无线局域网解决方案
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
办公楼无线局域网解决方案
办公楼无线局域网解决方案一、背景介绍随着科技的不断发展,办公楼的无线局域网(WLAN)已经成为现代办公环境中不可或者缺的一部份。
无线网络的便利性和灵便性使得员工能够在办公楼内的任何地方都能够访问互联网和公司内部网络。
为了满足办公楼不同部门的需求,设计一个高效稳定的无线局域网解决方案变得尤其重要。
二、需求分析1. 覆盖范围:办公楼包括多个楼层和不同的办公区域,无线网络应能够覆盖到每一个办公区域,包括办公室、会议室、歇息区等。
2. 网络容量:办公楼内可能有大量的员工同时连接无线网络,因此解决方案应具备足够的网络容量,以保证每一个用户都能够获得稳定的网络连接。
3. 安全性:办公楼内可能存在敏感的公司数据和信息,因此无线局域网解决方案应具备高级的安全性措施,以保护公司数据的机密性和完整性。
4. 管理和维护:解决方案应提供简单易用的管理界面,方便管理员对无线网络进行配置和监控,同时也需要具备故障排除和维护的功能。
三、解决方案设计基于以上需求分析,我们提出以下无线局域网解决方案设计:1. 硬件设备选择:a. 无线接入点(AP):选择高性能的双频(2.4GHz和5GHz)无线接入点,以支持更多的用户同时连接,并提供更快的网络速度和更好的覆盖范围。
b. 网络交换机:选择具备高速传输和多个端口的网络交换机,以满足办公楼内多个无线接入点的连接需求。
c. 安全设备:选择具备防火墙和入侵检测功能的安全设备,以提供高级的网络安全保护。
2. 网络规划:a. 覆盖范围:根据办公楼的布局和楼层情况,确定无线接入点的位置,以实现全面的覆盖。
在办公区域密集的地方,可以增加接入点密度,以提供更好的网络连接质量。
b. 网络容量:根据办公楼的人数和设备数量,合理规划无线网络的容量。
可以采用负载均衡和无线频道优化的技术手段,以提高网络的吞吐量和稳定性。
c. 安全设置:配置无线网络的加密方式和访问控制,以保护公司数据的安全。
可以采用WPA2-PSK或者802.1X认证等安全机制,限制未经授权的设备接入网络。
无线局域网解决方案介绍
无线局域网解决方案介绍无线局域网(Wireless Local Area Network,简称WLAN)是利用无线通信技术建立起来的覆盖范围较小的局域网。
相对于有线局域网,无线局域网具有灵活、便捷、简化布线过程等优势,逐渐成为现代企业和家庭网络的首选解决方案。
本文将介绍几种常见的无线局域网解决方案。
1.Wi-FiWi-Fi,即无线保真性(Wireless Fidelity),是一种基于IEEE 802.11标准的无线局域网技术,广泛应用于企业和家庭网络中。
Wi-Fi可以通过无线AP(Access Point)或者路由器实现无线网络覆盖,通过无线信号传输数据,连接到Wi-Fi网络的设备可以实现互联互通。
Wi-Fi支持多种频段,如2.4GHz和5GHz,可以提供高速、稳定的无线网络连接。
2.WiMAXWiMAX(Worldwide Interoperability for Microwave Access)是一种长距离、大容量的无线宽带接入技术。
与Wi-Fi相比,WiMAX具有更长的覆盖距离和更高的传输速度,可实现大范围的无线宽带覆盖。
WiMAX主要应用于城市或者偏远地区的宽带接入,可以为用户提供无线网络接入服务。
3.LTELTE(Long Term Evolution)是第四代移动通信技术,也称为4G。
LTE技术利用无线通信技术实现了高速的移动宽带接入,覆盖范围广泛,能够满足移动终端用户对快速、稳定的无线网络连接的需求。
LTE还支持移动蜂窝网络和无线局域网之间的无缝漫游,用户可以在不同的LTE网络下无缝切换,享受到更好的网络体验。
4. Mesh网络Mesh网络是一种基于无线技术的分布式网络结构,可以实现全覆盖的无线网络连接。
Mesh网络中的每个节点都可以通过与其他节点的无线连接来转发数据,从而实现全网覆盖和网络负载均衡。
Mesh网络具有自组织、自愈合等特点,适用于大型企业、校园、城市等需要覆盖范围广、稳定性强的场景。
办公楼无线局域网解决方案
办公楼无线局域网解决方案引言概述:随着科技的发展,无线局域网(WLAN)在办公楼中的应用变得越来越普遍。
办公楼无线局域网解决方案可以提供更加灵活和便捷的网络连接,满足员工的工作需求。
本文将介绍办公楼无线局域网解决方案的五个部分,包括网络规划、设备选择、安全性、管理和维护。
一、网络规划1.1 网络需求评估:首先,需要评估办公楼的网络需求,包括用户数量、设备类型和使用频率等。
根据评估结果确定网络的带宽需求和覆盖范围。
1.2 网络拓扑设计:根据楼层和房间布局,设计无线局域网的拓扑结构。
