现在的企业中有很多的无线设置技术,那么对于一些网络管理员而言并不是很清楚具体的提高网络安全性的办法,这里就为我们详细说明。
现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过:只要是没经过改造的默认网络设置,那就是一道假墙,可以想来就来,想走就走……
企业无线网络为何不安全
由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。
无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。
默认的无线局域网完全没有一点安全性可言,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成,黑客完全可以通过其默认的口令进入无线网络中。
三、一但连接入企业无线局域网,黑客通过简单的方法即可获得此网中站点的MAC地址,然后利用这些MAC伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷,从而进行定位攻击。
由于无线局域网的不安全性,很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略,企业无线局域网也能固若金汤。
企业无线局域网安全设置实战
大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。
更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。
禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和128位长度的密钥机制。
绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定MAC操作。步骤如下:点击开始菜单中的运行-在“运行”窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig /all”命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。
注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。
