小区无线宽带wifi深覆盖小区方案

小区无线宽带wifi深覆盖小区方案内容摘要：

户非正常离开网络的情况，如用户主机死机，网络断掉，直接关机等 五、无线网络安全防范措施 WiFiCity 针对无线网络的各个环节制定出了一系列安全方案，有效防止非法终端接入、虚假的 AP、中途数据截取等安全问题，同时灵活地结合了 WEP、 VPN、 等多种网络安全技术手段 ，进一步加强了无线网络的安全性能。 完备的技术解决方案，为您构建安全的无线网络提供最大的便利。 安全防范点 1：未经授权用户的接 入 对应措施：使用各种先进的身份认证措施，防止未经授权用户的接入 由于无线信号是在空气中传播的，信号可能会传播到不希望到达的地方，在信号覆盖范围内，非法用户无需任何物理连接就可以获取无线网络的数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。 北京电子 科技 职业技术学院 6 身份认证措施 : 1) 利用 MAC 阻止未经授权的接入 每块无线网卡都拥有唯一的一个 MAC 地址，为 AP 设置基于 MAC 地址的 Access Control（访问控制表），确保只有经过注册的设备才能进入网络。 2) 使用 端口认证 技术进行身份认证 使用 端口认证技术配合后台的 RADIUS 认证服务器，对所有接入用户的身份进行严格认证，杜绝未经授权的用户接入网络，盗用数据或进行破坏。 (图四 无线网络安全环节分析 ) 安全防范点 2：网上邻居的攻击 对应措施： 用户隔离技术 WiFiCity HotSopt AP 特有的用户隔离技术 (图五 )，避 免网上邻居的攻击在某些场合（特别是在公共场合），用户信息的私密性显得尤为重要， WiFiCity HotSopt AP 提供的用户隔离技术，采用数据报文传送地址分析的方法，这种方法可以控制在无线网络覆盖区域中，网上邻居之间不安全的访问，进而避免网上邻居的攻击。 北京电子 科技 职业技术学院 7 (图五 WiFiCity HotSopt AP 提供的用户隔离技术，避免网上邻居的攻击 ) 安全防范点 3：非法用户截取无线链路中的数据 对应措施：使用先进的加密技术 使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译。 1) 基本的 WEP 加密 WEP 是。 在传输信时， WEP 可以通过加密无线传输数据来提供类似有线传输的保护。 在简便的安装和启动之后，应立即设置 WEP 密钥。 2) 使用更为先进的加密技术 —— TKIP 使用更新的加密技术，如 TKIP， WiFiCity 的 AP 只需要通过简单的软件升级就可以完成对 TKIP 的支持，进一步加强无线链路中数据的加密性能。 安全防范点 4： 非法网卡的接入 对应措施：利用对 AP 的合法性验证以及定期进行站点审查，防止非法网卡的接入 在无线 AP 接入有线集线器的时候，会遇到非法网卡的攻击，非法安装的 AP 会危害无线网络的宝贵资源，因此必须对网卡 的合法性进行验证。 WiFiCity HotSpot AP 支持的 技术提供了一个客户机和网络相互验证的方法，在此验证过程中不但 AP 需要确认无线用户的合法性，无线终端设备也必须验证 AP 是否为虚假的访问点，然后才能进行通信。 通过双向认证，可以有效的防止非法 AP 的接入。 对于那些不支持 的 AP，则需要通过定期的站点审查来防止非法 AP 北京电子 科技 职业技术学院 8 的接入。 在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，选择小 型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测。 安全防范点 5： 企业内部未经授权的跨部门使用 对应措施： 无线 VLAN 技术混合 MAC 限制 利用无线城先进的无线 VLAN技术混合 MAC限制防止未经授权的跨部门使用并利用 ESSID+隐藏。