下面的四條建議,幫助你在擴大網絡覆蓋范圍的同時,保障它的安全性。 一個無線網絡的覆蓋范圍指的是它能夠有效覆蓋的面積,是指能夠有效訪問它的物理區域。在絕大部分情況下,無線網絡范圍擴大是件好事情,哪怕僅僅用來吹牛。更大的范圍意味著對於網絡的訪問更加靈活。從某種角度看,你希望你的無線網絡范圍越大越好。顯然,更大的范圍能夠覆蓋更多的面積,能夠提供更好的可用性。 另一方面,覆蓋范圍的增加也會加大網絡受到惡意攻擊的風險。一個網絡的覆蓋范圍或多或少受到接入點配置的影響。對於入侵者來說,進入WLAN的第一個入口,當然就是接入點(AP)。 這就是為什麼管理網絡覆蓋范圍需要經常對安全風險和覆蓋面擴大兩種因素進行平衡。簡單地說,網絡覆蓋范圍的擴大必然意味著增加了安全風險。所以你在擴大自己網絡的同時,必須要記住對於安全問題要給予足夠的關注。 隨著你網絡的擴展,有一些工作必須要用制度來進行規范:
減少非正式的網絡擴充 當需要增加AP的時候,應該按照正常程序來添加它們: 增加覆蓋范圍的請求。 關於該AP將處理的用戶負載的評估。 對於本地環境的洩露風險和潛在的信號干擾問題做一個評估。 授權某人負責。 關於AP安裝和測試的詳細記錄。 通過AP擴展無線網絡太簡單了,因此這是個非常強大的誘惑。但是問題在於,如果我們把我們的網絡覆蓋范圍在辦公大樓裡擴大一個樓層,會給我們帶來哪些問題和風險呢?
控制本地AP的覆蓋范圍 你的網絡有覆蓋范圍,AP也是如此。下面是一些規則,幫助你在提供更好的信號覆蓋的同時,防止信息洩露: 盡可能地讓AP離窗戶越遠越好。 在房間裡,盡可能地將AP安裝在高處。 確保AP不要和另一個RF源距離太近。(計算機本身可能造成干擾,不要讓兩個AP緊挨著。)
慎重選擇天線 不同的環境裡適用不同類型的天線。原則是讓信號保留在你的辦公區域裡,在這個區域裡能夠進行高質量的網絡連接,而在外部,則盡可能地防止連接。下面是一些好的建議: 對於集中式分布的AP,采用全方向的天線。 讓天線筆直向上。 在辦公區域周邊考慮使用指向性天線,以防止信號洩露。如果你不能改變某一個靠近辦公區域周邊的AP的天線,就把它指向辦公區域中心的方向。
保持適當的用戶/AP比例 另一個關於網絡覆蓋控制的問題就是單獨AP的效用問題。保持適當的用戶/AP比例是非常重要的。20:1是我認為的這一比例的上限。記住AP的有效范圍,在一個物理的房間內,在150英尺之外就不太可能出現信號干擾。根據這個原則計算需要的AP數量,並設計它們的分布。
寫在最後的話 當你加大AP信號強度,以提高無線網絡效率的時候,要記得同時考慮安全問題。信號加強了,在辦公區域內,當然可以提供更高質量的網絡連接,但是同時,加強了的信號也有可能被洩露到外面的高速公路上。對於這些細節的留心可以幫助你阻止惡意用戶的入侵。 要記住非法AP的覆蓋范圍本質上是不可計劃,不可控制的。控制系統理論的一條公理是:你不能控制你所不能觀察的東西。由於非法AP隨時都有可能溜進一個哪怕設計得非常完美的無線網絡,所以解決的辦法就是要堅持不懈地進行監控。你可以使用很多免費的軟件來查找非法的AP。
