無(wú)線(xiàn)干擾的二十個(gè)錯誤說(shuō)法

　　如果一個(gè)網(wǎng)絡(luò )蠕蟲(chóng)病毒突破了你的防火墻，占用了 50%的網(wǎng)絡(luò )帶寬，在一臺臺電腦之間傳播，那么你認為這是個(gè)安全問(wèn)題還是性能問(wèn)題?重點(diǎn)就是任何影響核心IT網(wǎng)絡(luò )系統的問(wèn)題就是安全問(wèn)題。公司 Wi-Fi網(wǎng)絡(luò )變得越來(lái)越關(guān)鍵的情況下，任何干擾的設備——不管是惡意的，如干擾發(fā)射器，或者是偶然的——都應被視為潛在的安全問(wèn)題。除了 RF拒絕服務(wù)外，還有其他一些非 Wi-Fi RF設備相關(guān)的威脅，包括：多協(xié)議設備。

　　Wi-Fi網(wǎng)絡(luò )通常都設置安全接入控制，但是運行在非 Wi-Fi網(wǎng)絡(luò )的設備(如藍牙設備)就沒(méi)有安全接入保護。一個(gè)帶有 Wi-Fi及藍牙連接的筆記本會(huì )像橋一樣，會(huì )讓入侵設備進(jìn)入到局域網(wǎng)或無(wú)線(xiàn)局域網(wǎng)。要防止不安全的網(wǎng)絡(luò )與公司網(wǎng)絡(luò )意外連接，需要：

　　1)基于客戶(hù)端的工具，控制無(wú)線(xiàn)網(wǎng)絡(luò )接口的配置。

　　2)RF檢測器，用于檢查可疑的可能造成橋接的非 Wi-Fi活動(dòng)。

　　非Wi-Fi的rogue設備。大多數企業(yè)都會(huì )采用 Wi-Fi的rogue無(wú)線(xiàn)接入點(diǎn)探測設備來(lái)發(fā)現公司網(wǎng)絡(luò )中未授權的(和不安全的)無(wú)線(xiàn)接入點(diǎn)。但是非 Wi-Fi設備(如藍牙接入點(diǎn))會(huì )造成類(lèi)似的安全漏洞。像 Wi-Fi的rogue設備一樣，這些設備也必須被檢測出來(lái)并清除掉。

　　敏感數據泄漏。某些非Wi-Fi設備如照相機，無(wú)線(xiàn)電話(huà)在旁路了公司的安全策略后會(huì )可以將敏感的數據帶出限制區域。如果涉及到這樣的問(wèn)題，就必須在區域內限制無(wú)線(xiàn)網(wǎng)絡(luò )的運行，該區域必須進(jìn)行頻譜監控，找出未授權的設備。

　　總結： RF的安全性問(wèn)題不會(huì )因為Wi-Fi網(wǎng)絡(luò )的停止而停止，你知道誰(shuí)正在使用你的頻譜嗎?

　　無(wú)線(xiàn)干擾錯誤說(shuō)法 #18: “802.11n及其天線(xiàn)系統能在任何干擾情況下運行。”

　　使用多根天線(xiàn)或智能天線(xiàn)的系統可以通過(guò)加強接收器上的有用信號來(lái)提高干擾免疫能力。如果有用信號強了，那么信噪比(SNR)也會(huì )增加，這樣能有效地縮小干擾設備干擾的區域范圍。不過(guò)智能天線(xiàn)系統所獲得的增益通常只是增加了 10 dB的信號強度。這就意味著(zhù)相對于傳統的天線(xiàn)系統，干擾的范圍會(huì )縮小 2倍，但是這離解決干擾問(wèn)題還是很遙遠。比如，如果一個(gè)干擾設備以前會(huì )在離接收器 80英尺的位置上有影響，現在就是在 40英尺范圍內有影響。那么在樓層空間內， 5000平方英尺的范圍還是有干擾的問(wèn)題。

　　總結：天線(xiàn)可以緩解問(wèn)題，但不是解決問(wèn)題的方法。

　　無(wú)線(xiàn)干擾錯誤說(shuō)法 #19: “我的現場(chǎng)勘測工具可以用來(lái)找到干擾問(wèn)題。”

　　標準的 Wi-Fi現場(chǎng)勘測工具是用于測量Wi-Fi信號的覆蓋情況的。當你在大樓里走動(dòng)時(shí)，

　　Wi-Fi芯片能測量出無(wú)線(xiàn)接入點(diǎn)信號的強度。但是 Wi-Fi芯片只能用于看 Wi-Fi信號，不能告訴你來(lái)自非 Wi-Fi設備的干擾信號。( Wi-Fi數據包分析器也有同樣問(wèn)題)。

　　Wi-Fi現場(chǎng)勘測工具能夠監測到非 Wi-Fi信號的大致位置，但是不能幫你確定干擾源的特性，設備類(lèi)型或者位置。所以你的問(wèn)題還是解決不了。你確實(shí)需要一個(gè) RF層的工具來(lái)診斷干擾的問(wèn)題。有一個(gè)好消息就是很多下一代 Wi-Fi現場(chǎng)勘測工具會(huì )更完善地集成 RF層的工具，以提供一個(gè)完整的解決方案。

　　總結：現場(chǎng)勘測工具測量的是信號覆蓋，但是并不能滿(mǎn)足你的 RF層面的需求。

　　無(wú)線(xiàn)干擾錯誤說(shuō)法 #20: “RF分析工具都太龐大并且太昂貴了。”

　　許多RF分析工具(如龐大而昂貴的頻譜分析儀)都不適合企業(yè)應用。但是思科的RF頻譜分析工具，設計得既滿(mǎn)足你期望的外形(插入筆記本電腦的小型卡片)，又滿(mǎn)足你的 IT預算。更棒的是，思科的智能頻譜解決方案使你不需要成為 RF專(zhuān)家就能解決干擾問(wèn)題。