给企业无线网络加把锁
诚然,所有的网络设备安装到位之后,企业的无线网络可以运行,但这样的无线网络是一个安全漏洞百出的网络,这对于企业来说无缝是一大安全隐患。为了保障企业无线网络的安全运行,必须给企业的无线网络加把锁。
1、为无线AP分配合理的信道:从图中可以看出,在两个无线AP的附近,用户有可能会同时捕获两个无线网络信号。为了防止两个无线AP信号的互相干扰,必须为两个无线AP分配不同的信道。
图二 无线AP的信道设置
默认状态下,无线路由器是关闭了加密的,用户需要自行设置。设置网络密钥时,应该先"开启安全设置",然后根据加密模式,输入密码。加密之后,用户还需要在计算机端进行相应的配置,把密码填写进去,否则,用户的计算机是无法进入无线网络的。
将企业无线网络内的无线AP进行了安全设置之后,企业无线网络的安全得到了保障。不过,企业网管仍需要在使用过程中及时调整网络设置,让企业无线网络的这把"锁"更坚固。
企业无线网络的组建绝不是购买几台设备,插上网线就可以的。企业对于无线网络的需求,不仅要稳定,更要安全,企业无线网络的组建,更要围绕企业的实际需求进行!
2、关闭无线AP的SSID广播:无线网络是一个开放式的网络,只要装有无线网卡的客户端在无线网络覆盖范围内就可以上网,这也是无线网络的便捷。事实上,无线网络的这种便捷,也成为一种安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,企业的安全也受到了威胁。为此,企业无线网络的SSID广播必须关闭,并且要更改无线AP默认的SSID号码,防止入侵。
3、关闭DHCP服务:登录企业无线网络,需要获取一个可以使用的IP地址。在DHCP服务器开启状态下,无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息,别人很容易就可以进入无线网络。因此,禁用DHCP服务器也是一种无线网络的加密方式,因为计算机既便获利了SSID号码,也无法使用无线网络,这样可以保障企业无线网络的安全。
4、设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,以及更为安全的WPA加密。
图三 无线网络加密设置
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。当然了,密码位数越多,安全性越高。
网友评论