日期:2020-02-04 點(diǎn)擊: 關(guān)鍵詞:辦公wifi,企業(yè)wifi
無(wú)線(xiàn)局域網(wǎng)的傳輸帶寬是有限的,假如黑客從以太網(wǎng)發(fā)送大量ping,AP的帶寬會(huì)大量飽和,如果發(fā)送廣播流量,多個(gè)AP就同時(shí)會(huì)被阻塞,攻擊者可以在同無(wú)線(xiàn)網(wǎng)絡(luò)相同的無(wú)線(xiàn)信道內(nèi)發(fā)送信號(hào),這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng),同樣影響無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。
解決方法:經(jīng)常進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)如果AP的質(zhì)量和信號(hào)狀況不穩(wěn)定時(shí),建議用測(cè)試儀等設(shè)備檢測(cè),這樣可以有效識(shí)別網(wǎng)絡(luò)速率、幀的類(lèi)型,幫助進(jìn)行故障定位。
2、加強(qiáng)網(wǎng)絡(luò)安全設(shè)備,設(shè)好第一道企業(yè)安全防線(xiàn),將病毒擋在“門(mén)外”!
病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線(xiàn)局域網(wǎng)絡(luò)構(gòu)成威脅.黑客可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干,使網(wǎng)絡(luò)暴露在攻擊者面前,因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。
解決方法:是加裝防火墻、將客戶(hù)端安裝升級(jí)和殺毒軟件等,另外還要將公司的無(wú)線(xiàn)網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。
3、未經(jīng)授權(quán)訪(fǎng)問(wèn)的用戶(hù),禁止訪(fǎng)問(wèn)企業(yè)無(wú)線(xiàn)局域網(wǎng)絡(luò)!
在無(wú)線(xiàn)AP接入有線(xiàn)集線(xiàn)器時(shí),會(huì)遇到非法AP的攻擊,非法安裝的AP會(huì)危害無(wú)線(xiàn)網(wǎng)絡(luò)的寶貴資源。
解決方法:可以利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來(lái)防止,在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線(xiàn)用戶(hù)的合法性,無(wú)線(xiàn)終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪(fǎng)問(wèn)點(diǎn),然后才能進(jìn)行通信。
企業(yè)通訊