現(xiàn)在的企業(yè)中有很多的無線設(shè)置技術(shù)，那么對(duì)于一些網(wǎng)絡(luò)管理員而言并不是很清楚具體的提高網(wǎng)絡(luò)安全性的辦法，這里就為我們?cè)敿?xì)說明。

現(xiàn)在的企業(yè)網(wǎng)絡(luò)不光有固定的線路型局域網(wǎng)，也有無線局域網(wǎng)。其實(shí)無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都同樣面臨著安全問題。曾經(jīng)有位黑客這樣說過：只要是沒經(jīng)過改造的默認(rèn)網(wǎng)絡(luò)設(shè)置，那就是一道假墻，可以想來就來，想走就走……

企業(yè)無線網(wǎng)絡(luò)為何不安全

由于無線網(wǎng)絡(luò)的接入根本不需要網(wǎng)線的連接，因此，一個(gè)黑客拿取一個(gè)蹭網(wǎng)器，就能增加網(wǎng)絡(luò)信號(hào)并連接到企業(yè)內(nèi)網(wǎng)中，然后通過各種手法技巧滲入到全網(wǎng)，從而可以控制整個(gè)企業(yè)的內(nèi)部局域網(wǎng)，下面總結(jié)出了企業(yè)無線網(wǎng)絡(luò)的漏洞所在。

無線網(wǎng)絡(luò)暴露性強(qiáng)，相對(duì)于有線網(wǎng)絡(luò)來說無線網(wǎng)絡(luò)只是依靠電波來傳送與接收，只要惡意用戶擁有一定的無線網(wǎng)絡(luò)知識(shí)，那么企業(yè)無線網(wǎng)絡(luò)的安全性就相當(dāng)成問題。入侵者可以通過高靈敏的接收設(shè)備來進(jìn)行破壞與入侵。

默認(rèn)的無線局域網(wǎng)完全沒有一點(diǎn)安全性可言，幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于無線局域網(wǎng)的開放式訪問方式的形成，黑客完全可以通過其默認(rèn)的口令進(jìn)入無線網(wǎng)絡(luò)中。

三、一但連接入企業(yè)無線局域網(wǎng)，黑客通過簡單的方法即可獲得此網(wǎng)中站點(diǎn)的MAC地址，然后利用這些MAC偽裝地址進(jìn)行更進(jìn)一步的欺騙攻擊。當(dāng)然黑客還可以利用截獲會(huì)話幀的方式發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，從而進(jìn)行定位攻擊。

由于無線局域網(wǎng)的不安全性，很多企業(yè)僅將該網(wǎng)絡(luò)布置于休息娛樂中心。而不將其利用到企業(yè)的核心交換地帶。其實(shí)只要做好安全策略，企業(yè)無線局域網(wǎng)也能固若金湯。

企業(yè)無線局域網(wǎng)安全設(shè)置實(shí)戰(zhàn)

大型企業(yè)網(wǎng)絡(luò)一直以來就是黑客的眼中之肉，為了保證其無線網(wǎng)絡(luò)的正常運(yùn)行，身為某大型企業(yè)的網(wǎng)絡(luò)管理員老張對(duì)其無線網(wǎng)絡(luò)作了如下步驟的調(diào)整與策略設(shè)置。

更改AP缺省用戶名的密碼：因?yàn)楹芏酂o線路由器的默認(rèn)地址和用戶名以及密碼都是admin，如果不更改用戶名密碼的話，黑客或惡意有戶很容易就連接到了企業(yè)無線網(wǎng)絡(luò)中，因此這時(shí)老張將密碼重新做了難度與位數(shù)的修改。

禁止AP中的SSID廣播：由于目前的無線網(wǎng)絡(luò)設(shè)置都采用開放式折WEP加密，以至于隨時(shí)都能被人搜索到SSID標(biāo)識(shí)。此時(shí)老張就想到關(guān)閉SSID的廣播(注：如企業(yè)確需開啟SSID，那么可以盡量將名稱取得陌生點(diǎn)，這達(dá)讓黑客無法輕松破解的目的。)而WEP自身的只提供了40位、64位和128位長度的密鑰機(jī)制。

綁定網(wǎng)內(nèi)的MAC地址：為了防止計(jì)算機(jī)隨意出入內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間，不被當(dāng)下流行的ARP病毒的襲擊，老張將企業(yè)無線網(wǎng)內(nèi)的計(jì)算機(jī)都進(jìn)行了綁定MAC操作。步驟如下：點(diǎn)擊開始菜單中的運(yùn)行-在“運(yùn)行”窗口里輸入cmd，點(diǎn)擊確定，在打開的命令窗口里輸入ipconfig /all”命令并回車，此時(shí)得到當(dāng)前計(jì)算機(jī)的MAC地址(Physical Address項(xiàng)即是MAC地址)。隨后老張?jiān)贏P的管界面中將所得的MAC地址填入到允許訪問AP的MAC地址列表中，而不在許可列表中的MAC地址不被AP接受。

注重問題：以上是老張對(duì)企業(yè)無線網(wǎng)絡(luò)的安全設(shè)置。然而企業(yè)要面對(duì)復(fù)雜的無線網(wǎng)絡(luò)威脅，還需要針對(duì)自已的企業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行更多的安全管理，例如：LAN架設(shè)AP的認(rèn)證、SSID和WEP密鑰和管放等等。