近日，一家大型公司的網(wǎng)管小張發(fā)現(xiàn)了一個比較棘手的問題，他在檢查無線系統(tǒng)運行情況時，發(fā)現(xiàn)2臺部署在研發(fā)區(qū)的AP，無線接入速率在持續(xù)下降，丟包率增加到70%，甚至有研發(fā)同事反映無線連接有中斷現(xiàn)象發(fā)生。這讓小張有點摸不到頭腦，因為他之前已經(jīng)對公司無線系統(tǒng)制定了嚴格的準入規(guī)則，可為什么還會發(fā)生這樣嚴重的問題呢?

　　

　　

圖1 無線性能急劇下降

　　為了解決這個問題，小張專門從無線安全領域的專業(yè)廠商銳云通，請來無線安全工程師一起進行檢查，銳云通工程師發(fā)現(xiàn)小張公司的無線網(wǎng)絡存在這樣一系列問題：

　　1. AP自身帶寬使用率為55%;

　　2. AP接入用戶25人，數(shù)量在設定范圍之內(nèi)(60人);

　　3. 筆記本無線信號從原來的滿格(6格)，減少到2格;

　　4. 網(wǎng)頁瀏覽速度比平常慢了許多，需要5秒鐘才能打開新頁面;

　　5. 從筆記本Ping網(wǎng)關出現(xiàn)了丟包(70%);

　　6. 網(wǎng)管平臺監(jiān)控發(fā)現(xiàn)AP自身數(shù)據(jù)流量持續(xù)降低。

　　那么問題發(fā)生在哪呢?銳云通工程師根據(jù)經(jīng)驗猜測小張公司研發(fā)部區(qū)內(nèi)可能有外部無線設備嚴重干擾了公司無線系統(tǒng)的正常運行。于是，銳云通工程師采用無線安全檢測系統(tǒng)進行深入檢測。

　　經(jīng)過對研發(fā)工作區(qū)的無線掃描與檢測，銳云通工程師最終確認部署在該區(qū)域的兩臺AP受到來自外部無線設備的同頻同信道干擾，導致其信號變差、大量丟包、連接中斷等現(xiàn)象。這臺外部無線設備由研發(fā)部一位同事為工作方便帶來，私自接入工位上有線端口，設備無線發(fā)射功率達到500mW，相距研發(fā)區(qū)內(nèi)部AP僅5米，直接導致研發(fā)區(qū)域內(nèi)公司無線系統(tǒng)性能急劇下降。

　　

　　

圖2 糟糕的無線使用環(huán)境

　　找到了“病根”，問題也就不難解決了。不過為了以后杜絕此類問題的發(fā)生，小張咨詢銳云通工程師：“能在問題發(fā)生前，就能對外部無線設備的非法接入進行有效阻止，實現(xiàn)全天不間斷檢測呢?”

　　銳云通工程師表示，這是可以實現(xiàn)的，只需要啟用AP的無線入侵防御探測(即wIPS)功能就可以了。即當發(fā)生外部無線設備非法接入時，能立即檢測到，并且可以實時阻斷，使它無法對公司無線網(wǎng)絡正常運行產(chǎn)生射頻信號干擾和安全攻擊。

　　

　　

圖3 雙頻啟用wIPS防御能力

　　銳云通工程師同時指出，AP有單頻和雙頻(同時支持2.4G和5G頻段)之分，其中雙頻AP可以在兩個頻段可以同時開啟wIPS與無線接入功能，單頻AP，根據(jù)需要檢測的環(huán)境，依據(jù)一對多的原則(最高1：8，在覆蓋區(qū)域內(nèi)，監(jiān)測至少8臺接入AP的運行狀態(tài))，部署wIPS AP。

　　

　　

圖3 wIPS防御體系拓撲

　　按照銳云通工程師建議，小張在接下來的安全無線網(wǎng)絡管理工作中，開啟了雙頻AP的wIPS功能，同時在單頻AP覆蓋區(qū)域內(nèi)，部署了少量的wIPS AP，建立了完整的物理射頻安全無線區(qū)域，有效避免了外部無線設備非法接入公司無線網(wǎng)絡的事件發(fā)生。

　　針對小張公司的事例，銳云通工程師特別強調(diào)，私接AP安全隱患較大，主要是因為用戶在企業(yè)網(wǎng)絡中接入弱密碼(甚至無密碼)的私用AP，形成無線被非法用戶侵入，而導致企業(yè)信息發(fā)生泄漏，在今年初發(fā)生的天河一號安全事件就是非常典型的這類非法入侵事件。

　　在此，銳云通工程師也強烈建議：企業(yè)無線環(huán)境復雜，除了制定完善的無線準入規(guī)則，也要建立真正安全可靠，持續(xù)穩(wěn)固的無線入侵防御體系，才能根本保障企業(yè)無線通訊信息安全。

　　2015年第八屆中國軟件渠道大會以“產(chǎn)業(yè)鏈合作 平臺化生存”為主題，與大家攜手開啟軟件行業(yè)的跨界轉(zhuǎn)型之旅。本屆大會輾轉(zhuǎn)北京(4月28日)、沈陽(5月25日)、深圳(6月24日)、武漢(6月26日)、上海(7月21日)、南京(7月23日)、杭州(7月24日) 、成都(8月26日)、西安(8月28日)、廣州(9月15日)，為軟件業(yè)上演一次跨界盛宴。

　　了解詳情請點擊： http://cscc.soft6.com/2015/

　　報名鏈接：http://soft6.com/topic/sign_up/qddh_bm/book.php

　　欲報(he)名(zuo)走起請致電：孫女士 010-84802535/18612870613

　　郵箱：bm@soft6.com(報名站點+姓名+公司名稱+聯(lián)系電話+職位+郵箱)