隨著技術的發展��,無線局域網(WLAN)領域這幾年會繼續出現大量的通信和安全標準��。WLAN通信標準的每一次更新�����,都會在性能和功能方面有所提高,從而促使標準發展成一種真正替代有線Ethernet的基本企業訪問方式?���?上?����,這個發展使標準成為一種非常復雜的協議和方法��,可能只有經驗豐富的無線工程師才能接受它們��。但其中有一些通信和安全標準是每一個IT管理員應該注意到的。
最新的無線標準n增加了WLAN的速度和功能�����,這是之前b和g 技術 不可能實現的����。這種性能提升源于n接入端,它使用了Multiple Input Multiple Output (MIMO) 天線�����,這可以降低傳輸錯誤并能提高效率的技術��。n的理論最大吞吐量是600 Mbps��,它實際的速度可以與100 Mbps有線網絡相媲美,因此�����,許多企業正開始使用無線網絡作為主要的網絡訪問方式�����。
n也是無線網絡標準中第一個能夠同時運行在2.4和5 GHz頻帶并支持舊式無線標準的標準�����。n接入端支持所謂的混合模式,它也能夠支持2.4 GHz頻道的 b/g客戶端或5GHz的a客戶端����,雖然這會給實際上兼容n的設備造成一定的性能損失����。強制使用混合模式的接入端不能夠使用頻道綁定�����,例如限制n客戶到與舊客戶端相同的20MHz頻道容量��。為了在實現最大速度的同時支持混合無線客戶端,許多企業WLAN供應商和集成商建議部署雙工無線接入端��。例如�����,通過在每一個頻率范圍使用一個無線接入端�����,這些n接入端就能夠在5GHz范圍內以原生或綠野模式支持n客戶端,從而可以使用所有標準提供的功能����,同時以混合模式使用第二個無線接入端支持頻譜的遺留客戶端��。
新的“n”標準最終通過批準后,從a/b/g技術移植到n已經沒有任何障礙了�����。在這之后的標準批準后�����,n已經成為所有新部署的直接選擇����。當然�����,并不是所有企業都準備使用n。不管是由于大規模升級預算不足,還是公司還沒有支持新標準的無線客戶端,許多企業都還不能在它們的整個無線基礎架構中使用新標準的功能��。幸好��,通過向后兼容性和混合模式����,n接入端能夠逐步應用到那些能夠利用更高性能的位置��,只要設計要素考慮周全����。
理解WLAN安全性標準
與有線網絡不同����,無線接入并不會限制在您的公司物理范圍之內,這就表示如果缺乏足夠的保護措施��,一個企業的數據就會暴露給接入端信號范圍內的所有人�����。無線網絡的獨特性質需要使用一種多分支安全性處理�����。首先,需要加密接入端和客戶端之間所傳輸的數據。第一個加密方法是Wired Equivalent Privacy (WEP)��,但是由于這個協議存在缺陷����,已經被Wi-Fi Protected Access (WPA)和更新的WPA2所替代��。每一種后續的加密模式都能夠提升保護水平�����,但是企業管理員仍然需要警惕對于他們無線網絡和企業數據的持續威脅�����,并調整他們的安全性策略以處理這些威脅。對于某些市場領域�����,如零售行業����,這并不僅僅是一個明智的實踐方法�����,同時還要符合Payment Card Industry Data Security Standard (PCI DSS)的要求�����,以便確保客戶信用卡數據的安全��。
加密只是IT實現無線安全性的方法之一�����。來自WLAN供應商的Wireless Intrusion Prevention Systems (WIPS)�����,以及第三方解決方案能夠主動掃描試圖破壞無線網絡的攻擊及搜索流氓設備,同時在發現這些威脅時向管理員發出警告��。例如�����,一個流氓接入端可能是一個員工給客戶提供方便無線接入而無意形成的����,或者是一個黑客試圖獲取接入而帶惡意目的��。不管是什么情況����,流氓設備都會在企業網絡中創建一個后門�����。WIPS解決方案是用于辨別、定位和修復這些安全漏洞的。
最后��,一個經常被忽視的無線安全性是來賓接入。雖然直接為客戶��、供應商和供貨開放無線網絡而將他們從主網絡分離的方式相對簡單����,但是企業仍然有責任監控這些來賓用戶使用連接所執行的操作。而且��,任何完全開放的網絡都會給黑客�����、垃圾郵件等留下攻擊的機會����。已知的來賓可以快速獲得預定義撤回時間的身份證書����。這些類型的解決方案允許管理員控制使用他們的網絡的用戶,同時也能夠跟蹤來賓用戶使用無線網絡進行的操作�����。
