企業當中，保障無線網絡安全是必不可少的。整個公司的業務，機密，都是一個企業的命脈。如果網絡安全工作草草了之，又怎么能讓企業得到全面的發展呢？本文就將以企業的無線網絡安全為重點，介紹關于幾種保障無線網絡安全的方法。

保障無線網絡安全 用加密保障企業無線網絡安全

對無線網絡的加密，可以通過對無線網絡設備進行配置來實現的。對企業無線網絡加密時，不僅要考慮到實用性，更要考慮到安全性，這也是企業無線網絡加密的基本原則。下面，筆者以無線路由器為例，向大家介紹一下無線網絡的加密方式。
其實，無線路由器的多項設置都可以達到對無線網絡加密的目的。下面，筆者把一些常用的加密模式優缺介紹給大家，大家可以根據自己的實際情況，選擇一種適合自己的網絡加密模式。

保障無線網絡安全 合理配置SSID廣播

每個無線網絡都會有一個SSID號碼，這也是用戶進入無線網絡的一張通行證。打個比方講，SSID號碼相當于Windows XP中的帳號，如果沒有SSID號碼，計算機是無法進入無線網絡的。

通常情況下，無線路由器會將該無線網絡的SSID號碼進行廣播，既便是不知道無線網絡SSID號碼的用戶也可以登錄無線網絡。對于企業用戶而言，啟用無線路由器的SSID廣播是非常危險的，為此，企業無疑網絡必須將SSID廣播禁用。將無線路由器的SSID廣播禁用之后，未獲得授權計算機將無法登錄企業無線網絡，這可以保障企業無線網絡的安全。不過，禁用了SSID廣播之后，用戶的無線網絡仍然可以使用，只是不會出現在其他人所搜索到的可用網絡列表中，為了安全，企業網管還要更改無線路由器的默認SSID號碼。

細心的網管都會發現，一些品牌無線路由器的默認SSID號碼非常有規律，如TP-Link無線路由器的默認SSID號碼是“TP-Link”。如果不更改無線路由器默認的SSID號碼，入侵者可以非常容易的猜測到SSID號碼并登錄企業無線網絡。為此，企業網管必須為自己無線網絡取一個不易被外人猜到的SSID號碼。
禁用SSID廣播方法很簡單，直接進入無線路由器的配置界面，把“允許SSID廣播”禁用即可。不過，禁用了SSID廣播后會降低無線路由器的工作效率。

保障無線網絡安全 禁用DHCP服務

從表面看，DHCP服務與無線網絡安全是風馬牛不相及的事情，事實上，DHCP的啟用對企業無線網絡也是一種威脅。眾所周知，計算機要想登錄無線網絡，除了需要SSID號碼這個通行證外，還需要得到一個授權的IP地址。
在DHCP服務開啟狀態下，無線路由器會自動為進入無線網絡的計算機分配IP地址、子網掩碼、網關及DNS服務器地址等信息，入侵者不費吹灰之力就可以進入無線網絡。企業的計算機終端數量有限，企業無線網絡完全可以手工分配IP地址，這樣不僅可以提高無線網絡的安全，也方便企業網絡的管理。

保障無線網絡安全 禁用DHCP服務

進入無線路由器的配置界面，選擇“DHCP服務器”中的“DHCP服務”，將“不啟用”打勾即可禁用DHCP服務。禁用了DHCP服務之后，必須重新啟動路由器才有效。禁用DHCP服務后，企業網管還需要在計算機客戶端為其配置IP地址才可以登錄無線網絡。
啟用DHCP服務會加重無線路由器的負擔，隨著用戶的增多，無線路由器的負擔也越重。更重要的是，啟用DHPC服務還會為企業無線網絡產生不安全因素。禁用DHCP服務器可以減少無線路由器的開銷，提高無線路由器的工作效率，讓企業無線網絡更安全。#p#

