無線干擾的二十個錯誤說法

　　如果一個網(wǎng)絡(luò)蠕蟲病毒突破了你的防火墻，占用了 50%的網(wǎng)絡(luò)帶寬，在一臺臺電腦之間傳播，那么你認為這是個安全問題還是性能問題?重點就是任何影響核心IT網(wǎng)絡(luò)系統(tǒng)的問題就是安全問題。公司 Wi-Fi網(wǎng)絡(luò)變得越來越關(guān)鍵的情況下，任何干擾的設(shè)備——不管是惡意的，如干擾發(fā)射器，或者是偶然的——都應(yīng)被視為潛在的安全問題。除了 RF拒絕服務(wù)外，還有其他一些非 Wi-Fi RF設(shè)備相關(guān)的威脅，包括：多協(xié)議設(shè)備。

　　Wi-Fi網(wǎng)絡(luò)通常都設(shè)置安全接入控制，但是運行在非 Wi-Fi網(wǎng)絡(luò)的設(shè)備(如藍牙設(shè)備)就沒有安全接入保護。一個帶有 Wi-Fi及藍牙連接的筆記本會像橋一樣，會讓入侵設(shè)備進入到局域網(wǎng)或無線局域網(wǎng)。要防止不安全的網(wǎng)絡(luò)與公司網(wǎng)絡(luò)意外連接，需要：

　　1)基于客戶端的工具，控制無線網(wǎng)絡(luò)接口的配置。

　　2)RF檢測器，用于檢查可疑的可能造成橋接的非 Wi-Fi活動。

　　非Wi-Fi的rogue設(shè)備。大多數(shù)企業(yè)都會采用 Wi-Fi的rogue無線接入點探測設(shè)備來發(fā)現(xiàn)公司網(wǎng)絡(luò)中未授權(quán)的(和不安全的)無線接入點。但是非 Wi-Fi設(shè)備(如藍牙接入點)會造成類似的安全漏洞。像 Wi-Fi的rogue設(shè)備一樣，這些設(shè)備也必須被檢測出來并清除掉。

　　敏感數(shù)據(jù)泄漏。某些非Wi-Fi設(shè)備如照相機，無線電話在旁路了公司的安全策略后會可以將敏感的數(shù)據(jù)帶出限制區(qū)域。如果涉及到這樣的問題，就必須在區(qū)域內(nèi)限制無線網(wǎng)絡(luò)的運行，該區(qū)域必須進行頻譜監(jiān)控，找出未授權(quán)的設(shè)備。

　　總結(jié)： RF的安全性問題不會因為Wi-Fi網(wǎng)絡(luò)的停止而停止，你知道誰正在使用你的頻譜嗎?

　　無線干擾錯誤說法 #18: “802.11n及其天線系統(tǒng)能在任何干擾情況下運行。”

　　使用多根天線或智能天線的系統(tǒng)可以通過加強接收器上的有用信號來提高干擾免疫能力。如果有用信號強了，那么信噪比(SNR)也會增加，這樣能有效地縮小干擾設(shè)備干擾的區(qū)域范圍。不過智能天線系統(tǒng)所獲得的增益通常只是增加了 10 dB的信號強度。這就意味著相對于傳統(tǒng)的天線系統(tǒng)，干擾的范圍會縮小 2倍，但是這離解決干擾問題還是很遙遠。比如，如果一個干擾設(shè)備以前會在離接收器 80英尺的位置上有影響，現(xiàn)在就是在 40英尺范圍內(nèi)有影響。那么在樓層空間內(nèi)， 5000平方英尺的范圍還是有干擾的問題。

　　總結(jié)：天線可以緩解問題，但不是解決問題的方法。

　　無線干擾錯誤說法 #19: “我的現(xiàn)場勘測工具可以用來找到干擾問題。”

　　標準的 Wi-Fi現(xiàn)場勘測工具是用于測量Wi-Fi信號的覆蓋情況的。當(dāng)你在大樓里走動時，

　　Wi-Fi芯片能測量出無線接入點信號的強度。但是 Wi-Fi芯片只能用于看 Wi-Fi信號，不能告訴你來自非 Wi-Fi設(shè)備的干擾信號。( Wi-Fi數(shù)據(jù)包分析器也有同樣問題)。

　　Wi-Fi現(xiàn)場勘測工具能夠監(jiān)測到非 Wi-Fi信號的大致位置，但是不能幫你確定干擾源的特性，設(shè)備類型或者位置。所以你的問題還是解決不了。你確實需要一個 RF層的工具來診斷干擾的問題。有一個好消息就是很多下一代 Wi-Fi現(xiàn)場勘測工具會更完善地集成 RF層的工具，以提供一個完整的解決方案。

　　總結(jié)：現(xiàn)場勘測工具測量的是信號覆蓋，但是并不能滿足你的 RF層面的需求。

　　無線干擾錯誤說法 #20: “RF分析工具都太龐大并且太昂貴了。”

　　許多RF分析工具(如龐大而昂貴的頻譜分析儀)都不適合企業(yè)應(yīng)用。但是思科的RF頻譜分析工具，設(shè)計得既滿足你期望的外形(插入筆記本電腦的小型卡片)，又滿足你的 IT預(yù)算。更棒的是，思科的智能頻譜解決方案使你不需要成為 RF專家就能解決干擾問題。