在信息爆炸的时代,网络已经成为很多单位不可或缺的日常办公工具,每个办公用户对网络的依赖和使用需求都在逐渐增强。随着网络连接技术的逐渐成熟,
传统的有线网络连接技术已经不能满足现代办公的需要,于是无线网络的概念应运而生。
作为有线网络的补充,无线网络已经成为互联网应用的热点。有了无线网络,我们通过网络工作就不需要受到时间和空间的限制,可以随时随地访问互联网中的任何内容。
再也不用担心铺设电缆了,所以很多单位都开始架设无线局域网。
但要想建设一个安全高效的WLAN,就要从单位的实际使用需求出发,保证建设成功的WLAN能够有效提高单位的办公效率,保证单位的网络信息不被随意泄露给外界,保证以后单位的网络能够顺利升级。
从安全方面攻击
安全运行是构建无线局域网的首要条件。由于无线局域网通过无线电波信号传输信息,因此在信息传输过程中,无线上网信号或多或少会受到传输距离和空间障碍的影响。
很多单位使用WLAN网络最基本的要求就是网络能够安全稳定的运行。
同时,考虑到无线局域网本身是一个完全开放的网络,任何带有无线网卡设备的笔记本电脑或普通工作站都可以访问无线网络的内容,这对于很多单位的无线局域网来说,显然存在很大的安全隐患。
所以在设置单位的无线局域网时,首先要保证安全。
保护WLAN最简单的方法就是关闭SSID标识符的广播功能,为无线网络设置一个相对复杂的SSID名称,这样即使一些非法工作站在WLAN网络的覆盖范围内,
他们无法访问WLAN的内容,因为他们无法知道SSID的名称,但这种方法简单,容易被一些高级用户猜到。
目前,802.11标准提出的一系列安全机制被广泛用于维护无线局域网的安全。例如,使用WEP或WPA加密协议来加密或解密无线互联网接入信号,
那些不知道具体密钥内容的非法用户自然无法访问WLAN中的数据内容。
而且为了避免一些专业窃听工具的窃取,WEP加密技术为我们提供了几种长度为40位、128位甚至152位的密钥算法机制,WPA加密技术为我们提供了TKIP、AES等两种加密方式。
这些措施可以有效地防止加密信号被非法破解。
此外,802.11标准还为我们提供了访问控制列表、密钥管理、共享密钥认证、开放系统认证和封闭网络访问控制等安全保护机制。巧妙地使用这些安全保护机制,
我们可以使成功建立的无线局域网达到与有线局域网相同的安全运行水平。
当然,802.11标准提出的一系列安全机制也存在一些明显的安全缺陷。为了弥补这些不足,许多公司已经开始采取补救措施。例如,VPN技术可以有效地提高无线局域网的安全运行性能。借用VPN技术,
我们能够为无线局域网提供三级安全保障,依次是用户认证保障、加密保障和数据认证保障。用户认证环节可以保证只有已经被成功授权的用户才有资格进行无线网络的连接、访问。
加密环节可以保证即使非法用户借助专业工具拦截窃听到无线上网信号,他们也没有足够的精力和时间将这些加密的无线上网信号解密开来;数据认证环节可以保证在无线局域网中传输的数据完整性,
确保所有信号流都是来自已认证的设备处。我们还可以借助系统防火墙与入侵监测系统进行安全互动,通过对入侵监测系统进行正确的设置,让其与系统防火墙进行策略互动,从而实现确保无线局域网上网安全。
例如,我们可以对进出无线局域网的的信息包进行动态检测,一旦发现网络进出有异常行为时及时发出报警;并且通过防火墙进行策略互动,能够有效阻断网络非法入侵。
从范围方面出击
这里所说的“范围”,实际上指的就是无线局域网的信号覆盖范围。一个单位如果规模比较庞大,拥有的办公区域、会客厅比较多,那么我们组建的无线局域网信号必须要覆盖到单位的所有区域,
以便能够让单位员工在单位的任何位置都能方便进行无线上网。
提高无线局域网的信号覆盖范围,我们首先应该先弄清无线网络的传输协议,
一般来说我们经常要用到的无线网络协议包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g这几种类型。
尽管IEEE802.11、IEEE802.11a等标准目前已经不使用,不过这些协议都是无线网络使用的第一代通信标准。目前无线局域网使用的主流通信协议是IEEE802.11g,
这种标准协议不但通信速度快,而且系统兼容性也比较好,并且在价格方面也容易让人接受。
不少人在组建无线局域网时,常常会选用信号非常强的无线节点设备,他们认为无线节点设备的信号越强,那么使用该设备组建的无线局域网信号覆盖范围就越大。其实这种认识是错误的!我们知道,
增强无线节点设备发射信号的措施主要有加强天线增益以及改善发射功率。
如果选用的无线节点设备增益越大,那么无线节点设备的信号发射的能力越强,无线上网的灵敏度也就越高。要是选用的无线节点设备发射功率越大,那么无线节点设备的信号覆盖范围就越广,并且穿透能力就越强。
但是,如果无线节点设备的信号太强的话,无线局域网的信号覆盖范围虽然也很大,但是实际可控区域范围反而变小了,无线局域网的安全性反而会受到影响。比方说,要是某个单位一个比较偏僻的死角位置处,
员工虽然可能会在这个位置处接收到信号,不过员工在这个位置访问无线局域网的安全性并不是最好的。
从前面的通信协议介绍来看,不少朋友还会认为选用的无线通信协议标准越高越好。的确,从表面上来看,选用的通信协议标准越高,那么无线节点设备的信号覆盖范围也就越远。正是由于这样,不少朋友在组建无线局域网时,
常常会耗费大价钱去追求技术指标高的无线节点设备,而不去考虑无线节点设备的易用性。
其实,最新标准的无线通信协议虽然技术比较先进,但是它的技术还不是非常成熟,而且与其他设备的相互兼容性也不是很好,更重要的是使用了最新标准技术的无线节点设备在价格方面超过了市场主流产品的7-8倍。所以,
对于中小型规模的单位来说,使用非常成熟的IEEE802.11g协议完全绰绰有余了。
从扩充方面出击
一般来说,一个单位往往会随着时间推移而不断地发展壮大,那么该单位的办公区域面积往往也会跟着不断地扩大,因此我们在为单位组建无线局域网时,一定要考虑到网络的可扩充性,尽管无线局域网和有线局域网有所不同,
不过要是我们事先没有预留好位置,日后在升级网络时同样会遇到不少的麻烦。
考虑到单位内部办公场所中可能存在不少的障碍物,因此我们在组建无线局域网时就应该尽可能地选用具有很强穿透能力的无线节点设备,同时确保被选用的无线节点设备具有较大的信号覆盖范围。
例如,我们可以根据单位办公场所的空间位置以及实际使用需求,在办公区域的中心位置处放置一个或几个无线节点设备,同时使用有线线缆将这几个无线节点设备连接起来,
以确保这几个无线节点设备可以在一个可靠的环境中进行工作,如此一来不但能够提高无线局域网的工作稳定性,而且还方便无线网络进行平滑扩充。
