大量的企业在自己的办公楼内都有无线网络，方便客户和员工移动办公之用。然而，许多企业在构建企业无线网络的时候并没有充分考虑自己的无线网络的安全性。

　　其实，保护企业无线网络的安全并不困难，但这需要时间，认真的规划，关注细节和一些简单的安全工具，还要学会像攻击者一样进行思考。为了使企业网络管理员对企业网络安全工具有个初步的认识，我们将通过“视频实战”这个栏目，将以“步步为营保护企业无线网络”为题，展开一系列的讲解。本期的主题是无线网络WEP加密。

　　近几年，随着无线网络技术的飞速发展，如今的无线技术已经非常成熟。从早期的802.11b到802.11g，以及现在的802.11n标准，无线网络逐渐被企业重视，并应用到了企业网络中。

　　当然，由于企业内网资源具有一定的隐私性，所以企业内网的安全性也是非常重要的，无线网络的安全，是我们这些企业网络管理员要特别注意的。今天，我们就从企业无线网络安全入手，和大家聊聊无线网络WEP加密技术的实施方法与步骤。

　　目前，无线网络中已经存在好几种加密技术，而WEP加密技术是其中最常使用的一种方式。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

　　该方法需要在每套移动设备和AP上配置密码，部署比较麻烦;使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击，一般用于SOHO、中小型企业的安全加密。

　　步步为营 保护企业无线网络之无线网络WEP加密

　　MAC地址作为网卡的唯一标识在一般情况下是不能够随意修改的，任何一个网卡都有一个MAC地址，他的长度是48位，在初始时这个地址是由网卡制造商烧录进去的，理论上MAC地址全球都是唯一的，不会出现冲突问题。

　　不过由于操作系统的特殊性，我们可以通过一些参数进行修改，让操作系统识别的网卡MAC地址呈现我们希望的数值，从而实现了修改MAC地址的目的。在实际使用过程中修改MAC地址主要出现应对病毒和一些与MAC绑定服务的突破限制上。

　　而MAC地址过滤是指通过预先在AP在写入合法的MAC地址列表，只有当客户机的MAC地址和合法MAC地址表中的地址匹配，AP才允许客户机与之通信，实现物理地址过滤。

　　提示：

　　MAC地址过滤可防止不太熟练的入侵初学者连接到企业的无线网络上，不过对老练的攻击者来说，是很容易被从开放的无线电波中截获数据帧，分析出合法用户的MAC地址的，然后通过本机的MAC地址来伪装成合法的用户，非法接入你的无线网络中。