国产精品成人网站,日韩视频二区,亚洲成人手机电影,怡红院国产

行業(yè)產(chǎn)品

  • 行業(yè)產(chǎn)品

北京泰和信測科技有限公司


當前位置:北京泰和信測科技有限公司>技術(shù)文章>WIFI無線局域網(wǎng)幾大常見問題及解決方案

經(jīng)營模式:經(jīng)銷商

商鋪產(chǎn)品:40條

所在地區(qū):北京北京市

聯(lián)系人:徐彪 (銷售)

技術(shù)文章

WIFI無線局域網(wǎng)幾大常見問題及解決方案

閱讀:8發(fā)布時間:2025-1-24

       一服務(wù)和性能的限制:由于物理層的開銷,無線局域網(wǎng)的傳輸帶寬是有限的,其實際的有效吞吐量只能達到標準的一半,該帶寬還是被AP所用用戶共享的。無線局域網(wǎng)的傳輸帶寬可以被幾種方式吞噬:
       1來自有線網(wǎng)絡(luò)遠遠超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量,如果攻擊者從以太網(wǎng)發(fā)送大量的Ping流量,就會輕易地吞噬AP有限的帶寬。
       2如果發(fā)送廣播流量,就會同時阻塞多個AP。
       3攻擊者可以在和無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機制進行自動適應(yīng),同樣影響無線網(wǎng)絡(luò)的傳輸。

       對此,我們需要進行網(wǎng)絡(luò)檢測。定位性能故障應(yīng)從監(jiān)測和發(fā)現(xiàn)問題開始,據(jù)了解,大多AP可以通過SNMP報告來統(tǒng)計信息,但是其信息量十分有限,不能準確反映用戶的實際問題。但利用無線網(wǎng)絡(luò)測試儀能夠如實的反映當前位置信號的質(zhì)量和網(wǎng)絡(luò)健康情況,可以有效識別網(wǎng)絡(luò)速度、幀等的類型,幫助進行故障定位。

非法AP定位

       二容易侵入:為了方便用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,無線網(wǎng)絡(luò)需要發(fā)送特定參數(shù)的信標幀,而這給用戶提供便捷的同時,導(dǎo)致無線局域網(wǎng)非常容易被發(fā)現(xiàn),給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以利用高靈敏度的天線從樓宇、公路等其他任何地方對無線局域網(wǎng)發(fā)起攻擊,并不需要任何物理方式的侵入。對此,我們需要加強網(wǎng)絡(luò)訪問控制。容易訪問并不等于容易受到攻擊,針對侵入,有一種手段是通過房屋的電磁屏蔽來防止電磁波的泄露,當然通過強大的網(wǎng)絡(luò)訪問控制也可減少無線網(wǎng)絡(luò)配置的風(fēng)險。將AP安置在防火墻這樣的網(wǎng)絡(luò)安全設(shè)備外面,能通過VPN技術(shù)連接到主干網(wǎng)絡(luò),便能減少網(wǎng)絡(luò)侵入。如果可以,使用基于IEEE802.1x的新無線網(wǎng)絡(luò)產(chǎn)品,將會達到更好的效果,IEEE802.1x可以定義用戶級認證的新的幀的類型,通過企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認證。
       三高級入侵:很多網(wǎng)絡(luò)都有較為保險的安全設(shè)備作為網(wǎng)絡(luò)的保護罩,以此來抵御非法攻擊,但是在保護罩內(nèi)部的網(wǎng)絡(luò)確實非常容易攻擊的,一旦攻擊者破開保護罩進入無線網(wǎng)絡(luò)內(nèi)部,將極易進一步入侵其他系統(tǒng)。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。對此的解決方案是隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。很多企業(yè)將無線網(wǎng)絡(luò)布置在休息室、培訓(xùn)室等公共區(qū)域,以此來為客戶提供接入方式,實際上,企業(yè)應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)保護罩的外面,接入訪問核心網(wǎng)絡(luò)采用VPN的方式,來隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò),確保減少無線網(wǎng)絡(luò)的高級入侵。
       四非法AP定位:無線局域網(wǎng)具有易于訪問、配置簡單的特性,并且計算機都可以通過自己購買的非法AP,不經(jīng)而接入網(wǎng)絡(luò),未經(jīng)就自建無線局域網(wǎng),將帶來很大的安全隱患。
       針對非法AP定位,我們應(yīng)定期進行的站點審查。通過物理站點的頻繁監(jiān)測,可以增加發(fā)現(xiàn)非法站點的存在幾率,但由于其花費高、移動性差的缺點,一般不選用物理站點,而選擇小型的手持式檢測設(shè)備,網(wǎng)絡(luò)安全管理員可以通過該設(shè)備隨時到網(wǎng)絡(luò)的任何位置進行檢測。

儀表網(wǎng) 設(shè)計制作,未經(jīng)允許翻錄必究 .? ? ? Copyright(C)?2021 http://caturday.cn,All rights reserved.

以上信息由企業(yè)自行提供,信息內(nèi)容的真實性、準確性和合法性由相關(guān)企業(yè)負責(zé),儀表網(wǎng)對此不承擔(dān)任何保證責(zé)任。 溫馨提示:為規(guī)避購買風(fēng)險,建議您在購買產(chǎn)品前務(wù)必確認供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。

會員登錄

×

請輸入賬號

請輸入密碼

=

請輸驗證碼

收藏該商鋪

登錄 后再收藏

提示

您的留言已提交成功!我們將在第一時間回復(fù)您~