组建无线网络的误区及安全性研究
发布时间:2021-07-08 17:16:43 所属栏目:大数据 来源:互联网
导读:无线网络误区 误区一 信号越强越好 首先我们还是先来了解一下无线产品的几个硬件指标:发射功率、接受灵敏度及天线增益。目前无线网络的主要略势是在信号覆盖范围及传输速率上,通常增强信号的方法就是提高发射功率及加强天线增益。 发射功率:无线设备采用
|
解决办法是使用身份验证来防止未经授权用户的访问,换句话说就是使用各种加密手段来防止非法用户入侵。绑定MAC地址是我们最常见最简单的方法,每块无线网卡都拥有唯一的一个MAC地址,通过AP设置与网卡MAC地址的绑定来实现加密,但这种安全方式也就适用于对信息要求不高的家庭用户,对于企业用户,我们建议使用WEP和WPA两种常见到的加密方式。[page] 非法AP的接入访问 除了未经授权访问的用户会对无线局域网络的安全性造成威胁之外,非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线集线器时,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源。 解决方法可以利用对AP的合法性验证以及定期的站点审查来防止,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。 病毒及黑客的攻击 除以上两点之外,病毒及黑客的攻击也是会对无线局域网络构成威胁,很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。黑客可以通过简单配置就可快速地接入网络主干,使网络暴露在攻击者面前,因此必须加强防范措施。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。 常见的解决方法是加装防火墙、将客户端安装升级和杀毒软件等,另外还要将公司的无线网络与核心网络隔离。 服务和性能的限制 我们知道目前无线局域网的传输带宽是有限的,与有线网络相比还远远不够,在实际使用过程中由于物理层的开销,实际吞吐量也仅为标准的一半,并且实际吞吐量是被所有用户所共享的。假如黑客从以太网发送大量ping,AP的带宽会大量饱和,如果发送广播流量,多个AP就同时会被阻塞,攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输。 另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。面对这种问题解决方法是,经常进行网络监测如果AP的质量和信号状况不稳定时,建议用测试仪等设备检测,这样可以有效识别网络速率、帧的类型,帮助进行故障定位。 无线网络的确方便了我们的生活,但是与此同时你是否考虑到了他的另一面呢?误区是存在的,安全问题也是存在的,所以请读者更多的关注自己所处的无线网络环境。  (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
