企业无线网络安全（企业正常运转的基础）

随着BYOD办公趋势逐渐兴起，企业通过无线通信网络的安全管理问题频出，虽然IT服务商在企业进行无线网络技术搭建时已经做了很多风险防范措施，但在中国实际经济运行中还是会出现具有一定的安全漏洞。

这里总结了企业无线网络加密保证网络安全的几点措施: 如何选择 WEP、 WPA-WEP、 WPA 加密？

现在大部分无线设备都有WEP加密和WAP加密的功能，那么我们用WEP加密还是WAP加密呢？

WEP 选择对称加密机制，数据加密和解密选择相同的密钥和加密算法。当启用加密时，为了进行通信，需要将两个无线网络设备配置为使用具有相同密钥和算法的加密。WEP 支持64位和128位加密，对于64位加密，密钥是10个十六进制字符(0-9和 A-F)或5个 ASCII 字符; 对于128位加密，密钥是26个十六进制字符或13个 ASCII 字符。

所以希尼亚偌的建议是:WEP出现的时间比WAP早很多，所以WAP比WEP安全。

无线WiFi网络进行自动获取IP地址可以使用一个固定IP地址，还是通过自动获取IP？

首先解释一下什么是 DHCP (DHCP)。DHCP 的功能是为局域网中的每台计算机分配 IP 地址，用户不需要设置 IP 地址、子网掩码和其他所需的 TCP/IP 参数。

分为两部分:一是服务器端(这里指的是具有DHCP服务功能的无线AP或无线路由器)，二是客户端(用户自己的电脑等无线客户端设备)。所有IP网络配置资料由DHCP服务器集中处理，DHCP服务器负责处理客户端的DHCP需求；并且客户端将使用从DHCP服务器分发的IP环境材料。如果无线AP或无线路由器启用了DHCP功能，为连接到无线网络的主机提供动态IP，那么不法分子就可以简单地利用企业的无线网络。所以企业无线网络需要禁用DHCP功能，除非在餐厅、火车站、机场等公共无线区域可以开启。通常，企业可以在无线路由器的“DHCP服务器”设置下，将DHCP服务器设置为“未启用”。

因此，希尼亚偌的建议是: 使用不太常见但静态响应的私人段，至少人们不要使用192.168.0-192.168.0。255这种常用的私人段，太容易猜到 OH。

禁止SSID广播并隐藏网络。目前，无线路由器的设置中通常提供“允许SSID广播”功能。如果企业不想让“网民”的无线网卡接触到无线网络，那么最好是“禁止SSID广播”。SSID的意思是无线网络的名称，作用是区分不同的无线网络。SSID是无线网卡发现无线网络的主要因素。开启广播SSID后，在无线网络的有效覆盖范围内，无线网卡会主动探查网络，进行测试，然后连接。如果企业不想将自己的无线网络暴露在公共场所，我们认为每个人都应该隐藏无线网络的SSID，并关闭“广播SSID”的功能。

最后我们不得不提的是据希尼亚偌浏览过的一篇通过互联网的报告，运用一些类似研究这些系统软件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，只要可以满足学生长时间进行抓取技术正在通信中的无线信息网络数据通信控制信号处理这一重要条件，就能够更加轻松破解包含WEP加密、WPA加密、MAC过滤、SSID躲藏等无线传感器网络环境安全问题设置。

这必然会让企业绝望。除了一些复杂的VPN技术，大家都别无选择，只能等待技术进步，更新技术来摆脱这种困境。

如果你和大多数IT专家或企业领导一样有这些问题，那么这些问题也会让你夜不能寐，请别着急，上海希尼亚偌可以帮助你更好地了解公司业务运营所涉及的网络和数据信息 . 建立有效的管理机制，确保网络和数据安全可控。

我们对现有数据进行备份，可根据环境要求设定备份日期，备份方式（完全、增量、差异），但出现数据遗失时可在第一时间恢复。对员工的使用终端（PC/移动设备）进行安全管控，防止通过USB、网络、病毒等因素破坏或泄露数据。从数据源头进行管控，将企业内部数据进行加密保护，非授权用户将数据外发或复制均无法使用。发送给客户的文件也可进行版权保护，可控制只读、只打印、无法修改复制等版权保护。

上海希尼亚偌提供服务：IT外包，IT运维，弱电施工，机房维护搭建，IT网络数据安全和企业无线覆盖等服务，如有需要请联系我们，我们竭诚为您服务。