新聞中心

EEPW首頁 > 設計應用 > 警惕擴大無線網(wǎng)絡覆蓋范圍的安全風險

警惕擴大無線網(wǎng)絡覆蓋范圍的安全風險

作者: 時間:2006-12-12 來源:網(wǎng)絡 收藏

下面的四條建議,幫助你在擴大網(wǎng)絡覆蓋范圍的同時,保障它的安全性。

本文引用地址:http://m.butianyuan.cn/article/261543.htm

一個無線網(wǎng)絡的覆蓋范圍指的是它能夠有效覆蓋的面積,是指能夠有效訪問它的物理區(qū)域。在絕大部分情況下,無線網(wǎng)絡范圍擴大是件好事情,哪怕僅僅用來吹牛。更大的范圍意味著對于網(wǎng)絡的訪問更加靈活。從某種角度看,你希望你的無線網(wǎng)絡范圍越大越好。顯然,更大的范圍能夠覆蓋更多的面積,能夠提供更好的可用性。

另一方面,覆蓋范圍的增加也會加大網(wǎng)絡受到惡意攻擊的風險。一個網(wǎng)絡的覆蓋范圍或多或少受到接入點配置的影響。對于入侵者來說,進入WLAN的第一個入口,當然就是接入點(AP)。

這就是為什么管理網(wǎng)絡覆蓋范圍需要經(jīng)常對安全風險和覆蓋面擴大兩種因素進行平衡。簡單地說,網(wǎng)絡覆蓋范圍的擴大必然意味著增加了安全風險。所以你在擴大自己網(wǎng)絡的同時,必須要記住對于安全問題要給予足夠的關(guān)注。

隨著你網(wǎng)絡的擴展,有一些工作必須要用制度來進行規(guī)范:

減少非正式的網(wǎng)絡擴充

當需要增加AP的時候,應該按照正常程序來添加它們:

  • 增加覆蓋范圍的請求。
  • 關(guān)于該AP將處理的用戶負載的評估。
  • 對于本地環(huán)境的泄露風險和潛在的信號干擾問題做一個評估。
  • 授權(quán)某人負責。
  • 關(guān)于AP安裝和測試的詳細記錄。

    通過AP擴展無線網(wǎng)絡太簡單了,因此這是個非常強大的誘惑。但是問題在于,如果我們把我們的網(wǎng)絡覆蓋范圍在辦公大樓里擴大一個樓層,會給我們帶來哪些問題和風險呢?

    控制本地AP的覆蓋范圍

    你的網(wǎng)絡有覆蓋范圍,AP也是如此。下面是一些規(guī)則,幫助你在提供更好的信號覆蓋的同時,防止信息泄露:

  • 盡可能地讓AP離窗戶越遠越好。
  • 在房間里,盡可能地將AP安裝在高處。
  • 確保AP不要和另一個RF源距離太近。(計算機本身可能造成干擾,不要讓兩個AP緊挨著。)

    慎重選擇天線

    不同的環(huán)境里適用不同類型的天線。原則是讓信號保留在你的辦公區(qū)域里,在這個區(qū)域里能夠進行高質(zhì)量的網(wǎng)絡連接,而在外部,則盡可能地防止連接。下面是一些好的建議:

  • 對于集中式分布的AP,采用全方向的天線。
  • 讓天線筆直向上。

    在辦公區(qū)域周邊考慮使用指向性天線,以防止信號泄露。如果你不能改變某一個靠近辦公區(qū)域周邊的AP的天線,就把它指向辦公區(qū)域中心的方向。

    保持適當?shù)挠脩?AP比例

    另一個關(guān)于網(wǎng)絡覆蓋控制的問題就是單獨AP的效用問題。保持適當?shù)挠脩?AP比例是非常重要的。20:1是我認為的這一比例的上限。記住AP的有效范圍,在一個物理的房間內(nèi),在150英尺之外就不太可能出現(xiàn)信號干擾。根據(jù)這個原則計算需要的AP數(shù)量,并設計它們的分布。

    寫在最后的話

    當你加大AP信號強度,以提高無線網(wǎng)絡效率的時候,要記得同時考慮安全問題。信號加強了,在辦公區(qū)域內(nèi),當然可以提供更高質(zhì)量的網(wǎng)絡連接,但是同時,加強了的信號也有可能被泄露到外面的高速公路上。對于這些細節(jié)的留心可以幫助你阻止惡意用戶的入侵。

    要記住非法AP的覆蓋范圍本質(zhì)上是不可計劃,不可控制的??刂葡到y(tǒng)理論的一條公理是:你不能控制你所不能觀察的東西。由于非法AP隨時都有可能溜進一個哪怕設計得非常完美的無線網(wǎng)絡,所以解決的辦法就是要堅持不懈地進行監(jiān)控。你可以使用很多免費的軟件來查找非法的AP。



    評論


    相關(guān)推薦

    技術(shù)專區(qū)

    關(guān)閉