无线网络管理的弊端
第一.设备安装与配置:无线网络的管理涉及到大量的网络标识和地址分配问题。
大多数WAP包含粗糙文件,包括安装和配置,但不是所有的人都提到改变默认的配置(如果可能的话,进行更强的安全设置),通常会带来最好的安全效果。这些设置包括标识符(SSID),选择关闭SSID广播,开放任何一种加密模式(强度越高,越好),使无线网络可以更好的应用。
二。设备布置与信号管理:
无线网络接入点(AP或WAP用于无线网桥与有线网络的连接)的布局和无线网络接口天线的布局是获得良好效果的关键。
无线网络信号强度测量工具的使用(通常用软件和驱动的无线网络接口卡是绑在一起的手或计算机上安装这些工具,可以方便地测量无线网络的笔记本电脑的信号强度)确保批准的用户可以访问和使用无线网络。这些也都是用于检查性能问题,而绿色是做这项工作的一个免费程序。
第三。故障排除:
这将在所有网络上发生,但它在无线网络的使用尤为重要。当移动用户的笔记本电脑接入网络,管理人员需要快速学会识别盲点,在的盲区,无线网络的覆盖范围的次优或不可用(需要添加更多的WAP解决这就要求),管理员可以访问和访问问题的典型。
第四。流量监测与分析:
网络协议分析器或嗅探器正在使用无线网络接口来控制和测量网络的流量、每个网络流量的特性以及识别有害的访问企图,并防止它。
一些专门的商业工具,如AiroPeek,通常用来做这项工作,但是一个开放源代码的产品,如空灵,也可以运行在许多无线网络接口,获取足够的信息,由于开放源代码产品的免费功能,使用这些工具可以带来低成本。
第五。渗透测试/脆弱性评估:
做你想做的事情在别人之前。无线网络,这是一个检查以确保外面的人无法连接到您的无线网络的地方,你不想让他们进入。执行非法试图进入规则,主动进攻(驾车)和马克(发动战争战争进入)测试,发现和修复网络中潜在的安全问题。定期审计是必要的,它是不是很频繁,但渗透测试的足够大的规模,也是一个好主意,去理解和防止外人。
第六。构建正确的无线网络连接:
根据无线网络交通广播的天然特性,即使是在你当地的硬件防火墙,当用户访问网络资源,WAP和无线网络接口必须在防火墙外部的装置,使他们能够访问。这意味着WAP需要DMZ(隔离,逻辑,不是物理的)。在允许访问内部网络和资源之前,它还将通过防火墙和无线网络流,并将两个无线网络用户及其网络与VPN连接起来,阻止人们访问网络是非常重要的。
因为Windows总是进入默认情况下找到的第一个无线网络,因此配置工作站登录到正确的网络同样重要。
IP地址和MAC地址绑定到无线网络,有时用户如果每次都使用无线网络连接,如果输入密码比较麻烦,企业就可以使用无线路由器的MAC地址绑定功能。
一般来说,今天的无线路由器基本上是MAC地址绑定,利用这个功能,可以有效防止非公司员工的计算机主机在公司网络上登陆。
为了使用MAC地址过滤Internet用户,网络管理员首先需要找出所有可能在无线网络中使用的主机的MAC地址,然后逐一将它们输入到无线路由器。
此时,非公司用户,因为他们的主机MAC地址不在无线路由器上,即使在无线路由器上有信号,也无法连接到企业的网络。
然而,很明显,收集每个用户的MAC地址信息并将它们导入到无线路由器中是一项繁重的工作。虽然可以通过一些技术手段实现批量进口,但还是比较麻烦的。
此外,MAC地址表需要根据企业网卡的数量及时进行修改,这无疑会增加工作量,因此,一般来说,您可以使用密码控制无线网络的连接,使用密码而不是使用MAC地址来过滤它。
配置无线网络的连接密码。默认情况下,无线网络没有连接到密码。换句话说,当通过无线网络访问网络时,不需要用户名和密码。这对一个公司的员工来说非常方便,而且几乎与网络相同。除了速度和稳定性外,它和网络有同样的影响。
但是,由于没有用户名或密码,任何用户,如企业无线路由器旁边的非公司雇员,都可以登录到企业网络中。
由于密码没有设置无线网络连接,这给了很多人的好处,使用公司的无线网络自由上网是一件小事。如果他们利用这些东西,如删除一些共享文件和泄露公司的信息,他们会带来更多的损失,公司。
此外,一些木马或病毒可以分布在企业网络中,可以窃取用户帐号、密码或密码,如邮件、QQ,甚至网银账号和密码,但损失不可估量。
我们还得谈谈它的一些缺点,首先,无线网络的覆盖率是我们必须考虑的因素之一。
谈到信号覆盖,我们首先需要看到它的传输协议。常见的无线网络协议是IEEE 802.11,IEEE 802.11a、802.11b、IEEE 802.11g和802.11n。
虽然IEEE 802.11 802.11a已被新标准淘汰,不可否认的是,第一个无线局域网标准设置的电气和电子工程师协会1997是无线网络技术发展的一个里程碑。