轻松排除无线局域网的常见“上网故障”.pdfVIP

轻松排除无线局域网的 常见“上网故障 Trouble Removed Easily to the COmmOn“I nternet Faultsin Wireless LAN 许波勇 尽管IT的寒冬还未渡过，但无线局域网却以其便利的安 测可增加发现非法配置站点的存在几率，但是这样会花费很多 装、使用、高速的接入速度、可移动的接入方式而赢得了众多公 的时间并且移动性很差。一种折衷的办法是选择小型的手持式 司、政府、个人以及电信运营商的青睐。在无线局域网中，由于 检测设备。管理员可以通过手持扫描设备随时到网络的任何位 传送的数据是利用无线电波在空中辐射传播，无线电波可以穿 置进行检测。 透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装 故障三：经授权使用服务 在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据 一 半以上的用户在使用AP时只是在其默认的配置基础上 安全也就成为一个最重要的问题。无线局域网在其运行过程中 进行很少的修改。几乎所有的AP都按照默认配置来开启WEP 主要存在如下故障： 进行加密或者使用原厂提供的默认密钥。由于无线局域网的开 故障一：容易侵入 放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费 无线局域网非常容易被发现，为了能够让用户发现无线网 用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服 络的存在，网络必须发送有特定参数的信标帧，这样就给攻击 务提供商提出的服务条款，可能会导致ISP中断服务。 者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公 解决方案：加强安全认证 路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何 最好的防御方法就是阻止未被认证的用户进入网络，由于 物理方式的侵入。 访问特权是基于用户身份的，所以通过加密办法对认证过程进 解决方案：加强网络访问控制 行加密是进行认证的前提，通过VPN技术能够有效地保护通过 容易访问不等于容易受到攻击。一种极端的手段是通过房 电波传输的网络流量。 屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问 一 旦网络成功配置，严格的认证方式和认证策略将是至关 控制可以减少无线网络配置的风险。如果将AP安置在像防火 重要的。另外还需要定期对无线网络进行测试，以确保网络设 墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到 备使用了安全认证机制，并确保网络设备的配置正常。 主干网络，更好的办法是使用基于IEEE802．1x的新的无线网络 故障四：服务和性能的限制 产品。IEEES02．1x定义了用户级认证的新的帧的类型，借助于 无线局域网的传输带宽是有限的，由于物理层的开销，使 企业网已经存在的用户数据库，将前端基于IEEE802．1X无线 无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带 网络的认证转换到后端基于有线网络的RASIUS认证。 宽是被AP所有用户共享的。 故障二：非法的AP 无线带宽可以被几种方式吞噬：来自有线网络远远超过无 无线局域网易于访问和配置简单的特性，使网络管理员和 线网络带宽的网络流量，如果攻击者从快速以太网发送大量的 安全官员非常头痛。因为任何人的计算机都可以通过自己购买 Ping流量，就会轻易地吞噬AP有限的带宽；如果发送广播流 的AP，不经过授权而连入网络。很多部门未通过公司IT中心授 量，就会同时阻塞多个AP；攻击者可以在同无线网络相同的 权就自建无线局域网，用户通过非法AP接入给网络带来很大 无线信道内发送信号，这样被攻击的网络就会通过CSMA／CA 安全隐患。 机制进行自动适应，同样影响无线网络的传输；另外，传输较 解决方案