无线网络的管理及不足之处

网络
无线网络从出现至今已有多年的时间了,但对于管理方面经验而言,却参差不齐,这也让企业倍感烦恼,现在就来看看一些好的无线网络管理建议吧。

第一.设备安装和配置:

管理无线网络涉及为数众多的网络识别和地址分配问题。

多数WAP包含包含安装和配置的大致文档,但并不是它们中的所有都提及更改默认配置(当可能时,进行更强的安全设置)通常能够带来最好的安全效果。这些设置包括选择设置识别器(SSIDs),关闭SSID的广播,打开任何种类的加密模式(强度越高越好),这样会使无线网络能够更好的被应用。

第二.设备布局和信号管理:

无线网络接入点(AP,或者叫做WAP,是用来将无线网络桥接入有线网络的设备)和无线网络接口天线的布局是获得好的结果的关键。

使用无线网络信号强度测量工具(通常和无线网络接口卡附带的软件和驱动程序绑在一起,在笔记本电脑或手持计算机上安装此类工具后,能够方便的对无线网络信号强度进行测量)确保被批准的用户能够访问和使用无线网络。这些也被用来排查性能问题,NetStumbler是一款用来做此项工作的免费程序。

第三.故障检修:

这些在所有的网络上都会发生,不过在无线网络使用中尤其重要。当移动用户将笔记本电脑接入网络时,管理员需要很快的学习辨认“盲点”,在盲点中,无线网络的覆盖是亚最佳的或不可用的(需要添加更多的WAP才能解决),这就需要管理员能够处理典型的接入和存取问题。

第四.流量监控和分析:

将网络协议分析仪或嗅探器跟无线网络接口协同工作,用来控制和测量网络的流量、每种网络流量的特征和辨认有害的访问尝试,并进行阻止。

一些专门的商业工具,如AiroPeek通常被用来进行此项工作,但是一个开放源代码的产品,如Ethereal同样能够在许多无线网络接口中运行,并且能够获取足够的信息。由于开放源码产品的免费特性,使用此类工具能够带来低成本。

第五.渗入测试/漏洞评估:

“在别人做之前,做你能够想到的任何事情。”对无线网络来说,这一位著通过检测,确保外部人士不能在你不想让他们接入的地方,接入你的无线网络。执行规则的非法进入尝试、驾驶攻击(war-driving)和开战标记(war-chalking)测试,找到和修补在你的网络中潜在的安全问题。定期审计是必须的,同样,不是很频繁,但足够规模的渗入测试也是了解和阻止外部人士的好主意。

第六.构造正确的无线网络连接:

根据无线网络流量广播的自然特性,即使硬件在你本地防火墙的附近,当用户访问网络资源时,WAP和无线网络接口都必须作为防火墙外部的设备,以使它们能够访问。这意味着需要将WAP作为DMZ(隔离区,逻辑上的,不是物理上的),在允许访问内部网络和其资源之前,通过防火墙路又无线网络的流量,并且使用VPN连接两个无线网络用户和他们的网络。阻止外部人士访问你的网络是非常重要的。

因为Windows默认情况下,总是登录进入它找到的第一个无线网络,因此配置工作站登录进入正确的网络同样重要。

对无线网络进行IP地址与MAC地址的绑定。有时候,若用户反映每次利用无线网络连接的话,输入密码比较麻烦,则企业可以采用无线路由器的MAC地址绑定功能。

一般来说,现在的无线路由器基本上都带有MAC地址绑定功能。利用这个功能,可以有效的避免非公司员工的电脑主机登陆到公司网络上。只是这个功能设置起来比较麻烦。

要使用Mac地址来过滤上网用户的话,则网络管理员首先需要把公司所有可能用到无线网络的主机的MAC地址都找出来,然后一一输入到无线路由器上。

此时,非公司的用户,由于其主机的MAC地址没有在无线路由器上,则其不能够连接到企业的网络中,即使有无线路由器的信号也不行。

但是,很明显,收集各个用户的MAC地址信息并把他们一一的输入到无线路由器中,工作量比较大,虽然可以通过一定的技术手段实现成批导入,仍然比较麻烦。

而且,这个MAC地址表需要根据企业网卡数量的增减而及时进行变化,也无疑增加了工作量。所以,一般情况下,能够利用密码来控制无线网络的连接,就利用密码,而不要使用MAC地址来过滤。

为无线网络配置好连接密码。无线网络默认情况下,是没有连接密码的。也就是说,通过无线网络访问网络的时候,不需要通过用户名与密码。这对于企业的员工来说,确实方便,使用起来跟网络差不多,除了速度或者稳定性有一定的影响之外,跟网络一样的方便。

但是,由于没有用户名或者密码,则任何一个用户,如企业无线路由器旁边的非公司员工,都可以登陆到企业的网络。以前我还听到过,一家公司旁边的一家住户,就利用公司的无线网络免费上了好几年的网。

由于没有设置无线网络的连接密码,这就给了很多人有机可乘。利用公司的无线网络免费上网是小事情,若他们利用这干一些的事情,如删除一些共享文件,泄露公司的信息,则给企业带来的损失就更大了。

更有甚者,可能会在企业的网络内散发一些木马或者病毒,来窃取公司用户的邮件、QQ等账号或者密码,甚至网上银行的帐号与密码,那损失可是不可估量了。

我们还要谈到它的一些不足,首先无线网络的信号覆盖范围就是我们要考虑的因素之一。

说到信号覆盖范围,首先我们要看它的传输协议,常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及标准的802.11n。

虽然IEEE 802.11\802.11a等已经被新标准所淘汰,但不可否认电气和电子工程师协会在1997年提出的第一个无线局域网标准,无线网络技术发展的一个里程碑。

责任编辑:遗忘者 来源: A5论坛
相关推荐

2010-09-08 12:48:02

无线网络配置

2010-09-16 09:59:36

无线网络故障

2010-09-14 08:54:08

中文SSID无线网络设

2010-09-13 11:02:13

WLAN无线网络覆盖

2010-09-08 09:04:45

无线网络信号

2010-09-14 12:30:46

无线网络管理

2011-09-22 10:00:43

2009-03-09 09:51:00

2013-12-11 13:53:01

无线网络未来Hotspot2.0

2011-04-18 14:27:44

华硕路由网络

2010-09-08 12:53:03

2009-01-13 09:33:00

2009-12-31 09:51:16

无线Mesh接入技术

2011-04-13 09:44:07

2010-09-07 13:58:57

无线局域网无线网络

2010-10-12 10:54:54

无线网络整合

2011-12-16 10:14:53

整合有线和无线网络无线网络接入点

2010-09-07 09:12:13

2010-03-11 09:25:35

CDMA无线网络

2010-09-25 09:12:08

家庭无线网络
点赞
收藏

51CTO技术栈公众号