【IT168 专稿】互联网已经走进众多的企业，一些企业为了日常办公的需要，在办公区域内部署了无线网络。一次非常偶然的机会，出差住在一个商业区的酒店中，非常幸运的检测到七家企业的无线网络信号。在检测到的七家无线网络信号中，其实五家是可以用的，另外两家设置了一定的安全措施。在企业日常办公中，一些机密信息通常会存放在企业内部的服务器中，开放的无线网络无疑将会成为企业的泄密处。为此，对于企业的网络管理员而言，必须把好企业无线网络的大门。

    一、入侵无线网络的方式
    要想对企业的无线网络进行周密防范，必须了解企业无线网络存在的安全隐患。在日常使用中可以发现，企业无线网络的安全隐患主要有以下几种情况：

    1、无线网络不设防
    由于很多企业对无线网络并不了解，加之网络安全意识的缺乏，在部署无线网络时，很多网管人员并没有对无线网络设置进行相应的安全设置。众所周知，如果无线路由器不进行设置，用户在无线网络覆盖范围内就可以接入企业的无线网络。通过无线网络接入设备，入侵者可以掌握到该企业非常全面的网络信息。图一

 一切都在默认设置的无线路由器

    由于企业网管人员没有对无线网络设备进行任何设置，无线网络将一直保持厂商出厂时的默认设置。无线路由器的地址是厂商默认的，用户名和密码都是默认的，在信息发达的互联网中，稍微具备一点网络知识的人就可以轻松查找到各品牌无线路由器厂商的默认设置，这使得企业的无线网络处在不设防的状态。

    2、无线网络设置漏洞
    目前，企业无线网络的搭建，都是基于无线AP、无线路由器及无线网桥等设备，而且其网络覆盖范围有限。正因为无线网络的覆盖范围有限，一些企业的网管人员在搭建无线网络时忽视了无线网络的安全。图二

有了SSID就可以接入无线网络

    无线网络接入与有线网络最大的不同是，无线接入无需在企业的交换机或路由器等网络设备上插上网线，只要有无线网络信号，用户就可以接入企业的无线网络。无线路由器的设置口令，DHCP服务器，无线网络的SSID号码，这些都是无线网络存在的安全漏洞，入侵者通过这一系列的信息可以轻松进入企业网络。除此之外，一些企业的无线网络都没有进行数据加密，这也是企业无线网络的另一漏洞。除上述两种漏洞之外，无线网络设备通常也会存在一些安全漏洞，这些都是为入侵者打开的大门。要想打造一个安全的企业无线网络，网管人员必须针对这些安全漏洞做出相应的防范措施。