中小企业需要什么样的WiFi反制功能
关注↑格物资讯↑,了解把握中小“互联网+”场景IT脉搏
最近咨询WiFi反制功能的IT运维人员比较多,今天专门讨论下。
与行业客户通常以保护信息安全为目的不同,企业客户寄希望于WiFi反制来净化覆盖区域的空口环境,来保证无线办公网的接入体验。
Flooding那种杀人一千自损一千的反制方式是不被认同的,deauth模式是公认合适的做法。
对于WiFi反制的细节要求,我们做了个小调查,得到几个比较聚类的需求。
基于频段的反制
现在5G WiFi已经进入成熟期,不支持5G WiFi的电脑、手机越来越少。很多IT运维人员都把5G频段当做重点保障对象,希望能在5G频段进行WiFi反制。
对于通常得不到足够行政支撑的中小企业IT来说,默许私设AP或其它非公802.11设备能正常工作在2.4G频段,是个利人利己的明智做法。
我们认为客户的需求是合理的,但也不能搞一刀切,尤其不能影响周边企业正常的WiFi接入。建议综合口空历史数据、SSID/BSSID对应关系、信号强度等信息构建出的模型,给出相对保守的反制下限。
特定信道不反制
在中小企业中,IT制度总会被各种挑战。比如开启5G频段的WiFi反制后,很可能接到莫名其妙却无法回怼的报障;再比如明明有些设备不适合通过WiFi联网,却必须接入它的存在。
这个时候,IT运维人员希望能够在不关闭全局压制的前提下,在特定信道不进行WiFi反制。
这是个非常实际的需求,特别适用于联合办公等具有运营性质的场景。此外部分IT运维人员表示,他们需要这个功能来确保无线投屏设备的正常工作。
特定SSID不反制
个别IT运维人员提出了特定SSID不反制的需求。他们没有明确的业务要求,只是希望在极端情况下能有这么一种灵活应对的技术手段,尽量减小妥协的代价。
其实,市售主流企业级无线产品基本都可以支持WiFi反制,很多也能满足上面提到的细节要求,为什么很少有人用起来呢?
我们的调查发现,交互友好性才是问题关键。对于专业能力有限且普遍得不到行政管理支持的中小企业IT运维人员来说,“看不懂-不敢配-放弃”是他们对AC上WIPS模块相对普遍的心路历程。
而这个功能又和体验强相关,配置稍微出点问题说不定就惹麻烦,一般渠道或是同行又很少愿意协助操作,往往事情就不了了之了。
针对这种情况,我们强烈建议设备厂商重塑WIPS模块的配置过程。中小企业IT运维人员需要的,是对着设备或云管平台的中文界面,在不看任何手册文档就能明白的前提下通过勾选进行配置的WiFi反制。
尤其在反制遇到异常流量模型时,一定要能及时向运维人员预警,甚至基于云平台主动对不同客户临近项目加以策略联动,以免事态升级和负面情绪的扩散。
现在,告诉我们
查看原文 >>