目前無線局域網面臨的主要問題有哪些

目前無線局域網面臨的主要問題有以下這些：

• 無線信號容易被發現：解決方案可以加強網絡訪問控制，通過強大的網絡訪問控制可以減少無線網絡配置的風險。如果將AP安置在像防火墻這樣的網絡安全設備的外面，最好考慮通過VPN技術連接到主干網絡，更好的辦法是使用基于IEEE802.1x的新的無線網絡產品。

• 非法的AP：解決方案可以定期進行的站點審查，像其他許多網絡一樣，無線網絡在安全管理方面也有相應的要求。在入侵者使用網絡之前通過接收天線找到未被授權的網絡，通過物理站點的監測應當盡可能地頻繁進行，頻繁的監測可增加發現非法配置站點的存在幾率，但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設備。管理員可以通過手持掃描設備隨時到網絡的任何位置進行檢測。

• 未經授權使用服務：解決方案可以加強安全認證，阻止未被認證的用戶進入網絡，由于訪問特權是基于用戶身份的，所以通過加密辦法對認證過程進行加密是進行認證的前提，通過VPN技術能夠有效地保護通過電波傳輸的網絡流量。

• 服務和性能的限制：解決方案可以進行網絡檢測，定位性能故障應當從監測和發現問題入手，很多AP可以通過SNMP報告統計信息，但是信息十分有限，不能反映用戶的實際問題。而無線網絡測試儀則能夠如實反映當前位置信號的質量和網絡健康情況。測試儀可以有效識別網絡速率、幀的類型，幫助進行故障定位。

• 高級入侵：解決方案可以隔離無線網絡和核心網絡，由于無線網絡非常容易受到攻擊，因此被認為是一種不可靠的網絡。很多公司把無線網絡布置在諸如休息室、培訓教室等公共區域，作為提供給客人的接入方式。應將網絡布置在核心網絡防護外殼的外面，如防火墻的外面，接入訪問核心網絡采用VPN方式。

加強無線局域網安全的措施有以下這些：

• 從邏輯或物理上對網絡分段：網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項措施。其目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。

• 以交換式集線器代替共享式集線器：對局域網的中心交換機進行網絡分段后，局域網監聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包（稱為單播包Unicast Packet）還是會被同一臺集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法監聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。但廣播包和多播包內的關鍵信息，要遠遠少于單播包。

• 使用加密技術：數據經過加密后，通過監聽仍然可以得到傳送的信息，但顯示的是亂碼。使用加密技術的缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。系統管理員和用戶需要在網絡速度和安全性上進行折中。

• 劃分VLAN：運用 VLAN（虛擬局域網）技術，將以太網通信變為點到點通信，可以防止大部分基于網絡監聽的入侵。

• 使用管理工具：網絡監聽是網絡管理很重要的一個環節，同時也是黑客們常用的一種方法。事實上，網絡監聽的原理和方法是廣義的。例如，路由器也是將傳輸中的包截獲，進行分析并重新發送出去。許多的網絡管理軟件都少不了監聽這一環節，而網絡監聽工具只是這一大類應用中的一個小的方面。

回答所涉及的環境：聯想天逸510S、Windows 10。