警惕擴大無線網絡覆蓋范圍的安全風險
加入技術交流群
下面的四條建議,幫助你在擴大網絡覆蓋范圍的同時,保障它的安全性。
本文引用地址:http://www.104case.com/article/261543.htm一個無線網絡的覆蓋范圍指的是它能夠有效覆蓋的面積,是指能夠有效訪問它的物理區域。在絕大部分情況下,無線網絡范圍擴大是件好事情,哪怕僅僅用來吹牛。更大的范圍意味著對于網絡的訪問更加靈活。從某種角度看,你希望你的無線網絡范圍越大越好。顯然,更大的范圍能夠覆蓋更多的面積,能夠提供更好的可用性。
另一方面,覆蓋范圍的增加也會加大網絡受到惡意攻擊的風險。一個網絡的覆蓋范圍或多或少受到接入點配置的影響。對于入侵者來說,進入WLAN的第一個入口,當然就是接入點(AP)。
這就是為什么管理網絡覆蓋范圍需要經常對安全風險和覆蓋面擴大兩種因素進行平衡。簡單地說,網絡覆蓋范圍的擴大必然意味著增加了安全風險。所以你在擴大自己網絡的同時,必須要記住對于安全問題要給予足夠的關注。
隨著你網絡的擴展,有一些工作必須要用制度來進行規范:
減少非正式的網絡擴充
當需要增加AP的時候,應該按照正常程序來添加它們:
通過AP擴展無線網絡太簡單了,因此這是個非常強大的誘惑。但是問題在于,如果我們把我們的網絡覆蓋范圍在辦公大樓里擴大一個樓層,會給我們帶來哪些問題和風險呢?
控制本地AP的覆蓋范圍
你的網絡有覆蓋范圍,AP也是如此。下面是一些規則,幫助你在提供更好的信號覆蓋的同時,防止信息泄露:
慎重選擇天線
不同的環境里適用不同類型的天線。原則是讓信號保留在你的辦公區域里,在這個區域里能夠進行高質量的網絡連接,而在外部,則盡可能地防止連接。下面是一些好的建議:
在辦公區域周邊考慮使用指向性天線,以防止信號泄露。如果你不能改變某一個靠近辦公區域周邊的AP的天線,就把它指向辦公區域中心的方向。
保持適當的用戶/AP比例
另一個關于網絡覆蓋控制的問題就是單獨AP的效用問題。保持適當的用戶/AP比例是非常重要的。20:1是我認為的這一比例的上限。記住AP的有效范圍,在一個物理的房間內,在150英尺之外就不太可能出現信號干擾。根據這個原則計算需要的AP數量,并設計它們的分布。
寫在最后的話
當你加大AP信號強度,以提高無線網絡效率的時候,要記得同時考慮安全問題。信號加強了,在辦公區域內,當然可以提供更高質量的網絡連接,但是同時,加強了的信號也有可能被泄露到外面的高速公路上。對于這些細節的留心可以幫助你阻止惡意用戶的入侵。
要記住非法AP的覆蓋范圍本質上是不可計劃,不可控制的。控制系統理論的一條公理是:你不能控制你所不能觀察的東西。由于非法AP隨時都有可能溜進一個哪怕設計得非常完美的無線網絡,所以解決的辦法就是要堅持不懈地進行監控。你可以使用很多免費的軟件來查找非法的AP。
評論