企业无线网络安全问题全解
时间:2023-05-12 05:15:10 点击:228

  无线网络的成熟发展,不仅仅在有线范围内,在无线网络世界中,我们也面临着很多的问题,就看看下面这篇文章是怎样进行企业无线网络安全设置的。现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过:只要是没经过改造的默认网络设置,那就是一道假墙,可以想来就来,想走就走……

  企业无线网络为何不安全

  由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。

  无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。

  默认的无线局域网完全没有一点安全性可言,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成,黑客完全可以通过其默认的口令进入无线网络中。

  一但连接入企业无线局域网,黑客通过简单的方法即可获得此网中站点的MAC地址,然后利用这些MAC伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷,从而进行定位攻击。

  由于无线局域网的不安全性,很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略,企业无线局域网也能固若金汤。

  企业无线局域网安全设置实战

  大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

  更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。

  禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

  绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定 MAC操作。步骤如下:点击开始菜单中的运行-在“运行“窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig /all“命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。

  注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。

  企业无线网络稳定之要素

  虽然企业无线网络省却了布线的烦恼与线路问题带来的网路不通问题,但由于各种外在因素的干扰无线局域网的稳定问题也成了企业关注的目标。企业无线局域在网络运行上最大的问题就是掉线问题,下面为大家总结下企管老张的经验之谈:

  目前导致企业无线网络掉线的最大原因在于:空调、蓝牙、电子遥控器等设备干扰造成的,其电子频率跟无线网络wifi频段很容易发生冲突。因此首先要注意企业无线网络的周围环境。尽量将无线设备摆放在空旷地带,这样有利于减少信号传输障碍提高网络接收灵敏度。对于无线信道的选择,注意不要相互之间有冲突。(这里为了避免麻烦,可以在其间将其设为不常用的无线信道)

  对于排除了上述原因的网络掉线不稳定问题,则需要从设备的驱动问题上进行查找。如果企业整体无线网络运行良好,而单独的机器出现网络不稳定现象进,则问题必然出现在单台机器上。首先用替换法检测无线网卡的运行性能,在确定正常的情况下,只需要检查下无线网卡的驱动(可以直接重装驱动)。

  最后要注重的就是设备的IP静态与动态分配问题,动态指的是随机分配的,而静态的安全性则更高。通常设置方法如下:进入无线路由器的Web管理页面,在DHCP服务设置区域将其中的地址池参数设置成除静态地址之外的一段IP地址,这样就排除了静态与动态IP之间的无线网络冲突问题。

  企业无线网络安全注意问题

  做为一个合格的企管人员,虽然安全策略做的到位,但也要注意事后的各项安全问题的检查,以便即时尽早的发现安全问题。这里总结了几条:

  要经常检查AP里的用户名和密码以及MAC地址,并检查加密方式,以防止被人恶意修改。

  检测各台主机的防火墙设置以及杀毒软件的性能。以防止机器中毒并被下马,从而导至数据经过无线局域网泄密问题的发生。

  而对于企业的管理层来说,上级部门针对企业连入网络的计算机用户应建立一套安全机制,规定无线网络的注意事项,确保企业全体员工都必须清楚各项规定,并严格予以执行。只有这样在企管与员工的层层协互之下才能将企业的无线网络安全进行到底.

展开 ↓
标签: 无线网络安全 企业无线网络安全问题全解 lol手游登录显示100006(lol手游登录显示网络超时) 2077网络监察(2077网络监察网驱5型) csgo安全处所收藏品怎么得(csgo安全处所收藏品有什么) 《怪物猎人:世界》ps4联机网络设置指南(怪物猎人世界ps4连不上服务器) 2077网监巫毒帮(2077巫毒帮和网络) cod战区安全模式怎么关(使命召唤安全区域设置) 《明日方舟》实名游戏账号可以找回吗安全吗(明日方舟实名认证可以找回密码吗) csgo网络参数指令(csgo网络参数命令) cod16不小心进入安全模式(cod16怎么取消从安全模式进) 2077网络接入舱(赛博朋克2077网络接入仓传说) 2个人一起玩的生存游戏(手游排行榜前十名网络游戏) lol马来西亚服在国内玩延迟高吗(lol马来西亚服在国内玩延迟高吗安全吗) wow炽蓝仙野(wow炽蓝仙野传送网络怎么用) arch配置(arch配置网络) 安全运输法则恶心(安全运输规定定义) 暗区突围保险箱怎么获得(暗区突围安全箱cdk) 2077网监巫毒帮(赛博朋克2077网络特工巫毒帮) 2077巫毒帮和网络监察都杀(2077巫毒帮杀不杀) 《明日方舟》实名认证的账号能找回来吗安全吗(明日方舟实名的号能找回么) gta5安全门禁(gta5门禁装置需要买吗) 《王者荣耀》限时点券和点券能一起用吗安全吗(王者荣耀限时点券和点券可以混用吗) cod战区安全令(使命召唤战区安全模式是什么意思) switch数码宝贝网络侦探和骇客记忆的区别(ns数码宝贝骇客追忆和网络侦探) 问题 简介UbunturootX系统安全帐号 保证安全Vista系统中拒绝陌生U盘使用 改变IT安全历程的十大里程碑盘点 安全知识:巧设瑞星白名单让信任的程序运行更快 安全防忽悠之安全网关趋势分析 网络实验中仅仅搭建成功不算真的成功 安装配置MRTG监控Linux网络 windowsserver安全策略与组策略关系 Windows服务器安全维护注意八要点 远程控制向Windows2008设置要安全 教你取消烦人的windows7安全性提示 司机宝企业版app下载 企业办公app 安全部署企业网络边界路由器 边界路由器的九个安全设置 组策略让Windows2008在低安全下更安全 Windows安全模式杀毒方 Windows安全模式下另类的杀毒方法 虚拟桌面安全软件保障远程客户端安全 企业网络安全 企业网络安全事件应急响应方案 测试你的WLAN安全保护WLAN中的数据 通过路由器基础设置使网络更加安全 网络文件系统 配置网络文件系统NFS服务 Linux服务器安全 Linux服务器安全设置关闭无用端口 网络安全 网络安全知识:独门秘籍阻止网络病毒的自动执行 安全维护上最不应该犯的十个基本错误

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明