當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普服務(wù)體系 > 泛普博客
網(wǎng)管員配置WLAN的最佳的方法
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
對(duì)于網(wǎng)管員來說,正確配置無線網(wǎng)絡(luò)的重要性不言而喻。當(dāng)然,要正確配置一個(gè)網(wǎng)絡(luò),我們有很多方法。筆者在這里介紹的這些方法并非“捷徑”,但起碼屬于最佳方法。在此,我們將依照重要性列示這三個(gè)建議:
一、SSID過多
運(yùn)行多個(gè)SSID有哪些壞處呢?因?yàn)槊總€(gè)無線射頻設(shè)備對(duì)每個(gè)SSID每秒鐘就要發(fā)送大約十次信號(hào)。因而,如果用戶的環(huán)境中擁有五個(gè)SSID,那么每秒鐘用戶將進(jìn)行50次無線發(fā)送。所有的這些無線信號(hào)發(fā)送都占用可用的無線媒體,因而會(huì)減少可用的帶寬數(shù)量。有人也許會(huì)說自己的單位需要幾個(gè)不同的SSID用于不同的用戶組,目的是為了從邏輯上將用戶的通信發(fā)送到不同的VLAN,或者是利用不同的身份驗(yàn)證或加密機(jī)制(例如,內(nèi)部的雇員可能使用支持WPA2/AES的802.1X,臨時(shí)客戶的數(shù)據(jù)可能被發(fā)送到?jīng)]有加密的強(qiáng)制網(wǎng)絡(luò)入口。)
但是,筆者經(jīng)??吹蕉鄠€(gè)用戶組使用相同的身份驗(yàn)證和加密方法,但卻是關(guān)于不同的SSID的(不妨考慮一下一所大學(xué)的情形,大學(xué)學(xué)生和教職員工對(duì)無線網(wǎng)絡(luò)的身份驗(yàn)證是以同樣的的方式進(jìn)行的,但卻是關(guān)于不同的SSID的)。在這種情形中,整合SSID是可能的,還可以充分利用“用戶組” 的概念。例如,學(xué)生和教工可位于活動(dòng)目錄中的不同的組織單元中。學(xué)生和教工以同樣的SSID登錄進(jìn)入無線網(wǎng)絡(luò)。但是,在RADIUS服務(wù)器對(duì)無線網(wǎng)作出響應(yīng)時(shí),它會(huì)將組織單元作為一種RADIUS屬性而傳送。無線網(wǎng)絡(luò)會(huì)查看這種信息,并將終端用戶放置到恰當(dāng)?shù)挠脩艚M(學(xué)生或教工)中。無線網(wǎng)絡(luò)可以為每一個(gè)用戶組創(chuàng)建特定的策略,根據(jù)多種選項(xiàng)(包括端口、服務(wù)、時(shí)間、IP地址、IP范圍等)來準(zhǔn)許或拒絕訪問。例如,僅準(zhǔn)許教工可以訪問包含學(xué)生等級(jí)信息的服務(wù)器的IP地址。
利用用戶組可以減少無關(guān)緊要的SSID的數(shù)量,并減少無線媒體的使用。如此一來,無線信號(hào)的發(fā)送便會(huì)減少,因而會(huì)降低網(wǎng)絡(luò)的管理成本并增加可用的網(wǎng)絡(luò)帶寬。
二、“隱藏”SSID廣播
SSID代表著服務(wù)集標(biāo)志,即用戶掃描無線網(wǎng)絡(luò)時(shí)在計(jì)算機(jī)上看到的網(wǎng)絡(luò)名稱。在多數(shù)接入點(diǎn)上都有一個(gè)選項(xiàng)讓用戶“隱藏”SSID,因而網(wǎng)絡(luò)名稱在無線傳輸?shù)臄?shù)據(jù)幀上不再出現(xiàn)。在Windows操作系統(tǒng)中內(nèi)置的無線檢測(cè)軟件中,這些網(wǎng)絡(luò)并不作為可用的網(wǎng)絡(luò)連接選項(xiàng)而出現(xiàn)。但現(xiàn)在有太多的文章和專業(yè)人士認(rèn)為應(yīng)當(dāng)禁用SSID的廣播,目的是可以保護(hù)無線網(wǎng)絡(luò)免受攻擊,因?yàn)檫@樣做會(huì)增加一層保護(hù)。這些人認(rèn)為,攻擊者會(huì)不斷地監(jiān)視自己的網(wǎng)絡(luò)、攻克網(wǎng)絡(luò)加密和身份驗(yàn)證之前,必須花費(fèi)時(shí)間知道SSID,隱藏SSID會(huì)增加其攻擊的難度。
但是,不知這些人士是否知道,如今有不少商業(yè)及免費(fèi)的軟件可以快速地破解所謂的“隱藏”的SSID,如Kismet。還有Netstumbler,它也許無法完全解析SSID,但是它會(huì)顯示一個(gè)空SSID的接入點(diǎn)的存在。Netstumbler會(huì)發(fā)送活動(dòng)的探測(cè)請(qǐng)求,即使SSID被隱藏了,根據(jù)IEEE的標(biāo)準(zhǔn),仍要求接入點(diǎn)響應(yīng)這種請(qǐng)求。雖然這種響應(yīng)并不包含真實(shí)的SSID,但它會(huì)包含其它的有用信息,如MAC地址、信道號(hào)、信號(hào)強(qiáng)度等。攻擊者可以使用這種信息作為攻擊的跳板,這正如在攻擊者發(fā)現(xiàn)了真實(shí)的SSID之后所做的一樣。
