企业无线网络安全整体分析解决建议

    【专稿】现在IT行业中重要的议题之一就是无线安全，或者更准确的说是担心无线不安全。这种不安全的恐惧已经成为世界无线市场发展的主要障碍，并且困扰着很多高级IT人士。从第一次世界大战开始的无线信号拦截和干扰技术已经被现在的网络嗅探和拒绝服务（DoS）攻击所代替。第一代的无线LAN是在1969年投入运行的，这比以太网诞生要早4年。现代无线网络附带着所固有的安全问题，无线网使用量的增加和扩大给系统管理员和网络安全专家们增添了更高层次的担心，为了能提供保护，防止通过无线对网络的攻击，射频理论成为了最基本的技术。

    无线频率安全基础设计分析
    在IT安全中为了提供网络保护技术，首先需要了解清楚要保护什么。遗憾的是，在无线网络中这不能成为定律，因为绝大多数网络/IT安全专家缺乏无线技术的基本支持，这是由于这些知识通常不包括在计算机科学学位课程或常规IT证书的教材中。同时，转行进入IT领域的无线频率(RF)专家可能又不熟悉网络协议，特别是负责与安全相关协议的技术人员，如IPsec等。

    安全的无线网络需要有正确的设计。在网络规划和设计的最初阶段就必须考虑到安全问题。这个问题对无线网络设计同样重要，甚至超过了有线网。低劣的无线网络设计问题将会很多，很容易被突破。它可能造成对DoS攻击抵抗力的降低，如果使用VPN部署使得网络通信量开销争价，很容易使速度减慢，直到停顿。应该记住尽管无线网络中的最新发展（如802.11a/g的标准），无线LAN和PAN与其同档的有线网相比仍然是通过量低且延时高。

    无线LAN覆盖区域应该能够提供给用户在其需要的地点访问，但不是任何地点。LAN必须安装和设计成这样的方式，可以覆盖整个使用范围，并尽可能的减少户外信号泄漏。这样将保证潜在的攻击者很少有机会发现这个网络，减少可能收集和窃取到的通信量，更低的带宽滥用。

    天线选择和调整功率输出的重要性
    天线是无线网络设计者、管理员和咨询顾问们的好朋友。在熟练的攻击者手中，这些天线又成为最糟糕的敌人，如果攻击者试图联络目标网络，可以增加攻击范围，捕捉数据的数量和连接速度。当选择好必要的天线以后，规划网络覆盖时，要记住辐射时以两个平面发射的：水平和垂直。可以以三维形式来想象覆盖区，例如全向波束利用天线构成了圆圈型的覆盖区域，从圆圈点的中心垂直辐射。扇形、鳞片型和板式天线构成了泡沫状，一般以60度到120度方向传播。八木样式构成了更窄的带副瓣和背瓣的扩展型泡沫，水平和垂直平板的半方向性天线和高方向天线经常有十分类似的式样，但是得到的波束宽度却不同。

    发射功率输出通常指无线系统的两个点上的功率。第一个点是有目的辐射器(IR)，包括发射机及所有电缆和连接器，但是不包括天线。第二点是天线辐射出的实际功率或全向等效辐射功率（EIRP）。其中我们可用两种方法得到增益。使用天线来聚集电波以增加信号振幅，射束宽度越窄表明增益越高。与常规概念相反，全向天线可以通过减少垂直射束宽度得到巨大的增益（挤压唤醒覆盖成为饼型覆盖）。另一种方法是，外部直流电源馈入射频电缆中（所谓的“幻路电压”）可以通过一个放大器增加增益注入。虽然天线的方向和位置影响信号扩展的位置，但是增益影响着通过无线设备增加发射功率能够扩展多远。

（编辑：ASP站长网）