移動互聯(lián)網(wǎng)、移動智能終端的快速興起，正在推動無線接入技術(shù)的快速發(fā)展。尤其是伴隨著全球移動數(shù)據(jù)流量的激增，以WiFi為代表的無線接入技術(shù)正在成為緩解蜂窩網(wǎng)絡(luò)壓力的有力手段。在旺盛的市場需求推動下，無線接入技術(shù)正在加快革命步伐，無線接入設(shè)備的種類也日漸增多，而由于海量設(shè)備的存在以及網(wǎng)絡(luò)復(fù)雜度的提升，使得無線接入設(shè)備和網(wǎng)絡(luò)的安全也成為一個突出問題。

隨著寬帶服務(wù)的普及，無線接入設(shè)備已經(jīng)不僅用于小范圍內(nèi)的局域網(wǎng)互連，而是更多地作為移動互聯(lián)網(wǎng)的“最后一公里”入口，成為移動互聯(lián)網(wǎng)不可或缺的承載平臺。當前，由于無線接入設(shè)備與互聯(lián)網(wǎng)直接相連，網(wǎng)絡(luò)環(huán)境復(fù)雜，數(shù)量眾多，且智能化發(fā)展導(dǎo)致設(shè)備形態(tài)不斷豐富，其安全問題日益凸顯。那么，無線接入設(shè)備的安全問題主要有哪些?是否有辦法規(guī)避和解決?

圖1

無線接入設(shè)備種類日漸豐富

隨著移動互聯(lián)網(wǎng)的發(fā)展，尤其是智能操作系統(tǒng)的廣泛應(yīng)用，出現(xiàn)了不同形態(tài)的無線接入設(shè)備，其結(jié)構(gòu)和應(yīng)用原理也有所區(qū)別，以滿足不同的應(yīng)用場景和需求。大致上看，目前的無線局域網(wǎng)設(shè)備可以分為傳統(tǒng)無線局域網(wǎng)設(shè)備和新型無線局域網(wǎng)設(shè)備兩大類。

傳統(tǒng)無線局域網(wǎng)設(shè)備

傳統(tǒng)無線局域網(wǎng)設(shè)備主要指無線局域網(wǎng)AP(WLAN AP)，根據(jù)應(yīng)用場合及部署方式不同，其可分為運營級AP和家用級AP.

運營級AP多使用“瘦AP”，主要由運營商部署在酒店、機場等熱點地區(qū)。通常此類AP僅具有簡單的二層轉(zhuǎn)發(fā)功能，用于完成WLAN覆蓋和接入，網(wǎng)絡(luò)運營所需的設(shè)備配置、路由、計費等功能，由AP上聯(lián)的AC(接入控制器)和AS(接入服務(wù)器)集中控制完成，普通用戶一般無法獲得“瘦AP”的配置管理權(quán)限。

家用級AP多使用“胖AP”，除具有無線接入與覆蓋功能外，還具有無線參數(shù)選擇、路由、安全等功能，一般用戶可自行完成配置和管理。“胖AP”具有用戶側(cè)(LAN)接口和網(wǎng)絡(luò)側(cè)(WAN)接口，LAN接口用于實現(xiàn)無線接入與覆蓋，WAN接口通過固定寬帶接入(如以太網(wǎng)、DSL、PON等)與互聯(lián)網(wǎng)連接，同時還支持DHCP、DNS、PPPoE、VPN等與接入控制、地址分配、路由功能等相關(guān)的協(xié)議，以實現(xiàn)設(shè)備配置、路由、安全等功能。

圖2 無線路由