最新的無線標準802.11n增加了WLAN的速度和功能，這是之前802.11b和802.11g 技術 不可能實現(xiàn)的。這種性能提升源于802.11n接入端，它使用了Multiple Input Multiple Output (MIMO) 天線，這可以降低傳輸錯誤并能提高效率的技術。802.11n的理論最大吞吐量是600 Mbps，它實際的速度可以與100 Mbps有線網(wǎng)絡相媲美，因此，許多企業(yè)正開始使用無線網(wǎng)絡作為主要的網(wǎng)絡訪問方式。

        802.11n也是無線網(wǎng)絡標準中第一個能夠同時運行在2.4和5 GHz頻帶并支持舊式無線標準的標準。802.11n接入端支持所謂的混合模式，它也能夠支持2.4 GHz頻道的 802.11b/g客戶端或5GHz的802.11a客戶端，雖然這會給實際上兼容802.11n的設備造成一定的性能損失。強制使用混合模式的接入端不能夠使用頻道綁定，例如限制802.11n客戶到與舊客戶端相同的20MHz頻道容量。為了在實現(xiàn)最大速度的同時支持混合無線客戶端，許多企業(yè)WLAN供應商和集成商建議部署雙工無線接入端。例如，通過在每一個頻率范圍使用一個無線接入端，這些802.11n接入端就能夠在5GHz范圍內以原生或綠野模式支持802.11n客戶端，從而可以使用所有標準提供的功能，同時以混合模式使用第二個無線接入端支持2.4GHz頻譜的遺留客戶端。

　　新的“n”標準最終通過批準后，從802.11a/b/g技術移植到802.11n已經(jīng)沒有任何障礙了。在這之后的標準批準后，802.11n已經(jīng)成為所有新部署的直接選擇。當然，并不是所有企業(yè)都準備使用802.11n。不管是由于大規(guī)模升級預算不足，還是公司還沒有支持新標準的無線客戶端，許多企業(yè)都還不能在它們的整個無線基礎架構中使用新標準的功能。幸好，通過向后兼容性和混合模式，802.11n接入端能夠逐步應用到那些能夠利用更高性能的位置，只要設計要素考慮周全。

　　理解WLAN安全性標準

　　與有線網(wǎng)絡不同，無線接入并不會限制在您的公司物理范圍之內，這就表示如果缺乏足夠的保護措施，一個企業(yè)的數(shù)據(jù)就會暴露給接入端信號范圍內的所有人。無線網(wǎng)絡的獨特性質需要使用一種多分支安全性處理。首先，需要加密接入端和客戶端之間所傳輸?shù)臄?shù)據(jù)。第一個加密方法是Wired Equivalent Privacy (WEP)，但是由于這個協(xié)議存在缺陷，已經(jīng)被Wi-Fi Protected Access (WPA)和更新的WPA2所替代。每一種后續(xù)的加密模式都能夠提升保護水平，但是企業(yè)管理員仍然需要警惕對于他們無線網(wǎng)絡和企業(yè)數(shù)據(jù)的持續(xù)威脅，并調整他們的安全性策略以處理這些威脅。對于某些市場領域，如零售行業(yè)，這并不僅僅是一個明智的實踐方法，同時還要符合Payment Card Industry Data Security Standard (PCI DSS)的要求，以便確?？蛻粜庞每〝?shù)據(jù)的安全。

　　加密只是IT實現(xiàn)無線安全性的方法之一。來自WLAN供應商的Wireless Intrusion Prevention Systems (WIPS)，以及第三方解決方案能夠主動掃描試圖破壞無線網(wǎng)絡的攻擊及搜索流氓設備，同時在發(fā)現(xiàn)這些威脅時向管理員發(fā)出警告。例如，一個流氓接入端可能是一個員工給客戶提供方便無線接入而無意形成的，或者是一個黑客試圖獲取接入而帶惡意目的。不管是什么情況，流氓設備都會在企業(yè)網(wǎng)絡中創(chuàng)建一個后門。WIPS解決方案是用于辨別、定位和修復這些安全漏洞的。

　　最后，一個經(jīng)常被忽視的無線安全性是來賓接入。雖然直接為客戶、供應商和供貨開放無線網(wǎng)絡而將他們從主網(wǎng)絡分離的方式相對簡單，但是企業(yè)仍然有責任監(jiān)控這些來賓用戶使用連接所執(zhí)行的操作。而且，任何完全開放的網(wǎng)絡都會給黑客、垃圾郵件等留下攻擊的機會。已知的來賓可以快速獲得預定義撤回時間的身份證書。這些類型的解決方案允許管理員控制使用他們的網(wǎng)絡的用戶，同時也能夠跟蹤來賓用戶使用無線網(wǎng)絡進行的操作。

（轉載）