在企業日常辦公中，相比有線網路，無線網路因其得天獨厚的優勢，更受員工歡迎，使用率遠遠超宇有線網路。而針對於企業無線網路的安全問題，雖然在網路環境搭建時已經做了很多措施，但在實際使用時還是會出現一定的安全漏洞，除非部署端到端的加密技術，否則沒有實際意義上的真正網路安全。

企業無線加密保障網路安全

一、WEP、WPA-WEP加密，還是WPA加密？

無線網路加密是經過對無線電波里的資料加密供給安全性。首要用於無線區域網中鏈路層資訊資料的保密。如今大多數的無線裝置具有WEP加密和WAP加密功能，那麼我們運用WEP加密還是WAP加密呢？

WEP選用對稱加密機制，資料的加密和解密選用一樣的金鑰和加密演算法。啟用加密後，兩個無線網路裝置要進行通訊，有必要均配置為運用加密，具有一樣的金鑰和演算法。WEP撐持 64 位和128 位加密，關於 64 位加密，金鑰為 10 個十六進位制字元(0-9 和 A-F)或 5 個 ASCII 字元；關於 128 位加密，金鑰為 26 個十六進位制字元或 13 個 ASCII 字元。

我們的建議是：WEP呈現得比WAP早，WAP比WEP的安全性更好一些。

無線WiFi網路自動獲取IP地址

二、是使用固定IP地址，還是自動獲取IP？

DHCP(Dynamic Host Configuration Protocol)動態主機設定協議的功能就是可在區域網內主動為每臺電腦分配IP地址，不需求使用者設定IP地址、子網掩碼以及其他所需求的TCP/IP引數。

它分為兩個部份：一個是伺服器端(在這兒指的是具有DHCP服務功能的無線AP或無線路由器)，而另一個是客戶端(使用者的自己電腦等無線客戶端裝置)。一切的IP網路設定材料都由DHCP伺服器集中辦理，並負責處置客戶端的DHCP需求；而客戶端則會運用從DHCP伺服器分配下來的IP環境材料。

假如無線AP或無線路由器啟用了DHCP功能，為接入無線網路的主機供給動態IP，那麼他人就能很簡單運用你的無線網路。

因而，禁用DHCP功能對自己或企業無線網路而言很有必要，除非在機場、酒吧等公共無線“熱點”區域，則應開啟DHCP功能。通常在無線路由器的“DHCP伺服器”設定項下將DHCP伺服器設定為“不啟用”即可。這樣能找到該無線網路訊號，依然不能運用網路。

我們給出的主張是：選用不是很常用私有網段的靜態辦法，最佳不要用192.168.0.0-192.168.0.255這個常用私有網段，讓人一猜就中。

禁止SSID廣播

三、SSID-隱藏自己

無線路由器通常都會提供“允許SSID廣播”功能。假如你不想讓自己的無線網路被他人的無線網路卡“簡單”查詢到，那麼最好“禁止SSID廣播”。SSID簡單地說就是給無線網路所取的姓名，它的作用是區別不同的無線網路。

SSID是無線網路卡發現無線網路的首要因素，敞開廣播SSID以後，在無線網路的效覆蓋範圍內，無線網路卡會主動找到該網路，並測驗與之銜接。若我們不願將自己的無線網路曝露在公開場合之內，我們應想到躲藏自己無線網路的SSID，應把“廣播SSID”這項功能關閉。

“廣播 SSID”關閉後，無線網路卡不會主動找到無線網路，到接入到這個無線網路需求手動新增SSID。

我們給出的建議是：躲藏SSID。

禁止SSID廣播

四、MAC地址——網路世界的DNA

因為每個無線網路卡都有世界上僅有的實體地址MAC，因而能夠在無線AP(或無線路由器)中手動設定一組答應拜訪的主機的無線網路卡MAC地址列表，完成實體地址過濾。這需要我們必需隨時更新AP 中的MAC地址列表。

設定MAC地址過濾關於大型無線網路來說工作量太大，但對於小型無線網路則不然，因而我們應該不怕費事。MAC地址在理論上是能夠假造，因而它是較低等級的認證方法。

我們給出的建議是：關於家庭及小型工作無線網路，使用者不是許多，大概設定MAC地址過濾功能。

VPN技術

五、補充一個重要保障

據網際網路的材料，運用以下軟體：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，這些軟體只需有滿足長的時間來抓取正在通訊中的無線網路通訊訊號，就能夠破解包含WEP加密、WPA加密、MAC過濾、SSID躲藏等無線網路安全設定。

這聽起來難免令我們們絕望，那麼怎麼讓的網路更安全。

確保能夠的讓無線網路覆蓋不要依賴於WEP等技術而能夠採納其他更為安全手段，當前完成這個目標的辦法首先要有VPN技術，如：運用安全協議如點對點地道協議(PPTP)或許第二層地道協議(L2TP)，運用IPSec，SSL 等VPN技術。這樣既能夠取得拜訪操控功能，也能夠取得端到端(程式至程式)的加密功能。

網際網路公司無線接入平臺怎麼樣

相關文章