企业无线网络中的安全隐患

1.网络带宽被盗用

很多企业使用无线路由器或者是无线AP组建无线网络，fei法接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的带宽资源。就这样，企业网络的带宽被fei法接入者白白盗用。

2.危及企业电脑安全

一些技术高超的“hei客”们可以通过互联网控制企业网络的电脑，无线网络自然也不例外。开放式的无线网络，为hei客ru侵企业网络制造了便利条件。一旦hei客登录了企业网络，企业的电脑将会被hei客玩弄于股掌之间，一夜之间，企业电脑的硬盘被格式化肯定不是危言耸听。

企业无线网络的优化

Coverage功率优化

 Ap-config模式下的Coverage-area-control功率配置，指beacon等帧的发射功率，主要是控制AP覆盖范围，用于优化终端的接入和漫游效果。当AP配置的beacon功率过高，覆盖过大时，容易导致终端出现远端关联或漫游粘滞，终端上网的卡顿。

开启无线用户隔离

通常此类公共WiFi场景，无线用户无二层互访的需求，建议开启基于AC、AP的用户隔离功能，减少广播报文泛滥，过多占用空口带宽。

有线端广播域隔离

在进行无线网优工作之前，通常建议对先有线端进行基本优化，避免因为有线端的问题干扰到后续无线网优思路。

企业无线网的需求

（1）部署方便，上网快速稳定——对企业办公区域、会议室、报告厅、***办公室、走廊过道、休息区域等区域进行无死角无线覆盖，要求无线网络稳定快速，满足日常办公终端和手机接入需求

（2）移动上网无感知，无缝漫游——已经接入无线网络的终端在移动过程中，不会因出现卡顿现象而影响移动办公体验，要求支持无缝漫游，在无线覆盖范围内，能够自由无缝切换，给人无感知无线漫游体验

（3）无线连接方式方便又安全——有无线网络接入对象有内部员工以及外来访客，要求无线组网时针对不同角色设计接入便捷而安全的步骤，尽量不要简单的PSK认证，不仅不安全，而且连接过程麻烦

（4）企业IT工程师管理起来方便——无线覆盖时接入设备比较多，要求能统一管理，避免跟家用无线一样需要每个设备逐一配置，出现无线网络故障时能快速***到具体设备，降低网络管理人员工作量

（5）关键上网得安全，不影响主要业务——无线Wi-Fi有安全防御功能：同时，无线覆盖是出于提高办公效率初衷

（6）企业已部署过其他品牌无线设备，要利旧，不要搞两套无线网络——公司事先已经部署了其他无线品牌，但由于覆盖效果一般，想要进行无线改造，但原有设备不能直接荒废，希望能较大程度利用原有设备的基础上进行无线覆盖升级

企业无线网络建设方法

1.主设备采用XFH-GB系列网关，此网关不仅可做为防火墙使用，具备通常防火墙的NAT、防攻击等功能，并且支持PPPoE拨号服务。

2.支持用户多种接入方式认证机制,包括：基于Protal、802.1X、mac等认证，保证网络访问的安全性；

3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖，逻辑组网图；

4.网关上开启RADIUS认证，通过标准RADIUS协议与星峰航管理服务器连接，所有的用户PPPoE拨号请求，均会转到管理服务器上进行身份认证。

5.管理员通过管理服务器进行用户管理，通过网关设置相应的访问规则，从而对用户实现精细化管理。