入侵無線網絡的方式

要想對企業的無線網絡進行周密防范，必須了解企業無線網絡存在的安全隱患。在日常使用中可以發現，企業無線網絡的安全隱患主要有以下幾種情況：

1、無線網絡不設防

由于很多企業對無線網絡并不了解，加之網絡安全意識的缺乏，在部署無線網絡時，很多網管人員并沒有對無線網絡設置進行相應的安全設置。眾所周知，如果無線路由器不進行設置，用戶在無線網絡覆蓋范圍內就可以接入企業的無線網絡。通過無線網絡接入設備，入侵者可以掌握到該企業非常全面的網絡信息。

由于企業網管人員沒有對無線網絡設備進行任何設置，無線網絡將一直保持廠商出廠時的默認設置。無線路由器的地址是廠商默認的，用戶名和密碼都是默認的，在信息發達的互聯網中，稍微具備一點網絡知識的人就可以輕松查找到各品牌無線路由器廠商的默認設置，這使得企業的無線網絡處在不設防的狀態。

2、無線網絡設置漏洞

目前，企業無線網絡的搭建，都是基于無線AP、無線路由器及無線網橋等設備，而且其網絡覆蓋范圍有限。正因為無線網絡的覆蓋范圍有限，一些企業的網管人員在搭建無線網絡時忽視了無線網絡的安全。

無線網絡接入與有線網絡最大的不同是，無線接入無需在企業的交換機或路由器等網絡設備上插上網線，只要有無線網絡信號，用戶就可以接入企業的無線網絡。無線路由器的設置口令，DHCP服務器，無線網絡的SSID號碼，這些都是無線網絡存在的安全漏洞，入侵者通過這一系列的信息可以輕松進入企業網絡。除此之外，一些企業的無線網絡都沒有進行數據加密，這也是企業無線網絡的另一漏洞。除上述兩種漏洞之外，無線網絡設備通常也會存在一些安全漏洞，這些都是為入侵者打開的大門。要想打造一個安全的企業無線網絡，網管人員必須針對這些安全漏洞做出相應的防范措施。

企業無線網絡周密設防

1、給無線網絡設備加把鎖

通常情況下，入侵者先是獲取無線網絡設備的權限，因為無線網絡設備中存放著企業的網絡信息。很多安全意識缺乏的網管人員，認為無線網絡設備并不涉及企業網絡的核心，搭建無線網絡時并沒有對無線網絡設置的默認用戶名和密碼進行更改，這無疑成為企業無線網絡的最大安全漏洞。

為此，要想保障企業無線網絡的安全，必須將無線路由器或無線AP等網絡設備的默認密碼更改掉，對于支持更改用戶名的網絡設備，強烈建議把設備默認的用戶名更改掉。在設置無線網絡設備的密碼時，最好使用字母和數字相混合的密碼，并且要定期更換密碼。

2、關閉無線路由器的SSID廣播

在默認情況下，無線路由器的SSID是路由器的品牌名稱，而且是默認的，例如，TP?Link無線路由器的SSID號默認為“TP?Link”，這無疑給了入侵者一個最佳的機會。為此，我們必須將無線路由器默認的SSID號更改掉。為了安全，強烈建議用戶關閉無線路由器的SSID廣播。為了保障企業無線網絡的安全，建議定期更改無線路由器的SSID號。

3、禁用無線路由器的DHCP服務

從表面看，DHCP服務與企業無線網絡的安全風馬牛不相及，殊不知，DHCP服務會暴露企業網絡的一些信息，這對于企業無線網絡的運行是一個不小的威脅。

研究用戶接入企業無線網絡的過程不難發現，用戶使用無線上網時，無線路由器就會自動分配一個IP地址給無線網絡客戶端，這樣，無線客戶端就會從無線路由器中獲得IP地址、子網掩碼、DNS及網關等信息。獲得了IP地址等一系列的信息之后，無線路由器無疑將會暴露于公眾之下，入侵者很輕易的就可以使用無線路由器的資源。為此，啟用DhpC服務器會降低企業無線網絡的安全系數，成為一個有隱患的漏洞。為此，要想保障企業無線網絡的安全，必須禁用無線路由器的 DHCP服務。

4、開啟無線上網加密設置

無論是無線路由器還是無線AP，其設置中都提供了無線上網加密設置。設置了無線上網加密之后，無線客戶端必須憑密碼才可以接入企業的無線網絡。經過無線上網加密之后，入侵都將無法搜索到加密的無線網絡信號，這樣可以大大增加企業無線網絡的安全性。

無線網絡設備提供的無線上網加密設置，通常有WEP、WPA/WPA2和WPA－PSK/WPA2－PSK幾種模式。在上述的加密模式中，WEP是最簡單的加密方式，建議有條件的企業采用安全級別相對高的加密模式。

【編輯推薦】

1. 無線路由安全設置五步走
2. 五策略確保Wi-Fi網絡安全
3. 計算機安全之認清木馬的原理
4. 移動互聯網時代下的信息安全
5. 五種方法讓員工成為數據安全的保護神
6. 保護企業無線網絡安全 要采取適當措施