5個(gè)企業(yè)需要避免的Wi-Fi陷阱

責(zé)任編輯:editor006

作者:寧飛虹譯 

2017-08-11 15:52:28

摘自:it168網(wǎng)站

在許多企業(yè)環(huán)境中,Wi-Fi已經(jīng)成功替代了有線以太網(wǎng)作為最終用戶連接的主要模式。因?yàn)檫@個(gè)密碼是所有員工共享的,所以打開(kāi)了濫用密鑰的陷阱大門(mén),其中包括:

在許多企業(yè)環(huán)境中,Wi-Fi已經(jīng)成功替代了有線以太網(wǎng)作為最終用戶連接的主要模式。因此,網(wǎng)絡(luò)管理員必須部署和管理可靠的、安全的和快速的無(wú)線局域網(wǎng)。 然而,我們看到在WLAN上重復(fù)出現(xiàn)的相同錯(cuò)誤,導(dǎo)致性能不佳和數(shù)據(jù)安全的問(wèn)題越來(lái)越頻繁出現(xiàn)。

下面小編帶你來(lái)看看應(yīng)該避免的五大Wi-Fi陷阱。

1.部署基于覆蓋范圍,而不是容量

在規(guī)劃新的無(wú)線網(wǎng)絡(luò)時(shí),根據(jù)單個(gè)接入點(diǎn)可以覆蓋的最大距離進(jìn)行部署,很容易掉進(jìn)坑里。這種設(shè)計(jì)方法無(wú)法說(shuō)明在任何給定時(shí)刻,每個(gè)AP可能被期望服務(wù)的用戶數(shù)量。會(huì)議廳/會(huì)議室和公共區(qū)域都是需要額外的AP來(lái)處理流量負(fù)荷的地點(diǎn)。在部署WLAN時(shí)同時(shí)兼顧覆蓋范圍和容量是更好的選擇。

2.認(rèn)證薄弱

一些網(wǎng)絡(luò)管理員陷入了為員工訪問(wèn)企業(yè)網(wǎng)絡(luò)而發(fā)布預(yù)共享密鑰的陷阱。因?yàn)檫@個(gè)密碼是所有員工共享的,所以打開(kāi)了濫用密鑰的陷阱大門(mén),其中包括:

· 授權(quán)用戶可以輕松地與未經(jīng)授權(quán)的用戶共享預(yù)共享密鑰

· 如果不定期更改密鑰,前員工仍然可以使用公司資源

· 所有用戶都被授予相同的訪問(wèn)權(quán)限

更安全的方法是使用IEEE 802.1X標(biāo)準(zhǔn)逐個(gè)對(duì)用戶進(jìn)行身份驗(yàn)證。通過(guò)對(duì)每個(gè)用戶進(jìn)行身份驗(yàn)證,您不僅能夠在細(xì)粒度級(jí)別監(jiān)控和控制網(wǎng)絡(luò)訪問(wèn),還可以在這過(guò)程中實(shí)踐出最佳復(fù)雜密碼和更新頻率策略。

5個(gè)企業(yè)需要避免的Wi-Fi陷阱

  3.不定期檢查無(wú)線AP的承載量

由于Wi-Fi依賴于在2.4 GHz和5 GHz范圍內(nèi)使用無(wú)許可頻譜,即使頻譜頻率的最小變化也可能對(duì)可操作性產(chǎn)生重大影響。諸如物理障礙物,外部無(wú)線干擾和其他無(wú)線設(shè)備等事物都可能有加速無(wú)線局域網(wǎng)的惡化。 在非常關(guān)鍵的無(wú)線部署中,定期執(zhí)行徹底的無(wú)線AP調(diào)整是明智的。根據(jù)調(diào)查結(jié)果,管理員可以進(jìn)行必要的調(diào)整,以抵消頻譜中的任何變化。

4.選擇錯(cuò)誤的天線陣列

企業(yè)級(jí)Wi-Fi供應(yīng)商提供使用內(nèi)置天線陣列的AP逐漸成為市場(chǎng)上主流。雖然這些AP有助于簡(jiǎn)化硬件,并有助于產(chǎn)品簡(jiǎn)潔美觀,但請(qǐng)記住,它們不適用于任何類型的環(huán)境。例如,在天花板更高的倉(cāng)庫(kù)或設(shè)施中,物理障礙物的數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)辦公環(huán)境,使用外部天線陣列的AP進(jìn)行部署才是明智之舉。這允許網(wǎng)絡(luò)管理員在特定環(huán)境中附加運(yùn)行各種最佳的天線類型,例如yagi、定向、全向或拋物線。

5.缺乏統(tǒng)一的無(wú)線架構(gòu)

今天的WLAN架構(gòu)作為一個(gè)單一的基于控制器的解決方案,需要提供集中的智能的無(wú)線電強(qiáng)度和頻道操作。由于這種集中智能控制,最好不要在多個(gè)供應(yīng)商的單一位置使用Wi-Fi覆蓋。在一個(gè)位置使用單獨(dú)的控制器可能會(huì)導(dǎo)致以下問(wèn)題:

· 其他解決方案造成的不必要干擾

· 用戶從一個(gè)AP切換到下一個(gè)AP導(dǎo)致的復(fù)雜性

· 用戶在不同的受管WLAN之間時(shí)的身份驗(yàn)證問(wèn)題

更精簡(jiǎn)的解決方案是選擇每個(gè)位置的單個(gè)供應(yīng)商,并從端到端提供統(tǒng)一的網(wǎng)絡(luò)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)