如何解决无线局域网的四大问题
随着无线网络的发展,无线路由器已经成为受欢迎的产品,很多用户对无线路由器的WiFi无线局域网设置,使用WiFi无线网络时,也会出现很多问题,下面的解决方案研究萧边提出的四大问题:第一个大问题:容易入侵
无线局域网很容易找到。为了使用户能够找到无线网络的存在,网络必须发送具有特定参数的信标帧,这将给攻击者提供必要的网络信息,入侵者可以通过高灵敏度的天线,不受任何物理入侵,从公路、建筑物和其他地方攻击网络。
1无线局域网四大问题的解决:加强网络访问控制
易接近不等于容易被攻击,一个极端的方法是防止电磁泄漏通过建筑物的电磁屏蔽。当然,通过强大的网络访问控制,可以降低无线网络配置的风险,如果AP置于防火墙等网络安全设备之外,最好通过VPN技术连接到主网。更好的方法是使用基于IEEE802.1x的新的无线网络product.ieee802.1x定义了用户级认证的新的帧类型。随着企业网络中已经存在的用户数据库的帮助下,它将基于802.1x无线网络基于有线网络的后端rasius认证的前端的认证。
第二大问题:非法AP
无线局域网容易访问和配置简单的特点,使网络管理员和安全官员很头疼。因为任何人的计算机可以连接到网络,擅自通过自己购买的AP,很多部门都不是由公司的IT中心建立自己的无线局域网络授权。用户通过非法AP接入会给网络带来很多安全隐患。
无线局域网四大问题的解决方案二:定期现场审查
像许多其他的网络,无线网络的安全管理也有相应的要求。在入侵者使用网络通过天线接收到未经授权的网络,通过监测现场应频繁,频繁监测提高了非法的概率发现站点配置,但它会花费大量的时间和流动性差的。妥协是选择一个小的手持探测装置。管理员可以检测到任何位置的网络在任何时间通过手持扫描设备。
第三个主要问题:授权使用服务
超过一半的用户在使用AP只在其默认配置基础上做点变化。几乎所有的AP配置为打开WEP加密或使用原厂提供的默认密钥。由于无线局域网的开放存取模式,擅自使用网络资源,不仅会增加带宽的成本,但也导致法律纠纷,未经授权的用户不遵守服务条款由服务提供商提供,这可能会导致服务中断。
三无线局域网四大问题的解决方案:加强安全认证
加强国防安全认证的方法是最好的阻止未认证的用户进入网络,由于访问权限是基于用户身份的,所以通过加密加密认证过程是认证的前提,通过VPN技术可以有效地通过无线电传输保护网络流量。
一旦网络被成功配置,严格的认证和认证策略将是至关重要的,还需要定期对无线网络进行测试,以确保网络设备使用安全认证机制,并确保网络设备的正常配置。
第四个主要问题:服务和性能限制
无线局域网的传输带宽是有限的。由于物理层的开销,无线局域网的实际最大有效吞吐量仅为标准的一半,而所有AP用户的带宽都是共享的。
无线带宽可以用几种方式消耗:从有线网络的网络流量远远超过无线网络带宽的快速以太网,如果攻击者发送大量的平安交通,能够轻易地把AP有限的带宽;如果发送广播流量,也将拖累Saido AP;攻击者可以发送与无线网络在相同的这个信号是网络攻击的无线通道会自动适应通过CSMA / CA机制,也会影响无线网络的传输;另外,大数据文件或复杂的客户/服务器系统会产生大量的交通网络。
WiFi无线局域网四大问题四解决方案:网络检测
故障定位性能应从监视和发现问题开始。许多AP可以通过SNMP报告统计信息,但是信息非常有限,不能反映用户的实际问题。无线网络测试仪可以反映当前位置的信号质量和网络的健康测试仪可以有效识别网络速率、帧的类型,并有助于定位故障。
通过这四种解决方案来学习,可以提高你的安全意识和技能。