Questions tagged «wireless»

根据网络上传输的流量类型，员工携带无线路由器并将其设置到您的网络中通常是不可行的。这是因为它们常常没有安全保护或安全保护欠佳，并为网络提供了后门。如何防止流氓无线访问点引入网络？

39 security  wireless  rogue 

似乎我所读到的有关wifi的一切都表明2.4 GHz频段中只有三个可用的频道；但是，在美国允许使用11个2.4Ghz wifi信道。 如果每个人都使用1、6或11，那么将未使用的通道（例如，通道3）用于我的wifi基础设施是否有意义？或换个问题说，为什么我不能使用1、6和11以外的频道？

22 wireless 

为了在小型办公室区域提供WiFi覆盖，使用了运行软件版本12.4.25d-JA1的Cisco自治单频段1041（AIR-AP1041N-E-K9）。接入点具有WPA / TKIP + PSK的单个SSID的基本配置。 大多数无线客户端是笔记本电脑和智能手机。还有一台打印服务器和一台掌上电脑。他们所有人都可以毫无问题地连接到无线网络，并获得适当的服务。但是，所有无线客户端会不时地在几分钟内同时无法访问。 我们检查了RF环境，结果良好： 在整个办公区域中，RSSI均大于-60 dBm 周围无线网络的RSSI至少比办公室SSID的RSSI低30 dB 频谱分析确认没有干扰 问题发生时，我们观察到以下事实： 所有WiFi客户端同时失去连接，而有线设备没有问题 AP的管理IP地址可访问，并报告WiFi客户端仍处于关联状态 将新客户端连接到无线网络后，所有无线客户端都会恢复连接。 无线电接口有时会重置，但是在发现问题时不会发生。上次发现问题时，我们在问题发生前一个多小时就看到无线电接口的日志被重置。 我认为这可能是一个错误，并且已经查看了此软件版本的错误列表，但是找不到与此问题类似的东西。 您是否遇到过类似的问题？你能找到根本原因吗？我还能检查什么以缩小问题根源？

22 cisco  wireless 

我正在为公司的新办公空间规划网络。我不是专家，所以我想提出我的计划，并请大家好心告诉我是否在哪里以及在哪里犯错。 假设： 办公室在单层的300平方米上，大部分为干墙墙。 我们目前有18名工人。 由于预期的增长，办公室应该舒适地支持50个工作站。 我们是一家移动应用公司，因此在我们的开发团队和测试人员之间，我们需要为200多种设备（主要是智能手机）提供无线支持。 我们的大部分流量是往返互联网的流量，而不是内部流量 需要多个无线网络（最少内部和访客） 站点服务器上没有（除了在本地运行一些以进行开发和测试的开发人员）。 所有代码，文档，生产服务器等都是云。（我们将Dropbox用于备份，将Atlassian用于JIRA和confluence，将BitBucket用于存储库，将S3用于服务器等） ISP可以提供30MBps d / l和2或4 u / l 工作站都是Apple（网卡都是10/100/1000） 我目前的计划： 每个工作站2个LAN子站，到配线架的CAT5e接线，应大约100个终端。 调制解调器-Cisco887。这包含在ISP的软件包中。 路由器/防火墙-运行pfSense的Soekris 6501（http://soekris.com/products/net6501.html） 交换机（有线）-HP 2510-48G，完全托管的L2，千兆位。我将从一个开始，仅连接正在使用的工作站。如果需要更多，可以添加更多。 具有一些无线访问点的无线控制器。 在路由器上设置所有LAN。 将有线交换机中继到路由器，并将有线交换机用作哑交换机 将无线控制器连接到路由器，使其在物理上与主局域网分开。 使用WPA2设置2个具有无线身份验证的无线网络 问题： 对于Soekris，有很多选择（RAM，CPU）。我可以选择基本配置还是需要高端配置？ 对于无线设置，我不完全了解何时使用无线控制器和无线访问点之间的区别。我需要一个，一个都不需要吗？我已经花了很多时间阅读和与人们交谈，但我仍然不知道会得到什么。 对于上述问题，我的最佳猜测是获取Cisco CT-2504-5无线控制器或Netgear ProSafe 16-AP无线管理系统以及Cisco或Netgear接入点。两种控制器的价格都在1000美元左右，而且似乎做同样的事情。有重要区别吗？ 至于访问点，我也很困惑。Netgear具有WNDAP350和WNDAP360。同样，我不明白这里的区别。 通过将交换机中继到路由器真的可以真正受益吗？ 我要在这里过分吗？当我只需要铲子时，我是否计划过挖土机？

