大话无线网：如何拯救无线网的安全

　也许这些早就已经不再是领导们关注的焦点了，越来越多的无线网络搭建起来，员工们的工作效率也大大提高，但是，无线网络速度开始变慢，企业内部信息也被盗取，莫名其妙的增多了很多无线接入口，网络濒临瘫痪……这是什么原因?网络设备的设置和安全没问题，内部使用无线网的员工数量也没超负荷，大家循规蹈矩的正常工作着，难道?

　　找网管快速检查了一下，果然，在有线网络中肆虐的黑客、病毒、木马、蠕虫也攻入了无线网络……什么时候企业才能安枕无忧的抵抗住这些“黑手”?要拿什么来拯救我们的无线网络呢?

　　一定得选最强大的杀毒软件、雇超级网管、堵就得把它全部堵死、防火墙每天升级、杀毒软件最少准备3套、什么瑞星呀，卡巴呀，诺顿呀、能给他杀的全给他杀死、路由器要带加密，网卡也要超强

　　公司里站一个超级网管、战胜过熊猫烧香，带眼镜的那种、黑客一进来，甭管有事儿没事儿都得弹出、go out!对话框

　　一口地道的攻击黑客用语、倍儿有面子、企业里再建一VPN、一年光维护费就得几万美金、就是一个字儿——堵

　　以上当然只是笑谈，可是却很实用，做好完善的防护工作，是保护无线网不受侵害的最好办法，怎么样防护?那就要看详细的无线网络安全小妙招啦!

　　我们知道，无线路由器在默认状态下会自动将它的SSID标识号信息对外广播，附近的无线网络设备在寻找有效网络热点时，能够很轻易地找到本地无线路由器的SSID标识号信息，如此一来他们就能尝试通过SSID标识号信息来偷偷共享使用本地无线网络连接了。这怎么行，不是自己搬石头砸自己脚吗!自己敞开大门招呼入侵者进来免费享用无线网络，这可不是企业希望做的。不过不用担心，我们可以采用手工方法来设置本地的无线路由器工作参数，取消无线路由器的SSID广播功能。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中，从而可以更好地避免邻居或者黑客的入侵。

　　WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术，应该说是WEP的加强版，其原理是根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。

　　因此，用户开启WPA/WEP加密服务，是提高接入点的安全性防护能力。

　　别忘记了，很多入侵者可不是菜鸟水平，深谙作案手法的他们会借助一些专业的嗅探工具，搜索出没有对外广播的SSID标识号信息，并通过该信息偷偷共享本地网络连接。对付他们的办法，就是限制使用MAC地址，只通过企业内部特定的网络设备与无线路由器的连接，其他MAC地址的设备发送过来的连接请求，一律拒绝，但是这个MAC地址过滤功能，由于是手动操作，所以比较麻烦并且扩展能力很差，大型企业操作起来就比较麻烦了。

　　很多企业在买回去无线设备之后，都是急急忙忙的安装、调试，却忘记了修改出厂时的默认设置，如果我们及时的更改了默认的设置，就能预防很多入侵者的非法进入。

　　有很多企业的管理员密码都是固定的，时间长了就成为了网络安全最大的隐患，每个购买同一批出厂的无线设备的用户，都被默认设定了相同的初始密码，如果不做修改则很容易被他人盗用，这样的话，修改默认的管理员密码就成了防守武器。

　　SSID，就是用来标识不同的无线网络。许多用户都将无线设备的SSID保留为默认的设置，然而，殊不知，改变初始的SSID值可以提高网络的安全性。

　　防火墙的巨大功能相信我不用介绍大家也清楚了，连接到无线网络中的每台PC，都需要有防火墙的保护，防火墙可以将入侵者阻挡在千里之外，这样企业的信息和数据自然就多了一层保护膜。

　　对入侵者的防守应该是全方位的，并且对于企业级用户，做到这些更难一些，但只要做好上述的防护工作，我们就能增强企业无线网络的“抵抗力”，让企业无线网络从此安全起来。