企业无线网络周密设防
1、给无线网络设备加把锁
通常情况下,入侵者先是获取无线网络设备的权限,因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员,认为无线网络设备并不涉及企业网络的核心,搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改,这无疑成为企业无线网络的最大安全漏洞。为此,要想保障企业无线网络的安全,必须将无线路由器或无线AP等网络设备的默认密码更改掉,对于支持更改用户名的网络设备,强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时,最好使用字母和数字相混合的密码,并且要定期更换密码。
2、关闭无线路由器的SSID广播
在默认情况下,无线路由器的SSID是路由器的品牌名称,而且是默认的,例如,TP—Link无线路由器的SSID号默认为“TP—Link”,这无疑给了入侵者一个非常好的的机会。为此,我们必须将无线路由器默认的SSID号更改掉。为了安全,强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全,建议定期更改无线路由器的SSID号。
1、给无线网络设备加把锁
通常情况下,入侵者先是获取无线网络设备的权限,因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员,认为无线网络设备并不涉及企业网络的核心,搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改,这无疑成为企业无线网络的最大安全漏洞。为此,要想保障企业无线网络的安全,必须将无线路由器或无线AP等网络设备的默认密码更改掉,对于支持更改用户名的网络设备,强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时,最好使用字母和数字相混合的密码,并且要定期更换密码。
2、关闭无线路由器的SSID广播
在默认情况下,无线路由器的SSID是路由器的品牌名称,而且是默认的,例如,TP—Link无线路由器的SSID号默认为“TP—Link”,这无疑给了入侵者一个非常好的的机会。为此,我们必须将无线路由器默认的SSID号更改掉。为了安全,强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全,建议定期更改无线路由器的SSID号。
