如何解决无线网络安全漏洞

欢迎光临，本文为您介绍如何解决无线网络安全漏洞，欢迎阅读。
由于无线网络在空气中使用无线资源，不可避免地会有干扰。干扰，包括不必要的干扰信号，影响正常的无线通信，企业用户的无线网络，有可能是同一AP的用户之间的干扰，并且在同一频道的用户也可能干扰。一般来说，解决无线电频率干扰的方法可以减少物理数据率，降低受影响的AP和AP的信道分配变化的三种方式传输功率。
目前，市场上充斥着大量的AP全向双极天线，它发送和接收来自各个方向的信号。由于这些天线是分不开的，不顾场合地发送和接收信号，如果没有其他方法干扰，这些系统除了抗外界干扰。他们要降低物理数据传输率，直到达到一个可接受的数据包丢失的水平。因此，所有用户共享的AP会感到难以忍受的性能退化。
另一个是降低AP的发射功率，从而更好地利用有限数量的频道，这可以减少通过AP共享提高性能的AP设备的数量，但降低发射功率也会降低接收信号的强度，这将改变到一个较低的数据率和较小范围的Wi-Fi覆盖，这将导致覆盖空洞的形成。这些孔必须通过增加AP填充。通过添加更多的AP，可以想象，这将创造更多的干扰。
大多数WLAN厂商希望用户相信Wi-Fi干扰的最佳方案是换频道；当它是无线电频率干扰的增加，AP会自动选择另一个清洁信道使用。虽然改变渠道是解决在一个特定的频率持续干扰的一种有效方法，干扰更倾向于改变，有时不。在一个有限的信道跳跃，这个问题比它解决的问题更多。
三抗干扰的方法不能从根本上解决无线网络中的干扰问题。在这些条件下，新的Wi-Fi技术结合了动态波束形成技术和小型智能天线阵列，即所谓的智能Wi-Fi，fi，并已成为一个理想的解决方案。动态波束形成技术的重点是Wi-Fi信号，只有当他们需要它，那就是，当干扰出现时，它会自动引导他们绕过干扰他们。例如，当存在干扰，智能天线可以选择信号模式，减轻干扰的方向，从而提高信噪比，避免使用物理数据速率。
宣文伟，在中国的技术总监的话，认为智能天线阵列会主动拒绝干扰。因为Wi-Fi只允许一个用户同时提供服务，所以这些天线是用来传输数据到一个指定的客户端，但对于所有的客户，所以我们可以忽略或拒绝干扰信号通常抑制Wi-Fi传输。去年，伯明翰的两所学校使用Ruckus的智能无线局域网产品和技术。新的智能无线网络系统将为学校所有的工作人员和学校提供可靠的Wi-Fi信号覆盖，并支持各种移动应用。最重要的一点是，优科ZoneFlex系列产品易于配置和管理，以及安全，减少了很多负担，为技术人员和用户。通过对两所学校使用，这种新的动态波束形成技术可以有效的防止干扰。
Eric Wu，Aruba在亚太地区的技术顾问，提供了一种方法来转换到AP是（空气监测）在谈到干扰问题。例如，一个网络可以容纳80个AP，但在实际规划中，有100个AP，AP过于密集，产生AP或同信道之间的干扰。在这一点上，AP的一部分将转化为我，我将检测信道资源的使用。在AM模式，AP作为一个网络监控，我是负责检测的无线环境和有线环境。AP和AM之间的转换不需要额外的设备来参加，只有在无线控制器。
身份认证和授权
一个经典的方式攻击无线黑客是欺骗和未经授权的访问。当黑客试图连接网络，只需通过发送另一个节点AP提交认证请求，很容易欺骗无线认证。另一个威胁是，当一个访客的身份连接到网络，它应该被授予访问的特权。但是，由于传统的认证和授权功能是在两个设备分别进行，两设备缺乏有效的一次性沟通，游客可以获得更高的权限，侵犯了公司的机密信息。这是由于用户和用户权限的不统一造成的安全威胁。
传统上，有用户访问非法的无线局域网安全技术：无线网卡的MAC地址过滤技术，服务区标识符（SSID）匹配，有线等效安全（WEP）等。但这些技术已经证明了问题不能有效解决无线网络。
一种新的技术称为动态预共享密钥（PSK）开发的骚动可以消除繁琐和耗时的手动安装程序需要访问加密密钥、密码或用户证书的安全。动态PSK需要很少或没有手动操作。它可以动态地为每个经过身份验证的用户生成强大而独特的安全密钥，并在终端客户机设备上自动安装这些加密密钥。
以假日酒店为例，通过空中飞人公司设计的无线解决方案，有在酒店中心两类用户，一是网络的移动设备，另一个是在酒店的访问客户，二是支持东莞hotel.trapeze无线网络解决方案内置和外置的MAC地址数据库网络设备认证。同时，内置的静态WEP算法采用弱和初始化向量的措施，使得网络破解难。
