无线网络

从历史来看, 无线网络先当不安全, 主要是因为最终用户和阻止缺乏知识以及网络设备不安全的默认设置.

除了远程窃听, 数据包嗅探以及新形式的DoS和入侵之外, 无线网络还会遇到与任何有线网络相同的漏洞, 威胁和风险. 正确管理无线网络以实现可靠的访问和安全并不总是一件容易的事情.

数据发散(Data emanation)是跨越电磁信号的数据传输. 几乎所有计算机内和网络上的活动都是用某种形式的数据发散来执行. 该术语通常用于关注不需要的发散或由于发散而存在风险的数据.

电子移动时会发生辐射. 电子的运动产生磁场. 如果可以读取该磁场, 就可以在其他地方重新创建它以重现电子流. 如果原始电子流用于传输数据, 则重新创建的电子流也可以重新创建原始数据.

防止窃听和数据窃取需要多方努力. 首先, 必须多所有电子设备保持物理访问控制. 其次, 如果未经授权的人员仍然可以进行物理访问或接近, 则必须使用屏蔽设备和介质. 第三英高始终使用安全加密协议传输任何敏感数据.

保护无线接入点

802.1是用于无线网络通信的IEEE标准. 该标准的各种版本(技术上称为修订)已经在无线网络硬件中实现, 包括802.11a, 802.11b, 802.11g, 802.11n. 802.11x有时用于将所有这些特定实现统称为一个组. 然而, 802.11是首选, 因为802.11x很容易与802.1x混淆, 后者是一种独立于无线的身份验证技术. 802.11标准的每个版本或修订都提供了更高的吞吐量: 分布为: 2MB, 11MB, 54MB和200MB+, b, g和n修正都使用相同的频率. 因此他们保持向后兼容性.

802.11无线网络修正

修订	速度	频率
802.11	2Mbps	2.4GHz
802.11a	54Mbps	5GHz
802.11b	11Mbps	2.4GHz
802.11g	54Mbps	2.4GHz
802.11n	200+Mbps	2.4GHz或5GHz
802.11ac	1Gbps	5GHz
在部署无线网络时, 应部署配置为使用基础架构模式而非ad hoc模式的无线访问点. ad hoc模式意味着任何两个无线网络设置(包括两个无线网卡(NIC))都可在没有集中控制权限的情况下进行通信. 基础结构模式意味着需要无线接入点, 系统上的无线NIC不能直接交互, 并且强制执行无线网络访问的无线接入点限制.

在基础架构模式概念中有集中变体, 包括独立, 优先扩展, 企业扩展和桥接. 当有无线接入点将无线客户端相互连接但不连接任何有线资源时, 就会出现独立模式基础架构, 无线接入点专门用作无限集线器. 当无线接入点充当将无限客户端连接到有线网络的连接点时, 形成有线拓展模式基础设施. 当使用多个无线接入点(Wireless Access Point, WAP)将大型物理区域连接到同一有线网络时, 会发生企业扩展模式基础结构. 每个无线接入点将使用相同的扩展服务集标识符(Extended Service Set Identifier, ESSID), 以便客户端可在保持网络连接的同时漫游该区域, 即使无线NIC将关联从一个无线接入点更改为另一个无线接入点. 当使用无线连接来连接两个有线网络时, 会发生桥接模式基础结构. 这通常使用专用无线网桥, 并且在有线网桥不方便时使用, 例如在楼层或建筑物之间连接网络时.