您的位置:控制工程论坛网论坛 » 工业无线 » 解析802.11n安全的五个问题

jijun

jijun   |   当前状态:在线

总积分:5845  2024年可用积分:3

注册时间: 2007-09-24

最后登录时间: 2023-08-18

空间 发短消息加为好友

解析802.11n安全的五个问题

jijun  发表于 2012/3/17 15:09:55      1671 查看 1 回复  [上一主题]  [下一主题]

手机阅读

802.11n平安的可用性
无线网桥(RF干扰的减少对于确保可用性以及减少拒绝服务事件来说非常重要。现在不讨论信号强弱问题,由于WLA N会争夺有限的未授权频谱。而是寻找使用率较高的频率,从而防止其被完全占用。免费的"stumblers"计算机测试软件)可以让我更加轻松地观测当前被占用的Wi-Fi频道情况,但很少有客户知道如何使用RF频谱分析仪。这就提供了许多的市场机遇,大大带动了例如Wi-FiSleuth等移动频谱分析仪的使用。
但是大多数不希望系统出现停机状况的客户也许会倾向于购买RF频谱分析仪,然后找VA R增值经销商)来培训。但是例如来自Aruba,RF干扰无时无刻不在变化。Cisco,Meru及Motorola有些新产品,已经建立了一种可选择的交付模式:销售带有频谱分析功能的无线AP云服务,甚至可以通过这些AP设备向供应商运营服务器做出有关RF报表,诸如CiscoMSECleanA irTechnolog
无线平安服务:控制WLA N访问
选项较弱(诸如WPA -TKIP或 WEP时,新无线监控设备设备集合了诸如802.11a/g设备—WPA 2这种长距离Wi-Fi认证设备的平安功能。但是当802.11n设备配置较陈旧。802.11n设备就无法达到较高的吞吐量(>54Mbp此外,随着各企业组织逐渐大规模地在网络中实施无线覆盖访问,对未授权的无线网络使用情况越来越敏感。因此,通常认为升级802.11n提供并加强WLA N平安的最好方式。
AP设备和控制器可执行802.1X认证,客户期望WPA 2-PSK和 WPA 2-802.1X能够被纳入WLA N基础架构。但经销商可通过提供互为补充的认证和网络访问控制产品来实现客户的期望。例如。但是一个802.1X-capablRA DIUS服务器需要完整的事件描述。VA R临时出卖RA DIUS服务器,诸如CiscoACS或JunipSBR但是远程办公室和SMB或许不需要现场RA DIUS服务器或员工来做支持。这一空白市场也许会由基于云的802.1X认证服务来填补。
增加的预连接扫描机制可确保Wi-Fi客户端的合规性,网络访问控制存在着更有利的机遇。NA C产品与802.1X及RA DIUS相吻合。并能够拒绝或隔离不具合规性的客户端。但是对于不同的客户端来说将NA C整合到大型网络中也有不同的烦恼。WLA N升级是实现在一个简单孤立的地点安排NA C机会,并能够帮助客户在体验NA C好处时感受更好的无线访问扩展体验。
无线入侵检测和防御
为了规避风险—尤其是零售行业、医疗平安行业以及金融服务行业—客户可能会发现流氓扫描并不能够有效地检测及阻止广泛的威胁。这将为集成的或第三方无线入侵防御系统 WIPS销售带来机会。客户希望对流氓AP检测。
包括未授权AP及攻击者进行DoS探针或渗透WLA N第三方大功率无线AP集成的WIPS更容易销售;将普通的AP设备转换为专用的传感器可用来监测无线通信中可能存在威胁。AirTight使用特制的传感器来检测并响应分散的恶意客户端攻击。当今,大多数产品都有所突破,举例来说,MotorolaAirDefens就可以部署在专用的MotorolaAP当中。VA R可能希望通过布置若干个WIPS来满足不同WLA N供应商及多样化的客户需求。
1楼 0 0 回复
  • antge

    antge   |   当前状态:在线

    总积分:122  2024年可用积分:0

    注册时间: 2012-09-20

    最后登录时间: 2012-09-26

    空间 发短消息加为好友

    antge   发表于 2012/9/20 16:49:04

    一直都在学习,不错,很棒的文章。希望以后能在论坛中多看见楼主的文章

    我是做元器件的,可以交个朋友 不?

    2楼 回复本楼

    引用 antge 2012/9/20 16:49:04 发表于2楼的内容

总共 , 当前 /