英厂商发布无线设备 5公里内接Wi-Fi

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。

尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。

问题一：容易侵入

无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

解决方案：加强网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。

问题二：非法的AP

无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。

解决方案：定期进行的站点审查

像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

问题三：经授权使用服务

一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。

解决方案：加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

近日，Avocent公司将推出一款新电源管理软件。这款软件使用户可以实时监测数据中心中的IT设备的能耗和能源使用情况。 DSView 3 Power Manager是Avocent的 DSView 3管理软件的插件。安装在全球成千上万的数据中心中的 DSView 3管理软件提供对物理和虚拟IT资产的安全、集中的管理。DSView 3 Power Manager将为DSView 3管理软件增加采集和汇集各种设备－－不管设备是配电设备、机架还是机架组－－的电源信息的能力，帮助数据中心管理人员提高运营效率。

Avocent公司执行副总裁兼管理系统业务部总经理Dave Perry说：“客户常常在测量能耗方面受到限制，因而使这些费用被认为是‘不可控制的’。随着我们扩展我们在数据中心中的基础设施管理范围，我们希望提供更细的颗粒度以及对电源和冷却问题更多的控制，实现对IT基础设施和预算更准确的规划。”

最近一次IDC调查发现，冷却和为全球服务器安装基础供电的费用将在2010年时增加到445亿美元，相当于新服务器花费的70%。去年，一项EPA研究显示，2006年，数据中心总能耗中的50%是IT设备造成的，而这些能耗中的近一半是由服务器消耗的。数据中心中的能耗代表着不断增加的运营费用，但是若想提高能源效率，企业就必须更好地了解它们的电力使用情况，更好地分配电力确保可用性，准确地做出电费预算和向不同的部门收取电源使用费。

Avocent的新DSView 3 Power Manager具有提供能耗水平数据的独一无二的能力，为用户提供数据中心能耗使用情况的整合的视图。它按千瓦数汇集电力使用数据，并将这些数据转换为千瓦小时（kWh）－－公司支付多少电费。通过该软件的费用计算器， 用户可以输入他们的电费价格来计算电力使用费用，使IT部门可以监测和收取电力使用费用。当IT经理掌握有关他们的环境使用电力情况的更多信息时，他们就能够做出更明智的决定，帮助：

•降低容量规划风险－－根据来自当前数据中心的电力使用历史数据，规划新数据中心的电力基础设施，从而消除导致过度建设和浪费电力的凭空臆测。

现在使用无线局域网的单位是越来越多了，随便拿着笔记本电脑在办公大楼里走上一圈，我们就能轻易找到不少无线上网信号。可是，这些无线上网信号中或多或少地存在一些安全隐患，稍微熟悉无线网络的非法攻击者只要通过一些简单操作，就能借助无线网络轻而易举地获取单位局域网中的隐私信息，那样的话没有采取任何安全防范措施的无线网络自然就会成为信息泄密“通道”。那么我们究竟该怎样才能保护无线局域网的安全，拒绝该网络成为对外泄密“通道”呢?其实，我们可以采取多项限制措施，阻止非法攻击者随意通过无线局域网偷窃网络中的隐私信息。

1、对无线设备进行限制

也许有人会问，该如何对无线设备进行限制呢?难道一定要把本地无线局域网中的无线节点设备锁定起来吗?事实上，对于许多型号的无线节点设备来说，它们在刚刚出厂时使用的缺省密码几乎是完全相同的，所以要是我们没有及时将本地无线局域网中的无线节点设备密码更改掉的话，那么一些非法攻击者可能会非常轻松地用缺省的用户名以及密码进入到本地无线节点设备上，从而拥有本地无线局域网的所有管理权限，到后来，我们有时会遇到自己也无法登录本地无线局域网的尴尬局面。要想限制非法用户使用本地的无线节点设备，我们必须记得在第一时间对本地的无线节点设备进行密码限制，使用比较复杂的密码来替代默认的密码，不然的话就相当于将自己的无线网络管理权拱手交给非法攻击者一样。

我们只要登录进本地无线节点设备的后台管理界面，找到密码设置选项，输入比较复杂的密码，这样一来就能有效限制非法用户随意使用无线节点设备的目的了。这种限制方法与Windows系统设置保护密码是一样的，经过加密限制的无线设备就会拒绝非法攻击者随意偷窃本地无线网络中的隐私内容了。

