入侵無線網絡的方式
要想對企業的無線網絡進行周密防范,必須了解企業無線網絡存在的安全隱患。在日常使用中可以發現,企業無線網絡的安全隱患主要有以下幾種情況:
1、無線網絡不設防
由於很多企業對無線網絡並不了解,加之網絡安全意識的缺乏,在部署無線網絡時,很多網管人員並沒有對無線網絡設置進行相應的安全設置。眾所周知,如果無線路由器不進行設置,用戶在無線網絡覆蓋范圍內就可以接入企業的無線網絡。通過無線網絡接入設備,入侵者可以掌握到該企業非常全面的網絡信息。
由於企業網管人員沒有對無線網絡設備進行任何設置,無線網絡將一直保持廠商出廠時的默認設置。無線路由器的地址是廠商默認的,用戶名和密碼都是默認的,在信息發達的互聯網中,稍微具備一點網絡知識的人就可以輕松查找到各品牌無線路由器廠商的默認設置,這使得企業的無線網絡處在不設防的狀態。
2、無線網絡設置漏洞
目前,企業無線網絡的搭建,都是基於無線AP、無線路由器及無線網橋等設備,而且其網絡覆蓋范圍有限。正因為無線網絡的覆蓋范圍有限,一些企業的網管人員在搭建無線網絡時忽視了無線網絡的安全。
無線網絡接入與有線網絡最大的不同是,無線接入無需在企業的交換機或路由器等網絡設備上插上網線,只要有無線網絡信號,用戶就可以接入企業的無線網絡。無線路由器的設置口令,DHCP服務器,無線網絡的SSID號碼,這些都是無線網絡存在的安全漏洞,入侵者通過這一系列的信息可以輕松進入企業網絡。除此之外,一些企業的無線網絡都沒有進行數據加密,這也是企業無線網絡的另一漏洞。除上述兩種漏洞之外,無線網絡設備通常也會存在一些安全漏洞,這些都是為入侵者打開的大門。要想打造一個安全的企業無線網絡,網管人員必須針對這些安全漏洞做出相應的防范措施。
企業無線網絡周密設防
1、給無線網絡設備加把鎖
通常情況下,入侵者先是獲取無線網絡設備的權限,因為無線網絡設備中存放著企業的網絡信息。很多安全意識缺乏的網管人員,認為無線網絡設備並不涉及企業網絡的核心,搭建無線網絡時並沒有對無線網絡設置的默認用戶名和密碼進行更改,這無疑成為企業無線網絡的最大安全漏洞。
為此,要想保障企業無線網絡的安全,必須將無線路由器或無線AP等網絡設備的默認密碼更改掉,對於支持更改用戶名的網絡設備,強烈建議把設備默認的用戶名更改掉。在設置無線網絡設備的密碼時,最好使用字母和數字相混合的密碼,並且要定期更換密碼。