無線網(wǎng)絡(luò)的成熟發(fā)展,不僅僅在有線范圍內(nèi),在無線網(wǎng)絡(luò)世界中,我們也面臨著很多的問題,就看看下面這篇文章是怎樣進行企業(yè)無線網(wǎng)絡(luò)安全設(shè)置的。現(xiàn)在的企業(yè)網(wǎng)絡(luò)不光有固定的線路型局域網(wǎng),也有無線局域網(wǎng)。其實無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都同樣面臨著安全問題。曾經(jīng)有位黑客這樣說過:只要是沒經(jīng)過改造的默認(rèn)網(wǎng)絡(luò)設(shè)置,那就是一道假墻,可以想來就來,想走就走……
企業(yè)無線網(wǎng)絡(luò)為何不安全
由于無線網(wǎng)絡(luò)的接人根本不需要網(wǎng)線的連接,因此,一個黑客拿取一個蹭網(wǎng)器,就能增加網(wǎng)絡(luò)信號并連接到企業(yè)內(nèi)網(wǎng)中,然后通過各種手法技巧滲入到全網(wǎng),從而可以控制整個企業(yè)的內(nèi)部局域網(wǎng),下面總結(jié)出了企業(yè)無線網(wǎng)絡(luò)的漏洞所在。無線網(wǎng)絡(luò)暴露性強,相對于有線網(wǎng)絡(luò)來說無線網(wǎng)絡(luò)只是依靠電波來傳送與接收,只要惡意用戶擁有一定的無線網(wǎng)絡(luò)知識,那么企業(yè)無線網(wǎng)絡(luò)的安全性就相當(dāng)成問題。人侵者可以通過高靈敏的接收設(shè)備來進行破壞與人侵。
默認(rèn)的無線局域網(wǎng)完全沒有一點安全性可言,幾乎所有的AP都按照默認(rèn)配置來開啟WEP進行加密或者使用原廠提供的默認(rèn)密鑰。由于無線局域網(wǎng)的開放式訪問方式的形成,黑客完全可以通過其默認(rèn)的口令進人無線網(wǎng)絡(luò)中。
一但連接人企業(yè)無線局域網(wǎng),黑客通過簡單的方法即可獲得此網(wǎng)中站點的MAC地址,然后利用這些MAC偽裝地址進行更進一步的欺騙攻擊。當(dāng)然黑客還可以利用截獲會話幀的方式發(fā)現(xiàn)AP中存在的認(rèn)證缺陷,從而進行定位攻擊。
由于無線局域網(wǎng)的不安全性,很多企業(yè)僅將該網(wǎng)絡(luò)布置于休息娛樂中心。而不將其利用到企業(yè)的核心交換地帶。其實只要做好安全策略,企業(yè)無線局域網(wǎng)也能固若金湯。企業(yè)無線局域網(wǎng)安全設(shè)置實戰(zhàn)。
大型企業(yè)網(wǎng)絡(luò)一直以來就是黑客的眼中之肉,為了保證其無線網(wǎng)絡(luò)的正常運行,網(wǎng)絡(luò)管理員對其無線網(wǎng)絡(luò)作了如下步驟的調(diào)整與策略設(shè)置。
更改AP缺省用戶名的密碼:因為很多無線路由器的默認(rèn)地址和用戶名以及密碼都是admin,如果不更改用戶名密碼的話,黑客或惡意有戶很容易就連接到了企業(yè)無線網(wǎng)絡(luò)中,因此這時需要將密碼重新做難度與位數(shù)的修改。
禁止AP中的SSID廣播:由于目前的無線網(wǎng)絡(luò)設(shè)置都采用開放式折WEP加密,以至于隨時都能被人搜索到SSID標(biāo)識。此時需要考慮關(guān)閉SSID的廣播(注:如企業(yè)確需開啟SSID,那么可以盡量將名稱取得陌生點,這達讓黑客無法輕松破解的目的。)而WEP自身的只提供了40位、64位和128位長度的密鑰機制。
綁定網(wǎng)內(nèi)的MAC地址:為了防止計算機隨意出人內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間,不被當(dāng)下流行的ARP病毒的襲擊,老張將企業(yè)無線網(wǎng)內(nèi)的計算機都進行了綁定MAC操作。步驟如下:點擊開始菜單中的運行一在“運行”窗口里輸人cmd,點擊確定,在打開的命令窗口里輸入ipconfig /all”命令并回車,此時得到當(dāng)前計算機的MAC地址(Physical Address項即是MAC地址)。隨后老張在AP的管界面中將所得的MAC地址填人到允許訪問AP的MAC地址列表中,而不在許可列表中的MAC地址不被AP接受。
