简单实用 举手之劳5点小窍门

    无线网络设备越来越便宜，很多公司和个人都开始架设了无线网络，无线网络给我们带来的便利不言而喻，但是现在最值钱的莫过于硬盘里的文件了，如果没有对无线网络进行安全保护，那么公司内部的全部资源将暴露在外人面前，试想如果对手窃取了你辛勤劳动的成果将是多么可怕的事情。

    由于无线网络先天设计的原因，因此加密一直是一个头痛的问题，不光光是我们个人和公司，我国政府和厂商也面临着这样的问题，近期进行的如火如荼的WAPI争夺战就是在为无线网络安全做的努力。

 

    我们大多数公司的网管人员往往对于有线网络的问题了如指掌，但是对于无线网络来说就差很多了，在无线网络的知识上多数网管人员还很缺乏，若想迅速的为公司的无线网络保驾护航，还需要学习很多内容，为此我们总结了10条业界常用的安全手段，都是一些不难的方法，但是用次方法绝对能有效的保护公司的无线网络。

    1、采用端口访问技术（802.1x)进行控制，防止非授权的非法接入和访问

    目前绝大多数AP和无线路由器都带有802.1x认证的功能，而且价格并不高，我们在选购的时候看好产品说明即可。

    2、采用128位WEP加密技术，并不使用厂商自带的WEP密钥

    目前无线产品对于加密方面做的都算到位，均可提供多种加密认证方式，但提醒用户的是，不要使用厂商自带的WEP密钥，使用128位的WEP加密技术更加安全可靠。

    3、对于密度等级高的网络采用VPN进行连接

    VPN是指一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，他不属于802.11标准定义；但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认证及计费。

    4、对AP和网卡设置复杂的SSID，根据需求确定是否需要漫游，是否需要MAC绑定。

    SSID是一个非常重要的无线网络标识，如果您起的名称过于简单诸如abc这种名称是十分不安全的，一定要将SSID名称起的复杂一点，另外根据需要决定是否需要漫游，以及是否需要MAC绑定。

    5、禁止AP向外广播其SSID

    SSID广播一定要禁止，这样只有知道公司SSID的用户才能进入无线局域网络，禁止广播SSID对于安全性至少增加30%