考虑到信号覆盖和干扰问题,合理安排无线接入点(AP)的位置和数量。
1.3 网络容量规划:根据用户数量和设备类型,规划网络的容量,确保足够的带宽和稳定性。
可以考虑使用无线控制器(WLC)来管理和优化无线网络。
二、设备选择2.1 无线接入点选择:选择适合办公楼环境的无线接入点,考虑到信号覆盖范围、速度和稳定性等因素。
可以选择支持多频段和多用户的高性能AP。
2.2 网络交换机选择:选择支持无线局域网的网络交换机,确保能够提供足够的带宽和可靠的连接。
考虑到办公楼的规模和需求,可以选择支持堆叠和高可用性的交换机。
2.3 客户端设备选择:考虑到员工使用的设备类型和操作系统,选择兼容性良好的无线网卡或设备。
确保员工能够顺利连接到无线局域网。
三、安全性3.1 认证和加密:配置无线局域网的认证和加密机制,确保只有合法用户能够连接和访问网络。
常见的安全机制包括WPA2-PSK、802.1X认证和MAC地址过滤等。
3.2 防火墙和访问控制:配置防火墙和访问控制策略,限制无线局域网的访问权限。
可以设置访问控制列表(ACL)和虚拟专用网络(VPN)等措施,保护网络的安全性。
3.3 安全监控和漏洞修复:定期监控无线局域网的安全状态,及时发现和修复漏洞。
可以使用入侵检测系统(IDS)和入侵防御系统(IPS)等工具,提升网络的安全性。
四、管理4.1 配置和管理工具:选择适合的配置和管理工具,简化无线局域网的配置和维护。
办公楼无线局域网解决方案
办公楼无线局域网解决方案一、背景介绍随着移动办公的普及和无线设备的快速发展,办公楼内部的无线局域网已成为提高办公效率和员工舒适度的重要需求。
本文将针对办公楼无线局域网的需求,提出一套解决方案。
二、需求分析1. 覆盖范围:办公楼的每个楼层和办公室都需要稳定的无线信号覆盖。
2. 用户数量:办公楼内可能有大量员工和访客同时连接无线网络,需要支持大规模用户同时在线。
3. 带宽需求:办公楼内需要提供高速的无线网络,以满足员工对于数据传输、视频会议等高带宽应用的需求。
4. 安全性:办公楼无线局域网需要具备强大的安全机制,保护办公楼内部数据的安全性。
三、解决方案1. 网络基础设施建设a. 网络设备:选用高性能的无线路由器和交换机,以支持大规模用户同时在线,并提供稳定的无线信号覆盖。
b. 网络布线:根据办公楼的结构和需求,合理规划无线网络的覆盖范围,进行网络布线,确保信号覆盖到每个角落。
c. 网络安全:配置网络防火墙、入侵检测系统和访客认证系统,确保办公楼无线局域网的安全性。
2. 信号覆盖优化a. 信号增强:根据办公楼的结构和需求,合理安装无线信号增强器,确保每个楼层和办公室都能获得稳定的无线信号覆盖。
b. 信道优化:通过合理设置无线路由器的信道,避免信道干扰和拥挤,提高无线网络的稳定性和传输速度。
3. 带宽管理与优化a. 带宽分配:根据办公楼内不同部门和用户的需求,合理分配带宽资源,确保每个用户都能获得稳定的网络连接和高速的数据传输。
b. 流量控制:通过网络流量控制技术,对网络中的流量进行管理和优化,提高网络的传输效率和用户体验。
4. 安全机制建设a. 认证与授权:使用WPA2-Enterprise等安全认证协议,对接入办公楼无线局域网的设备进行认证和授权,避免未经授权的设备接入网络。
b. 数据加密:通过使用WPA2加密协议,对无线网络传输的数据进行加密,确保数据的机密性和完整性。
c. 安全监控:配置网络安全监控系统,实时监测办公楼无线局域网的安全状态,及时发现和应对潜在的安全威胁。
办公楼无线局域网解决方案
办公楼无线局域网解决方案引言概述:随着科技的不断发展,无线局域网(WLAN)在办公楼中的应用越来越广泛。
办公楼无线局域网解决方案是为了满足办公楼内员工和访客的无线网络需求而设计的。
本文将介绍办公楼无线局域网解决方案的四个关键部份,包括网络规划、设备选型、安全性保障和维护管理。
一、网络规划:1.1 确定网络覆盖范围:根据办公楼的大小和结构,确定无线网络覆盖的范围。
需要考虑到楼层、房间和公共区域等不同区域的网络需求。
1.2 确定无线接入点(AP)的位置:根据网络覆盖范围和信号强度要求,确定AP的位置。
需要考虑到信号干扰、信号覆盖范围和用户密度等因素。
1.3 考虑网络容量和带宽需求:根据办公楼内的员工数量和网络使用情况,确定网络的容量和带宽需求。
需要考虑到高峰时段的网络负载和带宽分配等因素。
二、设备选型:2.1 选择适合的无路线由器:根据网络规划和带宽需求,选择具有良好性能和稳定性的无路线由器。
需要考虑到无线速度、覆盖范围和安全性等因素。
2.2 选择适合的无线接入点:根据网络规划和信号覆盖需求,选择合适的无线接入点。
需要考虑到信号强度、信道选择和干扰抑制等因素。
2.3 考虑无线控制器和管理系统:根据办公楼的规模和管理需求,选择合适的无线控制器和管理系统。
