無線安全特性-創(chuàng)新互聯(lián)

一、WLAN安全

創(chuàng)新互聯(lián)公司是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開發(fā)，網(wǎng)站制作，網(wǎng)站設(shè)計(jì)，網(wǎng)站模板，微信公眾號(hào)開發(fā)，軟件開發(fā)，成都小程序開發(fā)，十載建站對建筑動(dòng)畫等多個(gè)領(lǐng)域，擁有豐富的網(wǎng)站推廣經(jīng)驗(yàn)。

二、無線設(shè)備檢測流程

[AC-wlan-view]air-scan-profile name air-scan #創(chuàng)建空口掃描模板
[AC-wlan-air-scan-prof-air-scan]scan-channel-set country-channel #配置空口掃描信道集合
[AC-wlan-air-scan-prof-air-scan]scan-interval 60000 #配置空口掃描間隔時(shí)間60000ms（可選）
[AC-wlan-air-scan-prof-air-scan]scan-period 60 #配置空口掃描持續(xù)時(shí)間60ms（可選）
[AC-wlan-air-scan-prof-air-scan]quit
[AC-wlan-view]radio-5g-profile name 5G
[AC-wlan-radio-5g-prof-5G]air-scan-profile air-scan

[AC-wlan-view]wids-profile name WIDS
[AC-wlan-wids-prof-WIDS]contain-mode spoof-ssid-ap
[AC-wlan-wids-prof-WIDS]device report-interval 300 #配置上報(bào)檢測的無線設(shè)備的間隔時(shí)間為300s
[AC-wlan-wids-prof-WIDS]device synchronization-interval 360 #配置上報(bào)全量檢測的無線設(shè)備的間隔時(shí)間360分鐘
[AC-wlan-wids-prof-WIDS]brute-force-detect interval 70 檢測周期70s
[AC-wlan-wids-prof-WIDS]brute-force-detect threshold 25 錯(cuò)誤次數(shù)為25次
[AC-wlan-wids-prof-WIDS]brute-force-detect quiet-time 700 靜默時(shí)間為700s
[AC-wlan-wids-prof-WIDS]flood-detect interval 70
[AC-wlan-wids-prof-WIDS]flood-detect threshold 350
[AC-wlan-wids-prof-WIDS]flood-detect quiet-time 700
[AC-wlan-wids-prof-WIDS]dynamic-blacklist enable 開啟動(dòng)態(tài)黑名單
[AC-wlan-wids-prof-WIDS]quit
[AC-wlan-view]ap-system-profile name ap-system
[AC-wlan-ap-system-prof-ap-system]dynamic-blacklist aging-time 200
[AC-wlan-ap-system-prof-ap-system]quit

[AC-wlan-view]wids-spoof-profile name wids-spoof
[AC-wlan-wids-spoof-prof-wids-spoof]spoof-ssid fuzzy-match regex
[AC-wlan-wids-spoof-prof-wids-spoof]quit

[AC-wlan-view] ap-group name office-group
[AC-wlan-ap-group-office-group]vap-profile VAP wlan 1 radio all
[AC-wlan-ap-group-office-group]wids-profile WIDS
[AC-wlan-ap-group-office-group]ap-system-profile ap-system
[AC-wlan-ap-group-office-group]radio 0
[AC-wlan-group-radio-group/0]wids device detect enable #開啟設(shè)備檢測
[AC-wlan-group-radio-group/0]wids contain enable 開啟非法設(shè)備反制工勘
[AC-wlan-group-radio-group/0]wids attack detect enable wap2-psk 檢測暴力破解密鑰
[AC-wlan-group-radio-group/0]wids attack detect enable flood 檢測泛洪***

有線為單獨(dú)管理、無線為集中管理
AP 5030雙GE口GE0支持POE、GE1不支持POE
AP 5130雙GE口GE0支持POE、GE1不支持POE
AP 7030雙GE口GE0支持POE、GE1不支持POE

交換機(jī)命名規(guī)則：

S5720S-52P-SI-AC ，S5720-52X-PWR-SI-ACF; （S5700）

S代表園區(qū)

7代表企業(yè)級

20代表下一代
20雙電源，20S代表單電源（支持RPS冗余，主要面向分銷）；
X代表萬兆上行（4個(gè)萬兆SFP+ ），P代表千兆上行（4個(gè)千兆SFP）
PWR代表POE款型；
ACF-PoE+滿供款型

