企业无线网络组建从入门到精通

    给企业无线网络加把锁

　　诚然，所有的网络设备安装到位之后，企业的无线网络可以运行，但这样的无线网络是一个安全漏洞百出的网络，这对于企业来说无缝是一大安全隐患。为了保障企业无线网络的安全运行，必须给企业的无线网络加把锁。

　　1、为无线AP分配合理的信道：从图中可以看出，在两个无线AP的附近，用户有可能会同时捕获两个无线网络信号。为了防止两个无线AP信号的互相干扰，必须为两个无线AP分配不同的信道。

　　图三 无线AP的信道设置

　　2、关闭无线AP的SSID广播：无线网络是一个开放式的网络，只要装有无线网卡的客户端在无线网络覆盖范围内就可以上网，这也是无线网络的便捷。事实上，无线网络的这种便捷，也成为一种安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络，企业的安全也受到了威胁。为此，企业无线网络的SSID广播必须关闭，并且要更改无线AP默认的SSID号码，防止入侵。

　　3、关闭DHCP服务：登录企业无线网络，需要获取一个可以使用的IP地址。在DHCP服务器开启状态下，无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息，别人很容易就可以进入无线网络。因此，禁用DHCP服务器也是一种无线网络的加密方式，因为计算机既便获利了SSID号码，也无法使用无线网络，这样可以保障企业无线网络的安全。

　　4、设置网络密钥

　　无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，以及更为安全的WPA加密。

　　目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。当然了，密码位数越多，安全性越高。

　　图四 无线网络加密设置

　　默认状态下，无线路由器是关闭了加密的，用户需要自行设置。设置网络密钥时，应该先"开启安全设置"，然后根据加密模式，输入密码。加密之后，用户还需要在计算机端进行相应的配置，把密码填写进去，否则，用户的计算机是无法进入无线网络的。

　　将企业无线网络内的无线AP进行了安全设置之后，企业无线网络的安全得到了保障。不过，企业网管仍需要在使用过程中及时调整网络设置，让企业无线网络的这把"锁"更坚固。

　　企业无线网络的组建绝不是购买几台设备，插上网线就可以的。企业对于无线网络的需求，不仅要稳定，更要安全，企业无线网络的组建，更要围绕企业的实际需求进行！