移動互聯網時代如何保障無線接入設備安全
2014-07-24 12:07:31 本站原創移動互聯網、移動智能終端的快速興起,正在推動無線接入技術的快速發展。尤其是伴隨著全球移動數據流量的激增,以WiFi為代表的無線接入技術正在成為緩解蜂窩網絡壓力的有力手段。在旺盛的市場需求推動下,無線接入技術正在加快革命步伐,無線接入設備的種類也日漸增多,而由于海量設備的存在以及網絡復雜度的提升,使得無線接入設備和網絡的安全也成為一個突出問題。
隨著寬帶服務的普及,無線接入設備已經不僅用于小范圍內的局域網互連,而是更多地作為移動互聯網的“最后一公里”入口,成為移動互聯網不可或缺的承載平臺。當前,由于無線接入設備與互聯網直接相連,網絡環境復雜,數量眾多,且智能化發展導致設備形態不斷豐富,其安全問題日益凸顯。那么,無線接入設備的安全問題主要有哪些?是否有辦法規避和解決?
隨著移動互聯網的發展,尤其是智能操作系統的廣泛應用,出現了不同形態的無線接入設備,其結構和應用原理也有所區別,以滿足不同的應用場景和需求。大致上看,目前的無線局域網設備可以分為傳統無線局域網設備和新型無線局域網設備兩大類。
傳統無線局域網設備
傳統無線局域網設備主要指無線局域網AP(WLAN AP),根據應用場合及部署方式不同,其可分為運營級AP和家用級AP.
運營級AP多使用“瘦AP”,主要由運營商部署在酒店、機場等熱點地區。通常此類AP僅具有簡單的二層轉發功能,用于完成WLAN覆蓋和接入,網絡運營所需的設備配置、路由、計費等功能,由AP上聯的AC(接入控制器)和AS(接入服務器)集中控制完成,普通用戶一般無法獲得“瘦AP”的配置管理權限。
家用級AP多使用“胖AP”,除具有無線接入與覆蓋功能外,還具有無線參數選擇、路由、安全等功能,一般用戶可自行完成配置和管理。“胖AP”具有用戶側(LAN)接口和網絡側(WAN)接口,LAN接口用于實現無線接入與覆蓋,WAN接口通過固定寬帶接入(如以太網、DSL、PON等)與互聯網連接,同時還支持DHCP、DNS、PPPoE、VPN等與接入控制、地址分配、路由功能等相關的協議,以實現設備配置、路由、安全等功能。