DC代表直流電，特殊行業(yè)中應(yīng)用

TP代表光電復(fù)用
C代表可選配
Q代表40Gb
Li代表簡化版
Si代表標(biāo)準(zhǔn)版
Ei代表增強(qiáng)版
Hi代表高級版

27，37，57，97是企業(yè)級設(shè)備（中的7代表企業(yè)級）

23，33，53，93是運(yùn)營商級設(shè)備（中的3代表運(yùn)營商級）
產(chǎn)品是分銷機(jī)型價(jià)格會(huì)稍低一些，類似于促銷（帶S，也有原廠質(zhì)保1年）

S5720SI的Combo口不支持堆疊
S5720SI堆疊時(shí)，同一臺(tái)設(shè)備上的堆疊成員口，要么全部是SFP+/SFP口、要么全部是標(biāo)準(zhǔn)以太電口

概要設(shè)計(jì)（規(guī)劃工程師）
需要澄清Checklist、工勘信息、產(chǎn)品型號(hào)，WLAN Planner工具
規(guī)劃報(bào)告和AP清單:主要包括AP點(diǎn)位、AP功率、信道、天線的基本工參和信號(hào)仿真

一個(gè)項(xiàng)目涉及到多個(gè)AP應(yīng)該采用工具來規(guī)劃網(wǎng)絡(luò)（一般采購設(shè)備要預(yù)留10%,備用，預(yù)算成本是否相差太大）

售后工勘（服務(wù)工程師、客戶、建筑商、集成商）
要求澄清Checklist、概要設(shè)計(jì)、和集成商一起確定安裝點(diǎn)、每個(gè)點(diǎn)走線和安裝方案
工勘信息:具體的安裝方案、走線方案

詳細(xì)設(shè)計(jì)（服務(wù)工程師、客戶、建筑商、集成商）
需要澄清Checklist、概要設(shè)計(jì)、售后工勘信息
詳細(xì)設(shè)計(jì)報(bào)告主要涉及安裝、網(wǎng)絡(luò)配置、安全配置、業(yè)務(wù)配置等
確認(rèn)現(xiàn)場建筑圖紙是否一致，不一致區(qū)域重點(diǎn)標(biāo)出，盡量拍照記錄、標(biāo)出房間號(hào)、障礙物關(guān)注重點(diǎn)

部署（網(wǎng)絡(luò)規(guī)劃工程師、施工方）
施工部署、現(xiàn)場督導(dǎo)（最好參與一下，是否按照設(shè)計(jì)來施工，過程中有什么問題等，可能影響后續(xù)網(wǎng)絡(luò)質(zhì)量產(chǎn)生影響）

AP網(wǎng)口向下以免滲水到網(wǎng)口里

運(yùn)維（IT運(yùn)維人員）
主要針對wlan設(shè)備以及交換機(jī)等網(wǎng)絡(luò)設(shè)備的管理，包括狀態(tài)監(jiān)控告警查看等

優(yōu)化
網(wǎng)絡(luò)信息收集（服務(wù)工程師、客戶）
客戶需求，網(wǎng)絡(luò)問題
需求澄清報(bào)告:包括網(wǎng)絡(luò)拓?fù)洹⒔ㄖ飯D紙、設(shè)備型號(hào)等

網(wǎng)絡(luò)評估（服務(wù)工程師）
需求澄清報(bào)告、WLAN Tester工具

AP容量規(guī)劃

網(wǎng)絡(luò)現(xiàn)狀分析報(bào)告

WLAN的數(shù)據(jù)轉(zhuǎn)發(fā)工作原理
CSMA/CA:載波監(jiān)聽多路訪問/沖突避免（因?yàn)闊o線工作在半雙工模式下，同一個(gè)區(qū)域內(nèi)同一時(shí)刻，只能一個(gè)設(shè)備發(fā)包）避免同頻信號(hào)重疊導(dǎo)致無法調(diào)解
CSMA/CD:載波監(jiān)聽多路訪問/沖突檢測（以太網(wǎng)）

設(shè)備標(biāo)稱功率為100mW，指天線在芯片中100mW的能量，一但進(jìn)入空中擴(kuò)散就會(huì)被稀釋掉，再導(dǎo)線里傳輸為正值，進(jìn)去空氣為負(fù)值，無線的功率單位為dBm，dB分貝它只是計(jì)數(shù)單位

