WLAN技術はインストールが簡単で、使用が柔軟で、経済的な節約、拡張しやすいなどの利点があります。しかし、Ruijie 無線LAN技術は、トラフィックデータの伝送媒体として無線周波数信号を使用します。このオープンチャネルは、攻撃者が無線チャネルで伝送されるトラフィックデータの盗聴や改ざんを容易にします。
WLANの一般的なセキュリティ脅威は以下の通りです。
wi-fi無認証:攻撃者は自由に無線ネットワークに接続し、ネットワーク全体を攻撃することができます。
無線データは暗号化されていません:攻撃者は無線チャネルで送信されたサービスデータを盗聴し、改ざんすることができます。
国境の脅威:違法なAPと合法なAPは同じSSIDを放出し、ユーザーは違法なAPに接続し、攻撃者にデータを傍受されます。
これらのセキュリティ脅威に対して、顧客ネットワークを攻撃から守るためのセキュリティ対策が設計されています。
ネットワークサービスの不正利用防止策としては、リンク認証とユーザアクセス認証があり、企業レベルのユーザ認証スキームを展開することで、ユーザのアイデンティティを集中的に認証・管理します。
データセキュリティを向上させるための対策はデータ暗号化であり、より暗号化強度の高いWPA3を配備することで、無線で送信されたユーザーデータを解読することができません。WPA3の鍵長は256 bitで、現在最も強力な暗号アルゴリズムです。
不正APへの対策は、無線侵入検知システム(Wireless Intrusion Detection System)を配備することで、無線攻撃の検知と対抗です。WIDS) / Wireless Intrusion Prevention System (WIPS)は、リアルタイムで空の脅威やフィッシングAPを発見して対抗し、顧客ネットワークを不正侵入から守ります。
WLANのローミングです
WLANネットワークでは、無線エンドユーザは移動通信能力を有します。しかし、1つのAPデバイスの信号のカバレッジには限界があるため、エンドユーザは移動中に1つのAPサービスエリアから別のAPサービスエリアに移動することがしばしばあります。無線ローミングの概念は、モバイルユーザーが異なるAPを切り替えるときにネットワーク通信が途切れることを防ぐために導入されました。
ワイヤレスローミングとは、ワークステーションSTA (Station)が2つのAPカバレッジのクリティカルエリアに移動する際に、STAが新しいAPと関連して既存のAPと関連を切断し、その間ネットワーク接続を途切れなく維持することを意味します。簡単に言えば、携帯電話のモバイル通話機能と同じで、基地局のカバレッジから基地局のカバレッジに移動する際に、途切れなくシームレスに通話できる機能を提供します。
一般的なWLANローミング技術には、従来型ローミング、高速ローミング、スマートローミング、ロスレスローミングなどがあります。
Sign in to leave a comment.