如何提高企业无线网络安全性

随着BYOD办公趋势逐渐兴起，企业无线网络的安全问题频出，虽然IT服务商在企业无线网络搭建时已经做了很多防范措施，但在实际运行中还是会出现一定的安全漏洞。

下面小诺总结了几点关于企业无线网络加密保障网络安全的措施

如何选择WEP、WPA-WEP，WPA加密？

如今大多数的无线设备具有WEP加密和WAP加密功能，那么我们运用WEP加密还是WAP加密呢？

WEP选用对称加密机制，数据的加密和解密选用一样的密钥和加密算法。启用加密后，两个无线网络设备要进行通信，有必要均配置为运用加密，具有一样的密钥和算法。WEP支持 64 位和128 位加密，关于 64 位加密，密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符；关于 128 位加密，密钥为 26 个十六进制字符或 13 个 ASCII 字符。

因此小诺的建议是：WEP出现得比WAP早很多，因此WAP比WEP的安全性更好一些。

无线WiFi网络自动获取IP地址使用固定IP地址，还是自动获取IP？

首先小诺给亲们说一下什么是DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能是可在局域网内主动为每台电脑分配IP地址，不需求用户设置IP地址、子网掩码以及其他所需求的TCP/IP参数。

它分为两个部分：一个是服务器端(在这儿指的是具有DHCP服务功能的无线AP或无线路由器)，而另一个是客户端(用户的自己电脑等无线客户端设备)。一切的IP网路设定材料都由DHCP服务器集中办理，并负责处置客户端的DHCP需求；而客户端则会运用从DHCP服务器分配下来的IP环境材料。

假如无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机供给动态IP，那么不法分子就能很简单运用亲们企业的无线网络。

所以，禁用DHCP功能对亲们企业无线网络而言很有必要，除非在餐厅、火车站、机场等公共无线区域，可以打开DHCP功能。通常亲们企业在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

因此小诺给出的主张是：选用不是很常用但是私有网段的静态应对方法，至少亲们不要使用192.168.0.0-192.168.0.255这个常用私有网段，太容易被猜到哦。

禁止SSID广播，隐藏网络

目前无线路由器的设置中通常都会提供“允许SSID广播”功能。假如亲们企业不想让无线网络被“蹭网客”的无线网卡蹭到，那么最好“禁止SSID广播”。

SSID用小诺的话翻译过来就是说无线网络所取的姓名，它的作用是区别不同的无线网络。

SSID是无线网卡发现无线网络的首要因素，打开广播SSID以后，在无线网络的效覆盖范围内，无线网卡会主动探查到该网络，并测验然后连接。

如果亲们企业不愿将自己的无线网络曝露在公共场合之内，小诺认为亲们应该将无线网络的SSID隐藏起来，应把“广播SSID”这项功能关闭。

最后不得不提的是据小诺浏览过的一篇互联网的报告，运用类似这些软件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，只要满足长时间抓取正在通信中的无线网络通信信号这一条件，就能够轻松破解包含WEP加密、WPA加密、MAC过滤、SSID躲藏等无线网络安全设置。

这听起来难免令亲们企业绝望，除了一些比较复杂的VPN技术，亲们别无他法，只好等科技进步更新技术来摆脱这一困境。