企业无线网络 切莫成为泄密之门 1

企业无线网络切莫成为泄密之门

为了方便企业日常办公的需要，不少企业都部署了无线网络。在有线网络时代，要想登录企业无线网络，必须将网线插在企业网络的交换机中；部署了无线网络之后，只要在无线网络的覆盖范围之内，用户就可以登录企业网络。不妨大胆的设想一下，***者手持装有无线网卡的笔记本，在企业办公室外面就可以轻松畅游企业网络，无意之中，企业无线网络成为了泄密之门，为此，无线网络安全必须引起高度重视。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

无线网络安全隐患知多少？

诚然，无线网络的出现，极大方便了企业的日常办公。以往，企业员工频繁穿梭于各个会议室，经常苦于没有足够的网络接口，无线网络的出现，企业员工可以在企业的每个角落登录网络。由于无线网络是借助空气作为传输介质的的一种组网模式，具有一定的开放性，无线网络也有一定的安全隐患。在无线网络的实际应用中，安全隐患主要体现在以下几个方面：

1 、   网络带宽被盗用

很多企业使用无线路由器或者是无线 AP 组建无线网络，非法接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的带宽资源。就这样，企业网络的带宽被非法接入者白白盗用。如果非法接入者没事儿玩一下视频聊天， P2P 下载这样耗费带宽的互联网应用，企业网络将会出现拥塞的现象。

 

2 、企业商业机密外泄

企业网络中通常会存放着企业的一些商业合同及客户资料，***者一旦成功登录无线网络，企业的商业机密将会受到威胁。由于很多企业员工电脑安全意识的缺乏，电脑的口令通常为空，或者非常简单，这种情况之下，***者登录了企业网络之后，企业的商业机密岂不是暴露于***者的面前？对于企业的资料，***者可以随意复制、删除或更改，届时，企业的正常运营也会受到影响。

 

3 、危及企业电脑安全

时下，一些技术高超的“***”们可以通过互联网控制企业网络的电脑，无线网络自然也不例外。开放式的无线网络，为******企业网络制造了便利条件。一旦***登录了企业网络，企业的电脑将会被***玩弄于股掌之间，一夜之间，企业电脑的硬盘被格式化绝不是危言耸听。

诚然，无线网络的出现提高了企业的办公效率，也带来了巨大的安全隐患。为此，企业网管必须周密防范，打造一个安全的无线网络。从技术角度讲，保障企业无线网络的安全，其本质就是禁止非授权使用无线网络，很多企业都使用加密的手段禁止非授权使用的。

 

 

用加密保障企业无线网络安全

对无线网络的加密，可以通过对无线网络设备进行配置来实现的。对企业无线网络加密时，不仅要考虑到实用性，更要考虑到安全性，这也是企业无线网络加密的基本原则。下面，笔者以无线路由器为例，向大家介绍一下无线网络的加密方式。

其实，无线路由器的多项设置都可以达到对无线网络加密的目的。下面，笔者把一些常用的加密模式优缺介绍给大家，大家可以根据自己的实际情况，选择一种适合自己的网络加密模式。

1 、合理配置 SSID 广播

每个无线网络都会有一个 SSID 号码，这也是用户进入无线网络的一张通行证。打个比方讲， SSID 号码相当于 Windows XP 中的帐号，如果没有 SSID 号码，计算机是无法进入无线网络的。

通常情况下，无线路由器会将该无线网络的 SSID 号码进行广播，既便是不知道无线网络 SSID 号码的用户也可以登录无线网络。对于企业用户而言，启用无线路由器的 SSID 广播是非常危险的，为此，企业无疑网络必须将 SSID 广播禁用。将无线路由器的 SSID 广播禁用之后，未获得授权计算机将无法登录企业无线网络，这可以保障企业无线网络的安全。不过，禁用了 SSID 广播之后，用户的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中，为了安全，企业网管还要更改无线路由器的默认 SSID 号码。

细心的网管都会发现，一些品牌无线路由器的默认 SSID 号码非常有规律，如 TP-Link 无线路由器的默认 SSID 号码是“ TP-Link ”。如果不更改无线路由器默认的 SSID 号码，***者可以非常容易的猜测到 SSID 号码并登录企业无线网络。为此，企业网管必须为自己无线网络取一个不易被外人猜到的 SSID 号码。

禁用 SSID 广播方法很简单，直接进入无线路由器的配置界面，把“允许 SSID 广播”禁用即可。不过，禁用了 SSID 广播后会降低无线路由器的工作效率。

2 、禁用 DHCP 服务

从表面看， DHCP 服务与无线网络安全是风马牛不相及的事情，事实上， DHCP 的启用对企业无线网络也是一种威胁。众所周知，计算机要想登录无线网络，除了需要 SSID 号码这个通行证外，还需要得到一个授权的 IP 地址。

在 DHCP 服务开启状态下，无线路由器会自动为进入无线网络的计算机分配 IP 地址、子网掩码、网关及 DNS 服务器地址等信息，***者不费吹灰之力就可以进入无线网络。企业的计算机终端数量有限，企业无线网络完全可以手工分配 IP 地址，这样不仅可以提高无线网络的安全，也方便企业网络的管理。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

图四 禁用 DHCP 服务

进入无线路由器的配置界面，选择“ DHCP 服务器”中的“ DHCP 服务”，将“不启用”打勾即可禁用 DHCP 服务。禁用了 DHCP 服务之后，必须重新启动路由器才有效。禁用 DHCP 服务后，企业网管还需要在计算机客户端为其配置 IP 地址才可以登录无线网络。

启用 DHCP 服务会加重无线路由器的负担，随着用户的增多，无线路由器的负担也越重。更重要的是，启用 DHPC 服务还会为企业无线网络产生不安全因素。禁用 DHCP 服务器可以减少无线路由器的开销，提高无线路由器的工作效率，让企业无线网络更安全。

 

 

转载于:https://blog.51cto.com/luoyuehansong/68019