3、开启无线网络加密

禁用SSID广播,关闭DHCP服务一定程度上可以防止非授权访问,但这两种方法仍有一定的局限性,对于资深黑客而言,上述两种方法形同虚设。企业无线网络必须开启无线网络加密,这样可以最大限度的保障企业无线网络的安全。

目前,一般无线路由器会提供WEP、WPA/WPA2和WPA-PSK/WPA2-PSK三种加密方式,这三种加密方式的区别在于安全系数不同。在这三种加密方式中,WPA-PSK/WPA2-PSK是最安全的一种加密方式,遗憾的是一些无线路由器中并没有提供该种加密方式。

企业无线

图五 无线加密选项

WEP加密技术也叫有线等效加密技术,该技术非正规加密标准,而且存在不少安全漏洞,使用该技术加密的无线数据很容易被攻击。WPA-PSK/WPA2-PSK是企业无线网络最常用的一种加密方式,也是一种比较安全的加密方式。相比之下,WPA/WPA2加密方式最安全,但需要认证服务器,不适合中小企业无线网络使用。

在无线路由器的“基本设置”页面中,将“开启安全设置激活”。选择“WPA-PSK/WPA2-PSK”加密模式,选择合适的“安全选项”和“加密方法”后输入PSK密码,再设定组密钥更新周期就可以了。

企业无线

图六 WPA-PSK/WPA2-PSK加密设置

加密之后,企业网管还需要在计算机端进行相应的配置,把密钥填写进去,否则,计算机是无法登录无线网络的。用户使用的加密模式越复杂,无线路由器的负担也就越重。为此,用户也没有必要选择安全级别太高的加密模式,适用即可。


共5页: 上一页12345下一页

相关内容