關注↑格物資訊↑，瞭解把握中小“互聯網+”場景IT脈搏

最近諮詢WiFi反制功能的IT運維人員比較多，今天專門討論下。

與行業客戶通常以保護信息安全爲目的不同，企業客戶寄希望於WiFi反制來淨化覆蓋區域的空口環境，來保證無線辦公網的接入體驗。

Flooding那種殺人一千自損一千的反制方式是不被認同的，deauth模式是公認合適的做法。

對於WiFi反制的細節要求，我們做了個小調查，得到幾個比較聚類的需求。

基於頻段的反制

現在5G WiFi已經進入成熟期，不支持5G WiFi的電腦、手機越來越少。很多IT運維人員都把5G頻段當做重點保障對象，希望能在5G頻段進行WiFi反制。

對於通常得不到足夠行政支撐的中小企業IT來說，默許私設AP或其它非公802.11設備能正常工作在2.4G頻段，是個利人利己的明智做法。

我們認爲客戶的需求是合理的，但也不能搞一刀切，尤其不能影響周邊企業正常的WiFi接入。建議綜合口空歷史數據、SSID/BSSID對應關係、信號強度等信息構建出的模型，給出相對保守的反制下限。

特定信道不反制

在中小企業中，IT制度總會被各種挑戰。比如開啓5G頻段的WiFi反制後，很可能接到莫名其妙卻無法回懟的報障；再比如明明有些設備不適合通過WiFi聯網，卻必須接入它的存在。

這個時候，IT運維人員希望能夠在不關閉全局壓制的前提下，在特定信道不進行WiFi反制。

這是個非常實際的需求，特別適用於聯合辦公等具有運營性質的場景。此外部分IT運維人員表示，他們需要這個功能來確保無線投屏設備的正常工作。

特定SSID不反制

個別IT運維人員提出了特定SSID不反制的需求。他們沒有明確的業務要求，只是希望在極端情況下能有這麼一種靈活應對的技術手段，儘量減小妥協的代價。

其實，市售主流企業級無線產品基本都可以支持WiFi反制，很多也能滿足上面提到的細節要求，爲什麼很少有人用起來呢？

我們的調查發現，交互友好性纔是問題關鍵。對於專業能力有限且普遍得不到行政管理支持的中小企業IT運維人員來說，“看不懂-不敢配-放棄”是他們對AC上WIPS模塊相對普遍的心路歷程。

而這個功能又和體驗強相關，配置稍微出點問題說不定就惹麻煩，一般渠道或是同行又很少願意協助操作，往往事情就不了了之了。

針對這種情況，我們強烈建議設備廠商重塑WIPS模塊的配置過程。中小企業IT運維人員需要的，是對着設備或雲管平臺的中文界面，在不看任何手冊文檔就能明白的前提下通過勾選進行配置的WiFi反制。

尤其在反制遇到異常流量模型時，一定要能及時向運維人員預警，甚至基於雲平臺主動對不同客戶臨近項目加以策略聯動，以免事態升級和負面情緒的擴散。

現在，告訴我們

查看原文 >>