2、禁用DHCP服务

从表面看,DHCP服务与无线网络安全是风马牛不相及的事情,事实上,DHCP的启用对企业无线网络也是一种威胁。众所周知,计算机要想登录无线网络,除了需要SSID号码这个通行证外,还需要得到一个授权的IP地址。

在DHCP服务开启状态下,无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息,入侵者不费吹灰之力就可以进入无线网络。企业的计算机终端数量有限,企业无线网络完全可以手工分配IP地址,这样不仅可以提高无线网络的安全,也方便企业网络的管理。

企业无线

图四 禁用DHCP服务

进入无线路由器的配置界面,选择“DHCP服务器”中的“DHCP服务”,将“不启用”打勾即可禁用DHCP服务。禁用了DHCP服务之后,必须重新启动路由器才有效。禁用DHCP服务后,企业网管还需要在计算机客户端为其配置IP地址才可以登录无线网络。

启用DHCP服务会加重无线路由器的负担,随着用户的增多,无线路由器的负担也越重。更重要的是,启用DHPC服务还会为企业无线网络产生不安全因素。禁用DHCP服务器可以减少无线路由器的开销,提高无线路由器的工作效率,让企业无线网络更安全。


共5页: 上一页12345下一页

相关内容