无线办公室网络的组建方案
办公室无线网络解决方案
办公室无线网络解决方案随着信息技术的迅猛发展,办公室对于无线网络的需求越来越大。
一方面,无线网络能够提供便捷的上网方式,提高办公效率;另一方面,无线网络还能够支持移动办公和无线设备的使用。
因此,搭建一个稳定、高速的办公室无线网络成为了必要的步骤。
针对这个需求,下面将提出一个详细的办公室无线网络解决方案。
第一步:网络设计和规划在搭建办公室无线网络之前,首先需要进行网络设计和规划。
这个过程包括以下几个关键步骤:1.1确定网络范围和需求:根据办公室的大小和使用情况,确定无线网络的范围和需求。
例如,确定无线接入点(AP)的数量和布置位置。
1.2调查周围环境:了解周围环境对无线信号的影响,例如周围有没有干扰源(如大型金属物体、电器设备等),以及有没有其他无线网络的干扰。
1.3测量和调整信号强度:在确定无线接入点的位置后,使用无线扫描仪等工具来测量接受到的信号强度,并根据需要调整AP的位置。
1.4制定网络安全策略:确定无线网络的安全策略,包括网络加密方式、访问控制列表等。
第二步:选择合适的设备选择合适的设备是搭建办公室无线网络的关键步骤。
下面是一些需要考虑的因素:2.1无线接入点(AP):选择性能稳定、覆盖范围广的AP。
这些AP 应该支持高速无线标准(如802.11ac)和频段选择功能,以适应不同的办公环境。
2.2无线控制器:如果办公室面积较大或需要同时支持大量用户,可以考虑使用无线控制器来管理AP。
无线控制器可以提供集中管理、优化信号和用户负载均衡等功能。
2.3其他设备:根据需求,可以考虑使用无线网桥、无线中继器和无线网关等设备,以进一步扩展无线网络的覆盖范围和功能。
第三步:配置和安装配置和安装是搭建办公室无线网络的关键步骤。
下面是一些建议:3.1配置无线网络参数:根据网络设计和规划的结果,配置无线网络的参数,包括网络名称(SSID)、加密方式和访问控制等。
3.2限制无线网络访问权限:根据需要,可以设置访问控制列表(ACL)来限制无线网络的访问权限,只允许授权用户连接。
办公无线网络方案
办公无线网络方案摘要:随着办公场所的数字化转型,办公室的无线网络方案变得越来越重要。
本文旨在提供一个全面的办公无线网络方案,涵盖了网络规划、设备需求、安全性和维护等方面,以帮助各类企业搭建高效稳定的办公无线网络。
引言:在现代办公环境中,无线网络已成为企业中不可或缺的一部分。
办公无线网络不仅能够提供连接互联网的便利,还能满足员工和客户的移动办公需求。
一个高效稳定的办公无线网络方案可以提高工作效率,加强沟通和协作,从而帮助企业实现更好的业务发展。
一、网络规划:1.需求分析:首先,企业需要明确办公无线网络的覆盖范围和用户规模。
根据需求,确定无线网络的容量和带宽要求,以确保足够的网络资源满足用户的使用需求。
2.网络拓扑结构:根据企业的实际需求,可以选择单一AP(无线接入点)或多AP的网络拓扑结构。
单一AP适合小型办公场所,而多AP可以提供更大的覆盖范围和更好的网络容量。
3.频段选择:选择适当的无线频段是确保办公无线网络性能的关键。
一般而言,2.4GHz频段具有更远的传输距离,而5GHz 频段具有更高的传输速度和网络容量。
二、设备需求:1.无线接入点(AP):根据网络规划确定的覆盖范围和容量需求,选择适当数量和类型的AP。
考虑到办公楼的结构和布线情况,可以选择安装墙壁、天花板或倚靠家具的AP。
2.无线路由器:确保选择具备高性能、稳定性和安全性的无线路由器。
同时,根据企业需求考虑选择支持多频段和多用户的无线路由器。
3.网络交换机:办公无线网络需要连接到企业的有线网络,因此需要选择高性能的网络交换机。
交换机应支持足够的端口数以满足所有AP的连接需求。
三、安全性:1.密码保护:为无线网络设置强密码是保护办公网络安全的重要措施。
确保密码足够复杂,并定期更换密码。
2.访问控制:使用访问控制列表(ACL)限制无线网络的访问权限。
只允许授权的设备连接到办公无线网络。
3.加密协议:配置无线网络使用WPA2或更高级别的加密协议,以确保数据的机密性和完整性。
办公楼无线局域网解决方案
办公楼无线局域网解决方案引言概述:随着科技的发展,无线局域网(WLAN)在办公楼中的应用变得越来越普遍。
