無線網絡組建過程中的誤區(qū)及安全性分析

　　導語：無線網絡的確方便了我們的生活，但是與此同時你是否考慮到了他的另一面呢?誤區(qū)是存在的，安全問題也是存在的，所以請讀者更多的關注自己所處的無線網絡環(huán)境。下面就由小編為大家介紹一下無線網絡組建過程中的誤區(qū)及安全性分析，歡迎大家閱讀!

　　無線網絡組建過程中的誤區(qū)

　　誤區(qū)一 信號越強越好

　　首先我們還是先來了解一下無線產品的幾個硬件指標：發(fā)射功率、接受靈敏度及天線增益。目前無線網絡的主要劣勢在信號覆蓋范圍及傳輸速率上，通常增強信號的方法就是提高發(fā)射功率及加強天線增益。

　　發(fā)射功率：無線設備采用發(fā)射功率來衡量發(fā)射信號性能高低，發(fā)射功率越大，無線產品之間傳輸?shù)木嚯x也就越遠，覆蓋范圍就越廣，穿透能力就越強。發(fā)射功率的度量單位為dbm。這個和我們生活中好使用的燈泡的道理大致是一樣的，瓦數(shù)越大，燈泡越亮，照射的范圍則更廣。

　　增益：增益是指天線加強信號的發(fā)射和接受的能力，增益越大，信號發(fā)射的能力越強，靈敏度越高。增益的度量單位為dbi，天線的尺寸大小、內部的材料對天線增益有著很大的關系。

　　為什么說信號越強越好是個誤區(qū)呢?原因在于因為信號過強，所以它的范圍也就越大，則可控區(qū)域反而減小，對用戶的安全性反而降低。如：某個單位的.死角，辦公區(qū)域的使用面積在300平米以上，用戶雖然可以接收到信號，但是他的安全性并不是最好的。

　　誤區(qū)二 標準越高越好

　　在無線產品中基于802.11n草案標準的產品是目前技術最先進，信號覆蓋較遠的產品。正是因為這樣很多企業(yè)在采購設備的時候往往過于追求硬件指標，而忽視產品的易用性及價格。根據目前部分在市場中銷售的11n產品售價來看，大部分路由器產品的價格在1700-1900元之間，而基于11n的無線網卡也是在800-900元之間，售價都不菲。這樣的價格是一個怎樣的概念呢?

　　目前市場中銷售的基于802.11g的無線路由器的價格在200左右，11g的無線網卡在150元左右，比較起來11n產品是11g的產品售價的7-8倍。雖然11N產品的技術領先，但因為價格及技術不成熟等因素我們并不推薦中小型企業(yè)使用，相比較11g的產品更適合中小型企業(yè)使用。

　　組建無線網絡的安全性分析

　　未經授權訪問的用戶

　　我們知道無線信號都是在空氣中傳播的，只要是在信號覆蓋范圍內，一些非法用戶就可以無需任何物理連接的獲取無線網絡數(shù)據，因此，必須從多方面防止非法終端接入以及數(shù)據的泄漏問題。

　　解決辦法是使用身份驗證來防止未經授權用戶的訪問，換句話說就是使用各種加密手段來防止非法用戶入侵。綁定MAC地址是我們最常見最簡單的方法，每塊無線網卡都擁有唯一的一個MAC地址，通過AP設置與網卡MAC地址的綁定來實現(xiàn)加密，但這種安全方式也就適用于對信息要求不高的家庭用戶，對于企業(yè)用戶，我們建議使用WEP和WPA兩種常見到的加密方式。

　　非法AP的接入訪問

　　除了未經授權訪問的用戶會對無線局域網的安全性造成威脅之外，非法AP的接入訪問同樣會對整個網絡造成威脅。在無線AP接入有線集線器時，會遇到非法AP的攻擊，非法安裝的AP會危害無線網絡的寶貴資源。

　　解決方法是利用對AP的合法性驗證以及定期的站點審查來防止，在此驗證過程中不但AP需要確認無線用戶的合法性，無線終端設備也必須驗證AP是否為虛假的訪問點，然后才能進行通信。

　　病毒及黑客的攻擊

　　除以上兩點之外，病毒及黑客的攻擊也是會對無線局域網絡構成威脅，很多網絡都有一套經過精心設置的安全設備作為網絡的外殼，以防止非法攻擊，但是在外殼保護的網絡內部確是非常脆弱，易受攻擊的。黑客可以通過簡單配置，快速地接入網絡主干，使網絡暴露在攻擊者面前，因此必須加強防范措施。即使有一定邊界安全設備的網絡，同樣也會使網絡暴露出從而遭到攻擊。

　　常見的解決方法是加裝防火墻、將客戶端安裝升級軟件和殺毒軟件等，另外還要將公司的無線網絡與核心網絡隔離。

　　服務和性能的限制

　　我們知道目前無線局域網的傳輸帶寬是有限的，與有線網絡相比還遠遠不夠，在實際使用過程中由于物理層的開銷，實際吞吐量也僅為標準的一半，并且實際吞吐量是被所有用戶所共享的'。假如黑客從以太網發(fā)送大量ping，AP的帶寬會大量飽和，如果發(fā)送廣播流量，多個AP就同時會被阻塞，攻擊者可以在與無線網絡相同的無線信道內發(fā)送信號，這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應，同樣影響無線網絡的傳輸。

　　另外，傳輸較大的數(shù)據文件或者復雜的client/server系統(tǒng)都會產生很大的網絡流量。面對這種問題解決方法是，經常進行網絡監(jiān)測，如果AP的質量和信號狀況不穩(wěn)定時，建議用測試儀等設備檢測，這樣可以有效識別網絡速率、幀的類型，幫助進行故障定位。

【無線網絡組建過程中的誤區(qū)及安全性分析】相關文章：

無線網絡技術中的誤區(qū)09-11

無線網絡的應用分析03-06

關于無線網絡技術中的誤區(qū)12-10

無線網絡搭建過程中的無線干擾問題09-15

2017年自主招生特點及誤區(qū)分析03-21

淺談PHP 安全性10-29

PHP安全性漫談03-22

2018小升初銜接家長主要誤區(qū)分析10-01

PHP中的安全性知識01-22