全面解决企业无线网络稳行与安全问

　　[导读]现在的企业网络不光有固定的线型局域网，也有无线局域网。其实无论是网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过：只要是没经过的默认网络设置，那就是一道假墙，可以想来就来，想走就走……

　　蹭网器，就能增加网络信号并连接到企业内网中，然后通过各种手法技巧渗入到全网，从而可以控制整个企业的内部局域网，下面总结出了企业无线网络的漏洞所在。

　　无线网络性强，相对于网络来说无线网络只是依靠电波来传送与接收，只要恶意用户拥有一定的无线网络知识，那么企业无线网络的安全性就相当成问题。

　　无线路由器设置方法入侵者可以通过高灵敏的接收设备来进行与入侵。

　　默认的无线局域网完全没有一点安全性可言，几乎所有的AP都按照默认配置来WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的式访问方式的形成，黑客完全可以通过其默认的口令进入无线网络中。

　　三、一但连接入企业无线局域网，黑客通过简单的方法即可获得此网中站点的

　　MAC地址，然后利用这些MAC伪装地址进行更进一步的。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷，从而进行定位。

　　由于无线局域网的不安全性，很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略，企业无线局域网也能固若金汤。

　　企业无线局域网安全设置实战

　　大型企业网络一直以来就是黑客的眼中之肉，为了其无线网络的正常运行，身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

　　更改AP缺省用户名的密码：因为很多无线

　　由器的默认地址和用户名以及密码都是admin，如果不更改用户名密码的话，黑客或恶意有户很容易就连接到了企业无线网络中，因此这时老张将密码重新做了难度与位数的修改。

　　AP中的SSID：由于目前的无线网络设置都采用式折WEP加密，以至于随时都能被人搜索到SSID标识。此时老张就想到关闭SSID的(注：如企业确需SSID，那么可以尽量将名称取得陌生点，这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和128位长度的密钥机制。

　　绑定网内的MAC地址：为了防止计算机随意出入内网与

　　ARP病毒的袭击，老张将企业无线网内的计算机都进行了绑定MAC操作。步骤如下：点击开始菜单中的运行-在“运行”窗口里输入cmd，点击确定，在打开的命令窗口里输入ipconfig/all”命令并回车，此时得到当前计算机的MAC地址(PhysicalAddress项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中，而不在许可列表中的MAC地址不被AP接受。

　　注重问题：以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络，还需要针对自已的企业网络进行更多的安全管理，例如：LAN架设AP的认证、SSID和WEP密钥和管放等等。

　　企业无线网络稳定之要素

　　虽然企业无线网络省却了

　　布线的烦恼与线问题带来的网不通问题，但由于各种外在因素的干扰无线局域网的稳定问题也成了企业关注的目标。企业无线局域在网络运行上最大的问题就是掉线问题，下面为大家总结下企管老张的经验之谈：

　　目前导致企业无线网络掉线的最大原因在于：空调、蓝牙、电子遥控器等设备干扰造成的，其电子频率跟无线网络

　　无线设备摆放在空旷地带，这样有利于减少信号传输障碍提高网络接收灵敏度。对于无线信道的选择，注意不要相互之间有冲突。(这里为了避免麻烦，可以在其间将其设为不常用的无线信道)

　　对于排除了上述原因的网络掉线不稳定问题，则需要从设备的驱动问题上进行查找。如果企业整体无线网络运行良好，而单独的机器出

　　现网络不稳定现象进，则问题必然出现在单台机器上。首先用替换法检测无线网卡的运行性能，在确定正常的情况下，只需要检查下无线网卡的驱动(可以直接重装驱动)。

　　最后要注重的就是设备的IP静态与动态分配问题，动态指的是随机分配的，而静态的安全性则更高。通常设置方法如下：进入无线由器的Web管理页面，在DHCP服务设置区域将其中的地址池参数设置成除静态地址之外的一段IP地址，这样就排除了静态与动态IP之间的无线网络冲突问题。

　　企业无线局域网安全注意问题

　　做为一个合格的企管人员，虽然安全策略做的到位，但也要注意事后的各项安全问题的检查，以便即时尽早的发现安全问题。这里总结了几条：

　　要经常检查AP里的用户名和密码以及MAC地址，并检查加密方式，以防止被人恶意修改。

　　检测各台主机的

　　杀毒软件的性能。以防止机器中毒并被下马，从而导至数据经过无线局域网泄密问题的发生。

　　而对于企业的管理层来说，上级部门针对企业连入网络的计算机用户应建立一套安全机制，无线网络的注意事项，确保企业全体员工都必须清楚各项，并严格予以执行。只有这样在企管与员工的层层协互之下才能将企业的无线网络安全进行到底。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。