现在，我们就以TL-WR541G型号的TP-LINK无线路由器为例，向各位朋友详细介绍一下对无线节点设备进行密码限制的具体操作步骤：

首先在本地工作站系统中运行IE浏览器程序，在弹出的浏览器地址框中输入无线路由器默认的IP地址，该地址一般会在无线节点设备的操作说明书中找到，例如TP-LINK无线路由器使用的默认IP地址常常为192.168.1.1。在确认IP地址输入正确后，单击回车键后，打开无线节点设备的后台登录界面，在该界面的“用户名”文本框中输入“admin”，并且将默认密码设置为空，再单击“确定”按钮登录进无线节点设备的后台登录界面。

在该后台界面的左侧显示区域，用鼠标展开“系统工具”分支，从中单击“修改登录口令”选项，在对应“修改登录口令”选项的右侧显示区域，先将无线节点设备的原用户名、密码正确输入一遍，接着正确将新的用户名与密码填写在“新用户名”和“新口令”文本框中，最后单击“保存”按钮就可以了。日后，我们需要再次对本地无线局域网的上网参数进行管理时，就必须使用新的用户名和密码登录无线节点设备的后台管理界面了，并且新的用户名和密码信息最好不要让其他人知道，以避免其他人将密码信息泄露出去。

当然，要是我们发现本地无线局域网中的节点设备已经被非法攻击者加密，自己不能正常进入本地无线局域网时，我们可以强行将无线节点设备的参数设置恢复到默认状态，具体恢复方法可以查看对应无线节点设备的操作说明书，通常情况下我们只要按下无线节点设备控制面板中的reset功能按钮来完成参数设置恢复任务。

2、对无线网卡进行限制

我们知道，普通工作站往往要通过无线网卡设备才能访问到附近的无线局域网网络，而无线网卡设备与有线网卡设备一样，都通过MAC地址对自己的“身份”进行标识，可以说MAC地址是网卡设备的唯一标识。因此，我们要想拒绝非法用户通过无线网卡设备接入到本地无线网络中时，完全可以将本地工作站的无线网卡设备MAC地址手工加入到无线路由器设备允许访问范围中，而那些没有加入允许访问范围中的MAC地址所对应的无线网卡设备自然就不能访问无线路由器设备了。

对无线网卡进行限制，其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数，从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。由于过滤MAC地址这种方法对交换设备的使用要求不高，同时不影响网络的整体运行性能，设置起来也很简单，所以这种方法一般适合规模较小的无线网络和普通家庭使用。过滤MAC地址这种方法其实是通过事先在无线节点设备中正确导入合法的MAC地址列表，只有当普通工作站的MAC地址与合法MAC地址表中的内容完全匹配时，无线节点设备才允许普通工作站与无线网络进行通信。

在对无线网卡设备进行限制之前，我们需要先查看一下本地工作站使用的无线网卡设备MAC地址;在获取本地无线网卡设备MAC地址信息时，我们可以在本地工作站系统桌面中，依次单击“开始”/“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，将系统运行状态切换到MS_DOS窗口。在该窗口的命令提示符下，输入字符串命令“ipconfig /all”，单击回车键后，我们就能从其后的结果界面中看到本地无线网卡设备的MAC地址了。

想要连接两个不同的网络终端却无法实现安装硬链接?只需318美元,HD Communications'' HD26200无线桥接器便可以轻松帮您解决难题。

HD Communcations Corp(HD 通信集团)已推出HD26200无线桥接器,这种无线桥接器可以将两个相距5英里的网络终端连接起来,但前提条件是他们之间无障碍物。此系统由两个运作在 unlicensed 2。4赫兹频段的Ubiquiti 网络无线接收装置组成,和具有17dbi增益的双极天线形成了一个无线桥接的模式。

从理论上讲,这种无线路由模式可以提供高达50 Mbps的TCP / IP的带宽,虽然实际表现将取决于多变的环境。恰好连接HD26200的(动力来自以太网),因此整个安装可以用户外CAT 5光缆处理。此种新品的推出,可以使你不必花费几千美元的大价钱,就可以以318美元便可以拥有这样一台无线桥接器。

HD Communications 的首席执行官Don Davis说到,自从WIFI无线接收装置问世以来,人们已试图利用增加外置天线、RF光缆以及WIFI放大器来推动消费级产品,现在人们可以拥有一台经过美国通信委员会的认证的更高效、更美观、更容易设定、安装更容易的无线桥接器,然而价格不却不超过320美元。

尽管HD26200无线桥接器,理论上需要两个网络终端在同一个直线上,但该公司称,在实际使用中可以允许两个无线终端之间存在障碍物,并且该公司还希望在夏季末推出新品。