企业无线网络安全问题全解[网络技术]

无线网络的成熟发展,不但仅在有线范围内,在无线网络世界中,我们也面对着很多的问题,就看看下面这篇文章是怎样举行企业无线网络安全设置的.目前的企业网络不光有固定的线路型局域网,也有没有线局域网.其实无论是有线网络还是无线网络都一样面对着安全问题.曾经有位黑客这样说过:只如果没经过改革的默许网络设置,那就是一道假墙,可以想来就来,想走就走……

企业无线网络为什么不安全

由于无线网络的接入根本不需求网线的衔接,因此,一个黑客拿取一个蹭网器,就可以增添网络信号并衔接到企业内网中,然后通过各种伎俩本领渗入到全网,从而可以掌握整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在.

无线网络表露性强,相关于有线网络来说无线网络只是依靠电波来传送与接纳,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就相当作问题.入侵者可以通太高矫捷的接纳设备来举行破坏与入侵.

默许的无线局域网完好没有一点安全性可言,几近全部的AP都按照默许配置来开启WEP举行加密大概利用原厂供应的默许密钥.由于无线局域网的开放式拜候方法的形成,黑客完好可以通过其默许的口令进入无线网络中.

一但衔接入企业无线局域网,黑客通过简单的办法便可得到此网中站点的MAC地址,然后操纵这些MAC假装地址举行更进一步的拐骗攻击.当然黑客还可以操纵截获会话帧的方法发现AP中存在的认证缺陷,从而举行定位攻击.

由于无线局域网的不安全性,很多企业仅将该网络安置于歇息娱乐中央.而不将其操纵到企业的核心交换地带.其实只要做好安全战略,企业无线局域网也能安如盘石.

企业无线局域网安全设置实战

大型企业网络一向以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了以下步骤的调整与战略设置.

更改AP缺省用户名的密码:因为很多无线路由器的默许地址和用户名以及密码都是admin,假如不更改用户名密码的话,黑客或恶意有户很简单就衔接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的改正.

禁止AP中的SSID广播:由于目前的无线网络设置都采取开放式折WEP加密,以至于随时都能被人搜索到SSID标识.此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽大概将名称获得陌生点,这达让黑客无法轻松破解的目的.)而WEP自身的只供应了40位、64位和 128位长度的密钥机制.

绑定网内的MAC地址:为了避免计算机随便出入内网与互联网之间,不被当下风行的ARP病毒的攻击,老张将企业无线网内的计算机都举行了绑定 MAC操作.步骤以下:点击开始菜单中的运行-在"运行"窗口里输入cmd,点击肯定,在翻开的号令窗口里输入ipconfig /all"号令并回车,此时得到当前计算机的MAC地址(Physical Address项便是MAC地址).随后老张在AP的管界面中将所得的MAC地址填入到答应拜候AP的MAC地址列表中,而不在答应列表中的MAC地址不被AP承受.

注重问题:以上是老张对企业无线网络的安全设置.但是企业要面对复杂的无线网络威胁,还需求针对自已的企业网络环境举行更多的安全管理,比方:LAN架设AP的认证、SSID和WEP密钥和管放等等.

企业无线网络安定之要素

固然企业无线网络省却了布线的懊恼与线路问题带来的网路不通问题,但由于各种外在因素的干扰无线局域网的安定问题也成了企业关注的目标.企业无线局域在网络运行上最大的问题就是掉线问题,下面为大家总结下企管老张的经验之谈:

目前招致企业无线网络掉线的最大缘由在于:空调、蓝牙、电子遥控器等设备干扰造成的,其电子频率跟无线网络wifi频段很简单发生冲突.因此首先要注意企业无线网络的四周环境.尽大概将无线设备摆放在空空地带,这样有利于削减信号传输障碍提高网络接纳矫捷度.关于无线信道的挑选,注意不要彼此之间有冲突.(这里为了避免麻烦,可以在其间将其设为不常用的无线信道)

关于解除了上述缘由的网络掉线不安定问题,则需求从设备的驱动问题上举行查找.假如企业整体无线网络运行杰出,而单独的机械呈现网络不安定现象进,则问题必定呈目前单台机械上.首先用替换法检测无线网卡的运行性能,在肯定正常的情形下,只需求查抄下无线网卡的驱动(可以直接重装驱动).

最后要注重的就是设备的IP静态与动态分配问题,动态指的是随机分配的,而静态的安全性则更高.普通设置办法以下:进入无线路由器的Web管理页面,在DHCP服务设置区域将此中的地址池参数设置成除静态地址之外的一段IP地址,这样就解除了静态与动态IP之间的无线网络冲突问题.

企业无线网络安全注意问题

做为一个合格的企管人员,固然安全战略做的到位,但也要注意过后的各项安全问题的查抄,以便当即尽早的发现安全问题.这里总结了几条:

要常常查抄AP里的用户名和密码以及MAC地址,并查抄加密方法,以避免被人恶意改正.

检测各台主机的防火墙设置以及杀毒软件的性能.以避免机械中毒并被下马,从而导至数据经过无线局域网泄密问题的发生.

而关于企业的管理层来说,上级部门针对企业连入网络的计算机用户应成立一套安全机制,规定无线网络的注意事项,确保企业全部员工都必须清楚各项规定,并严峻予以履行.只有这样在企管与员工的层层协互之下才能将企业的无线网络安全举行到底.