WIFI无线局域网几大常见问题及解决方案
发布时间:2022-12-22
- 分享到:
-
-
-
-
-
一服务和性能的限制:由于物理层的开销,无线局域网的传输带宽是有限的,其实际最高的有效吞吐量只能达到标准的一半,该带宽还是被AP所用用户共享的。无线局域网的传输带宽可以被几种方式吞噬:
1来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽。
2如果发送广播流量,就会同时阻塞多个AP。
3攻击者可以在和无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输。
三高级入侵:很多网络都有较为保险的安全设备作为网络的保护罩,以此来抵御非法攻击,但是在保护罩内部的网络确实非常容易攻击的,一旦攻击者破开保护罩进入无线网络内部,将极易进一步入侵其他系统。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。对此的解决方案是隔离无线网络和核心网络。很多企业将无线网络布置在休息室、培训室等公共区域,以此来为客户提供接入方式,实际上,企业应将网络布置在核心网络保护罩的外面,接入访问核心网络采用VPN的方式,来隔离无线网络和核心网络,确保减少无线网络的高级入侵。
四非法AP定位:无线局域网具有易于访问、配置简单的特性,并且计算机都可以通过自己购买的非法AP,不经授权而接入网络,未经授权就自建无线局域网,将带来很大的安全隐患。
针对非法AP定位,我们应定期进行的站点审查。通过物理站点的频繁监测,可以增加发现非法站点的存在几率,但由于其花费高、移动性差的缺点,一般不选用物理站点,而选择小型的手持式检测设备,网络安全管理员可以通过该设备随时到网络的任何位置进行检测。
1来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽。
2如果发送广播流量,就会同时阻塞多个AP。
3攻击者可以在和无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输。
对此,我们需要进行网络检测。定位性能故障应从监测和发现问题开始,据了解,大多AP可以通过SNMP报告来统计信息,但是其信息量十分有限,不能准确反映用户的实际问题。但利用无线网络测试仪能够如实的反映当前位置信号的质量和网络健康情况,可以有效识别网络速度、帧等的类型,帮助进行故障定位。
三高级入侵:很多网络都有较为保险的安全设备作为网络的保护罩,以此来抵御非法攻击,但是在保护罩内部的网络确实非常容易攻击的,一旦攻击者破开保护罩进入无线网络内部,将极易进一步入侵其他系统。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。对此的解决方案是隔离无线网络和核心网络。很多企业将无线网络布置在休息室、培训室等公共区域,以此来为客户提供接入方式,实际上,企业应将网络布置在核心网络保护罩的外面,接入访问核心网络采用VPN的方式,来隔离无线网络和核心网络,确保减少无线网络的高级入侵。
四非法AP定位:无线局域网具有易于访问、配置简单的特性,并且计算机都可以通过自己购买的非法AP,不经授权而接入网络,未经授权就自建无线局域网,将带来很大的安全隐患。
针对非法AP定位,我们应定期进行的站点审查。通过物理站点的频繁监测,可以增加发现非法站点的存在几率,但由于其花费高、移动性差的缺点,一般不选用物理站点,而选择小型的手持式检测设备,网络安全管理员可以通过该设备随时到网络的任何位置进行检测。