办公楼无线局域网解决方案可以提供更加灵活和便捷的网络连接,满足员工的工作需求。
本文将介绍办公楼无线局域网解决方案的五个部分,包括网络规划、设备选择、安全性、管理和维护。
一、网络规划1.1 网络需求评估:首先,需要评估办公楼的网络需求,包括用户数量、设备类型和使用频率等。
根据评估结果确定网络的带宽需求和覆盖范围。
1.2 网络拓扑设计:根据楼层和房间布局,设计无线局域网的拓扑结构。
考虑到信号覆盖和干扰问题,合理安排无线接入点(AP)的位置和数量。
1.3 网络容量规划:根据用户数量和设备类型,规划网络的容量,确保足够的带宽和稳定性。
可以考虑使用无线控制器(WLC)来管理和优化无线网络。
二、设备选择2.1 无线接入点选择:选择适合办公楼环境的无线接入点,考虑到信号覆盖范围、速度和稳定性等因素。
可以选择支持多频段和多用户的高性能AP。
2.2 网络交换机选择:选择支持无线局域网的网络交换机,确保能够提供足够的带宽和可靠的连接。
考虑到办公楼的规模和需求,可以选择支持堆叠和高可用性的交换机。
2.3 客户端设备选择:考虑到员工使用的设备类型和操作系统,选择兼容性良好的无线网卡或设备。
确保员工能够顺利连接到无线局域网。
三、安全性3.1 认证和加密:配置无线局域网的认证和加密机制,确保只有合法用户能够连接和访问网络。
常见的安全机制包括WPA2-PSK、802.1X认证和MAC地址过滤等。
3.2 防火墙和访问控制:配置防火墙和访问控制策略,限制无线局域网的访问权限。
可以设置访问控制列表(ACL)和虚拟专用网络(VPN)等措施,保护网络的安全性。
3.3 安全监控和漏洞修复:定期监控无线局域网的安全状态,及时发现和修复漏洞。
可以使用入侵检测系统(IDS)和入侵防御系统(IPS)等工具,提升网络的安全性。
四、管理4.1 配置和管理工具:选择适合的配置和管理工具,简化无线局域网的配置和维护。
办公室无线网络设置指南
办公室无线网络设置指南在当今数字化办公的时代,无线网络已经成为办公室不可或缺的一部分。
稳定、快速且安全的无线网络能够提高工作效率,方便员工随时访问网络资源。
下面,将为您详细介绍办公室无线网络的设置方法。
一、前期准备在开始设置无线网络之前,需要做好以下准备工作:1、确定网络需求了解办公室内需要连接无线网络的设备数量、使用场景以及对网络速度和稳定性的要求。
例如,如果有大量的视频会议需求,那么对网络带宽和稳定性的要求就会较高。
2、选择合适的路由器路由器是无线网络的核心设备,其性能直接影响网络质量。
根据办公室的面积、设备数量和网络需求,选择具有足够覆盖范围和处理能力的路由器。
一般来说,双频(24GHz 和 5GHz)路由器能够提供更好的性能。
3、规划网络布局考虑办公室的布局和障碍物(如墙壁、家具等)对信号的影响,合理确定路由器的放置位置。
尽量将路由器放置在办公室的中心位置,以确保信号能够均匀覆盖各个区域。
4、准备网络线缆如果需要通过有线方式连接部分设备(如台式电脑、打印机等),需要准备足够长度的网络线缆。
二、路由器设置1、连接路由器将路由器的电源插头插入电源插座,使用网线将路由器的 WAN 口与宽带调制解调器(如光猫)连接。
如果有需要,也可以使用网线将路由器的 LAN 口与电脑连接。
2、登录路由器管理界面打开电脑的浏览器,在地址栏中输入路由器的默认 IP 地址(通常可以在路由器的说明书中找到,常见的如 19216811 或 19216801),然后按下回车键。
在弹出的登录页面中,输入路由器的默认用户名和密码(同样可以在说明书中找到),登录到路由器的管理界面。
3、设置上网方式在路由器管理界面中,选择“上网设置”或类似选项,根据您的宽带接入方式(如 PPPoE、动态 IP、静态 IP 等)进行相应的设置。
如果您不清楚自己的宽带接入方式,可以咨询宽带运营商。
4、设置无线网络名称(SSID)和密码在路由器管理界面中,选择“无线设置”或类似选项,设置一个易于识别且具有一定安全性的无线网络名称(SSID)。
办公楼无线局域网解决方案
办公楼无线局域网解决方案引言概述:随着科技的不断发展,无线局域网(WLAN)在办公楼中的应用越来越广泛。
