警惕擴大無線網(wǎng)絡覆蓋范圍的安全風險
下面的四條建議,幫助你在擴大網(wǎng)絡覆蓋范圍的同時,保障它的安全性。
本文引用地址:http://m.butianyuan.cn/article/261543.htm一個無線網(wǎng)絡的覆蓋范圍指的是它能夠有效覆蓋的面積,是指能夠有效訪問它的物理區(qū)域。在絕大部分情況下,無線網(wǎng)絡范圍擴大是件好事情,哪怕僅僅用來吹牛。更大的范圍意味著對于網(wǎng)絡的訪問更加靈活。從某種角度看,你希望你的無線網(wǎng)絡范圍越大越好。顯然,更大的范圍能夠覆蓋更多的面積,能夠提供更好的可用性。
另一方面,覆蓋范圍的增加也會加大網(wǎng)絡受到惡意攻擊的風險。一個網(wǎng)絡的覆蓋范圍或多或少受到接入點配置的影響。對于入侵者來說,進入WLAN的第一個入口,當然就是接入點(AP)。
這就是為什么管理網(wǎng)絡覆蓋范圍需要經(jīng)常對安全風險和覆蓋面擴大兩種因素進行平衡。簡單地說,網(wǎng)絡覆蓋范圍的擴大必然意味著增加了安全風險。所以你在擴大自己網(wǎng)絡的同時,必須要記住對于安全問題要給予足夠的關(guān)注。
隨著你網(wǎng)絡的擴展,有一些工作必須要用制度來進行規(guī)范:
減少非正式的網(wǎng)絡擴充
當需要增加AP的時候,應該按照正常程序來添加它們:
通過AP擴展無線網(wǎng)絡太簡單了,因此這是個非常強大的誘惑。但是問題在于,如果我們把我們的網(wǎng)絡覆蓋范圍在辦公大樓里擴大一個樓層,會給我們帶來哪些問題和風險呢?
控制本地AP的覆蓋范圍
你的網(wǎng)絡有覆蓋范圍,AP也是如此。下面是一些規(guī)則,幫助你在提供更好的信號覆蓋的同時,防止信息泄露:
慎重選擇天線
不同的環(huán)境里適用不同類型的天線。原則是讓信號保留在你的辦公區(qū)域里,在這個區(qū)域里能夠進行高質(zhì)量的網(wǎng)絡連接,而在外部,則盡可能地防止連接。下面是一些好的建議:
在辦公區(qū)域周邊考慮使用指向性天線,以防止信號泄露。如果你不能改變某一個靠近辦公區(qū)域周邊的AP的天線,就把它指向辦公區(qū)域中心的方向。
保持適當?shù)挠脩?AP比例
另一個關(guān)于網(wǎng)絡覆蓋控制的問題就是單獨AP的效用問題。保持適當?shù)挠脩?AP比例是非常重要的。20:1是我認為的這一比例的上限。記住AP的有效范圍,在一個物理的房間內(nèi),在150英尺之外就不太可能出現(xiàn)信號干擾。根據(jù)這個原則計算需要的AP數(shù)量,并設計它們的分布。
寫在最后的話
當你加大AP信號強度,以提高無線網(wǎng)絡效率的時候,要記得同時考慮安全問題。信號加強了,在辦公區(qū)域內(nèi),當然可以提供更高質(zhì)量的網(wǎng)絡連接,但是同時,加強了的信號也有可能被泄露到外面的高速公路上。對于這些細節(jié)的留心可以幫助你阻止惡意用戶的入侵。
要記住非法AP的覆蓋范圍本質(zhì)上是不可計劃,不可控制的??刂葡到y(tǒng)理論的一條公理是:你不能控制你所不能觀察的東西。由于非法AP隨時都有可能溜進一個哪怕設計得非常完美的無線網(wǎng)絡,所以解決的辦法就是要堅持不懈地進行監(jiān)控。你可以使用很多免費的軟件來查找非法的AP。
評論