网络安全 频道

如何解决企业无线网络稳行与安全问题?

  企业无线局域网安全设置实战

  大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

  更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。

  禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

  绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定 MAC操作。步骤如下:点击开始菜单中的运行-在“运行”窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig /all”命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。

  注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。

0
相关文章