移動(dòng)互聯(lián)網(wǎng)時(shí)代如何保障無線接入設(shè)備安全
掃描二維碼
隨時(shí)隨地手機(jī)看文章
移動(dòng)互聯(lián)網(wǎng)、移動(dòng)智能終端的快速興起,正在推動(dòng)無線接入技術(shù)的快速發(fā)展。尤其是伴隨著全球移動(dòng)數(shù)據(jù)流量的激增,以WiFi為代表的無線接入技術(shù)正在成為緩解蜂窩網(wǎng)絡(luò)壓力的有力手段。在旺盛的市場(chǎng)需求推動(dòng)下,無線接入技術(shù)正在加快革命步伐,無線接入設(shè)備的種類也日漸增多,而由于海量設(shè)備的存在以及網(wǎng)絡(luò)復(fù)雜度的提升,使得無線接入設(shè)備和網(wǎng)絡(luò)的安全也成為一個(gè)突出問題。
隨著寬帶服務(wù)的普及,無線接入設(shè)備已經(jīng)不僅用于小范圍內(nèi)的局域網(wǎng)互連,而是更多地作為移動(dòng)互聯(lián)網(wǎng)的“最后一公里”入口,成為移動(dòng)互聯(lián)網(wǎng)不可或缺的承載平臺(tái)。當(dāng)前,由于無線接入設(shè)備與互聯(lián)網(wǎng)直接相連,網(wǎng)絡(luò)環(huán)境復(fù)雜,數(shù)量眾多,且智能化發(fā)展導(dǎo)致設(shè)備形態(tài)不斷豐富,其安全問題日益凸顯。那么,無線接入設(shè)備的安全問題主要有哪些?是否有辦法規(guī)避和解決?
圖1
無線接入設(shè)備種類日漸豐富
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,尤其是智能操作系統(tǒng)的廣泛應(yīng)用,出現(xiàn)了不同形態(tài)的無線接入設(shè)備,其結(jié)構(gòu)和應(yīng)用原理也有所區(qū)別,以滿足不同的應(yīng)用場(chǎng)景和需求。大致上看,目前的無線局域網(wǎng)設(shè)備可以分為傳統(tǒng)無線局域網(wǎng)設(shè)備和新型無線局域網(wǎng)設(shè)備兩大類。
傳統(tǒng)無線局域網(wǎng)設(shè)備
傳統(tǒng)無線局域網(wǎng)設(shè)備主要指無線局域網(wǎng)AP(WLAN AP),根據(jù)應(yīng)用場(chǎng)合及部署方式不同,其可分為運(yùn)營級(jí)AP和家用級(jí)AP.
運(yùn)營級(jí)AP多使用“瘦AP”,主要由運(yùn)營商部署在酒店、機(jī)場(chǎng)等熱點(diǎn)地區(qū)。通常此類AP僅具有簡單的二層轉(zhuǎn)發(fā)功能,用于完成WLAN覆蓋和接入,網(wǎng)絡(luò)運(yùn)營所需的設(shè)備配置、路由、計(jì)費(fèi)等功能,由AP上聯(lián)的AC(接入控制器)和AS(接入服務(wù)器)集中控制完成,普通用戶一般無法獲得“瘦AP”的配置管理權(quán)限。
家用級(jí)AP多使用“胖AP”,除具有無線接入與覆蓋功能外,還具有無線參數(shù)選擇、路由、安全等功能,一般用戶可自行完成配置和管理。“胖AP”具有用戶側(cè)(LAN)接口和網(wǎng)絡(luò)側(cè)(WAN)接口,LAN接口用于實(shí)現(xiàn)無線接入與覆蓋,WAN接口通過固定寬帶接入(如以太網(wǎng)、DSL、PON等)與互聯(lián)網(wǎng)連接,同時(shí)還支持DHCP、DNS、PPPoE、VPN等與接入控制、地址分配、路由功能等相關(guān)的協(xié)議,以實(shí)現(xiàn)設(shè)備配置、路由、安全等功能。
圖2 無線路由