企业无线网络安全设置(3)

3、禁用无线路由器的DHCP服务

　　从表面看，DHCP服务与企业无线网络的安全风马牛不相及，殊不知，DHCP服务会暴露企业网络的一些信息，这对于企业无线网络的运行是一个不小的威胁。

　　研究用户接入企业无线网络的过程不难发现，用户使用无线上网时，无线路由器就会自动分配一个IP地址给无线网络客户端，这样，无线客户端就会从无线路由器中获得IP地址、子网掩码、DNS及网关等信息。获得了IP地址等一系列的信息之后，无线路由器无疑将会暴露于公众之下，入侵者很轻易的就可以使用无线路由器的资源。为此，启用DhpC服务器会降低企业无线网络的安全系数，成为一个有隐患的漏洞。为此，要想保障企业无线网络的安全，必须禁用无线路由器的 DHCP服务。
4、开启无线上网加密设置

　　无论是无线路由器还是无线AP，其设置中都提供了无线上网加密设置。设置了无线上网加密之后，无线客户端必须凭密码才可以接入企业的无线网络。经过无线上网加密之后，入侵都将无法搜索到加密的无线网络信号，这样可以大大增加企业无线网络的安全性。

　　目前，无线网络设备提供的无线上网加密设置，通常有WEP、WPA/WPA2和WPA－PSK/WPA2－PSK几种模式。在上述的加密模式中，WEP是最简单的加密方式，建议有条件的企业采用安全级别相对高的加密模式。