办公楼无线局域网解决方案是为了满足办公楼内员工和访客的无线网络需求而设计的。
本文将介绍办公楼无线局域网解决方案的四个关键部份,包括网络规划、设备选型、安全性保障和维护管理。
一、网络规划:1.1 确定网络覆盖范围:根据办公楼的大小和结构,确定无线网络覆盖的范围。
需要考虑到楼层、房间和公共区域等不同区域的网络需求。
1.2 确定无线接入点(AP)的位置:根据网络覆盖范围和信号强度要求,确定AP的位置。
需要考虑到信号干扰、信号覆盖范围和用户密度等因素。
1.3 考虑网络容量和带宽需求:根据办公楼内的员工数量和网络使用情况,确定网络的容量和带宽需求。
需要考虑到高峰时段的网络负载和带宽分配等因素。
二、设备选型:2.1 选择适合的无路线由器:根据网络规划和带宽需求,选择具有良好性能和稳定性的无路线由器。
需要考虑到无线速度、覆盖范围和安全性等因素。
2.2 选择适合的无线接入点:根据网络规划和信号覆盖需求,选择合适的无线接入点。
需要考虑到信号强度、信道选择和干扰抑制等因素。
2.3 考虑无线控制器和管理系统:根据办公楼的规模和管理需求,选择合适的无线控制器和管理系统。
需要考虑到网络监控、用户管理和安全策略等因素。
三、安全性保障:3.1 加密和身份验证:使用WPA2加密和802.1X身份验证等安全机制,保护无线网络的数据传输和用户身份。
3.2 防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控和阻挠潜在的网络攻击和入侵行为。
3.3 安全策略和访问控制:制定适当的安全策略和访问控制规则,限制无线网络的访问权限和资源使用。
四、维护管理:4.1 定期更新软件和固件:定期更新无路线由器、无线接入点和无线控制器的软件和固件,以获取最新的功能和安全性修复。
4.2 监控和故障排除:使用网络监控工具和故障排除技术,及时发现和解决无线网络的问题。
办公楼无线局域网解决方案
办公楼无线局域网解决方案一、概述办公楼无线局域网解决方案旨在为办公楼提供高速、稳定、安全的无线网络覆盖,以满足员工和访客对无线网络的需求。
本文将介绍办公楼无线局域网解决方案的设计原则、网络拓扑结构、设备选型、安全策略等内容。
二、设计原则1. 高速性:办公楼无线局域网应具备高速的数据传输能力,以满足员工和访客对大流量应用的需求。
2. 稳定性:无线网络应具备稳定的连接性,避免频繁断线或者信号弱的情况,以提供良好的网络体验。
3. 安全性:无线网络应采取有效的安全措施,保护办公楼网络免受未经授权的访问和恶意攻击。
4. 扩展性:办公楼无线局域网应具备良好的扩展性,以适应未来业务发展和用户增长的需求。
三、网络拓扑结构办公楼无线局域网的网络拓扑结构分为三层:核心层、汇聚层和接入层。
1. 核心层:核心层负责连接办公楼内部网络和外部网络,提供高速的数据传输和路由功能。
核心层设备选用高性能的交换机,支持多个VLAN的划分,以实现不同部门或者用户组的隔离。
2. 汇聚层:汇聚层负责连接核心层和接入层,提供数据交换和转发的功能。
汇聚层设备选用可靠的交换机,支持链路聚合和冗余备份,以提高网络的可靠性和冗余性。
3. 接入层:接入层负责连接用户终端设备和汇聚层,提供无线网络接入的功能。
接入层设备选用无线控制器和无线接入点,以实现无线网络的覆盖和管理。
四、设备选型1. 核心层设备:选用Cisco Nexus 9000系列交换机,具备高性能、高可靠性和高安全性的特点,支持多个VLAN的划分和路由功能。
2. 汇聚层设备:选用Cisco Catalyst 9000系列交换机,具备可靠的数据交换和转发功能,支持链路聚合和冗余备份。
3. 接入层设备:选用Cisco Catalyst 9800系列无线控制器和Cisco Aironet 3800系列无线接入点,具备高速、稳定的无线网络覆盖和管理能力。
五、安全策略1. 认证与加密:无线网络应采用WPA2-Enterprise认证方式,通过RADIUS服务器对用户进行身份验证,并使用AES加密算法保护数据传输的安全性。
办公楼无线局域网解决方案
办公楼无线局域网解决方案随着信息技术的不断发展,办公楼的网络需求也越来越高。
为了满足办公楼内员工和访客的无线网络需求,办公楼无线局域网解决方案变得尤其重要。
