无线网络建设的误区及安全性分析
无线网络中的误区信号越好,情况越好。
首先,我们先了解几个硬件产品:无线发射功率指数、接收灵敏度和天线增益。无线网络的主要策略是信号覆盖率和传输速率,通常增强信号的方法是提高发射功率和增加天线增益。
发射功率:无线传输功率设备用来测量发射信号的性能,发射机功率较大,产品之间的无线传输距离更为广泛,穿透能力更强。在我们的生活中使用良好的传输功率的度量单位。灯泡的瓦数增加的原因大致相同,灯泡越亮,照射范围越宽。
增益:增益是指从天线发射和接收信号以增强信号的能力。增益越大,信号发射能力越强。灵敏度越高。增益测量是DBI。天线的尺寸和内部材料与天线增益有很大的关系。
为什么信号越强就越是错误,因为信号太强,所以它的范围越大,可控区域越小,用户的安全性就越低。作为一个单位的死者,办公面积在300平方米左右,而用户却可以收到信号,他的安全也不是最好的。
误解两个标准越来越好
在无线产品,802.11n草案标准的产品是目前最先进的技术,产品覆盖远。正是由于这一点,很多企业在采购设备时往往追求硬件目标,而忽视了产品的可用性和价格。根据目前的销售部分的11n市场价格,大部分的路由器产品价格1700-1900元之间,而基于11n无线网卡在800-900元,价格不便宜。这个价格是一种概念。
目前,802.11g无线路由器在200个基于市场的销售价格,11g无线网卡在150元左右,相比11n产品是7-8倍11g价格。虽然领导11N技术的产品,但由于价格和技术不成熟等因素,我们不建议中小企业,相比11g产品更适合中小企业。
建立无线网络的安全性
未经授权的用户访问
我们知道无线信号是在空中传输的,只要信号覆盖,一些非法用户可以不用任何物理连接就可以访问无线网络数据,因此,我们必须从多方面防止非法访问和泄露数据。
解决方案是防止未经授权的用户访问,使用身份验证,换句话说,使用各种加密措施防止非法用户的入侵。绑定MAC地址是最常用的方法是最简单的,每个无线网卡都有一个独特的MAC地址,通过AP和设置网卡的MAC地址绑定来实现加密,但这种方法适用于对家庭用户的信息安全要求,对于企业用户,我们建议WEP和WPA加密两种常见的使用方法。
非法AP的访问权限
除了威胁未经授权访问无线局域网用户之外,访问非法AP也将对整个网络构成威胁。无线AP接入电缆集线器,将遭遇非法AP攻击,非法安装珍贵资源AP将损害无线网络。
该解决方案可以防止AP的验证和定期的站点审查。在这个验证过程中,不仅AP需要确认无线用户的合法性,而且无线终端设备必须在通信前验证AP是否是一个错误的接入点。
病毒与黑客攻击
除了以上两点,病毒和黑客攻击也对无线局域网造成威胁,很多网络都有一套精心设置的安全设备作为网络外壳,以防止非法攻击,但在外壳保护中,内网是非常脆弱脆弱的。黑客可以使用简单的配置,可以快速接入网络,将网络暴露给攻击者,有必要加强防范措施。即使有一定边界的网络安全设备,也会使网络暴露于攻击之下。
常见的解决方案是安装防火墙、安装和升级客户端和防病毒软件,并将公司的无线网络与核心网络分开。
服务和性能约束
我们知道无线局域网的传输带宽是有限的,与有线网络相比是不够的,在实际使用过程中由于物理层的开销,实际吞吐量仅为标准的一半,实际吞吐量是所有用户共享的。如果从网络黑客发送大量的ping,AP将大量带宽饱和,如果发送广播流量的同时,多个AP将受阻,攻击者可以发送同一个无线网络信号的无线信道,这种攻击会自动适应网络通过CSMA / CA机制,也影响了无线网络的传输。
此外,传输大数据文件或复杂的客户机/服务器系统会产生大量的网络流量。面对这一问题的解决方法往往是,如果ap网络监测和信号质量状况不稳定,建议由测试仪等设备能够有效地识别检测类型、网络速度、帧,帮助故障定位。
无线网络真的很方便我们的生活。但同时,你是否考虑到它的另一面呢有一种误解。还有一个安全问题。因此,读者应该更加关注他们的无线网络环境。