不知不覺無線網(wǎng)絡(luò)已經(jīng)成為了辦公網(wǎng)主流。最早接觸無線網(wǎng)絡(luò)的時(shí)候是2001年，那時(shí)候筆記本電腦還比較少見，標(biāo)配也不支持無線網(wǎng)絡(luò)，要使用無線網(wǎng)絡(luò)需要另外加一塊PCMIA接口的無線網(wǎng)卡。第一次體驗(yàn)無線網(wǎng)絡(luò)的時(shí)候，抱著筆記本插著無線網(wǎng)卡從會(huì)議室走到樓道一致PING，看到延時(shí)和信號(hào)的強(qiáng)弱變化，感覺移動(dòng)辦公很神奇?，F(xiàn)在不僅筆記本，臺(tái)式機(jī)主板上面都有無線模塊。

這些年見證了辦公網(wǎng)無線辦公不斷進(jìn)化，從有線為主無線為輔，到有線和無線并重，到現(xiàn)在無線為主。背后是無線網(wǎng)絡(luò)標(biāo)準(zhǔn)不斷進(jìn)步，速度也越來越快。

無線網(wǎng)標(biāo)準(zhǔn)演化

圖來源：https://www.zhihu.com/question/29977752

隨著無線網(wǎng)絡(luò)的普及，逐步碰到一些挑戰(zhàn)，比如對(duì)穩(wěn)定性、覆蓋率的要求，對(duì)視頻會(huì)議體驗(yàn)的要求等等，但是對(duì)無線網(wǎng)絡(luò)安全更容易被忽視。比如有些企業(yè)使用家用的路由器，有些WiFi密碼常年不變，有些只要接入無線網(wǎng)絡(luò)任何內(nèi)部系統(tǒng)就都可以訪問。

無線網(wǎng)絡(luò)的基本安全涉及到三個(gè)方面：

產(chǎn)品         認(rèn)證         網(wǎng)絡(luò)隔離

在產(chǎn)品安全方面，建議使用企業(yè)級(jí)的無線產(chǎn)品，企業(yè)級(jí)的產(chǎn)品在性能上支持高并發(fā)，更穩(wěn)定可靠。在功能上支持統(tǒng)一管理，整合了流量監(jiān)控、常見認(rèn)證、可以細(xì)粒度的權(quán)限配置等。另外，要關(guān)注產(chǎn)品的漏洞和版本升級(jí)，及時(shí)升級(jí)產(chǎn)品固件版本減少風(fēng)險(xiǎn)。

在認(rèn)證安全協(xié)議方面，WiFi安全協(xié)議主要為WEP、WPA、WPA2、WPA3，建議如果支持配置成WPA3。

圖來源：https://community.fs.com/blog/wep-vs-wpa-vs-wpa2-vs-wpa3.html

在認(rèn)證口令方面，建議設(shè)置復(fù)雜密碼并定期更換。有些企業(yè)無線網(wǎng)絡(luò)產(chǎn)品支持和域控、釘釘、企業(yè)微信等認(rèn)證服務(wù)器打通，這種認(rèn)證方式更好?？梢栽O(shè)置密碼復(fù)雜度規(guī)則，隨著人員離職賬號(hào)也會(huì)禁用，并且可以做到每個(gè)人都有自己的口令。

大部分企業(yè)無線網(wǎng)絡(luò)產(chǎn)品支持802.1X協(xié)議，可以支持MAC地址、證書等認(rèn)證方式，可以進(jìn)一步識(shí)別接入終端，從認(rèn)證上提升安全性。

在網(wǎng)絡(luò)隔離方面，建議針對(duì)不同辦公需要配置不同SSID網(wǎng)絡(luò)，比如訪客、普通辦公、技術(shù)需要訪問的系統(tǒng)不一樣，配置不同的無線網(wǎng)絡(luò)。登入以后對(duì)權(quán)限也做響應(yīng)的限制，只允許連接互聯(lián)網(wǎng)和訪問必須的系統(tǒng)，通過無線網(wǎng)絡(luò)的隔離提高安全性。

最后，再聊聊無線網(wǎng)絡(luò)安全的個(gè)人使用習(xí)慣：

   · 不要泄露自己企業(yè)的WiFi密碼

· 外出筆記本電腦要使用無線網(wǎng)絡(luò)，盡量使用自己的熱點(diǎn)，盡量不使用公共場(chǎng)所的WiFi

· 不要使用WiFi密碼共享APP

· 自己家里的WiFi認(rèn)證設(shè)置為WPA3，不支持WPA3，設(shè)置成WPA2

· 自己家里的SSID設(shè)置成中文，一些WiFi嗅探工具不支持中文SSID

· 自己家里的設(shè)置復(fù)雜密碼，定期更換