无线接入网多数的公司更趋向于可用性

三长两短

大多数的公司在选择可用性和安全性方面，更趋向于可用性，很多公司都已经部署了无线接入网络，在很多软件公司中这种使用方式尤其明显。另外，在很多情况下，许多组织并没有考虑到这样的事实，那就是在很多场合下，无线接入技术并非真的有比有线网络多更多的优势。

事实上，这真的可能会引入更多的新问题。我都记不清我曾经亲自见证过多少次使用802.11b技术的无线网络出现问题，这些问题完全是由于使用2.4GHz的无线电话（常常是无线PBX系统）所导致的。

虽然我个人对无线网络访问技术存在一定的偏见，但是如今无线网络已经大量存在于公司环境中，并且配置无线网络的公司还在不断增加。然而，对于那些在决定是否使用无线网络的公司来说，我还是强烈建议他们使用下面的战略：只在那些不可能使用有线网络访问的情况下使用无线网络访问技术，不要将其作为一个简单的替换技术或者作为一种趋势来替换有线网络。

并且，在作出决定时，安全性应该是首先要考虑的因素，一定要记住的是，之所以要保留有线网络，要考虑的因素是多方面的，而不仅仅是安全性的因素。例如，有线网络可以处理非常高速的带宽，并且可以提供较好的安全性，因为他们不需要在网络中广播信息包。

当然，如果带宽不是要考虑的主要问题，并且可以确信无线是解决问题的方法的话，剩下的问题是确保尽可能的让无线接入网络不要依赖于WEP技术而尽可能的采取其他更为安全手段。目前实现这个目的的两个方法为：使用安全协议如点对点隧道协议（PPTP）或者第二层隧道协议（L2TP），并且根据用户的名字和口令来实现访问控制或者一些其他的认证方法。如果在混合网络中使用IPSec安全协议，那你既可以获得访问控制功能，也可以获得端到端的加密功能，这样一来，可以让你的无线网络比有线网络的访问更为安全。但是，要记住的是，目前这个解决方案仍然还存在一些冲突需要解决。

当然，有些人可能会认为，Wi-Fi保护访问（WPA）提供的802.11i具有上述所有安全特性， WEP将会被WPA所替代，并且可以具备很好的冲突控制功能。虽然这是一个很好的新闻，但是，在有规划替换现存的无线网络设备或者升级现存的无线网络固件之前（即使这种技术可能能够实现），802.11i对大家还没有任何用处。

另外，要记住的是，无论出现了什么样的安全技术或者安全标准，总是会有人在那里试图对其进行攻击，WPA也不例外。在我的经验中，你可以以很低的成本部署吉比特以太网进行访问，在不考虑数据加密的前提下，这种技术可以提供更好的安全性和带宽。

如果无线接入网络是你的唯一选择的话，在决定替换或者升级现存的802.11a和802.11b设备之前，先看一看在你现存的基础设施上使用PPTP/L2TP 或者IPSec等安全协议的可能性。虽然从技术的观点出发，这并不是一个"非常好的"解决方法，但是这是一种非常有用的做法，并且可以证明这种做法将比802.11i更为安全。至于我，我仍然愿意使用有线网络。

除了企业无线区域网络，公众无线上网据点也持续上升;值得注意的是有一些是“伪装”的“公众无线上网据点”是为了窃取用户的资料:一种短暂性的无线网络的桥接器，设计看起来像真实的桥接器以便于取用户的资料。

更多相关信息，请访问安全二维码。