新聞中心

EEPW首頁 > 設(shè)計(jì)應(yīng)用 > 警惕擴(kuò)大無線網(wǎng)絡(luò)覆蓋范圍的安全風(fēng)險(xiǎn)

警惕擴(kuò)大無線網(wǎng)絡(luò)覆蓋范圍的安全風(fēng)險(xiǎn)

作者: 時(shí)間:2006-12-12 來源:網(wǎng)絡(luò) 收藏

下面的四條建議,幫助你在擴(kuò)大網(wǎng)絡(luò)覆蓋范圍的同時(shí),保障它的安全性。

本文引用地址:http://m.butianyuan.cn/article/261543.htm

一個(gè)無線網(wǎng)絡(luò)的覆蓋范圍指的是它能夠有效覆蓋的面積,是指能夠有效訪問它的物理區(qū)域。在絕大部分情況下,無線網(wǎng)絡(luò)范圍擴(kuò)大是件好事情,哪怕僅僅用來吹牛。更大的范圍意味著對(duì)于網(wǎng)絡(luò)的訪問更加靈活。從某種角度看,你希望你的無線網(wǎng)絡(luò)范圍越大越好。顯然,更大的范圍能夠覆蓋更多的面積,能夠提供更好的可用性。

另一方面,覆蓋范圍的增加也會(huì)加大網(wǎng)絡(luò)受到惡意攻擊的風(fēng)險(xiǎn)。一個(gè)網(wǎng)絡(luò)的覆蓋范圍或多或少受到接入點(diǎn)配置的影響。對(duì)于入侵者來說,進(jìn)入WLAN的第一個(gè)入口,當(dāng)然就是接入點(diǎn)(AP)。

這就是為什么管理網(wǎng)絡(luò)覆蓋范圍需要經(jīng)常對(duì)安全風(fēng)險(xiǎn)和覆蓋面擴(kuò)大兩種因素進(jìn)行平衡。簡(jiǎn)單地說,網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大必然意味著增加了安全風(fēng)險(xiǎn)。所以你在擴(kuò)大自己網(wǎng)絡(luò)的同時(shí),必須要記住對(duì)于安全問題要給予足夠的關(guān)注。

隨著你網(wǎng)絡(luò)的擴(kuò)展,有一些工作必須要用制度來進(jìn)行規(guī)范:

減少非正式的網(wǎng)絡(luò)擴(kuò)充

當(dāng)需要增加AP的時(shí)候,應(yīng)該按照正常程序來添加它們:

  • 增加覆蓋范圍的請(qǐng)求。
  • 關(guān)于該AP將處理的用戶負(fù)載的評(píng)估。
  • 對(duì)于本地環(huán)境的泄露風(fēng)險(xiǎn)和潛在的信號(hào)干擾問題做一個(gè)評(píng)估。
  • 授權(quán)某人負(fù)責(zé)。
  • 關(guān)于AP安裝和測(cè)試的詳細(xì)記錄。

    通過AP擴(kuò)展無線網(wǎng)絡(luò)太簡(jiǎn)單了,因此這是個(gè)非常強(qiáng)大的誘惑。但是問題在于,如果我們把我們的網(wǎng)絡(luò)覆蓋范圍在辦公大樓里擴(kuò)大一個(gè)樓層,會(huì)給我們帶來哪些問題和風(fēng)險(xiǎn)呢?

    控制本地AP的覆蓋范圍

    你的網(wǎng)絡(luò)有覆蓋范圍,AP也是如此。下面是一些規(guī)則,幫助你在提供更好的信號(hào)覆蓋的同時(shí),防止信息泄露:

  • 盡可能地讓AP離窗戶越遠(yuǎn)越好。
  • 在房間里,盡可能地將AP安裝在高處。
  • 確保AP不要和另一個(gè)RF源距離太近。(計(jì)算機(jī)本身可能造成干擾,不要讓兩個(gè)AP緊挨著。)

    慎重選擇天線

    不同的環(huán)境里適用不同類型的天線。原則是讓信號(hào)保留在你的辦公區(qū)域里,在這個(gè)區(qū)域里能夠進(jìn)行高質(zhì)量的網(wǎng)絡(luò)連接,而在外部,則盡可能地防止連接。下面是一些好的建議:

  • 對(duì)于集中式分布的AP,采用全方向的天線。
  • 讓天線筆直向上。

    在辦公區(qū)域周邊考慮使用指向性天線,以防止信號(hào)泄露。如果你不能改變某一個(gè)靠近辦公區(qū)域周邊的AP的天線,就把它指向辦公區(qū)域中心的方向。

    保持適當(dāng)?shù)挠脩?AP比例

    另一個(gè)關(guān)于網(wǎng)絡(luò)覆蓋控制的問題就是單獨(dú)AP的效用問題。保持適當(dāng)?shù)挠脩?AP比例是非常重要的。20:1是我認(rèn)為的這一比例的上限。記住AP的有效范圍,在一個(gè)物理的房間內(nèi),在150英尺之外就不太可能出現(xiàn)信號(hào)干擾。根據(jù)這個(gè)原則計(jì)算需要的AP數(shù)量,并設(shè)計(jì)它們的分布。

    寫在最后的話

    當(dāng)你加大AP信號(hào)強(qiáng)度,以提高無線網(wǎng)絡(luò)效率的時(shí)候,要記得同時(shí)考慮安全問題。信號(hào)加強(qiáng)了,在辦公區(qū)域內(nèi),當(dāng)然可以提供更高質(zhì)量的網(wǎng)絡(luò)連接,但是同時(shí),加強(qiáng)了的信號(hào)也有可能被泄露到外面的高速公路上。對(duì)于這些細(xì)節(jié)的留心可以幫助你阻止惡意用戶的入侵。

    要記住非法AP的覆蓋范圍本質(zhì)上是不可計(jì)劃,不可控制的??刂葡到y(tǒng)理論的一條公理是:你不能控制你所不能觀察的東西。由于非法AP隨時(shí)都有可能溜進(jìn)一個(gè)哪怕設(shè)計(jì)得非常完美的無線網(wǎng)絡(luò),所以解決的辦法就是要堅(jiān)持不懈地進(jìn)行監(jiān)控。你可以使用很多免費(fèi)的軟件來查找非法的AP。

    •

    評(píng)論


    相關(guān)推薦

    技術(shù)專區(qū)

    關(guān)閉