無(wú)線(xiàn)干擾的二十個(gè)錯(cuò)誤說(shuō)法
如果一個(gè)網(wǎng)絡(luò)蠕蟲(chóng)病毒突破了你的防火墻,占用了 50%的網(wǎng)絡(luò)帶寬,在一臺(tái)臺(tái)電腦之間傳播,那么你認(rèn)為這是個(gè)安全問(wèn)題還是性能問(wèn)題?重點(diǎn)就是任何影響核心IT網(wǎng)絡(luò)系統(tǒng)的問(wèn)題就是安全問(wèn)題。公司 Wi-Fi網(wǎng)絡(luò)變得越來(lái)越關(guān)鍵的情況下,任何干擾的設(shè)備——不管是惡意的,如干擾發(fā)射器,或者是偶然的——都應(yīng)被視為潛在的安全問(wèn)題。除了 RF拒絕服務(wù)外,還有其他一些非 Wi-Fi RF設(shè)備相關(guān)的威脅,包括:多協(xié)議設(shè)備。
Wi-Fi網(wǎng)絡(luò)通常都設(shè)置安全接入控制,但是運(yùn)行在非 Wi-Fi網(wǎng)絡(luò)的設(shè)備(如藍(lán)牙設(shè)備)就沒(méi)有安全接入保護(hù)。一個(gè)帶有 Wi-Fi及藍(lán)牙連接的筆記本會(huì)像橋一樣,會(huì)讓入侵設(shè)備進(jìn)入到局域網(wǎng)或無(wú)線(xiàn)局域網(wǎng)。要防止不安全的網(wǎng)絡(luò)與公司網(wǎng)絡(luò)意外連接,需要:
1)基于客戶(hù)端的工具,控制無(wú)線(xiàn)網(wǎng)絡(luò)接口的配置。
2)RF檢測(cè)器,用于檢查可疑的可能造成橋接的非 Wi-Fi活動(dòng)。
非Wi-Fi的rogue設(shè)備。大多數(shù)企業(yè)都會(huì)采用 Wi-Fi的rogue無(wú)線(xiàn)接入點(diǎn)探測(cè)設(shè)備來(lái)發(fā)現(xiàn)公司網(wǎng)絡(luò)中未授權(quán)的(和不安全的)無(wú)線(xiàn)接入點(diǎn)。但是非 Wi-Fi設(shè)備(如藍(lán)牙接入點(diǎn))會(huì)造成類(lèi)似的安全漏洞。像 Wi-Fi的rogue設(shè)備一樣,這些設(shè)備也必須被檢測(cè)出來(lái)并清除掉。
敏感數(shù)據(jù)泄漏。某些非Wi-Fi設(shè)備如照相機(jī),無(wú)線(xiàn)電話(huà)在旁路了公司的安全策略后會(huì)可以將敏感的數(shù)據(jù)帶出限制區(qū)域。如果涉及到這樣的問(wèn)題,就必須在區(qū)域內(nèi)限制無(wú)線(xiàn)網(wǎng)絡(luò)的運(yùn)行,該區(qū)域必須進(jìn)行頻譜監(jiān)控,找出未授權(quán)的設(shè)備。
總結(jié): RF的安全性問(wèn)題不會(huì)因?yàn)閃i-Fi網(wǎng)絡(luò)的停止而停止,你知道誰(shuí)正在使用你的頻譜嗎?
無(wú)線(xiàn)干擾錯(cuò)誤說(shuō)法 #18: “802.11n及其天線(xiàn)系統(tǒng)能在任何干擾情況下運(yùn)行。”
使用多根天線(xiàn)或智能天線(xiàn)的系統(tǒng)可以通過(guò)加強(qiáng)接收器上的有用信號(hào)來(lái)提高干擾免疫能力。如果有用信號(hào)強(qiáng)了,那么信噪比(SNR)也會(huì)增加,這樣能有效地縮小干擾設(shè)備干擾的區(qū)域范圍。不過(guò)智能天線(xiàn)系統(tǒng)所獲得的增益通常只是增加了 10 dB的信號(hào)強(qiáng)度。這就意味著相對(duì)于傳統(tǒng)的天線(xiàn)系統(tǒng),干擾的范圍會(huì)縮小 2倍,但是這離解決干擾問(wèn)題還是很遙遠(yuǎn)。比如,如果一個(gè)干擾設(shè)備以前會(huì)在離接收器 80英尺的位置上有影響,現(xiàn)在就是在 40英尺范圍內(nèi)有影響。那么在樓層空間內(nèi), 5000平方英尺的范圍還是有干擾的問(wèn)題。
總結(jié):天線(xiàn)可以緩解問(wèn)題,但不是解決問(wèn)題的方法。
無(wú)線(xiàn)干擾錯(cuò)誤說(shuō)法 #19: “我的現(xiàn)場(chǎng)勘測(cè)工具可以用來(lái)找到干擾問(wèn)題。”
標(biāo)準(zhǔn)的 Wi-Fi現(xiàn)場(chǎng)勘測(cè)工具是用于測(cè)量Wi-Fi信號(hào)的覆蓋情況的。當(dāng)你在大樓里走動(dòng)時(shí),
Wi-Fi芯片能測(cè)量出無(wú)線(xiàn)接入點(diǎn)信號(hào)的強(qiáng)度。但是 Wi-Fi芯片只能用于看 Wi-Fi信號(hào),不能告訴你來(lái)自非 Wi-Fi設(shè)備的干擾信號(hào)。( Wi-Fi數(shù)據(jù)包分析器也有同樣問(wèn)題)。
Wi-Fi現(xiàn)場(chǎng)勘測(cè)工具能夠監(jiān)測(cè)到非 Wi-Fi信號(hào)的大致位置,但是不能幫你確定干擾源的特性,設(shè)備類(lèi)型或者位置。所以你的問(wèn)題還是解決不了。你確實(shí)需要一個(gè) RF層的工具來(lái)診斷干擾的問(wèn)題。有一個(gè)好消息就是很多下一代 Wi-Fi現(xiàn)場(chǎng)勘測(cè)工具會(huì)更完善地集成 RF層的工具,以提供一個(gè)完整的解決方案。
總結(jié):現(xiàn)場(chǎng)勘測(cè)工具測(cè)量的是信號(hào)覆蓋,但是并不能滿(mǎn)足你的 RF層面的需求。
無(wú)線(xiàn)干擾錯(cuò)誤說(shuō)法 #20: “RF分析工具都太龐大并且太昂貴了。”
許多RF分析工具(如龐大而昂貴的頻譜分析儀)都不適合企業(yè)應(yīng)用。但是思科的RF頻譜分析工具,設(shè)計(jì)得既滿(mǎn)足你期望的外形(插入筆記本電腦的小型卡片),又滿(mǎn)足你的 IT預(yù)算。更棒的是,思科的智能頻譜解決方案使你不需要成為 RF專(zhuān)家就能解決干擾問(wèn)題。
評(píng)論