网络的方式
要想对的无线网络进行周密防范,必须了解企业无线网络存在的安全隐患。在日常使用中可以发现,企业无线网络的安全隐患主要有以下几种情况:
1、无线网络不设防
由于很多企业对无线网络并不了解,加之网络安全意识的缺乏,在部署无线网络时,很多网管人员并没有对无线网络设置进行相应的安全设置。众所周知,如果无线不进行设置,用户在无线网络覆盖范围内就可以接入企业的无线网络。通过无线网络接入设备,入侵者可以掌握到该企业非常全面的网络信息。
由于企业网管人员没有对无线网络设备进行任何设置,无线网络将一直保持厂商出厂时的默认设置。无线路由器的地址是厂商默认的,用户名和密码都是默认的,在信息发达的中,稍微具备一点网络知识的人就可以轻松查找到各品牌无线路由器厂商的默认设置,这使得企业的无线网络处在不设防的状态。
2、无线网络设置漏洞
目前,企业无线网络的搭建,都是基于无线AP、无线路由器及无线网桥等设备,而且其网络覆盖范围有限。正因为无线网络的覆盖范围有限,一些企业的网管人员在搭建无线网络时忽视了无线网络的安全。
无线网络接入与有线网络最大的不同是,无线接入无需在企业的或路由器等网络设备上插上网线,只要有无线网络信号,用户就可以接入企业的无线网络。无线路由器的设置口令,DHCP,无线网络的SSID号码,这些都是无线网络存在的安全漏洞,入侵者通过这一系列的信息可以轻松进入企业网络。除此之外,一些企业的无线网络都没有进行数据加密,这也是企业无线网络的另一漏洞。除上述两种漏洞之外,无线网络设备通常也会存在一些安全漏洞,这些都是为入侵者打开的大门。要想打造一个安全的企业无线网络,网管人员必须针对这些安全漏洞做出相应的防范措施。
企业无线网络周密设防
1、给无线网络设备加把锁
通常情况下,入侵者先是获取无线网络设备的权限,因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员,认为无线网络设备并不涉及企业网络的核心,搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改,这无疑成为企业无线网络的最大安全漏洞。
为此,要想保障企业无线网络的安全,必须将无线路由器或无线AP等网络设备的默认密码更改掉,对于支持更改用户名的网络设备,强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时,最好使用字母和数字相混合的密码,并且要定期更换密码。
2、关闭无线路由器的SSID广播
在默认情况下,无线路由器的SSID是路由器的品牌名称,而且是默认的,例如,TP?Link无线路由器的SSID号默认为“TP?Link”,这无疑给了入侵者一个最佳的机会。为此,我们必须将无线路由器默认的SSID号更改掉。为了安全,强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全,建议定期更改无线路由器的SSID号。
3、禁用无线路由器的DHCP服务
从表面看,DHCP服务与企业无线网络的安全风马牛不相及,殊不知,DHCP服务会暴露企业网络的一些信息,这对于企业无线网络的运行是一个不小的威胁。
研究用户接入企业无线网络的过程不难发现,用户使用时,无线路由器就会自动分配一个IP地址给无线网络客户端,这样,无线客户端就会从无线路由器中获得IP地址、子网掩码、DNS及等信息。获得了IP地址等一系列的信息之后,无线路由器无疑将会暴露于公众之下,入侵者很轻易的就可以使用无线路由器的资源。为此,启用DhpC服务器会降低企业无线网络的安全系数,成为一个有隐患的漏洞。为此,要想保障企业无线网络的安全,必须禁用无线路由器的 DHCP服务。
4、开启无线上网加密设置
无论是无线路由器还是无线AP,其设置中都提供了无线上网加密设置。设置了无线上网加密之后,无线客户端必须凭密码才可以接入企业的无线网络。经过无线上网加密之后,入侵都将无法搜索到加密的无线网络信号,这样可以大大增加企业无线网络的安全性。
无线网络设备提供的无线上网加密设置,通常有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK几种模式。在上述的加密模式中,WEP是最简单的加密方式,建议有条件的企业采用安全级别相对高的加密模式。