文档介绍:WIFI无线局域网常见问题及解决方案
局域网是构造复杂程度最低的计算机网络。下面来给大家介绍WIFI无线局域网常见问题及解决方案,希望对大家有帮助!
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信
WIFI无线局域网常见问题及解决方案
局域网是构造复杂程度最低的计算机网络。下面来给大家介绍WIFI无线局域网常见问题及解决方案,希望对大家有帮助!
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络平安设备的外面,最好考虑通过技术连接到主干网络,。,借助于企业网已经存在的用户数据库,。
无线局域网易于访问和配置简单的特性,使网络管理员和平安官员非常头痛。因为任何人的计算机都可以通过白己购置的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就白建无线局域网,用户通过非法AP接入给网络带来很大平安隐患。
解决方案:定期进展的站点审查
像其他许多网络一样,无线网络在平安管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进展,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的方法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进展检测。
一半以上的用户在使用AP时只是在其默认的配置根底上进展很少的修改。几乎所有的AP都按照默认配置来开启WEFS展加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未
经授权擅白使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守效劳提供商提出的效劳条款,可能会导致ISP中断效劳。
解决方案:加强平安认证
加强平安认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密方法对认证过程进展加密是进展认证的前提,通过技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进展测试,以确保网络设备使用了平安认证机制,并确保网络设备的配置正常。
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送播送流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样