企業無線網絡安全四步走

　　步驟 1:我們首先要修改無線路由器設置菜單中允許我們訪問這個路由器的默認用戶名和口令。幾乎在所有的技術支持網站上都有這些默認的用戶名和口令，因此，任何人都能訪問采用廠商設置的路由器。更換用戶名和口令是非常重要的，因為如果向路由器輸入正確的口令，我們能夠采取的任何其它安全措施都會被繞過。

　　步驟 2:我們需要采用自己選擇的獨特的名稱修改默認的網絡名稱，也就是SSID.播出的網絡名稱是出現在我們的PC上的"可用無線網絡"列表上的網絡。一旦我 們為自己的網絡選擇了一個新的名稱，我們就會讓其他人看不到這個網絡。各種不同品牌的路由器都采用不同的方法提供這個功能。在某些路由器上，這些路由器將 詢問我們是否要"播出"這個SSID.有些路由器將詢問我們是隱藏還是公開這個SSIS.無論使用哪一個詞匯，它的意思都是一樣的。一旦啟用了這個功能， 你的網絡就不會出現在其他人的"可用網絡"列表中，從而減少被其他人使用的麻煩。需要指出的是，在隱藏這個網絡之後，Windows Vista用戶需要把連接設備設置為"即使網絡不在廣播也要進行連接".在"管理無線網絡"窗口下的網絡連接屬性中能夠找到這個選項。

　　步驟 3:配置"安全模 式".比較新的路由器最多有三項選擇：WEP、WPA或者WPA2.這三種選擇的區別是：WEP是一種老式的方法，不太安全；WPA有很大的改 進；WPA2是目前最佳的選擇。最近幾年購買的大多數路由器應該至少都提供WEP和WPA的安全選擇。當選擇WPA或者WPA2安全選擇的時候，這些選項 要求我們進一步選擇一種"加密類型":TKIP或者AES.在這兩種選擇中，AES更好一些。當設置安全選項的時候，人們經常發現並非多有的網絡設備都支持每一個可能的設置。有些路由器推薦使用不同的安全級別進行連接：筆記本電腦采用WPA2-AES,Xbox 360游戲機采用WPA-TKIP.如果沒有這個選擇，我們可以選擇較低的安全設置或者升級到擁有更安全的功能的比較新的網絡設備。

　　步驟 4:啟用網絡上的MAC地址過濾功能。能夠組成一個網絡連接的所有的設備都有一個稱作MAC地址的獨特的12個字符的標識符。這個標識符通常能夠在我們設 法連接的設備的網絡屬性中找到。這個標識符以6個雙字符組的形勢出現，每一種字符用冒號":"或者破折號"-"隔開。通過啟用MAC地址控制我們的路由 器，我們能夠為允許進入我們網絡的那些設備輸入一個標識符，其它所有的沒有標識符的設備都不允許訪問我們的網絡。

　　通過采取這些步驟配置我們的路由器的安全功能，我們會為保護我們的信息隱私和系統的完整性創建"三重鎖".這些安全措施幾乎可以勸阻最頑固的黑 客進入我們的網絡，因為在其它地方還有輕松的機會的時候，沒有人願意在這裡費太大的氣力。如果其它地方是他們要去的地方，那對我們來說是很好的。