對于無線網(wǎng)絡(luò)的安全問題，可謂是老生常談了，那么對于企業(yè)中的網(wǎng)絡(luò)安全，我們要怎么解決呢？這里就詳細的給你說明一下。與有線局域網(wǎng)網(wǎng)絡(luò)明顯不同的是，無線局域網(wǎng)網(wǎng)絡(luò)是通過微波進行傳播信號的，這個東西摸不著、看不見，所以無線局域網(wǎng)的信號傳輸安全性讓很多無線上網(wǎng)用戶有點擔心，其實我們只要熟悉了無線網(wǎng)絡(luò)的信號傳輸機制，并能夠有的放矢地使用一些安全防護辦法，我們就一定能夠讓無線局域網(wǎng)安全工作到底。

無線局域網(wǎng)安全之強化無線節(jié)點的管理密碼

我們知道，一旦無線局域網(wǎng)網(wǎng)絡(luò)附近的非法用戶搜索到本地無線節(jié)點后，他們常常會嘗試登錄到無線節(jié)點的后臺管理界面中，去修改它的無線網(wǎng)絡(luò)參數(shù)，要是它們猜中了密碼后，那么本地的無線上網(wǎng)參數(shù)可能會被非法用戶隨意修改，從而導(dǎo)致本地無線局域網(wǎng)網(wǎng)絡(luò)不能正常工作;更為嚴重的是，這些非法用戶一旦更換了無線節(jié)點的后臺管理密碼時，連本地的網(wǎng)絡(luò)管理員可能都無法進入到無線節(jié)點的后臺界面，去管理維護無線上網(wǎng)設(shè)備了。

由于目前很多無線節(jié)點設(shè)備在默認狀態(tài)下設(shè)置的后臺管理密碼都比較簡單，比方說將密碼設(shè)置成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些缺省的后臺管理密碼就把自己的無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中的話，只要有非法用戶利用專業(yè)工具得知本地的無線節(jié)點設(shè)備的生產(chǎn)廠家以及具體型號時，那么本地無線節(jié)點設(shè)備的管理密碼無疑就已經(jīng)被非法用戶掌握了，此時本地無線網(wǎng)絡(luò)的安全性就會受到嚴重威脅。有鑒于此，我們在將無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中之前，必須參照具體的操作說明書，及時登錄到該設(shè)備的后臺管理界面，找到后臺管理密碼修改選項，并將缺省密碼調(diào)整成一個非常強壯的密碼，確保非法用戶無法猜中無線節(jié)點的管理密碼，從而保證本地無線局域網(wǎng)的工作安全性。

無線局域網(wǎng)安全之禁止使用點對點工作模式

一般來說，無線局域網(wǎng)中的普通工作站常常有兩種基本的工作傳輸模式，一種模式就是基礎(chǔ)架構(gòu)模式，另外一種就是點對點工作模式。當無線局域網(wǎng)網(wǎng)絡(luò)采用基礎(chǔ)架構(gòu)模式工作時，那么局域網(wǎng)中的所有無線工作站都需要通過一個無線路由器設(shè)備來進行信號處理;換句話說，無論我們是上網(wǎng)瀏覽網(wǎng)頁內(nèi)容，還是與相同局域網(wǎng)中的其他工作站進行共享傳輸交流，無線工作站的所有數(shù)據(jù)信號都需要經(jīng)過無線路由器設(shè)備。大多數(shù)單位的無線局域網(wǎng)網(wǎng)絡(luò)都屬于這種類型的網(wǎng)絡(luò)。

如果無線局域網(wǎng)網(wǎng)絡(luò)采用點對點模式工作時，那么無線局域網(wǎng)中工作站與工作站之間的相互通信能夠直接進行，而不需借助一個無線路由器設(shè)備或其他無線節(jié)點設(shè)備。在一些特定的場合下，這種工作模式比較有利于工作站的快速網(wǎng)絡(luò)訪問，比方說要是我們想與局域網(wǎng)中其他工作站進行共享傳輸文件時，就可以選用點對點工作模式。不過比較麻煩的是，只要我們啟用了點對點這種模式，那么本地無線網(wǎng)絡(luò)附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網(wǎng)絡(luò)中的重要隱私信息，這么一來本地無線局域網(wǎng)的工作安全性就會大大下降。

無線局域網(wǎng)安全之拒絕廣播無線網(wǎng)絡(luò)標識符

為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點設(shè)備，每一個無線節(jié)點設(shè)備基本都有一個網(wǎng)絡(luò)服務(wù)標識名稱，這個名稱信息一般被叫做無線節(jié)點的SSID標識符，普通工作站只有通過該標識符才能與無線節(jié)點設(shè)備建立正常的無線網(wǎng)絡(luò)連接，要是不知道SSID標識符，那么普通工作站是無法加入到無線局域網(wǎng)中的。因此，要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡(luò)，我們必須想辦法不讓非法用戶知道本地無線局域網(wǎng)的SSID標識符信息。

當然，需要提醒各位注意的是，要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡(luò)SSID標識符時，即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡(luò)標識符信息，非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡(luò)中來，所以我們在為無線節(jié)點設(shè)備設(shè)置SSID名稱信息時，盡量要將名稱設(shè)置得復(fù)雜一些，切忌太脆弱、太簡單，確保非法用戶不容易猜中本地無線網(wǎng)絡(luò)的SSID標識符名字。

無線局域網(wǎng)安全之采用加密法保護無線信號

除了上面的幾種方法能夠保護無線局域網(wǎng)的工作安全性外，還有一種比較有效的保護方法，那就是對無線傳輸信號進行加密，這種方法往往具有很高的安全防范效果。

當前無線節(jié)點設(shè)備比較常用的加密方法包括兩種，一種是WEP加密技術(shù)，另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對等保密技術(shù)，該技術(shù)一般在網(wǎng)絡(luò)鏈路層進行RC4對稱加密，無線上網(wǎng)用戶的密鑰內(nèi)容一定要與無線節(jié)點的密鑰內(nèi)容完全相同，才能正確地訪問到網(wǎng)絡(luò)內(nèi)容，這樣就能有效避免非授權(quán)用戶通過監(jiān)聽或其他攻擊手段來偷偷訪問本地無線網(wǎng)絡(luò)。正常來說，WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網(wǎng)信號經(jīng)過WEP加密后，本地無線網(wǎng)絡(luò)附近的非法用戶即使通過專業(yè)工具竊取到上網(wǎng)傳輸信號，他們也無法看到其中的具體內(nèi)容，如此一來本地無線上網(wǎng)信號就不容易對外泄密了，那么無線局域網(wǎng)的數(shù)據(jù)發(fā)送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數(shù)越高，非法用戶破解無線上網(wǎng)信號的難度就越大，本地無線網(wǎng)絡(luò)的安全系數(shù)也就越高。