不知不覺無線網絡已經成為了辦公網主流。最早接觸無線網絡的時候是2001年，那時候筆記本電腦還比較少見，標配也不支持無線網絡，要使用無線網絡需要另外加一塊PCMIA接口的無線網卡。第一次體驗無線網絡的時候，抱著筆記本插著無線網卡從會議室走到樓道一致PING，看到延時和信號的強弱變化，感覺移動辦公很神奇。現在不僅筆記本，臺式機主板上面都有無線模塊。

這些年見證了辦公網無線辦公不斷進化，從有線為主無線為輔，到有線和無線并重，到現在無線為主。背后是無線網絡標準不斷進步，速度也越來越快。

無線網標準演化

圖來源：https://www.zhihu.com/question/29977752

隨著無線網絡的普及，逐步碰到一些挑戰，比如對穩定性、覆蓋率的要求，對視頻會議體驗的要求等等，但是對無線網絡安全更容易被忽視。比如有些企業使用家用的路由器，有些WiFi密碼常年不變，有些只要接入無線網絡任何內部系統就都可以訪問。

無線網絡的基本安全涉及到三個方面：

產品         認證         網絡隔離

在產品安全方面，建議使用企業級的無線產品，企業級的產品在性能上支持高并發，更穩定可靠。在功能上支持統一管理，整合了流量監控、常見認證、可以細粒度的權限配置等。另外，要關注產品的漏洞和版本升級，及時升級產品固件版本減少風險。

在認證安全協議方面，WiFi安全協議主要為WEP、WPA、WPA2、WPA3，建議如果支持配置成WPA3。

圖來源：https://community.fs.com/blog/wep-vs-wpa-vs-wpa2-vs-wpa3.html

在認證口令方面，建議設置復雜密碼并定期更換。有些企業無線網絡產品支持和域控、釘釘、企業微信等認證服務器打通，這種認證方式更好。可以設置密碼復雜度規則，隨著人員離職賬號也會禁用，并且可以做到每個人都有自己的口令。

大部分企業無線網絡產品支持802.1X協議，可以支持MAC地址、證書等認證方式，可以進一步識別接入終端，從認證上提升安全性。

在網絡隔離方面，建議針對不同辦公需要配置不同SSID網絡，比如訪客、普通辦公、技術需要訪問的系統不一樣，配置不同的無線網絡。登入以后對權限也做響應的限制，只允許連接互聯網和訪問必須的系統，通過無線網絡的隔離提高安全性。

最后，再聊聊無線網絡安全的個人使用習慣：

   · 不要泄露自己企業的WiFi密碼

· 外出筆記本電腦要使用無線網絡，盡量使用自己的熱點，盡量不使用公共場所的WiFi

· 不要使用WiFi密碼共享APP

· 自己家里的WiFi認證設置為WPA3，不支持WPA3，設置成WPA2

· 自己家里的SSID設置成中文，一些WiFi嗅探工具不支持中文SSID

· 自己家里的設置復雜密碼，定期更換