论文部分内容阅读
pre-802.11n网络有安全隐患吗?美国电气电子工程师学会(IEEE)802.11工作组对此展开了激烈的辩论,随后一些消费者级别的产品开始进入市场。尽管在通常情况下,我们相信像802.11n这样新的物理层标准不会给无线网络带来安全隐患,但企业仍然应该考虑到实施Pre-N网络后可能产生的三大风险。
范围风险。由于Pre-N网络自身的特点,再加上多入多出(MIMO)技术的应用,网络传输速率得以大幅提升。同时,网络的覆盖范围也随之扩大,一些商家声称其产品可以覆盖1400英尺。相对于只能覆盖300英尺的802.11网络而言,实施Pre-N的组织机构被攻击的风险也大大增加了。
信号风险。Pre-N网络采用40MHz的频宽,是一个单纯无线访问节点(AP)的两倍。在2.4GHz的宽带上用40MHz的发送器会严重地影响现存的802.11b和802.11g网络。在2.412GHz的频道上应用40MHz的Pre-N AP也会强烈地干扰附近其他频道的信号。
网络流氓风险。为了兼容之前的802.11a、b和g设备,Pre-N AP支持向后兼容操作模式,这也被称为混合模式操作。在这一模式下,以前的无线网卡可以识别并连接到Pre-N AP,但吞吐量会受到一定影响。另外,名为Green Field的高吞吐量模式也明确指出高吞吐量会影响向后兼容。然而,802.11a、b和g的监测系统无法识别Pre-N Green Field发射器,使电脑黑客可以绕开现存的监测系统,因此在AP中应用Green Field会使组织机构面临着来自网络流氓的威胁。
组织机构可以采取以下措施来缓解这些风险:
第一,不要依赖网络范围作为安全保障,而要使用不同的安全机制;
第二,尽可能避免在2.4GHz频宽的网络上实施40MHz的Pre-N网络;
第三,和提供商一起讨论并采取相关技术措施,以避免受到Green Field模式下流氓Pre-N AP的威胁。
总而言之,目前很多分销商都在销售Pre-N AP。组织机构应该谨慎考虑实施Pre-N AP的影响以及流氓Pre-N AP的风险。
范围风险。由于Pre-N网络自身的特点,再加上多入多出(MIMO)技术的应用,网络传输速率得以大幅提升。同时,网络的覆盖范围也随之扩大,一些商家声称其产品可以覆盖1400英尺。相对于只能覆盖300英尺的802.11网络而言,实施Pre-N的组织机构被攻击的风险也大大增加了。
信号风险。Pre-N网络采用40MHz的频宽,是一个单纯无线访问节点(AP)的两倍。在2.4GHz的宽带上用40MHz的发送器会严重地影响现存的802.11b和802.11g网络。在2.412GHz的频道上应用40MHz的Pre-N AP也会强烈地干扰附近其他频道的信号。
网络流氓风险。为了兼容之前的802.11a、b和g设备,Pre-N AP支持向后兼容操作模式,这也被称为混合模式操作。在这一模式下,以前的无线网卡可以识别并连接到Pre-N AP,但吞吐量会受到一定影响。另外,名为Green Field的高吞吐量模式也明确指出高吞吐量会影响向后兼容。然而,802.11a、b和g的监测系统无法识别Pre-N Green Field发射器,使电脑黑客可以绕开现存的监测系统,因此在AP中应用Green Field会使组织机构面临着来自网络流氓的威胁。
组织机构可以采取以下措施来缓解这些风险:
第一,不要依赖网络范围作为安全保障,而要使用不同的安全机制;
第二,尽可能避免在2.4GHz频宽的网络上实施40MHz的Pre-N网络;
第三,和提供商一起讨论并采取相关技术措施,以避免受到Green Field模式下流氓Pre-N AP的威胁。
总而言之,目前很多分销商都在销售Pre-N AP。组织机构应该谨慎考虑实施Pre-N AP的影响以及流氓Pre-N AP的风险。