建議單個(gè)AP覆蓋半徑按照20米規(guī)劃，大發(fā)射強(qiáng)度的限制值，單位為dBm

1、重點(diǎn)區(qū)域:用戶主要上網(wǎng)區(qū)域控制在-40~-65dBm，功率太強(qiáng)容易導(dǎo)致接收過載，功率太弱會(huì)導(dǎo)致連接速率下降
2、邊緣的選擇-75dBm以上
3、干擾場強(qiáng)同一區(qū)域的同頻干擾源不大于-80dBm

4、無線漫游:需要保證AP的覆蓋邊界有其他AP的信號(hào)，一般需要保持20%的重疊區(qū)域

接收靈敏度（速率只和信號(hào)強(qiáng)度有關(guān)）
STA為-75dBm、AP為-105dBm 、WLAN的環(huán)境噪聲-95dBm

512kbps可以滿足普通視頻業(yè)務(wù)的要求，256kbps可以滿足一般業(yè)務(wù)帶寬要求

系統(tǒng)總帶寬=總用戶數(shù)*并發(fā)率*每用戶帶寬需求
AP數(shù)量=總帶寬需求/每個(gè)AP帶寬

安裝方式：（AP安裝位置不能被人直接接觸）
室內(nèi)放裝型:壁掛、吸頂、天花板內(nèi)放置  墻壁、天花板、承重柱
室內(nèi)分布型:通過饋線。功分器、耦合器等連接天線
室外型:樓頂抱桿、地面抱桿、外墻壁掛 建筑物樓頂、建筑物外墻、地面

室分AP通過饋線連接外置的天線發(fā)出信號(hào)

合路器:將多路輸入信號(hào)合成一路后輸出，反向再把混合信號(hào)濾波分離
功分器:將一路信號(hào)平均分成兩路三路等輸出
耦合器:從主干線上取出所需信號(hào)能量給近端天線，而分配較多的信號(hào)能量給遠(yuǎn)端的天線

天線增加發(fā)送功率，通過設(shè)計(jì)實(shí)現(xiàn)能量，匯聚到一個(gè)點(diǎn)

本地轉(zhuǎn)發(fā):也稱為直接轉(zhuǎn)發(fā)，AC只對AP進(jìn)行管理，業(yè)務(wù)數(shù)據(jù)都是由本地直接轉(zhuǎn)發(fā)
集中轉(zhuǎn)發(fā):也稱為隧道轉(zhuǎn)發(fā)，業(yè)務(wù)數(shù)據(jù)報(bào)文由AP統(tǒng)一封裝后到達(dá)AC實(shí)現(xiàn)轉(zhuǎn)發(fā)，AC不但不進(jìn)行對AP進(jìn)行管理，還作為AP流量的轉(zhuǎn)發(fā)中樞
應(yīng)用場合：
本地轉(zhuǎn)發(fā)優(yōu)勢用于園區(qū)網(wǎng)絡(luò)，AC負(fù)擔(dān)小
集中轉(zhuǎn)發(fā)優(yōu)勢用于小型企業(yè)主要安全控制策略

二層漫游是同一個(gè)地址段
三層漫游切換不同的網(wǎng)段（一個(gè)終端申請與AP1發(fā)生關(guān)聯(lián)，AC會(huì)創(chuàng)建相關(guān)的用戶數(shù)據(jù)信息，當(dāng)終端第一次過度AP2網(wǎng)絡(luò)中會(huì)斷開重新關(guān)聯(lián)，這次會(huì)更新數(shù)據(jù)庫信息）

有些終端無法認(rèn)證，需要灌溉版本。有些POE交換機(jī)供電率不是滿配，根據(jù)實(shí)際情況部署

AP升級失敗的常見原因
1、鏈路斷開   
2、AP內(nèi)存不足   
3、AP升級文件有誤   
4、升級控制塊已滿或正在下載的AP個(gè)數(shù)已經(jīng)達(dá)到FTP大連接數(shù)
5、FTP配置有誤
6、網(wǎng)絡(luò)傳輸能力太低，超過大可傳時(shí)間范圍

網(wǎng)速慢的原因有
1、用戶接入速率低
2、無線環(huán)境惡劣，干擾嚴(yán)重
3、用戶數(shù)過多
4、低速率用戶過多引起網(wǎng)絡(luò)性能差
5、有線網(wǎng)絡(luò)質(zhì)量差
6、終端網(wǎng)卡性能差

有些較老的PC無法連接AP安裝最新的網(wǎng)卡試試，有些事網(wǎng)卡兼容性的問題

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：無線安全特性-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://www.muchs.cn/article18/ejpgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、靜態(tài)網(wǎng)站、定制開發(fā)、網(wǎng)站制作、電子商務(wù)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)