WIFI无线局域网七大常见问题及解决方案
跟着无线网络的发展,无线路由器已经成为热点产品,相称多的用户都用无线路由器来设置WIFI无线局域网,使用WIFI无线网络的时候也会泛起很多问题,下面本文就来介绍七大问题的解决方案:
一:轻易侵入
无线局域网非常轻易被发现,为了能够使用户发现无线网络的存在,网络必需发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高敏捷度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
轻易访问不即是轻易受到攻击。一种极真个手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强盛的网络访问控制可以减少无线网络配置的风险。假如将AP安顿在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
二:非法的AP
无线局域网易于访问和配置简朴的特性,使网络治理员和安全官员非常头痛。由于任何人的计算机都可以通过自己购买的AP,不经由授权而连入网络。良多部分未通过公司IT中央授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案: 按期进行的站点审查
像其他很多网络一样,无线网络在安全治理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费良多的时间并且移动性很差。一种折中的办法是选择小型的手持式检测设备。治理员可以通过手持扫描设备随时到网络的任何位置进行检测。
三:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础长进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。因为无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽用度,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP间断服务。
解决方案:加强安全认证
加强安全认证最好的防备方法就是阻止未被认证的用户进入网络,因为访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的条件,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要按期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
四:服务和机能的限制
无线局域网的传输带宽是有限的,因为物理层的开销,使无线局域网的实际最高有效吞吐量仅为尺度的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,假如攻击者从快速以太网发送大量的Ping流量,就会等闲地吞噬AP有限的带宽;假如发送广播流量,就会同时梗阻多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:网络检测
定位机能故障应当从监测和发现题目入手,良多AP可以通过SNMP讲演统计信息,但是信息十分有限,不能反映用户的实际题目。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,匡助进行故障定位。
五:地址欺骗和会话拦截
因为802.11无线局域网对数据帧不进行认证操纵,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简朴的方法,攻击者可以等闲获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,因为802.11没有要求AP必需证实自己真是一个AP,攻击者很轻易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案: 同重要网络隔离
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络治理员必需将无线网络同易受攻击的核心网络脱离开。
六:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通讯的初始数据,并且治理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通讯提供了机会。早期,WEP非常轻易被Airsnort、WEPcrack一类的工具解密,但后来良多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥治理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证明攻击者破获密钥。
解决方案: 采用可靠的协议进行加密
假如用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的出发点。良多网络都有一套经由精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确长短常的脆弱轻易受到攻击的。无线网络可以通过简朴配置就可快速地接入网络主干,但这样会使网络暴露在攻击者眼前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
解决方案: 隔离无线网络和核心网络
因为无线网络非常轻易受到攻击,因此被以为是一种不可靠的网络。良多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供应客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
宾馆无线WIFI覆盖设计方案,酒店智能化无线WIFI设计,酒店智能无线网关认证,酒店大面积无线WiFi覆盖,宾馆多功能无线网桥设计,商场智能化网络工程设计,学校智能弱电工程,智能化网络工程设计,四川宾馆无线WiFi覆盖设计,贵阳酒店智能无线WiFi网关认证,重庆商场智能无线传输,学校宾馆无线传输方案,宾馆无线WiFi多功能设计,宾馆高密无线网关认证,怎样建立宾馆安全无线WiFi传输方案?酒店无线WiFi覆盖方案,宾馆大面积WiFi覆盖,酒店网络工程建设,怎么使无线WiFi覆盖整个酒店?怎样建立安全的企业网络?酒店怎样建设弱电工程?
Copyright©www.yifeicn.com ( 点击复制 )成都一飞科技有限公司
成都弱电设计多少钱?成都弱电施工报价?弱电维保公司好不好?成都一飞科技有限公司专业成都弱电设计,成都弱电施工,弱电维保公司,成都弱电系统集成,弱电工程公司的公司
技术支持:成都广搜天下
备案号:蜀ICP备14016099号-2