上級部門針對企業(yè)連入網(wǎng)絡的計算機用戶應建立一套安全機制，而對于企業(yè)的管理層來說。規(guī)定無線網(wǎng)絡的注意事項，確保企業(yè)全體員工都必須清楚各項規(guī)定，并嚴格予以執(zhí)行。只有這樣在企管與員工的層層協(xié)互之下才能將企業(yè)的無線網(wǎng)絡平安進行到底.

不只僅在有線范圍內(nèi)，無線網(wǎng)絡的幼稚發(fā)展。無線網(wǎng)絡世界中，也面臨著很多的問題，就看看下面這篇文章是怎樣進行企業(yè)無線網(wǎng)絡平安設置的現(xiàn)在企業(yè)網(wǎng)絡不光有固定的線路型局域網(wǎng)，也有無線局域網(wǎng)。其實無論是有線網(wǎng)絡還是無線網(wǎng)絡都同樣面臨著安全問題。曾經(jīng)有位黑客這樣說過：只要是沒經(jīng)過改造的默認網(wǎng)絡設置，那就是一道假墻，可以想來就來，想走就走…

企業(yè)無線網(wǎng)絡為何不安全

因此，由于無線網(wǎng)絡的接入根本不需要網(wǎng)線的連接。一個黑客拿取一個蹭網(wǎng)器，就能增加網(wǎng)絡信號并連接到企業(yè)內(nèi)網(wǎng)中，然后通過各種手法技巧滲入到全網(wǎng)，從而可以控制整個企業(yè)的內(nèi)部局域網(wǎng)，下面總結(jié)出了企業(yè)無線網(wǎng)絡的漏洞所在

相對于有線網(wǎng)絡來說無線網(wǎng)絡只是依靠電波來傳送與接收，無線網(wǎng)絡流露性強。只要惡意用戶擁有一定的無線網(wǎng)絡知識，那么企業(yè)無線網(wǎng)絡的平安性就相當成問題。入侵者可以通過高靈敏的接收設備來進行破壞與入侵。

幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于無線局域網(wǎng)的開放式訪問方式的形成，默認的無線局域網(wǎng)完全沒有一點平安性可言。黑客完全可以通過其默認的口令進入無線網(wǎng)絡中。

黑客通過簡單的方法即可獲得此網(wǎng)中站點的MA C地址，一但連接入企業(yè)無線局域網(wǎng)。然后利用這些MA C偽裝地址進行更進一步的欺騙攻擊。當然黑客還可以利用截獲會話幀的方式發(fā)現(xiàn)AP中存在認證缺陷，從而進行定位攻擊。

很多企業(yè)僅將該網(wǎng)絡布置于休息娛樂中心。而不將其利用到企業(yè)的核心交換地帶。其實只要做好平安戰(zhàn)略，由于無線局域網(wǎng)的不安全性。企業(yè)無線局域網(wǎng)也能固若金湯。

企業(yè)無線局域網(wǎng)安全設置實戰(zhàn)

為了保證其無線網(wǎng)絡的正常運行，大型企業(yè)網(wǎng)絡一直以來就是黑客的眼中之肉。身為某大型企業(yè)的網(wǎng)絡管理員老張對其無線網(wǎng)絡作了如下方法的調(diào)整與策略設置。

黑客或惡意有戶很容易就連接到企業(yè)無線網(wǎng)絡中，更改AP缺省用戶名的密碼：因為很多無線路由器的默認地址和用戶名以及密碼都是admin如果不更改用戶名密碼的話。因此這時老張將密碼重新做了難度與位數(shù)的修改。

以至于隨時都能被人搜索到SSID標識。此時老張就想到關(guān)閉 SSID廣播(注：如企業(yè)確需開啟SSID那么可以盡量將名稱取得陌生點，禁止AP中的SSID廣播：由于目前的無線網(wǎng)絡設置都采用開放式折WEP加密。這達讓黑客無法輕松破解的目的而WEP自身的只提供了40位、64位和 128位長度的密鑰機制。

