详谈：企业需做好保障无线网络安全的措施

详谈：企业需做好保障无线网络安全的措施

详谈：企业需做好保障无线网络安全的措施 篇1

企业当中，保障无线网络安全是必不可少的，整个公司的业务，机密，都是一个企业的命脉。如果网络安全工作草草了之，又怎么能让企业得到全面的发展呢?本文就将以企业的无线网络安全为重点，介绍关于几种保障无线网络安全的方法。

保障无线网络安全 用加密保障企业无线网络安全

对无线网络的加密，可以通过对无线网络设备进行配置来实现的。对企业无线网络加密时，不仅要考虑到实用性，更要考虑到安全性，这也是企业无线网络加密的基本原则。下面，笔者以无线路由器为例，向大家介绍一下无线网络的加密方式。

其实，无线路由器的多项设置都可以达到对无线网络加密的目的。下面，笔者把一些常用的加密模式优缺介绍给大家，大家可以根据自己的实际情况，选择一种适合自己的网络加密模式。

保障无线网络安全 合理配置SSID广播

每个无线网络都会有一个SSID号码，这也是用户进入无线网络的一张通行证。打个比方讲，SSID号码相当于Windows XP中的帐号，如果没有SSID号码，计算机是无法进入无线网络的。

通常情况下，无线路由器会将该无线网络的SSID号码进行广播，既便是不知道无线网络SSID号码的用户也可以登录无线网络。对于企业用户而言，启用无线路由器的SSID广播是非常危险的，为此，企业无疑网络必须将SSID广播禁用。将无线路由器的SSID广播禁用之后，未获得授权计算机将无法登录企业无线网络，这可以保障企业无线网络的安全。不过，禁用了SSID广播之后，用户的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中，为了安全，企业网管还要更改无线路由器的默认SSID号码。

细心的网管都会发现，一些品牌无线路由器的默认SSID号码非常有规律，如TP-Link无线路由器的默认SSID号码是“TP-Link”。如果不更改无线路由器默认的SSID号码，入侵者可以非常容易的猜测到SSID号码并登录企业无线网络。为此，企业网管必须为自己无线网络取一个不易被外人猜到的SSID号码。

禁用SSID广播方法很简单，直接进入无线路由器的配置界面，把“允许SSID广播”禁用即可。不过，禁用了SSID广播后会降低无线路由器的工作效率。

保障无线网络安全 禁用DHCP服务

从表面看，DHCP服务与无线网络安全是风马牛不相及的事情，事实上，DHCP的启用对企业无线网络也是一种威胁。众所周知，计算机要想登录无线网络，除了需要SSID号码这个通行证外，还需要得到一个授权的IP地址。

在DHCP服务开启状态下，无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息，入侵者不费吹灰之力就可以进入无线网络。企业的计算机终端数量有限，企业无线网络完全可以手工分配IP地址，这样不仅可以提高无线网络的安全，也方便企业网络的管理。

保障无线网络安全 禁用DHCP服务

进入无线路由器的配置界面，选择“DHCP服务器”中的“DHCP服务”，将“不启用”打勾即可禁用DHCP服务。禁用了DHCP服务之后，必须重新启动路由器才有效。禁用DHCP服务后，企业网管还需要在计算机客户端为其配置IP地址才可以登录无线网络。

启用DHCP服务会加重无线路由器的负担，随着用户的增多，无线路由器的负担也越重，

更重要的是，启用DHPC服务还会为企业无线网络产生不安全因素。禁用DHCP服务器可以减少无线路由器的开销，提高无线路由器的工作效率，让企业无线网络更安全。编辑推荐最优性价比组建无线网络

众所周知，无线网络是对有线联网方式的一种补充和扩展，这种方式可以打破有线网络在某些场合要受到布线的..

保障无线网络安全的八条小技巧浅谈保障无线网络安全的四个方面锁定次级连接 保障无线网络安全保障无线网络安全从点滴做起

保障无线网络安全 开启无线网络加密

禁用SSID广播，关闭DHCP服务一定程度上可以防止非授权访问，但这两种方法仍有一定的局限性，对于资深 而言，上述两种方法形同虚设。企业无线网络必须开启无线网络加密，这样可以最大限度的保障企业无线网络的安全。

目前，一般无线路由器会提供WEP、WPA/WPA2和WPA-PSK/WPA2-PSK三种加密方式，这三种加密方式的区别在于安全系数不同。在这三种加密方式中，WPA-PSK/WPA2-PSK是最安全的一种加密方式，遗憾的是一些无线路由器中并没有提供该种加密方式。

WEP加密技术也叫有线等效加密技术，该技术非正规加密标准，而且存在不少安全漏洞，使用该技术加密的无线数据很容易被攻击。WPA-PSK/WPA2-PSK是企业无线网络最常用的一种加密方式，也是一种比较安全的加密方式。相比之下，WPA/WPA2加密方式最安全，但需要认证服务器，不适合中小企业无线网络使用。

在无线路由器的“基本设置”页面中，将“开启安全设置激活”。选择“WPA-PSK/WPA2-PSK”加密模式，选择合适的“安全选项”和“加密方法”后输入PSK密码，再设定组密钥更新周期就可以了。

加密之后，企业网管还需要在计算机端进行相应的配置，把密钥填写进去，否则，计算机是无法登录无线网络的。用户使用的加密模式越复杂，无线路由器的负担也就越重。为此，用户也没有必要选择安全级别太高的加密模式，适用即可。

保障无线网络安全 启用IP地址和MAC地址过滤

随着网络技术的发展，防火墙组件已经成为无线路由器的一个标准配置。在防火墙功能中，提供了基于IP地址和MAC地址过滤的安全选项，这也是加固企业无线网络安全的一个功能组件。

IP地址过滤选项，主要是为了防范未经授权进入无线网络的入侵者。无论是有线网络还是无线网络，要想成为其合法用户，必须拥有一个IP地址，如果把非法的IP地址过滤掉，用户将很难入侵企业无线网络。MAC地址过滤的实现方法与IP地址过滤相同，因为每一块网卡在全球拥有唯一的一个地址，即MAC地址，如果将这个MAC地址禁用了，入侵者是无法进入该无线网络的。相比之下，MAC地址过滤功能更安全，只是需要将企业网络内所有计算机的MAC地址填写到MAC地址过滤规则中去。

保障无线网络安全 更改MAC地址过滤缺省规则

要想激活MAC地址过滤和IP地址过滤两项功能，必须先启用无线路由器的防火墙功能组件。如果欲使用MAC地址过滤功能，激活该功能后，还要根据企业无线网络的需要调整一下缺少的过滤规则。启用MAC地址过滤功能，我们是想让企业网络内的所有机器都能够访问互联网，为此，MAC地址的缺省过滤规则应该为“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。设置好MAC地址缺省过滤规则之后，把企业网络内所有计算机的MAC地址填写到MAC地址过滤列表中就可以了。我们把总经理电脑的MAC地址填写到MAC地址过滤列表中，凡是不在该表的计算机均无法访问企业的无线网络。要想获取整个网络的MAC地址，可以借助超级网上邻居等软件。