本文将从网络规划、设备选型、安全性、性能优化和管理维护五个方面探讨办公楼无线局域网的解决方案。
一、网络规划1.1 确定覆盖范围:根据办公楼的大小和布局确定无线网络的覆盖范围,包括楼层、房间和公共区域。
1.2 考虑用户密度:根据办公楼内的员工数量和访客流量,合理规划无线网络的容量和带宽。
1.3 考虑未来扩展:在网络规划时要考虑未来办公楼的扩建和人员增加,确保网络能够满足未来需求。
二、设备选型2.1 选用高性能设备:选择能够支持大量用户同时连接和高速传输的无路线由器和接入点。
2.2 考虑设备数量:根据网络规划确定需要的无线设备数量,确保覆盖范围和网络容量。
2.3 考虑设备部署:根据办公楼的布局和建造结构,合理部署无线设备,避免信号盲区和干扰。
三、安全性3.1 加密保护:使用WPA2加密技术保护无线网络的安全,设置强密码并定期更换。
3.2 访客网络隔离:为访客提供独立的网络访问权限,避免访客对内部网络的侵入。
3.3 安全审计:定期对无线网络进行安全审计,检测漏洞并及时修复,确保网络安全。
四、性能优化4.1 信道优化:避免无线信号干扰,合理设置无线信道,避免频段拥挤。
4.2 信号覆盖优化:调整无线设备的功率和天线方向,优化信号覆盖范围和强度。
4.3 服务质量优化:设置QoS(Quality of Service)策略,保障关键业务的网络优先级,提高用户体验。
五、管理维护5.1 远程监控:通过网络管理软件实现远程监控无线设备的状态和性能,及时发现和解决问题。
5.2 定期维护:定期对无线设备进行软件升级和维护,确保设备运行稳定和安全。
5.3 用户培训:对办公楼内员工进行无线网络使用培训,提高他们对网络安全和性能的意识。
综上所述,办公楼无线局域网解决方案需要综合考虑网络规划、设备选型、安全性、性能优化和管理维护等多个方面,才干建立一个稳定、高效和安全的无线网络环境,满足办公楼内用户的需求。
办公楼无线局域网解决方案
办公楼无线局域网解决方案一、背景介绍随着信息技术的快速发展,无线局域网(WLAN)在办公场所中的应用越来越广泛。
办公楼作为一个复杂的网络环境,需要一个可靠、高效的无线局域网解决方案来满足员工和客户的无线上网需求。
本文将介绍一种针对办公楼的无线局域网解决方案,包括网络拓扑结构、设备选型、安全性保障等方面的内容。
二、网络拓扑结构1. 办公楼整体布局办公楼通常由多层楼和多个房间组成,因此需要在每个楼层和房间内部署无线接入点(AP)来提供无线网络覆盖。
2. 网络架构本解决方案采用集中式控制器架构,即将所有AP连接到集中式控制器,由控制器统一管理和控制整个无线局域网。
控制器可以实时监控AP的状态、配置和性能,并提供集中式的安全策略管理。
3. 网络划分根据不同的楼层和房间的需求,可以将办公楼的无线局域网划分为多个虚拟局域网(VLAN),以实现不同网络策略的应用。
三、设备选型1. 无线接入点(AP)选择高性能的无线接入点是构建稳定、高效无线局域网的关键。
推荐选用支持802.11ac标准的双频(2.4GHz和5GHz)AP,以提供更高的速度和更稳定的连接质量。
根据办公楼的大小和需求,可以选择不同型号和数量的AP进行覆盖。
2. 控制器控制器是管理和控制无线局域网的核心设备,推荐选用具备强大处理能力和可靠性的集中式控制器。
控制器应支持对AP的集中管理、实时监控和安全策略管理。
3. 网络交换机为了实现AP和控制器之间的连接和数据流转,需要选择适用于办公楼规模的网络交换机。
交换机应支持VLAN划分、高速数据传输和可靠的网络管理功能。
四、安全性保障1. 认证和加密为了保护无线局域网的安全,建议使用WPA2-Enterprise认证和AES加密方式。
WPA2-Enterprise可以实现基于802.1X的用户认证,确保只有授权用户可以接入无线网络。
2. 访问控制通过控制器的安全策略管理功能,可以实现对用户的访问控制。
可以设置访问控制列表(ACL)来限制特定用户或设备的访问权限,以防止未经授权的访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线办公室网络的组建方案
