為員工“定位”

無線網(wǎng)絡(luò)中的無線連接和無線設(shè)備管理相對(duì)于有線網(wǎng)絡(luò)系統(tǒng)來說要復(fù)雜得多，攻擊者可以從被忽視的安全漏洞入手，堂而皇之地進(jìn)入企業(yè)內(nèi)部竊取商業(yè)資料。雖然802.11i和WPA2的存在已經(jīng)提升了安全級(jí)別和監(jiān)控能力，但許多企業(yè)還是對(duì)綜合IT安全和物理安全的防御措施更感興趣。  

企業(yè)并不希望員工可以在無線網(wǎng)絡(luò)信號(hào)覆蓋范圍內(nèi)隨意游走，尤其是那些涉及企業(yè)商業(yè)機(jī)密的財(cái)務(wù)報(bào)表或是新產(chǎn)品的商業(yè)計(jì)劃，有可能被沒有權(quán)限的員工瀏覽。  

這時(shí)候，基于位置的安全防護(hù)方法就可以派上用場：根據(jù)企業(yè)內(nèi)某員工的身份，可以限制其可以訪問的無線網(wǎng)絡(luò)區(qū)域。定位控制器結(jié)合訪問權(quán)限控制，限制訪客在指定地點(diǎn)訪問無線局域網(wǎng)。  

802.11n和網(wǎng)狀網(wǎng)技術(shù)的出現(xiàn)，恰好可以實(shí)現(xiàn)這種功能。通過內(nèi)置RFID芯片的員工胸卡和Wi-Fi移動(dòng)設(shè)備，結(jié)合位置算法，便可判斷員工的身份，允許其擁有相應(yīng)級(jí)別的網(wǎng)絡(luò)訪問權(quán)限。  

有些企業(yè)結(jié)合Wi-Fi、RFID及其他新興技術(shù)來獲得更詳細(xì)的位置信息。這項(xiàng)技術(shù)名為復(fù)合技術(shù)（Compounding）。其基本前提是，無線交換機(jī)能夠分析兩組數(shù)據(jù)（Wi-Fi和RFID），為網(wǎng)絡(luò)上每個(gè)移動(dòng)設(shè)備和用戶描繪出更準(zhǔn)確的位置信息。  

如果企業(yè)使用RFID標(biāo)簽和閱讀器，只要員工通過RFID閱讀器，就能夠被記錄下來，用于一般的資產(chǎn)跟蹤。不過，最準(zhǔn)確的位置信息需要借助Wi-Fi三角測量（Wi-Fi triangulation）這種方法來獲得。  

因?yàn)榇蠖鄶?shù)企業(yè)的無線局域網(wǎng)被配置成確保應(yīng)用擁有最佳吞吐率，因而接入點(diǎn)的覆蓋區(qū)域通常存在大批重疊現(xiàn)象。  

這意味著，在任何一個(gè)位置，移動(dòng)設(shè)備有可能連接到某個(gè)接入點(diǎn)，但它仍能看到并且連接到附近的接入點(diǎn)。需要三個(gè)接入點(diǎn)才能使用Wi-Fi三角測量術(shù)準(zhǔn)確測出移動(dòng)設(shè)備在大樓中的方位。這種方法可以把移動(dòng)設(shè)備的位置精度控制在3到5米內(nèi)，準(zhǔn)確性超過90%。