构建企业NETGEAR安全无线局域网

无线局域网由于采用无线信号通讯，在网络接入方面非常灵活，只要有无线信号就可以通过无线网卡完成网络接入的目的；同时IT也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了，可实现“任何人在任何时间，任何地点以任何方式与任何人通信”，从而弥补了传统有线局域网的不足。无线局域网常用于会议室，提供给外来人员访问互联网网络，个别特殊的设备网络连接上，出于企业安全考虑，目前很少有企业实施无线网络的WDS全覆盖。

 

相对于有线局域网，无线网络的速度明显逊于有线，实际上传输率能够达到10Mbps，易受到网络安全攻击和网络干扰，随着技术的发展无线网络技术从802.11a/b/g升级到802.11n，在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps；在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰，因此其覆盖范围可以扩大到好几平方公里，使WLAN移动性极大提高；在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN的兼容性得到极大改善，意味着WLAN将不但能实现802.11n向前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。

 

如何确保企业无线局域网的安全？我们可以对我们的无线网络进行安全设置，采取多种安全措施来保护我们的无线局域网，由于任何在无线网络范围之中的无线设备都可搜索到无线网络并共享联接无线网络，这就对我们自己的网络和数据造成了安全问题，现在声名狼藉的蹭网卡就是其中一种危害到企业无线局域网的设备，通过抓包来破解无线网络密码，从而来访问到无线局域网。

 

无络网络安全设置：要从路由器中设置。现在路由器多是使用WEB设置，因此从浏览器地址栏中输入路由器的IP地址，进入路由器设置，我们首先要修改默认的管理员用户名和密码，要求密码具备强壮性，为防止暴力破解，最好能够达到18位。通过取消SSID广播（无线网络服务用于身份验证的ID号，只有SSID号相同的无线主机才可以访问本无线网络）或采用无线数据加密的方法设置路由器无线访问安全，SSID用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信，SSID通常由AP广播出来，通过操作系统自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络，你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

首先我们进入路由器设置，选择无线参数，取消允许SSID广播，一般路由器设置的SSID，厂家都会默认使用厂家的标识或机型，因此，如果不想别人猜出无线网络的SSID，我们可手动修改SSID，可指定任意个性化的，但也可不指定，采用默认的SSID。但是我们禁用SSID广播，虽然达到了防范别人检测无线网络，但也会使我们自己无法检测和管理网络，因此我们需要在自己机器无线网络配置中手动指定SSID；选择控制面板--网络联接--鼠标单击无线网络联接，右键点属性，进入无线网络联接属性；选择无线网络配置，点击添加，输入与路由器一样的NETGEAR确定即可。由于我们在路由器中只设置了取消SSID广播，其它数据加密并没有设置，因此在无线网络属性中设置SSID时，其它并不需要设置，设置好SSID，确定即可。设置完成后，在无线网络联接状态中，选择查看无线网络--刷新网络列表，选择搜索到的无线网络，联接即可。

 

 

无线数据加密有WEP数据加密，WEP（Wired Equivalent Privacy：有线对等保密）协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥（也称为 WEP 密钥）加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

进入路由器设置界面，选择无线参数，开启安全设置；安全类型选择WEP，安全选项选择自动选择 开放系统 共享密钥，这个可根据需要自行选择（自动选择 - 根据主机请求自动选择使用开放系统或共享密钥方式。开放系统 - 使用开放系统方式。共享密钥 - 使用共享密钥方式。）密钥格式选择16进制 ASCII码；然后在密钥内容中按需要输入密码等设置，然后确定即可，确定后路由器会提示重启，只有重启后设置才可起作用。由于WEP的局限性及加密的可循环性，因此，破解的可能性也增大了，所以，目前已经不适合于用于安全等级高的无线网络中。

 

最好使用WPA-PSK/WPA2-PSK - 基于共享密钥的WPA模式；WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。

 

如果无线安全设置出错或你在电脑无线网卡网络设置中不正确，此时将无法再使用无线网络联接路由器，只有接有线网络来重新设置了。为了便于管理，我们设置远程管理，通过IP地址和端口进行操作，由于风险性比较大，不建议开启。我们可以设置无线访问列表，来限制非法联接，还有是用邮件的形式把日志文件通知我们。总之，企业的无线局域网安全需要去监控，防范恶意的攻击，以及流量被占用，我们制定较高的安全策略可以很好地起到防范作用。

本文转自 zhaiken 51CTO博客，原文链接：http://blog.51cto.com/zhaiken/384884，如需转载请自行联系原作者