WIFI无线局域网常见问题及解决方案

1、WIFI 无线局域网常见问题及解决方案局域网是构造复杂程度最低的计算机网络。下面来给大家介绍WIFI 无线局域网常见问题及解决方案，希望对大家有帮助!无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。解决方案：加强网络访问控制容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP使用基于IEEE802.1xIEEE802.1x将

2、前端基于IEEE802.1XRASIUS无线局域网易于访问和配置简单的特性，使网络管理员和平安官员非常头痛。因为任何人的计算机都可以通过自己购置的AP，不经过授权而连入网络。很多部门未通过公司IT 中心授权就自建无线局域网，用户通过非法AP 接入给网络带来很大平安隐患。解决方案： 定期进展的站点审查像其他许多网络一样，无线网络在平安管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进展，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的方法是选择小型的手持式检测设备。管理员可以通过手持扫描设

3、备随时到网络的任何位置进展检测。一半以上的用户在使用AP少的修改。几乎所有的APWEP可能会导致ISP解决方案：加强平安认证加强平安认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密方法对认证过程进展加密是进展认证的前提，通过技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进展测试，以确保网络设备使用了平安认证机制，并确保网络设备的配置正常。无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP 所有用户共享的。无线带

4、宽可以被几种方式吞噬：有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping会轻易地吞噬AP个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA网络的传输;另外，传输较大的数据文件或者复杂的client/server 系统都会产生很大的网络流量。解决方案：网络检测定位性能故障应当从监测和发现问题入手，很多AP故障定位。802.11通过欺骗帧去重定向数据流和使ARP法，攻击者可以轻易获得网络中站点的MAC 地址，这些地址可以被用来恶意攻击时使用。除攻击者通过欺骗帧进展攻击外，攻击者还可以通过截获会话帧发现APAPAP802.11

5、APAP， 攻击者很容易装扮成APAP，攻击者可以进802.11i802.11MAC解决方案： 同重要网络隔离802.11i开。802.11 无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进展加密的网络流量。目前，WEPWEP易被AirsnortWEPcrack可以防止这些的攻击。作为防护功能的扩展，最新的无线局域网产15次WEP解决方案： 采用可靠的协议进展加密如果用户的无线网络用于传输比较敏感的数据，那么仅用WEP 加密方式是远远不够的，需要进一步采用像SSH、SSL、IPSec 等加密技术来加强数据的平安性。受到攻击的。无线网络可以通过简单配置就可快速地接入网络主 的网络，同样也会使网络暴露出来从而遭到攻击。解决方案： 隔离无线网络和核心网络由于无线网络非常容易受到攻击，因此被认为是一种不可靠的网络