本文将谈一下用户比较关心的如何实现无线办公室网络的组建,这里我们就要提到以下几点:设备选择、控制成本、后期维护。
1.设备选择
设备包含品牌、价格、性能、定位的诸多因素,在这里我们像大家简单介绍一下。
目前主要的无线路由器品牌有网件、贝尔金、D-Link、TP-Link、布法罗、H3C等品牌,高端的还有思科等。
价格也由几百元到上千元不等,建议企业级用户选择各品牌针对企业用户推出的产品。
对于产品性能方面,基于802.11g的无线路由器产品是目前不错的选择,因为基于802.11n的产品尚未成熟,从以前的测试清况来看每款产品的兼容性也不同,另外客户端的网卡也不能保证统一,况且基于802.11n的无线路由器及网卡价格都很贵。
选择设备不一定只看品牌,只要适合自己企业应用需求的就好。
2.控制成本
对于一个企业来说如何控制投资成本,以及得到良好的投资回报率是每位老板比较看重的。
在设备选择时应提前根据自己的实际环境选择产品种类及数量。
如:一个办公区域比较分散,障碍物较多的办公室环境,我们应该选择一个信号穿透能力较强的路由器。
3.后期维护
在选择好产品之后,用户还需考虑的产品的售后服务等因素,如出现故障后上面服务、固件及时升级等,甚至要考虑受到攻击后整个网络的可恢复性及恢复时间。
三种网络环境的无线局域网方案推荐
在简单介绍完无线产品的技术和指标后,下面我们将介绍三种无线在实际环境中的一些应用。
根据不同的应用场合,无线产品通常会有这么几种工作状态:
1.AP无线接入点(信号覆盖模式)和AP Client (无线客户端模式)
2.WDS无线分布式系统(桥接模式)和AP+WDS混合模式(既做桥接,又做覆盖)
3.802.1x认证和客户端无缝漫游
AP无线接入点和AP Client
这种方案是针对受到空间范围限制的用户,适合小型网络类型:家庭、30左右的企业办公。
这样可在有限的范围实现多用户高速上网。
WDS无线分布式系统和AP+WDS混合模式
这种方案是针对房间结构比较复杂,多层或多房间的用户,适合中型网络类型:校园网
络、企业网,使用这种结构可以保证在传输速度、稳定性和覆盖范围上达到最佳平衡。
802.1x认证和客户端无缝漫游
这种方案适用的空间范围较广推荐大型企业、机场、酒吧、宾馆等公共场所使用。
这样可以实现高密度、高速的无线接入、移动上网(漫游)、802.1x认证和计费。
我们建议用户在使用前请设备厂商做好设计方案及预算,也不妨多参考几家成功的案例,届时相信会对您企业的无线网络方案建设有所帮助。
近来年,越来越多的产品加入到无线这个庞大的家族中,笔记本、手机、相机、投影机等设备成为人们日常必不可少的办公及通讯设备之一。
我们时常在咖啡厅门口看到一些正在使用笔记本无线上网的SOHO一族,使用PDA下载邮件的商务用户。
也正是凭借可移动性强的特点,使许多人更加依赖无线上网。
除此之外,使用无线网络也正在成为一些中、小型企业使用的一种信息交流方式之一。
然而,架设一套办公室无线设备并不是像我们想象中那样,买一些设备组装起来那样简单,这里面包含了很多在组建办公室局域网之前的很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。
今天我们将针对办公室如何实现无线网络环境的话题与大家进行交流。
无线信号的覆盖范围
刚才我们谈到了使用无线网络的优点,下面我们还要谈到它的一些不足,首先无线网络的信号覆盖范围就是我们要考虑的因素之一。
说到信号覆盖范围,首先我们要看它的传输协议,常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 以及草案标准的802.11n。
虽然IEEE 802.11\802.11a等已经被新标准所淘汰,但不可否认电气和电子工程师协会在1997年提出的第一个无线局域网标准,IEEE 802.11无线网络技术发展的一个里程碑。
标准工作频率传输速度备注
802.11a 5Ghz54Mbps 非主流技术速度快兼容性差价格高802.11b 2.4Ghz11Mbps 次主流技术速度慢兼容性好价格低802.11g 2.4Ghz/5Ghz54Mbps 主流技术速度快兼容性好价格低802.11n(草案) 2.4Ghz/5.8Ghz300Mbps 未来技术速度快兼容性差价格高误区一信号越强越好
