Czy można zarządzać?

Zarządzanie jest sprawą delikatną, gdyż może zaważyć na bezpieczeństwie systemu. Najogólniej - zarządzanie zaimplementowane w testowanych produktach powinno być nieco lepsze.

Każdy produkt oferował kilka sposobów kontroli punktu dostępu, np.: Telnet, interfejsy webowe, FTP, SNMP. Nie brakło także własnych konsoli zarządzających. Producenci polecający własne systemy zarządzania zazwyczaj nie oferują konsoli webowej. Enterasys zapewnia, że taki interfejs nie może być tak dobrze wyposażony jak własna konsola. Jednak w rzeczywistości interfejsy webowe udowodniły swoją funkcjonalność w produktach Cisco, Intel i Symbol. Niektóre z testowanych jednostek nie wspierały serwera RADIUS i w rezultacie do kontroli dostępu musiały stosować ESSID lub listę dostępu. ESSID nie zapewnia całkowitego bezpieczeństwa. Listy dostępu są skuteczniejsze, ale nie są zbyt proste do zarządzania. Lista jest tablicą adresów MAC kart sieciowych, które są upoważnione do dostępu do sieci. Lista zajmuje pamięć w punkcie dostępu, co ogranicza liczbę wspieranych przez niego punktów. W konfiguracji domyślnej Cisco wspiera 2048 węzłów. Liczba ta może teoretycznie wzrosnąć do 64 tys., ale mogłoby to spowodować przekroczenie pojemności pamięci. Drugi w klasyfikacji produkt Lucenta oferował 497 węzłów. Następne w kolejności punkty dostępu oferowały znacznie mniejszą ich liczbę.

Pośród testowanych produktów jedynie punkt dostępu Cisco miał listy dosyć szerokie, wystarczające do komfortowego wsparcia sieci przedsiębiorstwa. Wiele list dostępu jest stosunkowo niewielkich, zawierają od 256 do 512 pozycji dla sieci przedsiębiorstwa, która musi zapewnić wsparcie globalnego roamingu. Tak więc wsparcie RADIUS jest fundamentalne dla dużego przedsiębiorstwa.

Szyfrowanie chroni przed zawłaszczaniem danych, ale ważną sprawą w przypadku WEP jest dystrybucja i zarządzanie kluczami WEP. Cisco i Enterasys oferują narzędzia do dystrybucji i zarządzania takimi kluczami, tak więc mogą być one łatwo wymieniane. Jak wspomniano wcześniej, Proxim rozwiązał problem zarządzania swoim Access Point Controller. Było to udane posunięcie, jakkolwiek taki dodatkowy punkt może być jeszcze jednym źródłem potencjalnych awarii w sieci.

Rozważania sprzętowe

Są też jeszcze inne problemy, jak chociażby koszty. Cena eksploatacji linii zasilającej może okazać się relatywnie dosyć wysoka. Zależy to od miejsca ulokowania punktu dostępu. Niektórzy producenci, jak Cisco, Enterasys, Proxim, Intel i Symbol, umożliwiają doprowadzanie zasilania do punktu za pośrednictwem przewodu z kabla ethernetowego łączonego z siecią. W ten sposób można uniknąć instalowania gniazdka elektrycznego blisko punktu. Jednak nie są to systemy standardowe, a co gorsza, ich nieumiejętne aplikowanie może zniszczyć port w koncentratorze lub przełączniku.

Przy ocenie punktu dostępu ważną rolę odgrywają anteny. Jednostki firm Buffalo, Enterasys i Lucent nie miały zewnętrznych anten. Zapewniały one średnią przepływność 813 kb/s we wszystkich testach wydajności. Trzeba przyznać, że te wyniki były gorsze od uzyskanych przez punkty Cisco, D-Link, Intel, Intermec, Proxim i Symbol, czyli 843 kb/s w takich samych testach. Niektórzy producenci są zdania, że zewnętrzna antena zwiększa przepływność o 15 proc. Jednak ważniejszą kwestią jest pozycjonowanie zewnętrznej anteny w taki sposób, żeby propagowany sygnał nie napotkał przeszkód na swej drodze. Korzyści ze stosowania punktów dostępu są łatwe do oszacowania Đ ponieważ zewnętrzna antena zwiększa zasięg, trzeba kupić mniej punktów dostępu, żeby pokryć zasięgiem określony obszar.

Wiele z zaprezentowanych punktów dostępu to urządzenia zamknięte. Inne, np. Lucenta i Enterasys, używają tych samych kart sieciowych co komputery osobiste. Te produkty mają wewnętrzne anteny, chociaż można także nabyć anteny zewnętrzne. Z drugiej strony, używając kart sieciowych z komputerów osobistych, można poczynić pewne oszczędności kupując tańsze karty, jeśli oczywiście nie potrzebuje się 128-bitowego szyfrowania WEP.

Pośrednio wynikają z tego pewne uogólnione sugestie: użytkownik mógłby unowocześniać swoje punkty dostępu nowymi, szybszymi technologiami bez wymiany całego sprzętu dostępowego. W Access Point 1000 Lucenta można zainstalować dwie karty sieciowe, przez co zyskuje się możliwość utworzenia dodatkowego kanału na danym obszarze. Zwielokrotnienie potencjału przesyłania danych tą drogą uzyskuje się bez ponoszenia wydatków na zakup oraz instalowania nowego punktu dostępu.