上級(jí)部門(mén)針對(duì)企業(yè)連入網(wǎng)絡(luò)的計(jì)算機(jī)用戶應(yīng)建立一套安全機(jī)制，而對(duì)于企業(yè)的管理層來(lái)說(shuō)。規(guī)定無(wú)線網(wǎng)絡(luò)的注意事項(xiàng)，確保企業(yè)全體員工都必須清楚各項(xiàng)規(guī)定，并嚴(yán)格予以執(zhí)行。只有這樣在企管與員工的層層協(xié)互之下才能將企業(yè)的無(wú)線網(wǎng)絡(luò)平安進(jìn)行到底.

不只僅在有線范圍內(nèi)，無(wú)線網(wǎng)絡(luò)的幼稚發(fā)展。無(wú)線網(wǎng)絡(luò)世界中，也面臨著很多的問(wèn)題，就看看下面這篇文章是怎樣進(jìn)行企業(yè)無(wú)線網(wǎng)絡(luò)平安設(shè)置的現(xiàn)在企業(yè)網(wǎng)絡(luò)不光有固定的線路型局域網(wǎng)，也有無(wú)線局域網(wǎng)。其實(shí)無(wú)論是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)都同樣面臨著安全問(wèn)題。曾經(jīng)有位黑客這樣說(shuō)過(guò)：只要是沒(méi)經(jīng)過(guò)改造的默認(rèn)網(wǎng)絡(luò)設(shè)置，那就是一道假墻，可以想來(lái)就來(lái)，想走就走…

企業(yè)無(wú)線網(wǎng)絡(luò)為何不安全

因此，由于無(wú)線網(wǎng)絡(luò)的接入根本不需要網(wǎng)線的連接。一個(gè)黑客拿取一個(gè)蹭網(wǎng)器，就能增加網(wǎng)絡(luò)信號(hào)并連接到企業(yè)內(nèi)網(wǎng)中，然后通過(guò)各種手法技巧滲入到全網(wǎng)，從而可以控制整個(gè)企業(yè)的內(nèi)部局域網(wǎng)，下面總結(jié)出了企業(yè)無(wú)線網(wǎng)絡(luò)的漏洞所在

相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)無(wú)線網(wǎng)絡(luò)只是依靠電波來(lái)傳送與接收，無(wú)線網(wǎng)絡(luò)流露性強(qiáng)。只要惡意用戶擁有一定的無(wú)線網(wǎng)絡(luò)知識(shí)，那么企業(yè)無(wú)線網(wǎng)絡(luò)的平安性就相當(dāng)成問(wèn)題。入侵者可以通過(guò)高靈敏的接收設(shè)備來(lái)進(jìn)行破壞與入侵。

幾乎所有的AP都按照默認(rèn)配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于無(wú)線局域網(wǎng)的開(kāi)放式訪問(wèn)方式的形成，默認(rèn)的無(wú)線局域網(wǎng)完全沒(méi)有一點(diǎn)平安性可言。黑客完全可以通過(guò)其默認(rèn)的口令進(jìn)入無(wú)線網(wǎng)絡(luò)中。

黑客通過(guò)簡(jiǎn)單的方法即可獲得此網(wǎng)中站點(diǎn)的MA C地址，一但連接入企業(yè)無(wú)線局域網(wǎng)。然后利用這些MA C偽裝地址進(jìn)行更進(jìn)一步的欺騙攻擊。當(dāng)然黑客還可以利用截獲會(huì)話幀的方式發(fā)現(xiàn)AP中存在認(rèn)證缺陷，從而進(jìn)行定位攻擊。

很多企業(yè)僅將該網(wǎng)絡(luò)布置于休息娛樂(lè)中心。而不將其利用到企業(yè)的核心交換地帶。其實(shí)只要做好平安戰(zhàn)略，由于無(wú)線局域網(wǎng)的不安全性。企業(yè)無(wú)線局域網(wǎng)也能固若金湯。

企業(yè)無(wú)線局域網(wǎng)安全設(shè)置實(shí)戰(zhàn)

為了保證其無(wú)線網(wǎng)絡(luò)的正常運(yùn)行，大型企業(yè)網(wǎng)絡(luò)一直以來(lái)就是黑客的眼中之肉。身為某大型企業(yè)的網(wǎng)絡(luò)管理員老張對(duì)其無(wú)線網(wǎng)絡(luò)作了如下方法的調(diào)整與策略設(shè)置。

黑客或惡意有戶很容易就連接到企業(yè)無(wú)線網(wǎng)絡(luò)中，更改AP缺省用戶名的密碼：因?yàn)楹芏酂o(wú)線路由器的默認(rèn)地址和用戶名以及密碼都是admin如果不更改用戶名密碼的話。因此這時(shí)老張將密碼重新做了難度與位數(shù)的修改。

以至于隨時(shí)都能被人搜索到SSID標(biāo)識(shí)。此時(shí)老張就想到關(guān)閉 SSID廣播(注：如企業(yè)確需開(kāi)啟SSID那么可以盡量將名稱取得陌生點(diǎn)，禁止AP中的SSID廣播：由于目前的無(wú)線網(wǎng)絡(luò)設(shè)置都采用開(kāi)放式折WEP加密。這達(dá)讓黑客無(wú)法輕松破解的目的而WEP自身的只提供了40位、64位和 128位長(zhǎng)度的密鑰機(jī)制。

