如何解决企业无线网络稳行与安全问题?

日期: 2010-07-19 来源:TechTarget中国

  现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过:只要是没经过改造的默认网络设置,那就是一道假墙,可以想来就来,想走就走……

  企业无线网络为何不安全

  由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。

  无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。

  默认的无线局域网完全没有一点安全性可言,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成,黑客完全可以通过其默认的口令进入无线网络中。

  一但连接入企业无线局域网,黑客通过简单的方法即可获得此网中站点的MAC地址,然后利用这些MAC伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷,从而进行定位攻击。

  由于无线局域网的不安全性,很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略,企业无线局域网也能固若金汤。

  企业无线局域网安全设置实战

  大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

  更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。

  禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

  绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定 MAC操作。步骤如下:点击开始菜单中的运行-在“运行”窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig /all”命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。

  注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。

  企业无线网络稳定之要素

  虽然企业无线网络省却了布线的烦恼与线路问题带来的网路不通问题,但由于各种外在因素的干扰无线局域网的稳定问题也成了企业关注的目标。企业无线局域在网络运行上最大的问题就是掉线问题,下面为大家总结下企管老张的经验之谈:

  目前导致企业无线网络掉线的最大原因在于:空调、蓝牙、电子遥控器等设备干扰造成的,其电子频率跟无线网络wifi频段很容易发生冲突。因此首先要注意企业无线网络的周围环境。尽量将无线设备摆放在空旷地带,这样有利于减少信号传输障碍提高网络接收灵敏度。对于无线信道的选择,注意不要相互之间有冲突。(这里为了避免麻烦,可以在其间将其设为不常用的无线信道)

  对于排除了上述原因的网络掉线不稳定问题,则需要从设备的驱动问题上进行查找。如果企业整体无线网络运行良好,而单独的机器出现网络不稳定现象进,则问题必然出现在单台机器上。首先用替换法检测无线网卡的运行性能,在确定正常的情况下,只需要检查下无线网卡的驱动(可以直接重装驱动)。

  最后要注重的就是设备的IP静态与动态分配问题,动态指的是随机分配的,而静态的安全性则更高。通常设置方法如下:进入无线路由器的Web管理页面,在DHCP服务设置区域将其中的地址池参数设置成除静态地址之外的一段IP地址,这样就排除了静态与动态IP之间的无线网络冲突问题。

  企业无线局域网安全注意问题

  做为一个合格的企管人员,虽然安全策略做的到位,但也要注意事后的各项安全问题的检查,以便即时尽早的发现安全问题。这里总结了几条:

  要经常检查AP里的用户名和密码以及MAC地址,并检查加密方式,以防止被人恶意修改。

  检测各台主机的防火墙设置以及杀毒软件的性能。以防止机器中毒并被下马,从而导至数据经过无线局域网泄密问题的发生。

  而对于企业的管理层来说,上级部门针对企业连入网络的计算机用户应建立一套安全机制,规定无线网络的注意事项,确保企业全体员工都必须清楚各项规定,并严格予以执行。只有这样在企管与员工的层层协互之下才能将企业的无线网络安全进行到底。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 无线接入点和无线路由器有什么不同?

    了解无线接入点与无线路由器的功能区别将有助于管理员在正确的环境下部署正确的设备。

  • 决胜移动:先解决关于无线网络的十个困惑

    在实际无线网络建设中,会冒出各种奇奇怪怪的问题,企业在选购无线网络产品时,还要注意到之后的运维成本,只有产品和运维两面都到位了,才能更好地将移动战略进行到底……

  • 产品综述:思科Aironet无线AP

    在《WLAN选购指南》中,我们探讨了云管控WLAN和本地WLAN产品各自的采购标准和优势所在。而在本文中,笔者将详述思科Aironet无线AP产品,同样希望能为读者采购合适的WLAN产品提供灵感。

  • 酒店无线改造 与飞鱼星再续前缘

    珠海万意假日酒店安装无线网络,最大的难处是:房间的电话口与网络面板都是定制的,为了保证酒店的形象统一,不能采用入墙式AP替代,因此只能在楼道部署吸顶式AP。