不容忽视的八项企业WiFi缺陷(1)

不容忽视的八项企业WiFi缺陷(1)

对于现代企业而言，可靠的WiFi机制已经成为保障日常运作的关键所在，然而WiFi网络的实际表现却不容乐观。下面就让我们一同了解WiFi网络连接当中那些常见的大小麻烦。

 

在企业环境当中，WiFi已经不再是那种“最好具备”的选项——事实上，目前无线局域网接入方案已经成为多数用户最为重要的联网手段。尽管有线以太网连接仍然拥有更出色的速度表现与可靠性水平，但其迫使用户待在自己办公桌前的特性已经让人们难以忍受。除此之外，智能手机、平板设备以及其它一些便携式产品只支持WiFi联网，说到这里大家应该已经了解为什么企业WiFi正快速成为全局网络基础设施当中如此重要的组成部分了。

不过即使用户们高度渴求可靠且易于使用的无线网络，大家的IT部门往往没有办法顺利交付令人满意的方案。造成这种矛盾局面的原因很多：首先，无线网络在设计水平方面往往比较糟糕、未受到合理维护或者需要经过全面大修。其次，管理政策与规程会对用户及设备的WiFi网络接入权限进行管理，但有些具体要求太过严苛或者不够人性，这往往迫使用户自己寻求更为便利的替代办法。最后，用户对于网络性能表现的无限追求与企业为其准备的规划预算之间也存在着严重冲突。

在今天的图文详解当中，我们将共同了解八种常见的企业WiFi短缺，这些状况可能同时涵盖以上提到的一类或者多类问题。因此除了通过制定更为有效的规程以及/或者对其加以改善之外，还有一些问题需要我们额外加以关注。企业环境下的WiFi仍在变得越来越受欢迎、越来越不可或缺，因此我们有理由也有必要将其作为高优先级项目加以应对。

闲言少叙，下面就进入常见WiFi缺陷清单环节。当然，如果大家在实际使用当中发现了一些我们并未提及的问题，也请在评论栏中留下您的真知灼见，非常感谢。

 

▲广泛存在的WPA/WPA2预共享密钥

对于企业而言，最简便易行也最为安全的用户访问权限管理方式就是通过802.1X认证对WiFi网络的WPA2-Enterprise进行配置。在大多数设备当中(例如Windows PC设备)，802.1X认证都是完全透明的。当用户利用自己的Active Directory用户名及密码登录PC设备时，同样的凭证就会被用于通过无线网络上的802.1X认证其身份。而这种作法的优势在于，即使用户们需要每过几个月就对自己的AD密码进行定期变更，无线网络也依然拥有良好的安全保障。

不过其中的问题在于，相当一部分企业并没有全面集成802.1X认证机制。相反，一部分设备仍在使用所谓预共享密钥认证机制。这些设备使用的是保存在设备当中的静态密码，并在访问时对其内容进行验证。需要强调的是，共享密钥通常无法长期处于保密状态。员工们会将其透露给那些本无权接入企业网络的访客，而这自然会带来严重的安全隐患。除此之外，对全部设备上的密钥内容进行变更通常需要以手动方式进行，而这对于维护人员来说无异于一场噩梦。

 

▲糟糕的访客WiFi接入流程

截至目前，我接触过的大多数企业都在使用某种形式的访客WiFi接入机制。访客WiFi允许非受信用户/设备顺利接入企业WiFi，但同时限制其只能访问公共互联网内容。

尽管不少企业已经部署了访客WiFi功能，但帮助使用者了解如何接入却往往成为一大挑战。相较于理想中的简单直观流程，我发现几乎没有多少员工能够真正理解访客接入机制的设计思路。由此带来的问题就是，很多技术人员不得不把大量时间浪费在指导访客如何临时接入网络身上。

 

▲频段拥堵

根据我的个人体会，WiFi架构挑战中最为困难的任务之一就是为一栋位于芝加哥市中心某栋高楼的总计二十三层空间设计一套稳定的无线网络接入体系。这栋建筑物总高四十层，而每层都拥有着不同的功能划分。当然，每层也都拥有自己的一套无线网络方案。除此之外，建筑物周边的无线信号也一直在向内部深间渗透，这就导致大量2.4 GHz与5 GHz频段拥塞在同一空间当中。应对频段拥堵的惟一办法就是深入现场进行调查，并使用企业级无线WiFi设备——这类产品往往拥有频段拥堵检测及实时通道调整能力。然而即使应用了这些策略，最终用户及负责支持WiFi网络的IT人员仍然因为严重的拥堵状况而头痛不已。