首先我们还是先来了解一下无线产品的几个硬件指标:发射功率、接受灵敏度及天线增益。
目前无线网络的主要略势是在信号覆盖范围及传输速率上,通常增强信号的方法就是提高发射功率及加强天线增益。
发射功率:无线设备采用发射功率来衡量发射信号性能高低,发射功率越大,无线产品之间传输的距离也就越远,覆盖范围就越广,穿透能力就越强。
发射功率的度量单位为dbm。
这个和我们生活中好使用的灯泡的道理大致是一样的,瓦数越大,灯泡越亮,照射的范围则更广。
增益:增益是指天线加强信号的发射和接受的能力,增益越大,信号发射的能力越强,灵敏度越高。
增益的度量单位为dbi,天线的尺寸大小、内部的材料对天线增益有着很大的关系。
为什么说信号越强越好是个误区呢?原因在于因为信号过强,所以它的范围也就越大,则可控区域反而减小,对用户的安全性反而降低。
如:某个单位的死角,办公区域的使用面积在300平米以上,用户虽然可以接收到信号,但是他的安全性并不是最好的。
误区二标准越高越好
在无线产品中基于802.11n草案标准的产品是目前技术最先进,信号覆盖较远的产品。
正是因为这样很多企业在采购设备的时候往往过于追求硬件指标而,而忽视产品的易用性及价格。
根据目前部分在市场中销售的11n产品售价来看,大部分路由器产品的价格在
1700-1900元之间,而基于11n的无线网卡也是在800-900元之间,售价都不菲。
这样的价格是一个怎样的概念呢?目前市场中销售的基于802.11g的无线路由器的价格在200左右,11g的无线网卡在150元左右,比较起来11n产品是11g产品售价的7-8倍。
虽然11N产品的技术领先,但因为价格及技术不成熟等因素我们并不推荐中小型企业使用,相比较11g 的产品更适合中小型企业使用。
组建无线网络的安全性
未经授权访问的用户
我们知道无线信号都是在空气中传播的,只要是在信号覆盖范围内,一些非法用户就可以无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
解决办法是使用身份验证来防止未经授权用户的访问,换句话说就是使用各种加密手段来防止非法用户入侵。
绑定MAC地址是我们最常见最简单的方法,每块无线网卡都拥有唯一的一个MAC地址,通过AP设置与网卡MAC地址的绑定来实现加密,但这种安全方式也就适用于对信息要求不高的家庭用户,对于企业用户,我们建议使用WEP和WPA两种常见到的加密方式。
非法AP的接入访问
除了未经授权访问的用户会对无线局域网络的安全性造成威胁之外,非法AP的接入访问同样会对整个网络造成威胁。
在无线AP接入有线集线器时,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源。
解决方法可以利用对AP的合法性验证以及定期的站点审查来防止,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。
病毒及黑客的攻击
除以上两点之外,病毒及黑客的攻击也是会对无线局域网络构成威胁,很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。
黑客可以通过简单配置就可快速地接入网络主干,使网络暴露在攻击者面前,因此必须加强防范措施。
即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
常见的解决方法是加装防火墙、将客户端安装升级和杀毒软件等,另外还要将公司的无线网络与核心网络隔离。
服务和性能的限制
我们知道目前无线局域网的传输带宽是有限的,与有线网络相比还远远不够,在实际使用过程中由于物理层的开销,实际吞吐量也仅为标准的一半,并且实际吞吐量是被所有用户所共享的。
假如黑客从以太网发送大量ping,AP的带宽会大量饱和,如果发送广播流量,多个AP就同时会被阻塞,攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
面对这种问题解决方法是,经常进行网络监测如果AP的质量和信号状况不稳定时,建议用测试仪等设备检测,这样可以有效识别网络速率、帧的类型,帮助进行故障定位。