欢迎访问 水平网    今天是:2017年11月22日 注册 | 登录 | 订阅 | 收藏
>> 网络技术 >> 无线技术 >> 禁用DHCP和企业无线网络安全设置解析
推荐文章
热点文章
专题
JQuery框架
Prototype.js
HTML5

禁用DHCP和企业无线网络安全设置解析

作者:未知,  来源:网络,  阅读:513,  发布时间:2014-07-18 【放入收藏夹
当前无线网络已经很成熟的阶段,安全设置必不可少!然无线中的DHCP问题很是凸出,从表面看,DHCP服务与企业无线网络的安全风马牛不相及,殊不知,DHCP服务会暴露企业网络的一些信息,这对于企业无线网络的运行是一个不小的威胁。因此如何禁用DHCP和如何确保企业无线网络的安全,是企业要解决的问题!本文就禁用DHCP和企业无线网络安全设置作出了全面的解析,以下就就是禁用DHCP和企业无线网络安全设置的步骤:

1、给无线网络设备加把锁

通常情况下,入侵者先是获取无线网络设备的权限,因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员,认为无线网络设备并不涉及企业网络的核心,搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改,这无疑成为企业无线网络的最大安全漏洞。为此,要想保障企业无线网络的安全,必须将无线路由器或无线AP等网络设备的默认密码更改掉,对于支持更改用户名的网络设备,强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时,最好使用字母和数字相混合的密码,并且要定期更换密码。

2、关闭无线路由器的SSID广播

在默认情况下,无线路由器的SSID是路由器的品牌名称,而且是默认的,例如,TP?Link无线路由器的SSID号默认为“TP?Link”,这无疑给了入侵者一个最佳的机会。为此,我们必须将无线路由器默认的SSID号更改掉。为了安全,强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全,建议定期更改无线路由器的SSID号。

3、禁用无线路由器的DHCP服务

从表面看,DHCP服务与企业无线网络的安全风马牛不相及,殊不知,DHCP服务会暴露企业网络的一些信息,这对于企业无线网络的运行是一个不小的威胁。

研究用户接入企业无线网络的过程不难发现,用户使用无线上网时,无线路由器就会自动分配一个IP地址给无线网络客户端,这样,无线客户端就会从无线路由器中获得IP地址、子网掩码、DNS及网关等信息。获得了IP地址等一系列的信息之后,无线路由器无疑将会暴露于公众之下,入侵者很轻易的就可以使用无线路由器的资源。为此,启用DhpC服务器会降低企业无线网络的安全系数,成为一个有隐患的漏洞。为此,要想保障企业无线网络的安全,必须禁用无线路由器的 DHCP服务。

4、开启无线上网加密设置

无论是无线路由器还是无线AP,其设置中都提供了无线上网加密设置。设置了无线上网加密之后,无线客户端必须凭密码才可以接入企业的无线网络。经过无线上网加密之后,入侵都将无法搜索到加密的无线网络信号,这样可以大大增加企业无线网络的安全性。

目前,无线网络设备提供的无线上网加密设置,通常有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK几种模式。在上述的加密模式中,WEP是最简单的加密方式,建议有条件的企业采用安全级别相对高的加密模式。
TGAS:DHCP无线网络
评论【共有0条评论】查看所有评论
称呼:(*)   邮箱:   QQ:   验证码: 看不清楚?点击刷新验证码