无线组网 频道

网络安全:企业如何创建并管理Wi-Fi热点

  本文将与大家分享安装和操作Wi-Fi热点的经验,主要涉及专用网络和公共的安全及其他部署技巧等。

  论你是否正打算创建一个Wi-Fi热点,还是你已经提供了无线互联网,这篇文章都会对你有所帮助。因为它会教给我们一些不同的热点方案,其中大部分方案都是免费的。

  如果你拥有一个私有网络,那必须要确保该网络的安全性。不要让任何访问者使用你的网络。所谓专有网络也应当通过WPA或WPA2加密技术来加密,其中易于安装的PSK模式和企业模式都要求具备一个RADIUS服务器(绝不能将密钥或密码给予他人)。

  还要确保热点方案将专有网络和公共网络的数据分开处理。一些支持专有网络的热点网关,如向提供一个能直接访问互联网的端口,而且此端口与热点分离开了。这样的话,热点用户就不会影响到你的网络流量,也不能访问你的网络共享。

  如果将你自己的网关放在一起,如利用替换固件的版本,那么应考虑使用VLAN。

  保护热点用户

  在普通网络中,如你的专有网络,你会希望与网络中的其他用户自由共享文件。不过,在热点环境中,恐怕你并不希望该热点的其他用户甚至是陌生人有权访问你的文件或是电脑。因此,有必要在热点阻止用户间的网络沟通。

  如果你正使用热点网关,那端到端的数据应该已经被拦截。但是,如果你是自己配置网关,如利用固件替换,那就必须确保启用了接入点或二层分离的功能。

  创建一个WiFi网状网络对大的繁忙的区域进行覆盖

  如果你要在一个需要若干接入点的区域提供无线互联网,应考虑安装无线网状网络。

  接入点被称为网状节点,它不同于传统WiFi网络,不需要回电给网络路由或交换机。

  网络中至少要接入一个网状节点,这些节点被称为网关节点。其他节点通过无线信号连接,数据从一个节点传送至另一个节点,直到数据被发送到网关或最后一个节点。出入网关的路由可被更改,网关会自动选择非常好的路径。

  由于免去了很多布线操作,所以创建一个网状网络需时少,耗资小。这种网络适用于那些无线环境容易受到影响的地点,因为网状节点易出现网络冗余。

  将热点网关放置在中心位置

  记住,WiFi不能长距离传输信号,因为信号会被会被障碍物减弱。因此要尽可能地将热点网关或路由放在所需的覆盖区域,最好是放在中心位置。

  不要将该网关放在密闭空间或办公室中。有需要的话,可将新的电缆或听筒筛孔安装在更好的位置。

  使用标识网络名称(SSID)

  和专有网络不同,你会想让人们知道WiFi信号源自何处。因此,要确保已经将默认的网络名称(SSID)更改为人们可以识别的名称。

  使用热点专属型固件替换:CoovaAP

  如果你的无线路由可获得支持,可以把免费CoovaAP固件上传给它,将其转变为一个热点网关。该固件提供了一个带有内置静态门户的简易热点配置,因此你可以请求登录,显示免责声明或显示使用协议,或是请求付款。它还能提供带宽控制以便控制用户能使用的带宽。此外,你还能使用其免费的或是付费的网络托管服务。

  可使用通用固件替换

  通用售后固件项目,如DD-WRT和Sveasoft,同样具有热点特性。例如,DD-WRT支持Chillispot,NoCatSplash和Sputnik。这些替换固件还能提供其他大量功能,如可看到附近网络细节信息的网页调查工具,管理网络流量的QoS设置以及虚拟LAN和分离专有网络和公共网络的若干SSID。

  使用Sputnik服务

  如果你拥有多个热点布控场所,可考虑使用Sputnik服务,并将SputnikNet Express应用于更基础的应用。这两种服务都可以让你自定义欢迎页面/飞出页面,运行本地AD,检查基本使用报告和图像。

  此外,它们还提供设备验证,因此非浏览器设备(如WiFi电话和PSP)可对其进行访问,而专有网络则进行拦截以分离数据。付费服务提供更多控制,管理和部署选项。

  检查802.1X 验证和WPA/WPA2企业加密

  如果你有任何安全方面的疑虑,都可以检测WPA/WPA2加密技术企业模式的使用情况。与WPA/WPA2预共享密钥模式不同,用户并不知道真正的密钥。他们只是按照802.1X/PEAP验证的要求,通过用户名和密码登录网络。有兴趣的话,可尝试免费的CoovaAAA服务。

  如果你手边还有一台旧电脑,可尝试ZoneCD

  如果你手上恰好有台闲置电脑,也可将其变成热点网关。ZoneCD是基于Linux的实时CD,它可以运行于普通电脑上,与任何提供公共或私有网络的无线路由或接入点都能实现兼容。

  支持Intel的电脑仅需要128Mb内存,一个能启动的CD-ROM启动,一个软驱或是USB驱动以及两个以太网适配器即可完成转变。

0
相关文章