還有一個(gè)問題,合法用戶為了連接到無線網(wǎng)絡(luò),也需要知道SSID。隱藏SSID的廣播常常導(dǎo)致合法的用戶搞不清楚要連接到的網(wǎng)絡(luò),這會(huì)造成不少麻煩。
總之,由于SSID可以很容易就被檢測(cè)到,所以隱藏SSID幾乎無法提供安全機(jī)會(huì)??梢哉f,與其說它會(huì)成為攻擊者的阻礙,倒不如說它成了自己?jiǎn)挝坏暮戏ㄓ脩舻穆闊?/p>
三、時(shí)間分片的無線入侵檢測(cè)
執(zhí)行配置無線網(wǎng)絡(luò)的入侵檢測(cè)有兩種主要的方法,其種之一是通過一個(gè)專用的檢測(cè)器,另外一種方法是通過時(shí)間分片。在不為工作站(筆記本電腦等)服務(wù)時(shí),使用時(shí)間分片的接入點(diǎn)會(huì)花費(fèi)一段時(shí)間,掃描信道,以提供入侵檢測(cè)功能。很多無線產(chǎn)品會(huì)每15秒掃描網(wǎng)絡(luò)50毫秒。這個(gè)數(shù)字聽起來比較合理。但是,如果細(xì)細(xì)算來,其結(jié)果就是,每24個(gè)小時(shí)僅有大約不到五分鐘的掃描時(shí)間,也就是說有太多的空閑時(shí)間。
該怎么辦呢?可以使用專用的檢測(cè)設(shè)備。這種檢測(cè)設(shè)備可以全天候掃描網(wǎng)絡(luò)。共有兩種類型的專用檢測(cè)設(shè)備,嵌入式與覆蓋式。嵌入式檢測(cè)器利用接入點(diǎn)或設(shè)備內(nèi)的額外的射頻,它會(huì)向同樣的WLAN控制器和管理平臺(tái)報(bào)告,這些控制器和管理平臺(tái)控制著負(fù)責(zé)為客戶端的訪問服務(wù)的AP射頻。而覆蓋式檢測(cè)器是獨(dú)立的設(shè)備,它的制造商通常與AP接入點(diǎn)不同,并向它自己的獨(dú)立服務(wù)器報(bào)告。
【推薦閱讀】
◆網(wǎng)管軟件專區(qū)
◆無線網(wǎng)絡(luò)IP地址沖突解決攻略
◆網(wǎng)管員經(jīng)驗(yàn)分享:?jiǎn)挝锢斫涌贜AT的總結(jié)
◆網(wǎng)管員經(jīng)驗(yàn):誤設(shè)IP引發(fā)路由異常問題解決
◆IT運(yùn)維管理專區(qū)
- 1MPAcc備考:英語如何背而不忘的七個(gè)要點(diǎn)
- 2泛普軟件企業(yè)版滿足了中大型企業(yè)“分工明確,集中管理”的需求
- 3地溝油之后餐飲行業(yè)怎么求變
- 4OA還有很多強(qiáng)大的功能,比如文檔管理自動(dòng)化、增強(qiáng)領(lǐng)導(dǎo)監(jiān)控能力
- 5中國企業(yè)出路:做龍頭,不做鳳尾
- 62008年信息化大盤點(diǎn)年關(guān)傾情奉獻(xiàn)
- 7IT行業(yè)自然是OA辦公系統(tǒng)發(fā)展最好的棲息之地
- 8青島李滄會(huì)計(jì)培訓(xùn)
- 9調(diào)查顯示近八成網(wǎng)友不了解自閉癥 該群體待關(guān)注
- 10寧夏啟動(dòng)全民健身狀況調(diào)查
- 11經(jīng)銷商高效發(fā)展八大方向
- 12協(xié)同OA辦公軟件管理系統(tǒng)行業(yè)的黑馬傳奇
- 13企業(yè)中誰將掌握CRM
- 14泛普OA辦公軟件讓企業(yè)管理永遠(yuǎn)不出軌
- 15外貿(mào)商業(yè)競(jìng)爭(zhēng)的變化
- 16OA工作流系統(tǒng)是一種企業(yè)級(jí)跨部門運(yùn)作的基礎(chǔ)信息系統(tǒng)
- 17調(diào)查稱Uber開展業(yè)務(wù)的城市 酒駕車禍發(fā)生率降低
- 18小企業(yè)老板最應(yīng)該問自己4個(gè)問題
- 19企業(yè)發(fā)展八要八不要
- 20職場(chǎng)回頭草:怎吃才最好?
- 21蘇格蘭研究調(diào)查:鄰里攀比易導(dǎo)致健康狀況下降
- 221對(duì)1輔導(dǎo)
- 23分布式OA辦公系統(tǒng)架構(gòu)如何來解決集成的問題呢?
- 24什么叫“有錢”?金山跟銀礦,都不值得羨慕!太震撼了!
- 25品牌度最好的OA辦公系統(tǒng)官方網(wǎng)站即將改版
- 26如何讓CRM移動(dòng)起來
- 27專家支招:如何應(yīng)對(duì)競(jìng)業(yè)限制糾紛
- 28網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):如何修改傳統(tǒng)的文件傳輸方法
- 29SaaS使CIO觀念轉(zhuǎn)變和應(yīng)用效績(jī)提升
- 30公務(wù)與商務(wù)用之協(xié)同SaaS逐步推出
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