详解：企业需做好保障无线网络安全的措施(1)

详解：企业需做好保障无线网络安全的措施(1)

企业当中，保障无线网络安全是必不可少的。整个公司的业务，机密，都是一个企业的命脉。如果网络安全工作草草了之，又怎么能让企业得到全面的发展呢？本文就将以企业的无线网络安全为重点，介绍关于几种保障无线网络安全的方法。

保障无线网络安全 用加密保障企业无线网络安全

对无线网络的加密，可以通过对无线网络设备进行配置来实现的。对企业无线网络加密时，不仅要考虑到实用性，更要考虑到安全性，这也是企业无线网络加密的基本原则。下面，笔者以无线路由器为例，向大家介绍一下无线网络的加密方式。
其实，无线路由器的多项设置都可以达到对无线网络加密的目的。下面，笔者把一些常用的加密模式优缺介绍给大家，大家可以根据自己的实际情况，选择一种适合自己的网络加密模式。

保障无线网络安全 合理配置SSID广播

每个无线网络都会有一个SSID号码，这也是用户进入无线网络的一张通行证。打个比方讲，SSID号码相当于Windows XP中的帐号，如果没有SSID号码，计算机是无法进入无线网络的。

通常情况下，无线路由器会将该无线网络的SSID号码进行广播，既便是不知道无线网络SSID号码的用户也可以登录无线网络。对于企业用户而言，启用无线路由器的SSID广播是非常危险的，为此，企业无疑网络必须将SSID广播禁用。将无线路由器的SSID广播禁用之后，未获得授权计算机将无法登录企业无线网络，这可以保障企业无线网络的安全。不过，禁用了SSID广播之后，用户的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中，为了安全，企业网管还要更改无线路由器的默认SSID号码。

细心的网管都会发现，一些品牌无线路由器的默认SSID号码非常有规律，如TP-Link无线路由器的默认SSID号码是“TP-Link”。如果不更改无线路由器默认的SSID号码，入侵者可以非常容易的猜测到SSID号码并登录企业无线网络。为此，企业网管必须为自己无线网络取一个不易被外人猜到的SSID号码。
禁用SSID广播方法很简单，直接进入无线路由器的配置界面，把“允许SSID广播”禁用即可。不过，禁用了SSID广播后会降低无线路由器的工作效率。

保障无线网络安全 禁用DHCP服务

从表面看，DHCP服务与无线网络安全是风马牛不相及的事情，事实上，DHCP的启用对企业无线网络也是一种威胁。众所周知，计算机要想登录无线网络，除了需要SSID号码这个通行证外，还需要得到一个授权的IP地址。
在DHCP服务开启状态下，无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息，入侵者不费吹灰之力就可以进入无线网络。企业的计算机终端数量有限，企业无线网络完全可以手工分配IP地址，这样不仅可以提高无线网络的安全，也方便企业网络的管理。

保障无线网络安全 禁用DHCP服务

进入无线路由器的配置界面，选择“DHCP服务器”中的“DHCP服务”，将“不启用”打勾即可禁用DHCP服务。禁用了DHCP服务之后，必须重新启动路由器才有效。禁用DHCP服务后，企业网管还需要在计算机客户端为其配置IP地址才可以登录无线网络。
启用DHCP服务会加重无线路由器的负担，随着用户的增多，无线路由器的负担也越重。更重要的是，启用DHPC服务还会为企业无线网络产生不安全因素。禁用DHCP服务器可以减少无线路由器的开销，提高无线路由器的工作效率，让企业无线网络更安全。