4、开启无线上网加密设置
无论是无线路由器还是无线AP,其设置中都提供了无线上网加密设置。设置了无线上网加密之后,无线客户端必须凭密码才可以接入企业的无线网络。经过无线上网加密之后,入侵都将无法搜索到加密的无线网络信号,这样可以大大增加企业无线网络的安全性。图六
无线网络加密设置
目前,无线网络设备提供的无线上网加密设置,通常有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK几种模式。在上述的加密模式中,WEP是最简单的加密方式,建议有条件的企业采用安全级别相对高的加密模式。
5、善用无线路由器的安全设置
在一些品牌的无线路由器中,诸如“硬件防火墙”及“高级安全设置”已经是基本组件。通过“硬件防火墙”,可以对IP地址及MAC地址进行限制,防止非法用户入侵。众所周知,每台机器会拥有一个唯一的MAC地址,企业的网管人员可以允许本企业的MAC地址使用无线网络,这样,入侵者就很难再入侵到企业的网络中。图七
无线路由器的安全设置
另外,一些高档品牌的无线路由器产品的安全设置中,提供了MAC地址绑定的功能,绑定了MAC地址后,其他MAC地址的机器就无法使用该无线网络。除此之外,无线路由器还拥有更多的安全设置,网管人员可以根据自己企业的需求进行相关的设置,打造一个安全的企业无线网络应用环境。目前,即便是最低端的无线网络设备,都提供了“软件升级”功能,为了让企业的无线网络更加安全,用户可以定期升级无线网络设备的软件。
后记:在日常应用中,企业无线网络安全是一个涉及多方面设置的综合问题,而且非常复杂。为此,企业网管人员必须周密防范,把好企业无线网络的大门。更重要的是,企业网管人员要时刻紧绷安全这根弦,切不可对企业无线网络安全掉以轻心!
