二、对企业无线网络周密设防
1、给无线网络设备加把锁
通常情况下,入侵者先是获取无线网络设备的权限,因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员,认为无线网络设备并不涉及企业网络的核心,搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改,这无疑成为企业无线网络的最大安全漏洞。为此,要想保障企业无线网络的安全,必须将无线路由器或无线AP等网络设备的默认密码更改掉,对于支持更改用户名的网络设备,强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时,最好使用字母和数字相混合的密码,并且要定期更换密码。图三
更改无线路由器用户名和密码
2、关闭无线路由器的SSID广播
SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。只要知道了企业无线网络的SSID号,入侵者就可以轻松接入企业的无线网络。图四
更改无线网络SSID号
在默认情况下,无线路由器的SSID是路由器的品牌名称,而且是默认的,例如,TP—Link无线路由器的SSID号默认为“TP—Link”,这无疑给了入侵者一个非常好的的机会。为此,我们必须将无线路由器默认的SSID号更改掉。为了安全,强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全,建议定期更改无线路由器的SSID号。
3、禁用无线路由器的DHCP服务
从表面看,DHCP服务与企业无线网络的安全风马牛不相及,殊不知,DHCP服务会暴露企业网络的一些信息,这对于企业无线网络的运行是一个不小的威胁。图五
禁用无线路由器的DHCP服务
仔细研究用户接入企业无线网络的过程不难发现,用户使用无线上网时,无线路由器就会自动分配一个IP地址给无线网络客户端,这样,无线客户端就会从无线路由器中获得IP地址、子网掩码、DNS及网关等信息。获得了IP地址等一系列的信息之后,无线路由器无疑将会暴露于公众之下,入侵者很轻易的就可以使用无线路由器的资源。为此,启用DHPC服务器会降低企业无线网络的安全系数,成为一个有隐患的漏洞。为此,要想保障企业无线网络的安全,必须禁用无线路由器的DHCP服务。