根据用户和权限不统一，Eric Wu说，因为传统的认证和授权功能是在两个设备分别设置，使授权用户有可能获得更高的权限在两个通信设备缺乏的情况下，对局域网的安全威胁，针对这一问题，目前的认证和授权功能是基于相同的装置。一旦用户的身份认证，用户的权限是通过设置访问密码，和用户的权限设置。用户标识和用户权限似乎并不是统一的。它有效地保证了无线网络的安全。
无线入侵检测与防护
目前，许多无线入侵和攻击工具都可以在互联网上下载。这些工具对无线网络构成了巨大的威胁。他们可以使AP无法旅行，甚至突破了无线网络的安全措施，非法窃取网络资源。另一个问题是因为用户购买的AP，接入有线网络后，会自动创建一些软AP。AP自动出现在这些不安全的安全机制没有企业的局域网，如果外部入侵者使用这些软AP实现恶意的目的，企业将蒙受巨大的损失。当这一切发生的时候，员工可能不知道他们已经受到攻击和无意中攻击。
在这种情况下，有一些尝试入侵软件。它是把这些入侵软件进入企业局域网。但入侵软件具有一些特定的功能，包括检测、防御和定位。也就是说，接入局域网后，这些入侵软件可以跟踪入侵者的动力和保护他们，定位入侵者的动作和位置以及。
此外，病毒，无线终端的病毒防护的第一步是访问检查，当无线终端连接到无线接入网络，系统要求用户下载一个小程序，在认证之前，程序会检查终端的安全配置，终端将不通过检查策略阻止访问网络，也可设置将用户重定向到服务器升级无线电台，一系列程序满足安全机制后，无线终端可以进入用户认证的认证环节。
宣文伟认为，当无线终端通过访问检查，如何有效的检查和监控的无线终端发送的数据是病毒protection.zoneflex系列产品进一步的方式简化了安全需要的配置，它可以支持整个系统的非法接入点入侵检测，并可以访问这些接入点的客户端设备上的黑名单通过网络。当多个接入点的位置非常接近，Ruckus的产品可以自动控制每个接入点的功率和信道设置，以确保最佳的覆盖和连贯。
防止盗窃造成的安全威胁
AP在无线网络中是不是像在有线网络的路由器和交换机，它被放置在一个相对秘密柜或专用机房，无线AP可以在天花板上或放在房间的任何地方，以方便用户访问。这也带来了一定的安全威胁。例如，一个恶意的人以AP了。传统的无线网络，使用FAT AP，瘦客户端的形式。FAT AP是AP集成了所有功能。这些功能包括加密、解密、过滤和保护，等瘦AP与无线设备。在FAT AP结构，一旦有人以AP之外，它可以解密得到关键的AP。得到这个键后，您可以登录到公司的网络，窃取公司的机密信息。瘦AP环境、加密、解密、防火墙和其他安全措施可以由一个单独的安全设备实施。除了明显的降低成本，提高性能的AP，并提高了安全性能和安全管理的便利。在瘦AP的环境下，用户访问网络需要传输到AP的AP认证的防火墙统一防火墙后，给用户不同的权限，这好等统一安全管理认证能够有效地避免一些安全问题。
在谈到这个问题时，Eric Wu说：传统的无线网络，访问网络是放置在AP的关键，一旦AP拿走，可以破解得到的关键。这样，他就可以访问公司的网络，窃取信息。在Aruba的产品，AP的功能简化，但它只起访问的作用。安全和其他控制信息相关的所有功能都放在无线控制器（Controller），这样，即使AP丢失或被盗，也不用担心信息丢失。
良好的成本控制，方便的网络管理和可控可管的安全功能，使无线网络的无限广阔的发展。作为全球笔记本出货量超过台式机和802.11n的全面普及，无线网络越来越广泛的在我们周围。与家庭网络相比，企业网络具有更多的终端和网络管理更加复杂，也为方便和廉价的无线网络接入方式更为强劲的需求。无线网络未来的发展方向是瘦AP模式。无线网络的控制措施在AP中无法实现。它被放入无线控制器中。简化AP更容易部署和管理。无论是个人用户还是企业用户，他们最担心无线网络的安全问题也随着安全技术的不断发展来解决。目前，无线厂商已经在无线网络的安全性方面作了大量的成本，并且还引入了更有效的无线安全措施。例如，一些技术，结合多种技术，可以有效地解决无线网络的安全问题。在未来，无线网络的目的不是为了取代有线网络，但结合有线网络带来最好的用户体验。