不被當下流行的ARP病毒的襲擊，綁定網(wǎng)內(nèi)的MA C地址：為了防止計算機隨意出入內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間。老張將企業(yè)無線網(wǎng)內(nèi)的計算機都進行了綁定 MA C操作。方法如下：點擊開始菜單中的運行-運行”窗口里輸入cmd點擊確定，打開的命令窗口里輸入ipconfig/all命令并回車，此時得到當前計算機的MA C地址(PhysicAddress項即是MA C地址)隨后老張在AP管界面中將所得的MA C地址填入到允許訪問APMA C地址列表中，而不在許可列表中的MA C地址不被AP接受。

還需要針對自已的企業(yè)網(wǎng)絡環(huán)境進行更多的平安管理，注重問題：以上是老張對企業(yè)無線網(wǎng)絡的平安設置。然而企業(yè)要面對復雜的無線網(wǎng)絡威脅。例如：LA N架設AP認證、SSID和WEP密鑰和管放等等。

企業(yè)無線網(wǎng)絡穩(wěn)定之要素

但由于各種外在因素的干擾無線局域網(wǎng)的穩(wěn)定問題也成了企業(yè)關(guān)注的目標。企業(yè)無線局域在網(wǎng)絡運行上最大的問題就是掉線問題，雖然企業(yè)無線網(wǎng)絡省卻了布線的煩惱與線路問題帶來的網(wǎng)路不通問題。下面為大家總結(jié)下企管老張的經(jīng)驗之談：

這樣有利于減少信號傳輸障礙提高網(wǎng)絡接收靈敏度。對于無線信道的選擇，目前導致企業(yè)無線網(wǎng)絡掉線的最大原因在于：空調(diào)、藍牙、電子遙控器等設備干擾造成的其電子頻率跟無線網(wǎng)絡wifi頻段很容易發(fā)生沖突。因此首先要注意企業(yè)無線網(wǎng)絡的周圍環(huán)境。盡量將無線設備擺放在空曠地帶。注意不要相互之間有沖突。這里為了防止麻煩，可以在其間將其設為不常用的無線信道)

則需要從設備的驅(qū)動問題上進行查找。如果企業(yè)整體無線網(wǎng)絡運行良好，對于排除了上述原因的網(wǎng)絡掉線不穩(wěn)定問題。而單獨的機器出現(xiàn)網(wǎng)絡不穩(wěn)定現(xiàn)象進，則問題必然出現(xiàn)在單臺機器上。首先用替換法檢測無線網(wǎng)卡的運行性能，確定正常的情況下，只需要檢查下無線網(wǎng)卡的驅(qū)動(可以直接重裝驅(qū)動)

動態(tài)指的隨機分配的而靜態(tài)的平安性則更高。通常設置方法如下：進入無線路由器的Web管理頁面，最后要注重的就是設備的IP靜態(tài)與動態(tài)分配問題。DHCP服務設置區(qū)域?qū)⑵渲械牡刂烦貐��?shù)設置成除靜態(tài)地址之外的一段IP地址，這樣就排除了靜態(tài)與動態(tài)IP之間的無線網(wǎng)絡抵觸問題。

企業(yè)無線網(wǎng)絡平安注意問題

雖然平安戰(zhàn)略做的位，做為一個合格的企管人員。但也要注意事后的各項平安問題的檢查，以便即時盡早的發(fā)現(xiàn)平安問題。這里總結(jié)了幾條：

并檢查加密方式，要經(jīng)常檢查AP里的用戶名和密碼以及MA C地址。以防止被人惡意修改。

從而導至數(shù)據(jù)經(jīng)過無線局域網(wǎng)泄密問題的發(fā)生。檢測各臺主機的防火墻設置以及殺毒軟件的性能。以防止機器中毒并被下馬。