在許多企業(yè)環(huán)境中，Wi-Fi已經(jīng)成功替代了有線以太網(wǎng)作為最終用戶連接的主要模式。因此，網(wǎng)絡(luò)管理員必須部署和管理可靠的、安全的和快速的無線局域網(wǎng)。 然而，我們看到在WLAN上重復(fù)出現(xiàn)的相同錯(cuò)誤，導(dǎo)致性能不佳和數(shù)據(jù)安全的問題越來越頻繁出現(xiàn)。

下面小編帶你來看看應(yīng)該避免的五大Wi-Fi陷阱。

1.部署基于覆蓋范圍，而不是容量

在規(guī)劃新的無線網(wǎng)絡(luò)時(shí)，根據(jù)單個(gè)接入點(diǎn)可以覆蓋的最大距離進(jìn)行部署，很容易掉進(jìn)坑里。這種設(shè)計(jì)方法無法說明在任何給定時(shí)刻，每個(gè)AP可能被期望服務(wù)的用戶數(shù)量。會議廳/會議室和公共區(qū)域都是需要額外的AP來處理流量負(fù)荷的地點(diǎn)。在部署WLAN時(shí)同時(shí)兼顧覆蓋范圍和容量是更好的選擇。

2.認(rèn)證薄弱

一些網(wǎng)絡(luò)管理員陷入了為員工訪問企業(yè)網(wǎng)絡(luò)而發(fā)布預(yù)共享密鑰的陷阱。因?yàn)檫@個(gè)密碼是所有員工共享的，所以打開了濫用密鑰的陷阱大門，其中包括：

· 授權(quán)用戶可以輕松地與未經(jīng)授權(quán)的用戶共享預(yù)共享密鑰

· 如果不定期更改密鑰，前員工仍然可以使用公司資源

· 所有用戶都被授予相同的訪問權(quán)限

更安全的方法是使用IEEE 802.1X標(biāo)準(zhǔn)逐個(gè)對用戶進(jìn)行身份驗(yàn)證。通過對每個(gè)用戶進(jìn)行身份驗(yàn)證，您不僅能夠在細(xì)粒度級別監(jiān)控和控制網(wǎng)絡(luò)訪問，還可以在這過程中實(shí)踐出最佳復(fù)雜密碼和更新頻率策略。

　　3.不定期檢查無線AP的承載量

由于Wi-Fi依賴于在2.4 GHz和5 GHz范圍內(nèi)使用無許可頻譜，即使頻譜頻率的最小變化也可能對可操作性產(chǎn)生重大影響。諸如物理障礙物，外部無線干擾和其他無線設(shè)備等事物都可能有加速無線局域網(wǎng)的惡化。 在非常關(guān)鍵的無線部署中，定期執(zhí)行徹底的無線AP調(diào)整是明智的。根據(jù)調(diào)查結(jié)果，管理員可以進(jìn)行必要的調(diào)整，以抵消頻譜中的任何變化。

4.選擇錯(cuò)誤的天線陣列

企業(yè)級Wi-Fi供應(yīng)商提供使用內(nèi)置天線陣列的AP逐漸成為市場上主流。雖然這些AP有助于簡化硬件，并有助于產(chǎn)品簡潔美觀，但請記住，它們不適用于任何類型的環(huán)境。例如，在天花板更高的倉庫或設(shè)施中，物理障礙物的數(shù)量遠(yuǎn)遠(yuǎn)超過傳統(tǒng)辦公環(huán)境，使用外部天線陣列的AP進(jìn)行部署才是明智之舉。這允許網(wǎng)絡(luò)管理員在特定環(huán)境中附加運(yùn)行各種最佳的天線類型，例如yagi、定向、全向或拋物線。

5.缺乏統(tǒng)一的無線架構(gòu)

今天的WLAN架構(gòu)作為一個(gè)單一的基于控制器的解決方案，需要提供集中的智能的無線電強(qiáng)度和頻道操作。由于這種集中智能控制，最好不要在多個(gè)供應(yīng)商的單一位置使用Wi-Fi覆蓋。在一個(gè)位置使用單獨(dú)的控制器可能會導(dǎo)致以下問題：

· 其他解決方案造成的不必要干擾

· 用戶從一個(gè)AP切換到下一個(gè)AP導(dǎo)致的復(fù)雜性

· 用戶在不同的受管WLAN之間時(shí)的身份驗(yàn)證問題

更精簡的解決方案是選擇每個(gè)位置的單個(gè)供應(yīng)商，并從端到端提供統(tǒng)一的網(wǎng)絡(luò)。