WIFI無線局域網幾大常見問題及解決方案
發布時間:2022-12-22
- 分享到:
-
-
-
-
-
一服務和性能的限制:由于物理層的開銷,無線局域網的傳輸帶寬是有限的,其實際最高的有效吞吐量只能達到標準的一半,該帶寬還是被AP所用用戶共享的。無線局域網的傳輸帶寬可以被幾種方式吞噬:
1來自有線網絡遠遠超過無線網絡帶寬的網絡流量,如果攻擊者從以太網發送大量的Ping流量,就會輕易地吞噬AP有限的帶寬。
2如果發送廣播流量,就會同時阻塞多個AP。
3攻擊者可以在和無線網絡相同的無線信道內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸。
三高級入侵:很多網絡都有較為保險的安全設備作為網絡的保護罩,以此來抵御非法攻擊,但是在保護罩內部的網絡確實非常容易攻擊的,一旦攻擊者破開保護罩進入無線網絡內部,將極易進一步入侵其他系統。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出來從而遭到攻擊。對此的解決方案是隔離無線網絡和核心網絡。很多企業將無線網絡布置在休息室、培訓室等公共區域,以此來為客戶提供接入方式,實際上,企業應將網絡布置在核心網絡保護罩的外面,接入訪問核心網絡采用VPN的方式,來隔離無線網絡和核心網絡,確保減少無線網絡的高級入侵。
四非法AP定位:無線局域網具有易于訪問、配置簡單的特性,并且計算機都可以通過自己購買的非法AP,不經授權而接入網絡,未經授權就自建無線局域網,將帶來很大的安全隱患。
針對非法AP定位,我們應定期進行的站點審查。通過物理站點的頻繁監測,可以增加發現非法站點的存在幾率,但由于其花費高、移動性差的缺點,一般不選用物理站點,而選擇小型的手持式檢測設備,網絡安全管理員可以通過該設備隨時到網絡的任何位置進行檢測。
1來自有線網絡遠遠超過無線網絡帶寬的網絡流量,如果攻擊者從以太網發送大量的Ping流量,就會輕易地吞噬AP有限的帶寬。
2如果發送廣播流量,就會同時阻塞多個AP。
3攻擊者可以在和無線網絡相同的無線信道內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸。
對此,我們需要進行網絡檢測。定位性能故障應從監測和發現問題開始,據了解,大多AP可以通過SNMP報告來統計信息,但是其信息量十分有限,不能準確反映用戶的實際問題。但利用無線網絡測試儀能夠如實的反映當前位置信號的質量和網絡健康情況,可以有效識別網絡速度、幀等的類型,幫助進行故障定位。
三高級入侵:很多網絡都有較為保險的安全設備作為網絡的保護罩,以此來抵御非法攻擊,但是在保護罩內部的網絡確實非常容易攻擊的,一旦攻擊者破開保護罩進入無線網絡內部,將極易進一步入侵其他系統。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出來從而遭到攻擊。對此的解決方案是隔離無線網絡和核心網絡。很多企業將無線網絡布置在休息室、培訓室等公共區域,以此來為客戶提供接入方式,實際上,企業應將網絡布置在核心網絡保護罩的外面,接入訪問核心網絡采用VPN的方式,來隔離無線網絡和核心網絡,確保減少無線網絡的高級入侵。
四非法AP定位:無線局域網具有易于訪問、配置簡單的特性,并且計算機都可以通過自己購買的非法AP,不經授權而接入網絡,未經授權就自建無線局域網,將帶來很大的安全隱患。
針對非法AP定位,我們應定期進行的站點審查。通過物理站點的頻繁監測,可以增加發現非法站點的存在幾率,但由于其花費高、移動性差的缺點,一般不選用物理站點,而選擇小型的手持式檢測設備,網絡安全管理員可以通過該設備隨時到網絡的任何位置進行檢測。
