在信息爆炸的时代,网络已经成为很多单位不可或缺的日常办公工具,每个办公用户对网络的依赖和使用需求都在逐渐增加。随着网络连接技术的逐渐成熟,传统的有线网络连接技术已经不能满足现代办公的需要,于是无线网络的概念应运而生。
无线网络作为有线网络的补充,已经成为当今互联网应用的热点。有了无线网络,我们通过网络工作就不需要受到时间和空间的限制,可以随时随地访问互联网中的任何内容,再也不用担心铺设线缆的问题。因此,许多单位已经开始组建无线局域网。
但要组建一个安全高效的WLAN,就要从单位的实际使用需求出发,保证组建成功并组建好的WLAN能更有效的提高单位的办公效率,保证单位网络的信息不被随意泄露到外面,保证单位网络以后能顺利升级。
从安全方面攻击。
安全是构建无线局域网的首要条件。由于无线局域网络是通过无线电波信号来传输信息的,无线上网信号在信息传输的过程中或多或少会受到传输距离和空间障碍的影响,而很多单位对无线局域网络最基本的要求就是网络能够安全稳定的运行。
同时,考虑到无线局域网本身是一个完全开放的网络,任何带有无线网卡设备的笔记本电脑或普通工作站都可以访问无线网络中的内容。显然,这对于很多单位的无线局域网来说存在很大的安全隐患,所以在搭建单位的无线局域网时,首先要保证安全。
保护WLAN最简单的方法就是关闭SSID标识符的广播功能,为无线网络设置一个相对复杂的SSID名称。这样一来,一些非法工作站即使在WLAN的覆盖范围内,也因为无法知道SSID名称而无法访问WLAN中的内容。但是这种方法比较简单,容易被一些高级用户猜到。
目前广泛使用的WLAN安全措施是802.11标准提出的一系列安全机制。比如使用WEP或WPA加密协议对无线上网信号进行加密或解密,那些不知道具体密钥内容的非法用户自然无法访问WLAN中的数据内容。
而且为了避免一些专业窃听工具的窃取,WEP加密技术为我们提供了40位、128位甚至152位长度的几种密钥算法机制,WPA加密技术为我们提供了TKIP、AES等两种加密方式。这些措施可以有效地防止加密信号被非法破解。
此外,802.11标准还为我们提供了访问控制列表、密钥管理、共享密钥认证、开放系统认证和封闭网络访问控制等安全保护机制。通过巧妙地运用这些安全保护机制,我们可以使成功建立的无线局域网达到与有线局域网相同的安全运行水平。
当然,802.11标准提出的一系列安全机制也存在一些明显的安全缺陷。为了弥补这些缺陷,许多公司已经开始采取补救措施。比如VPN技术可以有效提高WLAN的安全运行性能。借用VPN技术,我们可以为WLAN提供三个层次的安全,分别是用户认证、加密和数据认证。用户认证可以确保只有成功授权的用户才有资格连接和访问无线网络。
加密可以保证即使非法用户用专业工具拦截窃听无线上网信号,也没有足够的精力和时间去解密这些加密的无线上网信号;认证链路可以确保在WLAN中传输的数据的完整性,并确保所有信号流都来自被认证的设备。我们还可以使用系统防火墙安全地与入侵监控系统进行交互。通过正确设置入侵监测系统,可以使其与系统防火墙进行战略性的互动,从而保证无线局域网的安全。
例如,我们可以动态检测进出WLAN的数据包,一旦发现进出网络的任何异常行为,就及时发出警报;通过防火墙的策略交互,可以有效阻止网络的非法入侵。
从瞄准镜攻击。
这里所说的‘范围’其实是指WLAN的信号覆盖范围。如果一个组织规模很大,有大量的办公区域和会议室,我们架设的无线局域网信号必须覆盖组织的所有区域,这样组织的员工就可以在组织内的任何地方方便地无线上网。
要提高WLAN的信号覆盖,首先要了解无线网络的传输协议。一般来说,我们经常使用的无线网络协议有IEEE802.11、IEEE802.11a、IEEE802.11b和IEEE 802.11g。
虽然目前没有使用IEEE802.11、IEEE802.11a等标准,但这些协议是无线网络中使用的第一代通信标准。目前,无线局域网使用的主流通信协议是IEEE802.11g。这种标准协议不仅通信速度快,而且系统兼容性好,在价格上也容易被接受。
很多人在搭建无线局域网时,往往会选择信号非常强的无线节点设备。他们认为无线节点设备的信号越强,利用这些设备搭建的无线局域网覆盖范围就越大。其实这种理解是错误的!我们知道,增强无线节点设备发射信号的措施主要包括增强天线增益和提高发射功率。
如果选择的无线节点设备具有较大的增益,则无线节点设备的信号传输能力会更强,无线上网的灵敏度会更高。如果所选择的无线节点设备的发射功率较大,则无线节点设备的信号覆盖范围会更广,穿透能力会更强。
但是如果无线节点设备的信号太强,虽然无线局域网的信号覆盖范围也很大,但是实际可控的区域会变小,无线局域网的安全性反而会受到影响。例如,如果一个单位位于偏远的角落,员工可能在这个位置接收信号,但员工在这个位置访问WLAN的安全性不是最好的。
从通信协议的介绍,很多朋友会认为无线通信协议的标准越高越好。的确,从表面上看,通信协议标准越高,无线节点设备的信号覆盖范围就会越远。正因为如此,很多朋友在搭建无线局域网时,往往会花大价钱追求技术指标高的无线节点设备,而没有考虑无线节点设备的易用性。
其实最新的标准无线通信协议虽然技术先进,但是技术还不是很成熟,与其他设备的兼容性也不是很好。更重要的是,采用最新标准技术的无线节点设备价格比市场主流产品高7-8倍。所以对于中小型单位来说,使用非常成熟的IEEE802.11g协议是绰绰有余的。
从扩张方面进攻
一般来说,一个组织往往会随着时间的推移而发展壮大,所以组织的办公面积往往会随之扩大。因此,当我们为组织建立无线局域网时,我们必须考虑网络的可扩展性。虽然无线局域网和有线局域网是不一样的,但是如果不提前预留好位置,以后升级网络的时候也会遇到很多麻烦。
考虑到单位办公空间可能存在诸多障碍,在架设无线局域网时,应尽可能选择穿透能力强的无线节点设备,并确保所选无线节点设备具有较大的信号覆盖范围。
例如,我们可以根据办公空间的空间位置和实际使用需求,在办公区域的中心位置放置一个或几个无线节点设备,并用有线电缆将这些无线节点设备连接起来,保证这些无线节点设备能够在可靠的环境中工作,这样既提高了无线局域网的工作稳定性,也有利于无线网络的顺利扩展。