以上是對企業(yè)無線網(wǎng)絡(luò)的安全設(shè)置。然而企業(yè)要面對復(fù)雜的無線網(wǎng)絡(luò)威脅,還需要針對自已的企業(yè)網(wǎng)絡(luò)環(huán)境進行更多的安全管理,例如:LAN架設(shè)AP的認(rèn)證、SSID和WEP密鑰和管放等等。
企業(yè)無線網(wǎng)絡(luò)穩(wěn)定之要素
雖然企業(yè)無線網(wǎng)絡(luò)省卻了布線的煩惱與線路問題帶來的網(wǎng)路不通問題,但由于各種外在因素的干擾無線局域網(wǎng)的穩(wěn)定問題也成了企業(yè)關(guān)注的目標(biāo)。企業(yè)無線局域在網(wǎng)絡(luò)運行上最大的問題就是掉線問題,下面為大家總結(jié)下企管的經(jīng)驗:
目前導(dǎo)致企業(yè)無線網(wǎng)絡(luò)掉線的最大原因在于:空調(diào)、藍牙、電子遙控器等設(shè)備干擾造成的,其電子頻率跟無線網(wǎng)絡(luò)wife頻段很容易發(fā)生沖突。因此首先要注意企業(yè)無線網(wǎng)絡(luò)的周圍環(huán)境。盡量將無線設(shè)備擺放在空曠地帶,這樣有利于減少信號傳輸障礙提高網(wǎng)絡(luò)接收靈敏度。對于無線信道的選擇,注意不要相互之間有沖突。(這里為了避免麻煩,可以在其間將其設(shè)為不常用的無線信道)
對于排除了上述原因的網(wǎng)絡(luò)掉線不穩(wěn)定問題,則需要從設(shè)備的驅(qū)動問題上進行查找。如果企業(yè)整體無線網(wǎng)絡(luò)運行良好,而單獨的機器出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象進,則問題必然出現(xiàn)在單臺機器上。首先用替換法檢測無線網(wǎng)卡的運行性能,在確定正常的情況下,只需要檢查下無線網(wǎng)卡的驅(qū)動(可以直接重裝驅(qū)動)。
最后要注重的就是設(shè)備的IP靜態(tài)與動態(tài)分配問題,動態(tài)指的是隨機分配的,而靜態(tài)的安全性則更高。通掌設(shè)置方法如下獷進人無線路由器嘆Web管理頁面,在DHCP服務(wù)設(shè)置區(qū)域?qū)⑵渲械牡刂烦貐?shù)設(shè)置成除靜態(tài)地址之外的一段IP地址,這樣就排除了靜態(tài)與動態(tài)IP之間的無線網(wǎng)絡(luò)沖突問題。
企業(yè)無線網(wǎng)絡(luò)安全注意問題
做為一個合格的企管人員,雖然安全策略做的到位,但也要注意事后的各項安全問題的檢查,以便即時盡早的發(fā)現(xiàn)安全問題。這里總結(jié)了幾條:
- 要經(jīng)常檢查AP里的用戶名和密碼以及MAC地址,并檢查加密方式,以防止被人惡意修改。
- 檢測各臺主機的防火墻設(shè)置以及殺毒軟件的性能。以防止機器中毒并被下馬,從而導(dǎo)至數(shù)據(jù)經(jīng)過無線局域網(wǎng)泄密問題的發(fā)生。
而對于企業(yè)的管理層來說,上級部門針對企業(yè)連入網(wǎng)絡(luò)的計算機用戶應(yīng)建立一套安全機制,規(guī)定無線網(wǎng)絡(luò)的注意事項,確保企業(yè)全體員工都必須清楚各項規(guī)定,并嚴(yán)格予以執(zhí)行。只有這樣在企管與員工的層層協(xié)互之下才能將企業(yè)的無線網(wǎng)絡(luò)安全進行到底。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:企業(yè)無線網(wǎng)絡(luò)安全問題解析
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/10839310400.html
相關(guān)文章
