无线网络安全：揭秘无线网络的隐秘风险

　　在规划无线网络安装时，一定要认真评估和解决风险。否则，一些不可预见的问题，如射频干扰、性能不佳和安全漏洞等问题将带来严重破坏。通过解决无线网络部署早期阶段的风险，您将极大地增加无线网络的成功机会。下面是你需要考虑的常见风险：

需求不明确

　　如果你不首先澄清需求就部署无线网络，则无线网络可能不能满足用户的需求。其实，不健全的甚至是有问题的需求往往是信息系统项目不成功的原因。因此，在深入部署之前，一定要定义清晰的需求。

　　例如，您今天可以安装802.11g网络，目的是为了支持中等数量的用户访问电子邮件和浏览网页的需求。但在10个月之后，您的组织可能会增加用户的数量或者需要利用多媒体应用程序，这就要求性能更高的解决方案。那么，您的单位就面临着迁移到802.11n的决定。因而，请立即着手认真地考虑自己地需求，从一开始就选择正确的技术。

射频干扰

　　有一些设备，如2.4 GHz和5 GHz的无绳电话、微波炉以及相邻的无线网络，能造成破坏性的射频干扰，降低无线网络的性能。为了尽量减少射频干扰的风险，单位应当对无线网络的位置进行调查，发现可能存在的干扰，并在安装接入点AP之前定义对策。

　　射频干扰这个问题并不总是可控的。例如，你可以在一个办公室中部署一个2.4 GHz的 802.11n无线网络，但是，三个月后，在贵公司的隔壁，另外一家公司将同样的一个无线网络安装到了同样的信道。这就导致两个网络彼此冲突。能够降低此种风险的一种方法是利用定向天线，确保自己的无线网络的发送和接收仅限于单位的设施范围内。这样就会限制无线网络相互干扰的影响。你还可以指定使用5 GHz的 802.11n，这种方法在如何选择与其它网络不冲突的信道时会提供更好的灵活性。

安全弱点

　　如果未经授权的人员有可能访问企业信息，这将是无线网络的重大威胁。窃听者可以免费使用诸如Wireshark之类的无线网络分析工具接收和查看802.11数据帧的内容。可以想见，这种风险有可能泄露信用卡号码、密码和其他敏感信息。

　　您应当认真评估无线网络的漏洞从而避免风险，然后根据你需要保护的信息的价值来定义有效的安全策略。有些情况下，你可能仅需要防火墙的保护。其它的应用程序有可能需要加密的有效形式，802.1x基于端口的认证也将提供更多的安全。

应用程序接口

　　在某些情况下，在使用某个无线网络时，位于各种主机和服务器的应用程序接口可以带来严重的问题。由于射频干扰或覆盖范围过小所造成的网络连接的短暂丢失会导致有些应用程序产生错误。特别是在一些老的应用程序对无线系统缺乏错误恢复机制时，就会发生这个问题。

　　为避免这类风险，你需要认真定义无线用户设备将要使用其相关接口的应用程序类型。如果需要的话，不妨考虑使用无线中间件(如NetMotion)等方案，以提供与无线网络有关的充分的恢复机制。

　　通过确定和解决这些潜在的风险，你的无线网络部署将会更加成功。但是，你还应当结合自己的业务特点，进一步分析和定义无线局域网的风险。