因为目前802.11的最终版本已经被批准，基于这个标准的产品也已经上市，所以很多人预计高速无线网络会在企业范围内快速普及。支持802.11n的访问接入点（AP）要比以往802.11 abg的AP快六倍，其覆盖范围能够达到原来标准的两倍。此外，基于802.11n的无线网络能够更加可靠地支持更大数量的用户，使得Wi-Fi在企业网络接入领域中成为10/100以太网的一个有竞争力的替代方案。

　　虽然一定程度上很多企业已经在使用Wi-Fi，但就是否在整个公司范围内部署Wi-Fi，相当数量的企业持观望的态度，一直在等待下一代802.11n AP和客户的出现，以此实现多媒体的应用，或者完成以太网替代工程。在这篇建议文章中，让我们来看看在802.11n升级过程中网络安全专家需要考虑的几个关键问题。

　　升级到802.11n的过程会对传统的Wi-Fi客户端及其安全策略造成什么样的影响？

　　对任何升级来说，最关心的是如何减少这种变化对网络其他部分、服务和用户所带来的影响。为避免对新老用户造成服务质量下降，可以在不同的通路（channel）上部署全新的802.11n的AP，在频率更大、相对不怎么使用的5GHz波段上部署更好。如果需要在传统802.11g的AP所使用的、拥挤的2.4GHz波段上为老用户支持802.11g的AP，仅需要将新的AP设置成以“混合模式”运行于20MHz即可。

　　虽然老旧的802.11 ag客户端能够在更远的距离上获得更快的服务，但是也只能得到速度不超过54 Mbps的服务。只有802.11n的客户端才能获得较高的吞吐率（throughput rate），这是因为802.11n使用一个叫做多输入多输出(MIMO)的多收发传输器，但它不支持向后兼容较老的版本。

　　然而，在安全的无线局域网领域，只有那些使用AES加密的WPA2用户才能允许使用较高的吞吐率。因此，那些使用WEP或者WPA的SSID不适合配置成包含了11 ag和11n混合模式的无线局域网。相反，你需要撤销那些仅使用WEP的SSID，修改现有的SSID从而接受WPA和WPA2，或者创建仅使用WAP2的SSIDs。

　　802.11n的覆盖范围扩大会导致更多新的威胁吗？

　　当Wi-Fi信号反射到墙壁和门时，会导致多重路径、或者相同传送多次反射，这些反射会经过不同的空间路径传送到接收器上，在时间上会有细微的差别。虽然多重路径对802.11 ag来说是有害的，因为不同反射之间会互相干涉，但是802.11n已把多重路径变成了自己的优点。

　　802.11n的AP使用的MIMO通过2-4个同步通道发送不同的或者有冗余的数据，这增大了吞吐量，并提高了传输的质量。在一个标准的办公室，802.11n的APs与802.11 ag的APs相比，能够获得最高4.5 dB的速率。这使得我们可以在原来两倍大小的范围内，提供更快、更可靠的Wi-Fi网络覆盖。

　　然而，正如人们在讨论敏感话题的时候很大声的话，陌生人就更容易偷听到一样，类似的，因为802.11n能够传输得更远，那些在楼梯间里或停车场的人可以很容易的捕获这些信号。更重要的是，11n盗用者会传输的更远，甚至会威胁到加密无线局域网。Wi-Fi客户端更容易连接到相邻的11n或者不正常网络上。使用11n的黑客去连接、或者利用拒绝服务攻击你的无线局域网将更有把握。为了应对这些威胁，我们可以部署紧凑的Wi-Fi客户政策，并使用无线入侵防御系统(WIPS)去阻止错误的连接和拒绝服务攻击。