不被當(dāng)下流行的ARP病毒的襲擊，綁定網(wǎng)內(nèi)的MA C地址：為了防止計(jì)算機(jī)隨意出入內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間。老張將企業(yè)無(wú)線網(wǎng)內(nèi)的計(jì)算機(jī)都進(jìn)行了綁定 MA C操作。方法如下：點(diǎn)擊開(kāi)始菜單中的運(yùn)行-運(yùn)行”窗口里輸入cmd點(diǎn)擊確定，打開(kāi)的命令窗口里輸入ipconfig/all命令并回車(chē)，此時(shí)得到當(dāng)前計(jì)算機(jī)的MA C地址(PhysicAddress項(xiàng)即是MA C地址)隨后老張?jiān)贏P管界面中將所得的MA C地址填入到允許訪問(wèn)APMA C地址列表中，而不在許可列表中的MA C地址不被AP接受。

還需要針對(duì)自已的企業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行更多的平安管理，注重問(wèn)題：以上是老張對(duì)企業(yè)無(wú)線網(wǎng)絡(luò)的平安設(shè)置。然而企業(yè)要面對(duì)復(fù)雜的無(wú)線網(wǎng)絡(luò)威脅。例如：LA N架設(shè)AP認(rèn)證、SSID和WEP密鑰和管放等等。

企業(yè)無(wú)線網(wǎng)絡(luò)穩(wěn)定之要素

但由于各種外在因素的干擾無(wú)線局域網(wǎng)的穩(wěn)定問(wèn)題也成了企業(yè)關(guān)注的目標(biāo)。企業(yè)無(wú)線局域在網(wǎng)絡(luò)運(yùn)行上最大的問(wèn)題就是掉線問(wèn)題，雖然企業(yè)無(wú)線網(wǎng)絡(luò)省卻了布線的煩惱與線路問(wèn)題帶來(lái)的網(wǎng)路不通問(wèn)題。下面為大家總結(jié)下企管老張的經(jīng)驗(yàn)之談：

這樣有利于減少信號(hào)傳輸障礙提高網(wǎng)絡(luò)接收靈敏度。對(duì)于無(wú)線信道的選擇，目前導(dǎo)致企業(yè)無(wú)線網(wǎng)絡(luò)掉線的最大原因在于：空調(diào)、藍(lán)牙、電子遙控器等設(shè)備干擾造成的其電子頻率跟無(wú)線網(wǎng)絡(luò)wifi頻段很容易發(fā)生沖突。因此首先要注意企業(yè)無(wú)線網(wǎng)絡(luò)的周?chē)�環(huán)境。盡量將無(wú)線設(shè)備擺放在空曠地帶。注意不要相互之間有沖突。這里為了防止麻煩，可以在其間將其設(shè)為不常用的無(wú)線信道)

則需要從設(shè)備的驅(qū)動(dòng)問(wèn)題上進(jìn)行查找。如果企業(yè)整體無(wú)線網(wǎng)絡(luò)運(yùn)行良好，對(duì)于排除了上述原因的網(wǎng)絡(luò)掉線不穩(wěn)定問(wèn)題。而單獨(dú)的機(jī)器出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象進(jìn)，則問(wèn)題必然出現(xiàn)在單臺(tái)機(jī)器上。首先用替換法檢測(cè)無(wú)線網(wǎng)卡的運(yùn)行性能，確定正常的情況下，只需要檢查下無(wú)線網(wǎng)卡的驅(qū)動(dòng)(可以直接重裝驅(qū)動(dòng))

動(dòng)態(tài)指的隨機(jī)分配的而靜態(tài)的平安性則更高。通常設(shè)置方法如下：進(jìn)入無(wú)線路由器的Web管理頁(yè)面，最后要注重的就是設(shè)備的IP靜態(tài)與動(dòng)態(tài)分配問(wèn)題。DHCP服務(wù)設(shè)置區(qū)域?qū)⑵渲械牡刂烦貐��?shù)設(shè)置成除靜態(tài)地址之外的一段IP地址，這樣就排除了靜態(tài)與動(dòng)態(tài)IP之間的無(wú)線網(wǎng)絡(luò)抵觸問(wèn)題。

企業(yè)無(wú)線網(wǎng)絡(luò)平安注意問(wèn)題

雖然平安戰(zhàn)略做的位，做為一個(gè)合格的企管人員。但也要注意事后的各項(xiàng)平安問(wèn)題的檢查，以便即時(shí)盡早的發(fā)現(xiàn)平安問(wèn)題。這里總結(jié)了幾條：

并檢查加密方式，要經(jīng)常檢查AP里的用戶名和密碼以及MA C地址。以防止被人惡意修改。

從而導(dǎo)至數(shù)據(jù)經(jīng)過(guò)無(wú)線局域網(wǎng)泄密問(wèn)題的發(fā)生。檢測(cè)各臺(tái)主機(jī)的防火墻設(shè)置以及殺毒軟件的性能。以防止機(jī)器中毒并被下馬。