21 wireless  switch  router  best-practices 

背景信息 我试图在新的Cat4507R + E交换机上重新部署Cisco 1242 LAP，这意味着WLC的IP地址正在为该LAP更改。出于某种原因，我必须ip helper-addresses在LWAP VLAN上进行配置，以快速启动Cisco AP1242 LAP与WLC之间的通信。我在LAP Vlan上具有DHCP（带有Option 43），但是我不知道为什么LAP忽略了DHCP Option。 DHCP在Cisco 4507R + E交换机上运行...这些交换机配置有DHCP选件43（单个WLC地址：10.19.3.209 /十六进制：0a13.03d1）和选件60 ... ip dhcp pool lwap_v99 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.19.26.225 option 43 hex f104.0a13.03d1 option 60 ascii "Cisco AP c1240" ! LWAP正在获取DHCP地址... WL-DST2#sh ip dhcp bind Bindings from all pools …

19 cisco  wireless  ieee-802.11  dhcp  wlc 

我正在监视网络中的802.11通信，尤其是智能手机中的活动探测。我正在发送某些隐藏SSID的探测请求，但也发送无向探测请求，旨在显示与我的设备宣布的功能匹配的网络。 我在欧洲，因此我们可以使用比我认为的美国更多的渠道（对吗？），因此它们会重叠。 正如预期的那样，扫描依次在不同的通道上进行，但是让我惊讶的是这种行为： 通道6上的AP回答了在通道5上发送的无方向探测请求。这是否是完全正常的行为，即在正式规范中的任何地方定义了？ 编辑：这是探测请求和响应的内容，我基于DS参数集：当前通道进行假设。 两个帧之间的时间差为4毫秒，在这段时间内，我没有观察到波浪上的任何其他活动。 编辑：这是我使用airodump-ng 1.0 airodump-ng -c 6 mon0运行的命令 捕获工具会显示来自信道2到9上的AP的信标。对我来说，这意味着airodump接受频率范围内可见的所有数据包，而不根据当前信道参数将其丢弃，这出于性能方面的考虑是有意义的。 如果路由器在回答探测请求时具有相同的行为……这可能就是原因。（开始质疑我们钟爱的路由器中使用的频率滤波器的选择性。） 编辑1： 这种行为是否是1）可重复的，有人可以使用工作中的设备试着观察一下吗？2）在802.11参考中指定的某处？找不到我的自我。 编辑2： 到目前为止，感谢所有尝试重复此设置的人。这是我对此的最后尝试。我需要继续：P这是我做事的确切顺序。 root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz 稍后再确认一次iwconfig。（在旁注中，我可以更改wlan0的通道，而mon0保持独立。） root@mymachine:~# airodump-ng …

19 wireless  ieee-802.11 

我正在寻找这个答案已有相当一段时间。为什么在局域网中有CSMA / CD但在WLAN中有CSMA / CA？ 我能找到的最好的解释是“由于发射和接收功率的极高比例，在同一信道上传输数据非常不切实际。因此使用了避免冲突”。无法理解含义。即使您使用两个单独的通道进行发送和接收，CSMA仍可用来决定哪个节点将使用通道，因此丢弃CD代替CA毫无意义。因此，这种解释似乎不合适。 我能想到的唯一原因是，如果节点数少，因此发生冲突的机会就少，我们应该使用CD；如果发生冲突的机会就高，那么就应该使用CA。但是LAN和WLAN之间的用户数量没有差异。 如果有人可以解释。

