无线的安全需要什么样的技术加以保证和解决呢?AboveCable无线网络解决方案在提供高可靠性的同时,使网络具有更好的安全性能。该方案将11Mbps AboveCable ACAP2001-11无线宽带交换机作为无线网络的中心,各终端通过无线宽带交换机的转接,能实现无线终端之间、无线终端和有线网络终端之间的通信以及无线终端通过有线局域网出口与Internet的连接。对于可能入侵无线网络的几种可能性,在方案中都有相应的应对措施予以防范。
未经授权用户的接入
使用各种先进的身份认证措施,防止未经授权用户的接入,从多方面防止非法终端接入以及数据的泄漏问题。可以利用MAC阻止未经授权的接入,每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的访问控制表,确保只有经过注册的设备才能进入网络。
非法AP的接入
非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。可利用对AP的合法性验证以及定期进行站点审查,来防止非法AP的接入。802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。对于不支持802.1x的AP,则需要定期进行站点审查。频繁的检测可增加发现非法配置站点的存在机率,网络管理员可通过手持扫描设备随时到网络的任何位置进行检测。
企业内部未经授权的跨部门使用
利用ESSID、MAC地址限制,可防止未经授权的跨部门使用。利用ESSID进行部门分组,可有效避免任意漫游带来的安全问题。MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
