无线AP可以设置成隐藏的SSID。
犯罪分子->分析软件->虚假网络->重要个人信息
wlan系统由AC(接入控制器)和AP(无线接入点)
无线AP,也叫做瘦AP,access point,无线访问节点。没有拨号功能,
无线路由器(家用的) 胖AP(nat,防火墙功能,访问控制功能),应用在家庭。SOHO办公环境,用的人少,环境较小。
无限漫游:胖AP组网无法实现无限漫游,用户从一个胖AP的覆盖区域走到另外一个胖AP的覆盖区域,会重新连接一个信号强的胖AP,重新进行认证,重新获取IP地址,存在断网。而瘦AP信号会自动切断,无需重新获取。
自动负载均衡:胖AP无法自动的进行负载均衡将用户分配到其他负载较轻的胖AP,因此胖AP上,因此胖AP会因为负荷较大频繁出现网络故障。而在AC+瘦AP的组网中,当很多用户连接在同一个瘦AP上时,AC会根据负载均衡算法,自动将用户分配到负载较轻的其他AP上,减轻了AP的故障率,提高了整网的可用性。
维护和管理:胖AP不可集中式的管理,需要一个一个的单独进行配置,配置工作繁琐。瘦AP可配合AC产品进行集中管理,无需单独配置,尤其是在AP数量较多的情况下,集中管理的优势明显。
无线的开放性比有线的开放性强,移动性,动态性,稳定性
wips(无线入侵防御系统)一般是指能够监测无线范围内未授权的接入(入侵侦测),并能自动采取应对措施(入侵防御)的网络设备。WIPS的主要用途是阻断未授权的网络通过无线设备接入到本地异域网或其它信息系统。
除了入侵侦测之外,WIPS还包括自动阻止威胁。提到自动防御,这就需要WIPS能精确侦测并自动区分威胁。
一个优秀的WIPS可以阻止以下威胁:
伪装接入点 —— WIPS应该识别伪装接入点与外部(隔壁)接入点的不同
误配置的接入点
客户端异常关联
未授权的关联
中间人攻击
ad-hoc 网络
MAC地址欺骗
双面恶魔攻击
阻断服务攻击
一个WIPS由感应器、服务器和控制台构成。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
