中小企业无线网络威胁以及防御方法

Word-6-中小企业无线网络威胁以及防御方法

中小企业无线网络威胁以及防御办法随着无线技术的不断发展以及中小企业规模的不断扩大，越来越多的企、也发现传统的有线网络各个内网应用在灵敏性和自由性等方面捉襟见肘，于是不少企业网络管理人员将关注点放到了无线网络应用上正巧最近笔者关怀一位朋友在公司内建立了一套无线网络应用系统，今口笔者就借此机会和各位读者一起了解下在中小企业内部建立无线网络所碰到的问题，利用分析无线网络威胁以及防御办法让我们能够建立一个更安全更有效的无线内网一，中小企业无线网络与传统有线网络的差别和特征笔者的这位朋友是一个小公司的网络管理人员，之前他租用了办公大楼一层两个房间作为业务办公使用，最近随着公司规模的扩大乂增强了办公楼二层两个房间不过扩张后新问题就消逝了，以前都是利用有线网络将两个房间衔接到一起，但是现在地域上消逝了跨楼层问题如果重新架线就需要对楼板举行施工，姑且不说增强的施工费用，就是施工过程所需时光也会对原有业务有所影响正在其一筹莫展时碰到了我，在我的建议下决定利用无线网络来解决上述网络互连问题众所周知有线网络是利用网线将各个网络设施衔接到一起，不管是路由器，交换机还是计算机，网络通讯都需要网线和网卡；而无线网络则大大不同，目前我们广泛应用的

802.11标准无线网络是利用

2.4GHz无线信号举行通讯的，因为采用无线信号通讯，在网络接入方面就越发灵敏了，只要有信号就能够利用无线网卡完成网络接入的目的；同时网络管理者也不用再担忧交换机或路由器端口数最不足而无法完成扩容工作了总的来说中小企业无线网络相比传统有线网络的特征主:要体现在以下两个方面

（1）无线网络组网越发灵敏无线网络使用无线信号通讯，网络接入越发灵敏，只要有信号的地方都能够随时随地将网络设施接入到企业内网因此在企业内网应用需要移动办公或即时演示时无线网络优势越发显然电脑知识http://.diannaolOO.com电脑技巧，绿色、破解实用软件下载

（2）无线网络规模升级越发方便无线网络终端设施接入数量限制更少，相比有线网络一个接口对应一个设施，无线路由器容无数个无线终端设施同时接入到无线网络，因此在企业网络规模升级时无线网络优势越发显然二，从安全先天不足分析企业无线网络威胁虽然建立了企业无线网络顺利的将多个房间多个楼层的网络设施衔接到了一起，但是新问题又产生了，笔者的朋友发现自从有了无线网络后病毒与木马入侵企业内网的事件也多了起来，公司计算机频繁感染病毒，无线路由器还被人恶意修改过几次密码那么这是否意味着无线网络自身在安全方面表现欠缺呢？相比有线网络而言无线网络在灵敏性和易升级等方面存在优势，但是因为无线网络是利用无线信号举行通讯，任何人在有信号的地方都能够获取通讯数据，所以无线网络在内网安全方面存在先天不足，这也是无数企业网络管理者所担忧的，俗话说“知己知彼，百战百胜”，在探寻无线网络安全防御办法之前我们首先要知道企业无线网络所面临的安全威胁（I）加密密文频繁被破早已不再安全曾几何时无线通讯最可靠的安全方式就是针对无线通讯数据举行加密，加密方式种类也无数，从最基本的WEP加密到WPA加密然而从去年开始这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文WEP与WPA加密都被破解，这样就使得目前无线通讯只可以利用自己建立Radius验证服务器或使用WPA2来提升通讯安全了不过WPA2并不是所有设施都支持的

（2）无线数据sniffer让无线通讯亳无隐私另一个让用户最不放心的就是因为无线通讯的灵敏性，只要有信号的地方入侵者就绝对能够利用专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都能够查看到具体的通讯数据内容像隐蔽SSID信息，修改信号发射频段等办法在无线数据sniffer工具面前都无济于事然而从根本上杜绝无线sniffer又不太现实，毕竟信号掩盖范围广泛是无线网络的一大特色.所以说无线数据sniffer让无线通讯亳无隐私是其先天担忧全的一个主要体现