需要考虑到网络监控、用户管理和安全策略等因素。
三、安全性保障:3.1 加密和身份验证:使用WPA2加密和802.1X身份验证等安全机制,保护无线网络的数据传输和用户身份。
3.2 防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控和阻挠潜在的网络攻击和入侵行为。
3.3 安全策略和访问控制:制定适当的安全策略和访问控制规则,限制无线网络的访问权限和资源使用。
四、维护管理:4.1 定期更新软件和固件:定期更新无路线由器、无线接入点和无线控制器的软件和固件,以获取最新的功能和安全性修复。
4.2 监控和故障排除:使用网络监控工具和故障排除技术,及时发现和解决无线网络的问题。
无线局域网的常见问题及解决方案
无线局域网的常见问题及解决方案在这个数字化时代,无线局域网(WLAN)已经成为工作和生活中不可或缺的一部分。
然而,在使用过程中,我们常常会遇到各种问题。
今天,我就结合自己10年的方案写作经验,和大家分享一下无线局域网的常见问题及解决方案。
一、信号不稳定1.优化路由器摆放位置。
将路由器放在房间中心位置,远离墙壁和金属物体,以减少信号干扰。
2.更换路由器。
选择一款信号更强的路由器,提升无线信号覆盖范围。
3.减少干扰源。
关闭不使用的无线设备,避免信号干扰。
二、网络速度慢1.提升带宽。
选择合适的网络运营商,提高带宽。
2.优化设备性能。
定期清理路由器缓存,更新固件。
3.分流使用。
合理安排网络使用时间,避免高峰期使用。
三、无线网络安全问题1.设置复杂的密码。
使用复杂的密码,增加破解难度。
2.开启WPA2加密。
确保无线局域网使用WPA2加密,提高安全性。
3.定期更换密码。
定期更换无线局域网密码,降低被破解的风险。
四、无线网络连接失败1.检查设备硬件。
检查路由器和无线网卡是否损坏,如有损坏及时更换。
2.重启设备。
重启路由器和无线网卡,有时可以解决连接失败的问题。
3.检查网络设置。
检查无线网络设置是否正确,如IP地址、子网掩码等。
五、无线网络信号干扰1.更换无线频道。
通过更改路由器的无线频道,减少干扰。
2.避免使用2.4GHz频段。
2.4GHz频段干扰较大,尽量使用5GHz 频段。
3.使用无线信号增强器。
在信号较弱的地方使用无线信号增强器,提高信号强度。
六、无线网络覆盖不均匀1.增加路由器数量。
在信号弱的区域增加路由器,实现信号覆盖。
2.使用无线中继器。
在信号弱的区域使用无线中继器,扩大信号覆盖范围。
3.优化路由器摆放位置。
合理摆放路由器,提高信号覆盖效果。
七、无线网络连接设备受限1.检查设备兼容性。
确保设备支持无线局域网标准,如802.11ac、802.11n等。
2.更新设备驱动。
更新设备驱动程序,提高设备兼容性。
无线局域网的常见问题及解决方案
解决方案:隔离无线网络和核心网络
由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VP性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
解决方案:采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
问题七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网解决方案一、无线局域网简介1、无线局域网概述无线局域网是计算机网络与无线通信技术相结合的产物。
通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。
无线局域网技术具有传统局域网无法比拟的灵活性。
无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
2、无线局域网的传输媒体无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。
它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。
与有线网络一样,无线局域网同样也需要传送介质。
只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。
●红外线系统红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。
红外信号要求视距传输,并且窃听困难,对邻近区域的类似系统也不会产生干扰。
在实际应用中,由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是目前“100Mbit/s以上、性能价格比高的网络”唯一可行的选择。