18 wireless  protocol-theory 

我有一个WiFi基站和一个WiFi范围扩展器。它们都具有相同的SSID。 当设备连接到该SSID时，会发生什么情况？设备如何知道基站和范围扩展器是同一网络的一部分，并且没有第三方可以模拟同一网络上的另一个范围扩展器？ 那么，如果设备移动并且信号强度发生变化，会发生什么？是否正在进行某种重新谈判？ 范围扩展器实际上是做什么的？只是重新广播从设备和基站获得的任何内容，还是比它更智能？ 这听起来像是几个问题，但是如果有人对它有一个简洁的解释，它可能会同时回答所有这些问题。

17 wireless 

我们正在建造一栋新大楼，我们的CIO一直在寻求一种解决方案，他不必花钱在所有用户站的铜缆上，而只想为此目的使用无线，特别是因为无线已经成为一部分的部署。 服务器，数据中心，被认为很重要的服务以及其他非无线设备（例如复印机/扫描仪/打印机）仍将保持铜缆连接。 显然，安装铜质电缆和支持所有电缆的交换机可能很昂贵，但这似乎是一个重大更改。 仅向用户站提供无线功能可行吗？

14 wireless  ieee-802.11  best-practices 

我正在与几个Cisco WLC一起工作，我知道它们在确定设备位置时会使用有关客户端信号强度的信息，但我正在阅读“探针请求”，发现默认情况下，接入点将转发他们只能看到的探针请求为其提供服务的SSID。 我发现我可以禁用探查请求的“过滤器”，以便AP将报告他们看到的所有探查请求，即使发往不支持的SSID。 根据思科文档，他们说禁用“探测请求过滤”将提高位置准确性，但我不能确定这样做是否有任何警告 有人对此有经验吗？ 我要使用的文档在这里：http : //www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolidated/b_cg74_CONSOLIDATED_chapter_01111010.html

14 cisco  wireless 

据说无线是半双工介质。现在，“双频”站很常见，一根天线在2.4 GHz频段，另一根在5GHz频段。假设现在我们有两个天线都位于5GHz频段的站点，但是在不同的信道上，是否可以进行全双工通信？

14 wireless 

我想知道在IoT /机器对机器通信的上下文中，WiFi是否可以被普遍称为IEEE 802.11标准，或者后者可以被称为更一般的家族。我发现有些人说他们的意思是同一件事。它是否正确？

13 wireless  ieee-802.11 

我有关于Wifi的问题，在任何地方都找不到答案。 是否可以通过wifi发送数据包而无需加入任何类型的网络（即席与否）？ 我希望能够在不加入网络的情况下在空中发送数据包。处于监视模式的另一台设备将能够识别应处理的数据包。我知道wifi可能不是做到这一点的最佳方法，只是想知道它在技术上是如何工作的。 确实，在无线网络发现期间必须发送某种数据包吗？在没有建立连接的情况下，如何通过网络传输各种SSID？通过wifi发送什么样的数据包来发现网络？ 如果有人能指出我有关此文档的方向，那我找不到。 非常感谢！

13 wireless  packet-analysis 

我们有大约50个Cisco 1242接入点，并且正在使用Cisco 4404无线局域网控制器进行管理。安装AP的人员未在控制器中为接入点分配位置。 我们正在从一个名为“ AP27”的AP中看到一些恶意行为，并且我们想找到该AP的物理位置。我已经找到了AP的mac地址，并且知道电缆在我们的PoE交换机上的位置，但是考虑到该IDF的覆盖范围，这仍然留下了大约七个可能的AP。不幸的是，没有在AP上放置位置的那个人也没有为它们标记电缆。 除了追踪电缆之外，还有没有一种方法可以找到AP的确切位置？

13 cisco  wireless  ieee-802.11  wlc 

我们正在运行一个Aerohove无线网络（无控制器）。.有时，我会在VLAN内将mac-flaps与SSID绑定在一起。我知道这是来自漫游客户端。问题是我工作的公司具有端到端VLAN（没有钱将L3设备放在访问层上），我相信这些mac-flaps会导致mac-table在该L2域的整个VLAN中被刷新...进而导致更多的广播，依此类推。 我知道在访问层终止L2域将是最好的解决方案，但短期内没有钱...关于如何处理此问题的任何想法？

13 cisco  wireless  vlan  ieee-802.11