要無線 更要安全

　　 
　　無線的安全需要什么樣的技術加以保證和解決呢？AboveCable無線網絡解決方案在提供高可靠性的同時，使網絡具有更好的安全性能。

該方案將11Mbps AboveCable ACAP2001-11無線寬帶交換機作為無線網絡的中心，各終端通過無線寬帶交換機的轉接，能實現無線終端之間、無線終端和有線網絡終端之間的通信以及無線終端通過有線局域網出口與Inte.net的連接。對于可能入侵無線網絡的幾種可能性，在方案中都有相應的應對措施予以防范。
　　 未經授權用戶的接入
　　 使用各種先進的身份認證措施，防止未經授權用戶的接入，從多方面防止非法終端接入以及數據的泄漏問題?？梢岳肕AC阻止未經授權的接入，每塊無線網卡都擁有唯一的一個MAC地址，為AP設置基于MAC地址的訪問控制表，確保只有經過注冊的設備才能進入網絡。
　　 非法AP的接入
　　 非法安裝的AP會危害無線網絡的寶貴資源，因此必須對AP的合法性進行驗證?？衫脤P的合法性驗證以及定期進行站點審查，來防止非法AP的接入。802.1x技術提供了一個客戶機和網絡相互驗證的方法，在此驗證過程中不但AP需要確認無線用戶的合法性，無線終端設備也必須驗證AP是否為虛假的訪問點，然后才能進行通信。對于不支持802.1x的AP，則需要定期進行站點審查。頻繁的檢測可增加發現非法配置站點的存在機率，網絡管理員可通過手持掃描設備隨時到網絡的任何位置進行檢測。
　　 企業內部未經授權的跨部門使用
　　 利用ESSID、MAC地址限制，可防止未經授權的跨部門使用。利用ESSID進行部門分組，可有效避免任意漫游帶來的安全問題。MAC地址限制更能控制連接到各部門AP的終端，避免未經授權的用戶使用網絡資源。

原文轉自：http://www.kjueaiud.com