隨著技術(shù)的發(fā)展,無線局域網(wǎng)(WLAN)領(lǐng)域這幾年會繼續(xù)出現(xiàn)大量的通信和安全標準。WLAN通信標準的每一次更新,都會在性能和功能方面有所提高,從而促使標準發(fā)展成一種真正替代有線Ethernet的基本企業(yè)訪問方式。可惜,這個發(fā)展使802.11標準成為一種非常復(fù)雜的協(xié)議和方法,可能只有經(jīng)驗豐富的無線工程師才能接受它們。但其中有一些通信和安全標準是每一個IT管理員應(yīng)該注意到的。 最新的無線標準802.11n增加了WLAN的速度和功能,這是之前802.11b和802.11g 技術(shù) 不可能實現(xiàn)的。這種性能提升源于802.11n接入端,它使用了Multiple Input Multiple Output (MIMO) 天線,這可以降低傳輸錯誤并能提高效率的技術(shù)。802.11n的理論最大吞吐量是600 Mbps,它實際的速度可以與100 Mbps有線網(wǎng)絡(luò)相媲美,因此,許多企業(yè)正開始使用無線網(wǎng)絡(luò)作為主要的網(wǎng)絡(luò)訪問方式。
802.11n也是無線網(wǎng)絡(luò)標準中第一個能夠同時運行在2.4和5 GHz頻帶并支持舊式無線標準的標準。802.11n接入端支持所謂的混合模式,它也能夠支持2.4 GHz頻道的 802.11b/g客戶端或5GHz的802.11a客戶端,雖然這會給實際上兼容802.11n的設(shè)備造成一定的性能損失。強制使用混合模式的接入端不能夠使用頻道綁定,例如限制802.11n客戶到與舊客戶端相同的20MHz頻道容量。為了在實現(xiàn)最大速度的同時支持混合無線客戶端,許多企業(yè)WLAN供應(yīng)商和集成商建議部署雙工無線接入端。例如,通過在每一個頻率范圍使用一個無線接入端,這些802.11n接入端就能夠在5GHz范圍內(nèi)以原生或綠野模式支持802.11n客戶端,從而可以使用所有標準提供的功能,同時以混合模式使用第二個無線接入端支持2.4GHz頻譜的遺留客戶端。
新的“n”標準最終通過批準后,從802.11a/b/g技術(shù)移植到802.11n已經(jīng)沒有任何障礙了。在這之后的標準批準后,802.11n已經(jīng)成為所有新部署的直接選擇。當(dāng)然,并不是所有企業(yè)都準備使用802.11n。不管是由于大規(guī)模升級預(yù)算不足,還是公司還沒有支持新標準的無線客戶端,許多企業(yè)都還不能在它們的整個無線基礎(chǔ)架構(gòu)中使用新標準的功能。幸好,通過向后兼容性和混合模式,802.11n接入端能夠逐步應(yīng)用到那些能夠利用更高性能的位置,只要設(shè)計要素考慮周全。
理解WLAN安全性標準
與有線網(wǎng)絡(luò)不同,無線接入并不會限制在您的公司物理范圍之內(nèi),這就表示如果缺乏足夠的保護措施,一個企業(yè)的數(shù)據(jù)就會暴露給接入端信號范圍內(nèi)的所有人。無線網(wǎng)絡(luò)的獨特性質(zhì)需要使用一種多分支安全性處理。首先,需要加密接入端和客戶端之間所傳輸?shù)臄?shù)據(jù)。第一個加密方法是Wired Equivalent Privacy (WEP),但是由于這個協(xié)議存在缺陷,已經(jīng)被Wi-Fi Protected Access (WPA)和更新的WPA2所替代。每一種后續(xù)的加密模式都能夠提升保護水平,但是企業(yè)管理員仍然需要警惕對于他們無線網(wǎng)絡(luò)和企業(yè)數(shù)據(jù)的持續(xù)威脅,并調(diào)整他們的安全性策略以處理這些威脅。對于某些市場領(lǐng)域,如零售行業(yè),這并不僅僅是一個明智的實踐方法,同時還要符合Payment Card Industry Data Security Standard (PCI DSS)的要求,以便確保客戶信用卡數(shù)據(jù)的安全。
加密只是IT實現(xiàn)無線安全性的方法之一。來自WLAN供應(yīng)商的Wireless Intrusion Prevention Systems (WIPS),以及第三方解決方案能夠主動掃描試圖破壞無線網(wǎng)絡(luò)的攻擊及搜索流氓設(shè)備,同時在發(fā)現(xiàn)這些威脅時向管理員發(fā)出警告。例如,一個流氓接入端可能是一個員工給客戶提供方便無線接入而無意形成的,或者是一個黑客試圖獲取接入而帶惡意目的。不管是什么情況,流氓設(shè)備都會在企業(yè)網(wǎng)絡(luò)中創(chuàng)建一個后門。WIPS解決方案是用于辨別、定位和修復(fù)這些安全漏洞的。
最后,一個經(jīng)常被忽視的無線安全性是來賓接入。雖然直接為客戶、供應(yīng)商和供貨開放無線網(wǎng)絡(luò)而將他們從主網(wǎng)絡(luò)分離的方式相對簡單,但是企業(yè)仍然有責(zé)任監(jiān)控這些來賓用戶使用連接所執(zhí)行的操作。而且,任何完全開放的網(wǎng)絡(luò)都會給黑客、垃圾郵件等留下攻擊的機會。已知的來賓可以快速獲得預(yù)定義撤回時間的身份證書。這些類型的解決方案允許管理員控制使用他們的網(wǎng)絡(luò)的用戶,同時也能夠跟蹤來賓用戶使用無線網(wǎng)絡(luò)進行的操作。