●无线电波采用无线电波作为无线局域网的传输介质是目前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。
使用扩频方式通信时,特别是直接序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪声能力、抗衰落能力。
这一方面使通信非常安全,基本避免了通信信号的偷听和窃取,具有很高的可用性。
另一方面无线局域使用的频段主要是S频段(2.4GHz~2.4835GHz),这个频段也叫ISM(Industry Science Medical)即工业科学医疗频段,该频段在美国不受美国联邦通信委员会的限制,属于工业自由辐射频段,不会对人体健康造成伤害。
所以无线电波成为无线局域网最常用的无线传输媒体。
3、无线网络采用的主要协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。
目前比较流行的有802.11标准(包括802.11a 、802.11b 及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
●802.11标准IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。
802.11 标准除了介绍无线局域网的优点及各种不同性能外,还使得各种不同厂商的无线产品得以互联。
另外,标准使核心设备执行单芯片解决方案,降低了无线局域网的造价。
802.11 标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。
它是无线局域网目前最常用的传输协议,各个公司都有基于该标准的无线网卡产品。
不过由于802.11速率最高只能达到2Mbps,在传输速率上不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。
802.11b标准采用一种新的调制技术,使得传输速率能根据环境变化,它采用2.4GHz直接序列扩频,最大数据传输速率为11Mb/s,无须直线传播。
动态速率转换当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。
支持的范围是在室外为300米,在办公环境中最长为100米。
802.11b使用与以太网类似的连接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。
802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线局域网标准的后续标准。
802.11a 标准的传输更惊人,传输速度可达25Mbps,完全能满足语音、数据、图像等业务的需要。
随着无线IEEE 802.11标准开始深入人心,制造商开始寻求为以太网平台提供更为快速的协议和配置。
而蓝牙产品和无线局域网(802.11b)产品的逐步应用,解决两种技术之间的干扰问题显得日益重要。
为此,IEEE成立了无线局域网任务工作组,专门从事无线局域网802.11g标准的制定,力图解决这一问题。
802.11g其实是一种混合标准,它既能适应传统的802.11b标准,在2.4GHz频率下提供每秒11Mbit/s数据传输率,也符合802.11a标准在5GHz频率下提供56Mbit/s数据传输率。
随着802.11g标准认可,它将有助于进一步推动802.11无线局域网飞速发展的势头。
●蓝牙标准蓝牙(IEEE 802.15)是一项新标准,对于802.11来说,它的出现不是为了竞争而是相互补充。
“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbps(有效传输速率为721Kbps)、最大传输距离为10厘米~10米,通过增加发射功率可达到100米。
蓝牙比802.11更具移动性,比如,802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到局域网和广域网,甚至支持全球漫游。
此外,蓝牙成本低、体积小,可用于更多的设备。
“蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配“蓝牙”架构进行,使用整体网路的成本肯定比铺设线缆低。
●家庭网络的HomeRF标准HomeRF主要为家庭网络设计,是IEEE 802.11与数字无绳电话标准的结合,旨在降低语音数据成本。
HomeRF也采用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。
但目前HomeRF的传输速率只有1M~2Mbps,美国联邦通信委员会建议增加到10Mbps。
