关注↑格物资讯↑，了解把握中小“互联网+”场景IT脉搏

最近咨询WiFi反制功能的IT运维人员比较多，今天专门讨论下。

与行业客户通常以保护信息安全为目的不同，企业客户寄希望于WiFi反制来净化覆盖区域的空口环境，来保证无线办公网的接入体验。

Flooding那种杀人一千自损一千的反制方式是不被认同的，deauth模式是公认合适的做法。

对于WiFi反制的细节要求，我们做了个小调查，得到几个比较聚类的需求。

基于频段的反制

现在5G WiFi已经进入成熟期，不支持5G WiFi的电脑、手机越来越少。很多IT运维人员都把5G频段当做重点保障对象，希望能在5G频段进行WiFi反制。

对于通常得不到足够行政支撑的中小企业IT来说，默许私设AP或其它非公802.11设备能正常工作在2.4G频段，是个利人利己的明智做法。

我们认为客户的需求是合理的，但也不能搞一刀切，尤其不能影响周边企业正常的WiFi接入。建议综合口空历史数据、SSID/BSSID对应关系、信号强度等信息构建出的模型，给出相对保守的反制下限。

特定信道不反制

在中小企业中，IT制度总会被各种挑战。比如开启5G频段的WiFi反制后，很可能接到莫名其妙却无法回怼的报障；再比如明明有些设备不适合通过WiFi联网，却必须接入它的存在。

这个时候，IT运维人员希望能够在不关闭全局压制的前提下，在特定信道不进行WiFi反制。

这是个非常实际的需求，特别适用于联合办公等具有运营性质的场景。此外部分IT运维人员表示，他们需要这个功能来确保无线投屏设备的正常工作。

特定SSID不反制

个别IT运维人员提出了特定SSID不反制的需求。他们没有明确的业务要求，只是希望在极端情况下能有这么一种灵活应对的技术手段，尽量减小妥协的代价。

其实，市售主流企业级无线产品基本都可以支持WiFi反制，很多也能满足上面提到的细节要求，为什么很少有人用起来呢？

我们的调查发现，交互友好性才是问题关键。对于专业能力有限且普遍得不到行政管理支持的中小企业IT运维人员来说，“看不懂-不敢配-放弃”是他们对AC上WIPS模块相对普遍的心路历程。

而这个功能又和体验强相关，配置稍微出点问题说不定就惹麻烦，一般渠道或是同行又很少愿意协助操作，往往事情就不了了之了。

针对这种情况，我们强烈建议设备厂商重塑WIPS模块的配置过程。中小企业IT运维人员需要的，是对着设备或云管平台的中文界面，在不看任何手册文档就能明白的前提下通过勾选进行配置的WiFi反制。

尤其在反制遇到异常流量模型时，一定要能及时向运维人员预警，甚至基于云平台主动对不同客户临近项目加以策略联动，以免事态升级和负面情绪的扩散。

现在，告诉我们

查看原文 >>