如何创建开放无线与私有无线？

首先，我强烈建议使用 WPA2 加密，而不是 WEP。WEP 很容易被消费者硬件和工具破解。WPA2 更安全。

为了在路由器上设置高级配置，最好拥有以下路由器固件：DD-WRT或者番茄。如果您的路由器不受这些发行版之一的支持，那么购买一个支持的路由器可能是个好主意。

为了处理占用大量带宽的访客，您应该在路由器上设置 QoS（服务质量）。为了只限制访客，而不限制您自己，您需要知道所有计算机无线适配器的 MAC 地址。如果您不知道如何查找 MAC 地址，可以使用以下方法互联网上的说明如何做到这一点。

配置 QoS 的方式会因路由器固件的不同而不同。找到标有 QoS、服务质量、优先级或类似内容的部分。打开 QoS，然后添加规则，为每台计算机的 MAC 地址赋予所有端口/服务的最高优先级。然后，添加一条规则，将所有其他流量设置为较低的优先级。您必须在配置界面中进行一些查看，但您应该能够将它们限制为总带宽的一定百分比，或最大上传/下载速度为一定的 Kbps。

这应该可以解决网络速度优先问题。如果您想为访客提供与个人计算机完全不同的连接，DD-WRT 支持从单个路由器运行多个虚拟无线网络，但此功能仅适用于某些路由器，因此如果您购买新路由器，请提前检查。这将允许您设置完全独立的私人和公共无线网络。然后，您可以将 QoS 仅应用于公共网络。

在扩展无线信号方面，看看移动路由器相对于墙壁和其他障碍物的位置是否能改善信号。更改频道也有帮助，尤其是在有其他 WiFi 网络干扰的情况下。最后，如果你必须使用第二台路由器来覆盖所有区域，请考虑寻找支持西门子数据系统。WDS 在多个路由器之间创建网状网络，客户端可以在这些路由器之间无缝移动。这将使在两个路由器之间来回移动更加顺畅。这需要两个由同一制造商生产的具有兼容芯片组的路由器。详情可参见DD-WRT和番茄。

您可能要考虑使用的一个选项是在天花板上安装一个或两个指向下方的定向天线，而不是使用全向天线。有各种不同的外部天线可供选择，它们的波束宽度为 90 度。您可以将它放在建筑物的上角，指向下方，然后指向您想要覆盖的位置。

这就像给无线接入点戴上眼罩，这样它就无法“看到”不在您公司的人。它还可以通过增加您公司内的信号来提高性能（相同的无线电能量集中在较小的空间，增加穿透墙壁的穿透力，并减少周围公司可能拥有无线网络、无绳电话或其他相同频率设备的干扰）。

即使邻近商家能收到任何信号，那也是很弱的。

您还可以尝试在餐厅安装第二个 AP，并调低两个无线 AP 的功率。这也会减少覆盖范围。

这些技术也许能够减少或消除无线“窃取”行为，而无需您定期更改网络密码。但是，如果您的覆盖区域形状不规则，则可能需要多个 AP 和天线。

因此，既然您确定只有您公司内部的人员在使用它，那么您就可以使用整形或服务质量来限制它们对您的业务关键网络服务的影响程度，正如其他人所提到的那样。请记住，您不仅要限制传入带宽，还要限制传出带宽。我经常发现，当网络性能真的变差时，这是因为有人用文件共享或病毒或蠕虫占用了传出带宽（通常是传入带宽的一小部分）。

您可能需要考虑的一件事是为客户获取另一个网络连接。您的信用卡服务可能不需要那么多带宽，但您确实希望它们无论是否有人在进行文件共享都能正常工作。因此，您需要为此提供一条便宜的线路，然后再提供另一条客户可以共享的独立线路。

如果您希望对谁在使用您的连接进行一定程度的控制和安全保护，您需要某种形式的访问票务系统。这很容易设置，而且http://www.worldspot.net只要您免费提供热点，我们就会为您提供一个免费帐户。

与运行 dd-wrt ​​固件的路由器一起使用辣椒点并且您拥有一个完全管理、控制的公共 wifi 系统，具有可定制的打开页面，并且（非常重要）您可以确保使用您的服务的人在继续之前点击同意您的使用条款和条件。

您当前的设置安全性较弱。如果您让访客访问您的网络，他们可能会入侵您的路由器和配置。我的建议是创建一个单独的访客网络。此外，WEP 是一种较弱的安全性。很容易闯入。

我建议你遵循本教程，这是关于设置一个单独的访客网络番茄，一个开源路由器固件。

您可能还想了解频道切换，它将提高你的无线信号质量。