二、无线局域网的应用发展1、无线局域网应用与发展在现阶段,中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网、及地理位置较特殊的政府机构等领域,从发展趋势来看,随着产品价格和技术方面日渐成熟,校园网对无线局域网应用会增长迅速,尤其是高等教育和科研机构对无线局域网的需求不断增加,将为无线局域网创造广阔的空间。
像现在北京大学校园就构建了校园无线局域网网络。
另外,在政府内部,电子政务建设正如火如荼,无线局域网在政府的网络建设中有非比寻常的机会。
目前,在国内,北京、上海、广州和深圳是无线局域网应用最为普及的城市。
在这些城市的酒店、宾馆、会展中心和机场等公众场所,已经成为运营商如中国网通、中国电信公网铺设的重点场所。
特别是上海,由于2001年APEC会议的召开,其无线局域网的应用得到了突飞猛进的发展,现在已位居四城市之首。
无线局域网虽然不能取代有线网络,但它有着传统网络无法比拟的优势,也正是这样的优势,使无线局域网市场的增长是无庸置疑的。
现在,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,今后,会有更多的企业用户使用无线局域网,并且随着无线网卡成为笔记本电脑中的标准配置这一事实,更多的人将会更加方便地使用无线局域网。
虽然IEEE802.11a标准由于其高带宽被人们津津乐道,但从实际应用来看,到现在为止,在国内802.11b仍然是无线局域网的主流标准,而市场中的无线局域网产品大多还是基于802.11b协议的。
表一:有线网络与无线网络应用特点比较表二:802.11标准的特性说明2、无线局域网组网模式应用Infrastructure模式(带有无线接入点,如下图1所示)这种模式通过数张无线网络卡(USB,PCI或PCMCIA接口)及一台无线网桥(AP),通过AP实现无线网络内部及无线网络与有线网络之间的互通。
Ad-Hoc模式(点对点无线网,如下图2所示)数张无线网卡(USB,PCI或PCMCIA接口)可以自成网络,无需AP,组成一种临时性的松散的网络组织方式,实现点对点与点对多点连接。
不过这种方式就不能连接外部网络。
当采用室外无线网桥进行连接时,网络方式如下图3所示:三、无线局域网的安全1、无线局域网安全状况由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。
无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。
与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。
而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。
然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。
而安全性又包括两个方面,一是访问控制,另一个就是保密性。
访问控制确保敏感的数据仅由获得授权的用户访问。
保密性则确保传送的数据只被目标接收人接收和理解。
由上述可见,真正需要重视的是数据保密性,但访问控制也不可忽视,如果没有在安全性方面进行精心的建设,布署无线局域网将会给黑客和网络犯罪开启方便之门。
无线局域网必须考虑的安全威胁有以下几种:●所有常规有线网络存在的安全威胁和隐患都存在;●外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;●无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;●无线网络易被拒绝服务攻击(DOS)和干扰;●内部员工可以设置无线网卡为P2P模式与外部员工连接;●无线网络的安全产品相对较少,技术相对比较新。
下面将针对上面内容进行分析:1)常规安全威胁分析由于无线网络只是在传输方式上和传统的有些网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。
2)非授权访问威胁分析无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。
由于无线传输的特点,对这个入口的管理不像传统网络那么容易。
正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒。
其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。
第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络,第四,入侵者和公司员工勾结,通过无线交换数据。