802.11n安全问题需关注

        802.11n如果熟悉无线网络的人应该很清楚，不过802.11n的安全问题仍然是重中之重，毕竟关系到自己的隐私问题。802.11n可实现多要求的移动应用部署，同时它也是一个成熟的里程碑，很多客户乐于大规模地部署无线网络，甚至来替换以太网（Ethernet）。这种扩张大大增加了无线安全及无线安全服务对业务的重要性。VAR（增值经销商）和系统集成商可以通过提供更有效且更具规模的WLAN安全解决方案，包括基于云的服务来很好地利用这一市场需求。 802.11n　　802.11n安全的可用性　　由于WLAN会争夺有限的未授权频谱，无线电射频（RF）干扰的减少对于确保可用性以及减少拒绝服务事件来说非常重要。现在，我们不讨论信号强弱问题，而是寻找使用率较高的频率，从而避免其被完全占用。免费的“stumblers”（计算机测试软件）可以让我们更加轻松地观测当前被占用的Wi-Fi频道情况，但很少有客户知道如何使用RF频谱分析仪。这就提供了许多的市场机遇，大大带动了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移动频谱分析仪的使用。　　RF干扰无时无刻不在变化，但是，大多数不希望系统出现停机状况的客户也许会倾向于购买RF频谱分析仪，然后找VAR（增值经销商）来培训。但是例如来自Aruba， Cisco， Meru及Motorola的有些新产品，已经建立了一种可选择的交付模式：销售带有频谱分析功能的无线AP。云服务，甚至可以通过这些AP设备向供应商运营服务器做出有关RF的报表，诸如　　Meru的 E（z）RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。　　无线安全服务：控制WLAN访问　　新802.11n设备集合了诸如802.11a/g设备——WPA2这种长距离Wi-Fi认证设备的安全功能。但是，当802.11n设备配置较陈旧，选项较弱（诸如WPA-TKIP 或 WEP）时，802.11n设备就无法达到较高的吞吐量（》54 Mbps）。此外，随着各企业组织逐渐大规模地在网络中实施无线覆盖访问，他们对未授权的无线网络使用情况越来越敏感。因此，通常认为升级802.11n是提供并加强WLAN安全的最好方式。　　客户期望WPA2-PSK和 WPA2-802.1X能够被纳入WLAN基础架构。但经销商可通过提供互为补充的认证和网络访问控制产品来实现客户的期望。例如，AP设备和控制器可执行802.1X认证，但是一个802.1X-capable RADIUS服务器需要完整的事件描述。VAR们长期出售RADIUS服务器，诸如Cisco的ACS或Juniper的SBR，但是远程办公室和SMB或许不需要现场RADIUS服务器或员工来做支持。这一空白市场也许会由基于云的802.1X认证服务来填补。　　网络访问控制存在着更有利的机遇。NAC产品与802.1X及RADIUS相吻合，增加的预连接扫描机制可确保Wi-Fi客户端的合规性，并能够拒绝或隔离不具合规性的客户端。但是对于不同的客户端来说将NAC整合到大型网络中也有不同的烦恼。WLAN升级是实现在一个简单孤立的地点部署NAC的机会，并能够帮助客户在体验NAC好处时感受更好的无线访问扩展体验。　　无线入侵检测和防御　　客户希望对流氓AP检测，如WPA2等可以嵌入到WLAN基础设施中。为了规避风险——尤其是在零售行业、医疗保险行业以及金融服务行业——客户可能会发现流氓扫描并不能够有效地检测及阻止广泛的威胁。这将为集成的或第三方无线入侵防御系统 （WIPS）的销售带来机会。