yêu cầu trả phí.
Ngoài ra CoovaAP cũng cung cấp cách thức điều khiển băng thông để bạn có
thể điều khiển lượng Internet mà khách sử dụng. Thêm vào đó bạ
n có thể sử
dụng các dịch vụ quản lý mạng phải trả hoặc miễn phí của chúng.
Sử dụng một phần mềm Firmware phổ biến
Các dự án firmware sử dụng phổ biến như DD-WRT
và Sveasoft cũng có các
tính năng hotspot. Cho ví dụ, DD-WRT hỗ trợ Chillispot
, NoCatSplash và
Sputnik
. Các phần mềm firmware thay thế cũng cung cấp rất nhiều tính năng
nâng cao cần thiết, chẳng hạn như công cụ thống kê vị trí để xem chi tiết trên
các mạng gần đó, các thiết lập QoS để quản lý lưu lượng, LAN ảo và đa SSID
để tách biệt truy cập private và public.
Xem xét việc sử dụng dịch vụ Sputnik
Dịch vụ SputnikNet
sẽ rất tuyệt vời nếu bạn có nhiều vị trí hotspot và SputnikNet
Express cho nhiều ứng dụng cơ bản. Cả hai dịch vụ này đều cho phép bạn tùy
chỉnh trang chào đón, chạy các AD nội bộ và xem lại các báo cáo và biểu đồ về
hiệu suất sử dụng.
Thêm vào đó chúng còn cung cấp sự thẩm định cho thiết bị, cho phép các thiết
bị non-browser (chẳng hạn như các điện thoại Wi-Fi và PSP) có thẻ truy cập nó,
và việc khóa các mạng riêng để tách biệt lưu lượng. Dịch vụ
premium còn cung
cấp nhiều tính năng nâng cao về điều khiển, quản lý và nhiều tùy chọn triển khai

khác.
Mã hóa WPA/WPA2 Enterprise và thẩm định 802.1X
Nếu bạn quan tâm đến vấn đề bảo mật, chắc chắn bạn sẽ muốn sử dụng chế độ
enterprise cho mã hóa WPA/WPA2.
Không giống như chế độ PSK (khóa tiền chia sẻ) của WPA/WPA2, người dùng
không hề biết khóa mã hóa thực sự. Họ sẽ đăng nhập vào mạng b
ằng username
và password, như được yêu cầu bởi thẩm định 802.1X/PEAP.
Nếu quan tâm, bạn có thể kiểm tra dịch vụ CoovaAAA miễn phí.
ZoneCD nếu có máy tính cũ không sử dụng đến
Nếu có một máy tính dư thừa, bạn có thể biến nó thành một hotspot gateway.
ZoneCD
là một live CD cho Linux có thể chạy trên các máy tính và làm việc với
bất cứ router mạng không dây hoặc AP nào nhằm cung cấp truy cập public và
private.
Máy tính Intel tương thích của bạn chỉ cần 128 MB RAM, một ổ CD-ROM, ổ USB
và hai adapter mạng Ethernet.