（3）修改MAC地址让过滤功能形同虚设虽然无线网络应用方面供给了诸如MAC地址过滤的功能，无数用户也确实使用该功能爱惜无线网络安全，但是因为MAC地址是能够任凭修改的，我们利用注册表或网卡属性都能够伪造MAC地址信息所以当我们利用无线数据sniffer工具查找到有拜访权限MAC地址通讯信息后，就能够将非法入侵主机的MAC地址举行伪造，从而让MAC地址过滤功能形同虚设三，从解决计划入手提升企业无线安全既然挑选了无线网络组建企业内网，我们就应该用好他，如何有效的提升无线网络的安全呢？利用上文我们知道了无线网络存在三个方面的先天不足，那么是否有办法采纳后天的操作弥补呢？笔者的朋友再次向本人求助，我也针对上面的几大问题供给了相应的解决计划

（1）抛弃WEP以及TKIP用更安全更高级的加密WEP加密以及WPA中的TKIP加密方式已经不再安全，所以我们能够转向其他安全加密方式例如目前应用的WPA2还是特殊安全的，我们能够试试使用WPA2加密方式来提升无线网络的安全此外我们国家倡导和研发的WAPI合同也是特殊安全的不过可能有些网络管理者会碰到自己的设施不支持WPA2加密方式，那么我们也不用着急和担忧，要知道WPA加密方式有两种，其中之一的TKIP已经被破解，但是此外一个还是特殊安全的他就是AES加密，我们利用无线路由器或AP设置加密方式时会在WPA加密下拉菜单中看到他的身影，挑选AES加密能够确保通讯是安全的，不会被破解

（2）使用中文SSID让无线sniffer晕头转向除了利用高级加密方式提升无线通讯安全外，我们还能够将无线网络的SSID信息举行更改，使用中文字符命名SS1I）能够让无线sniffer工具彻底含糊使用中文SSID后不管是隐蔽还是直接广播入侵者利用无线sniffer工具看到的SSID信息将成为乱码，这样他们就无法顺利确实认SSID明文信息了，从而保证了无线网络的安全

（3）多重防范策略结合互相弥补缺陷前文中提到了MAC地址过滤碰到了伪造MAC信息的问题，从而形同虚设不过在实际设置过程中我们能够利用多重防范策略互相结合的办法来弥补各自缺陷例如开启MAC地址过滤后同时在具备权限的计算机上绑定无线路由器或AP的接入MAC地址信息，这样利用双向绑定的办法击溃伪造MAC地址手段的入侵双向绑定的办法多用于企业内部针对ARP欺骗病毒举行防御，不过对「伪造MAC地址非法入侵无线网络来说同样奏效除了这种结合外我们还能够将MAC地址绑定与中文SSID设置以及WPA2加密等办法结合，从而在根本上彻底断掉入侵者的袭击念头

（4）无线安全莫忘接入点除了针对无线网络各个参数举行安全防护外，我们也不可以忘记无线接入点的安全普通来说企业会使用无线路由器或AP来供给接入服务，这些设施的安全同样不容忽略首先我们要对这些接入设施设置密码，不要使用默认口令或者弱口令；第二每当接入设施厂商推出新版本升级固件时都应该及时升级，扩展功能弥补相应的漏洞，从而避免入侵者采纳设施漏洞入侵无线网络

（5）切忌过分依赖无线网络企业内部普通都是将无线网络作为有线网络的补充，采取两者结合的方式开展内网应用所以作为企业网络管理者来说应该本着能有线就不要用无线的原则，在有线网络接II可以掩盖的地方延续使用有线网络；不到万不得已不使用无线网络，这样能够大大减少无线网络被入侵的机率

（6）合理摆放适当调节工具让信号收放自如无线网络的信号是造成担忧全的最大问题，