保障無線網絡安全 開啟無線網絡加密

禁用SSID廣播，關閉DHCP服務一定程度上可以防止非授權訪問，但這兩種方法仍有一定的局限性，對于資深黑客而言，上述兩種方法形同虛設。企業無線網絡必須開啟無線網絡加密，這樣可以最大限度的保障企業無線網絡的安全。
目前，一般無線路由器會提供WEP、WPA/WPA2和WPA-PSK/WPA2-PSK三種加密方式，這三種加密方式的區別在于安全系數不同。在這三種加密方式中，WPA-PSK/WPA2-PSK是最安全的一種加密方式，遺憾的是一些無線路由器中并沒有提供該種加密方式。

WEP加密技術也叫有線等效加密技術，該技術非正規加密標準，而且存在不少安全漏洞，使用該技術加密的無線數據很容易被攻擊。WPA-PSK/WPA2-PSK是企業無線網絡最常用的一種加密方式，也是一種比較安全的加密方式。相比之下，WPA/WPA2加密方式最安全，但需要認證服務器，不適合中小企業無線網絡使用。

在無線路由器的“基本設置”頁面中，將“開啟安全設置激活”。選擇“WPA-PSK/WPA2-PSK”加密模式，選擇合適的“安全選項”和“加密方法”后輸入PSK密碼，再設定組密鑰更新周期就可以了。

加密之后，企業網管還需要在計算機端進行相應的配置，把密鑰填寫進去，否則，計算機是無法登錄無線網絡的。用戶使用的加密模式越復雜，無線路由器的負擔也就越重。為此，用戶也沒有必要選擇安全級別太高的加密模式，適用即可。
               
保障無線網絡安全 啟用IP地址和MAC地址過濾

隨著網絡技術的發展，防火墻組件已經成為無線路由器的一個標準配置。在防火墻功能中，提供了基于IP地址和MAC地址過濾的安全選項，這也是加固企業無線網絡安全的一個功能組件。

IP地址過濾選項，主要是為了防范未經授權進入無線網絡的入侵者。無論是有線網絡還是無線網絡，要想成為其合法用戶，必須擁有一個IP地址，如果把非法的IP地址過濾掉，用戶將很難入侵企業無線網絡。MAC地址過濾的實現方法與IP地址過濾相同，因為每一塊網卡在全球擁有唯一的一個地址，即MAC地址，如果將這個MAC地址禁用了，入侵者是無法進入該無線網絡的。相比之下，MAC地址過濾功能更安全，只是需要將企業網絡內所有計算機的MAC地址填寫到MAC地址過濾規則中去。

保障無線網絡安全 更改MAC地址過濾缺省規則

要想激活MAC地址過濾和IP地址過濾兩項功能，必須先啟用無線路由器的防火墻功能組件。如果欲使用MAC地址過濾功能，激活該功能后，還要根據企業無線網絡的需要調整一下缺少的過濾規則。啟用MAC地址過濾功能，我們是想讓企業網絡內的所有機器都能夠訪問互聯網，為此，MAC地址的缺省過濾規則應該為“僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet”。設置好MAC地址缺省過濾規則之后，把企業網絡內所有計算機的MAC地址填寫到MAC地址過濾列表中就可以了。我們把總經理電腦的MAC地址填寫到MAC地址過濾列表中，凡是不在該表的計算機均無法訪問企業的無線網絡。要想獲取整個網絡的MAC地址，可以借助超級網上鄰居等軟件。

保障無線網絡安全 MAC地址過濾列表設置

IP地址過濾功能的設置與MAC地址過濾設置基本相同，唯一改變的是把MAC地址換成IP地址。啟用MAC地址和IP地址過濾功能之后會加重無線路由器的負擔，因為無線路由器要對每一個接入無線路由器的信息一一進行辨別。由于IP地址用戶可以更改，為此，最有效的加密方式是MAC地址過濾，因為用戶網卡的MAC地址不能輕易改變。