警惕擴(kuò)大無(wú)線網(wǎng)絡(luò)覆蓋范圍的安全風(fēng)險(xiǎn)

通過(guò)AP擴(kuò)展無(wú)線網(wǎng)絡(luò)太簡(jiǎn)單了，因此這是個(gè)非常強(qiáng)大的誘惑。但是問(wèn)題在于，如果我們把我們的網(wǎng)絡(luò)覆蓋范圍在辦公大樓里擴(kuò)大一個(gè)樓層，會(huì)給我們帶來(lái)哪些問(wèn)題和風(fēng)險(xiǎn)呢？

控制本地AP的覆蓋范圍

你的網(wǎng)絡(luò)有覆蓋范圍，AP也是如此。下面是一些規(guī)則，幫助你在提供更好的信號(hào)覆蓋的同時(shí)，防止信息泄露：

慎重選擇天線

不同的環(huán)境里適用不同類(lèi)型的天線。原則是讓信號(hào)保留在你的辦公區(qū)域里，在這個(gè)區(qū)域里能夠進(jìn)行高質(zhì)量的網(wǎng)絡(luò)連接，而在外部，則盡可能地防止連接。下面是一些好的建議：

在辦公區(qū)域周邊考慮使用指向性天線，以防止信號(hào)泄露。如果你不能改變某一個(gè)靠近辦公區(qū)域周邊的AP的天線，就把它指向辦公區(qū)域中心的方向。

保持適當(dāng)?shù)挠脩?hù)/AP比例

另一個(gè)關(guān)于網(wǎng)絡(luò)覆蓋控制的問(wèn)題就是單獨(dú)AP的效用問(wèn)題。保持適當(dāng)?shù)挠脩?hù)/AP比例是非常重要的。20：1是我認(rèn)為的這一比例的上限。記住AP的有效范圍，在一個(gè)物理的房間內(nèi)，在150英尺之外就不太可能出現(xiàn)信號(hào)干擾。根據(jù)這個(gè)原則計(jì)算需要的AP數(shù)量，并設(shè)計(jì)它們的分布。

寫(xiě)在最后的話(huà)

當(dāng)你加大AP信號(hào)強(qiáng)度，以提高無(wú)線網(wǎng)絡(luò)效率的時(shí)候，要記得同時(shí)考慮安全問(wèn)題。信號(hào)加強(qiáng)了，在辦公區(qū)域內(nèi)，當(dāng)然可以提供更高質(zhì)量的網(wǎng)絡(luò)連接，但是同時(shí)，加強(qiáng)了的信號(hào)也有可能被泄露到外面的高速公路上。對(duì)于這些細(xì)節(jié)的留心可以幫助你阻止惡意用戶(hù)的入侵。

要記住非法AP的覆蓋范圍本質(zhì)上是不可計(jì)劃，不可控制的?？刂葡到y(tǒng)理論的一條公理是：你不能控制你所不能觀察的東西。由于非法AP隨時(shí)都有可能溜進(jìn)一個(gè)哪怕設(shè)計(jì)得非常完美的無(wú)線網(wǎng)絡(luò)，所以解決的辦法就是要堅(jiān)持不懈地進(jìn)行監(jiān)控。你可以使用很多免費(fèi)的軟件來(lái)查找非法的AP。