在企业日常办公中,相比有线网络,无线网络因其得天独厚的优势,更受员工欢迎,使用率远远超宇有线网络。而针对于企业无线网络的安全问题,虽然在网络环境搭建时已经做了很多措施,但在实际使用时还是会出现一定的安全漏洞,除非部署端到端的加密技术,否则没有实际意义上的真正网络安全。
企业无线WiFi加密保障网络安全
一、WEP、WPA-WEP加密,还是WPA加密?
无线网络加密是经过对无线电波里的数据加密供给安全性。首要用于无线局域网中链路层信息数据的保密。如今大多数的无线设备具有WEP加密和WAP加密功能,那么我们运用WEP加密还是WAP加密呢?
WEP选用对称加密机制,数据的加密和解密选用一样的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,有必要均配置为运用加密,具有一样的密钥和算法。WEP撑持 64 位和128 位加密,关于 64 位加密,密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;关于 128 位加密,密钥为 26 个十六进制字符或 13 个 ASCII 字符。
我们的建议是:WEP呈现得比WAP早,WAP比WEP的安全性更好一些。
无线WiFi网络自动获取IP地址
二、是使用固定IP地址,还是自动获取IP?
DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内主动为每台电脑分配IP地址,不需求用户设置IP地址、子网掩码以及其他所需求的TCP/IP参数。
它分为两个部份:一个是服务器端(在这儿指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的自己电脑等无线客户端设备)。一切的IP网路设定材料都由DHCP服务器集中办理,并负责处置客户端的DHCP需求;而客户端则会运用从DHCP服务器分配下来的IP环境材料。
假如无线AP或无线路由器启用了DHCP功能,为接入无线网络的主机供给动态IP,那么他人就能很简单运用你的无线网络。
因而,禁用DHCP功能对自己或企业无线网络而言很有必要,除非在机场、酒吧等公共无线“热点”区域,则应打开DHCP功能。通常在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样能找到该无线网络信号,依然不能运用网络。
我们给出的主张是:选用不是很常用私有网段的静态办法,最佳不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
禁止SSID广播
三、SSID-隐藏自己
无线路由器通常都会提供“允许SSID广播”功能。假如你不想让自己的无线网络被他人的无线网卡“简单”查找到,那么最好“禁止SSID广播”。SSID简单地说就是给无线网络所取的姓名,它的作用是区别不同的无线网络。
SSID是无线网卡发现无线网络的首要因素,敞开广播SSID以后,在无线网络的效覆盖范围内,无线网卡会主动找到该网络,并测验与之衔接。若我们不愿将自己的无线网络曝露在公开场合之内,我们应想到躲藏自己无线网络的SSID,应把“广播SSID”这项功能关闭。
“广播 SSID”关闭后,无线网卡不会主动找到无线网络,到接入到这个无线网络需求手动添加SSID。
我们给出的建议是:躲藏SSID。
禁止SSID广播
四、MAC地址——网络世界的DNA
因为每个无线网卡都有世界上仅有的物理地址MAC,因而能够在无线AP(或无线路由器)中手动设置一组答应拜访的主机的无线网卡MAC地址列表,完成物理地址过滤。这需要我们必需随时更新AP 中的MAC地址列表。
设置MAC地址过滤关于大型无线网络来说工作量太大,但对于小型无线网络则不然,因而我们应该不怕费事。MAC地址在理论上是能够假造,因而它是较低等级的认证方法。
我们给出的建议是:关于家庭及小型工作无线网络,用户不是许多,大概设置MAC地址过滤功能。
VPN技术
五、补充一个重要保障
据互联网的材料,运用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,这些软件只需有满足长的时间来抓取正在通信中的无线网络通信信号,就能够破解包含WEP加密、WPA加密、MAC过滤、SSID躲藏等无线网络安全设置。
这听起来难免令咱们绝望,那么怎么让无线覆盖的网络更安全。
确保能够的让无线网络覆盖不要依赖于WEP等技术而能够采纳其他更为安全手段,当前完成这个目标的办法首先要有VPN技术,如:运用安全协议如点对点地道协议(PPTP)或许第二层地道协议(L2TP),运用IPSec,SSL 等VPN技术。这样既能够取得拜访操控功能,也能够取得端到端(程序至程序)的加密功能。