導語:無線網絡的確方便了我們的生活,但是與此同時你是否考慮到了他的另一面呢?誤區是存在的,安全問題也是存在的,所以請讀者更多的關注自己所處的無線網絡環境。下面就由小編爲大家介紹一下無線網絡組建過程中的誤區及安全性分析,歡迎大家閱讀!
誤區一 信號越強越好
首先我們還是先來了解一下無線產品的幾個硬件指標:發射功率、接受靈敏度及天線增益。目前無線網絡的主要劣勢在信號覆蓋範圍及傳輸速率上,通常增強信號的方法就是提高發射功率及加強天線增益。
發射功率:無線設備採用發射功率來衡量發射信號性能高低,發射功率越大,無線產品之間傳輸的距離也就越遠,覆蓋範圍就越廣,穿透能力就越強。發射功率的度量單位爲dbm。這個和我們生活中好使用的燈泡的道理大致是一樣的,瓦數越大,燈泡越亮,照射的範圍則更廣。
增益:增益是指天線加強信號的發射和接受的能力,增益越大,信號發射的能力越強,靈敏度越高。增益的度量單位爲dbi,天線的尺寸大小、內部的材料對天線增益有着很大的關係。
爲什麼說信號越強越好是個誤區呢?原因在於因爲信號過強,所以它的範圍也就越大,則可控區域反而減小,對用戶的安全性反而降低。如:某個單位的死角,辦公區域的使用面積在300平米以上,用戶雖然可以接收到信號,但是他的安全性並不是最好的。
誤區二 標準越高越好
在無線產品中基於802.11n草案標準的產品是目前技術最先進,信號覆蓋較遠的產品。正是因爲這樣很多企業在採購設備的時候往往過於追求硬件指標,而忽視產品的易用性及價格。根據目前部分在市場中銷售的11n產品售價來看,大部分路由器產品的價格在1700-1900元之間,而基於11n的無線網卡也是在800-900元之間,售價都不菲。這樣的價格是一個怎樣的概念呢?
目前市場中銷售的基於802.11g的無線路由器的價格在200左右,11g的無線網卡在150元左右,比較起來11n產品是11g的產品售價的7-8倍。雖然11N產品的技術領先,但因爲價格及技術不成熟等因素我們並不推薦中小型企業使用,相比較11g的產品更適合中小型企業使用。
組建無線網絡的安全性分析未經授權訪問的.用戶
我們知道無線信號都是在空氣中傳播的,只要是在信號覆蓋範圍內,一些非法用戶就可以無需任何物理連接的獲取無線網絡數據,因此,必須從多方面防止非法終端接入以及數據的泄漏問題。
解決辦法是使用身份驗證來防止未經授權用戶的訪問,換句話說就是使用各種加密手段來防止非法用戶入侵。綁定MAC地址是我們最常見最簡單的方法,每塊無線網卡都擁有唯一的一個MAC地址,通過AP設置與網卡MAC地址的綁定來實現加密,但這種安全方式也就適用於對信息要求不高的家庭用戶,對於企業用戶,我們建議使用WEP和WPA兩種常見到的加密方式。
非法AP的接入訪問
除了未經授權訪問的用戶會對無線局域網的安全性造成威脅之外,非法AP的接入訪問同樣會對整個網絡造成威脅。在無線AP接入有線集線器時,會遇到非法AP的攻擊,非法安裝的AP會危害無線網絡的寶貴資源。
解決方法是利用對AP的合法性驗證以及定期的站點審查來防止,在此驗證過程中不但AP需要確認無線用戶的合法性,無線終端設備也必須驗證AP是否爲虛假的訪問點,然後才能進行通信。
病毒及黑客的攻擊
除以上兩點之外,病毒及黑客的攻擊也是會對無線局域網絡構成威脅,很多網絡都有一套經過精心設置的安全設備作爲網絡的外殼,以防止非法攻擊,但是在外殼保護的網絡內部確是非常脆弱,易受攻擊的。黑客可以通過簡單配置,快速地接入網絡主幹,使網絡暴露在攻擊者面前,因此必須加強防範措施。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出從而遭到攻擊。
常見的解決方法是加裝防火牆、將客戶端安裝升級軟件和殺毒軟件等,另外還要將公司的無線網絡與核心網絡隔離。
服務和性能的限制
我們知道目前無線局域網的傳輸帶寬是有限的,與有線網絡相比還遠遠不夠,在實際使用過程中由於物理層的開銷,實際吞吐量也僅爲標準的一半,並且實際吞吐量是被所有用戶所共享的。假如黑客從以太網發送大量ping,AP的帶寬會大量飽和,如果發送廣播流量,多個AP就同時會被阻塞,攻擊者可以在與無線網絡相同的無線信道內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸。
另外,傳輸較大的數據文件或者複雜的client/server系統都會產生很大的網絡流量。面對這種問題解決方法是,經常進行網絡監測,如果AP的質量和信號狀況不穩定時,建議用測試儀等設備檢測,這樣可以有效識別網絡速率、幀的類型,幫助進行故障定位。
