做好無線網(wǎng)絡(luò)安全防護(hù)，是企業(yè)IT部門工作的重中之重。對于企業(yè)而言，保證內(nèi)部數(shù)據(jù)的絕對安全，是對企業(yè)權(quán)益的一種保障。任何企業(yè)決策人都不希望自己的數(shù)據(jù)與其他人實(shí)現(xiàn)“共享”。一般做好無線網(wǎng)絡(luò)安全設(shè)置并不是很困難，但是對于運(yùn)維人員來講，對于一些外部攻擊，IT技術(shù)人員就犯了難。

針對無線網(wǎng)絡(luò)安全問題，一般需要做好以下幾點(diǎn)：

網(wǎng)絡(luò)運(yùn)維

一、注意AP登陸密碼

首先，要保證你的無線網(wǎng)絡(luò)安全就必需更改你的無線AP或無線寬帶路由器的默認(rèn)設(shè)置密碼。

很多無線AP或無線寬帶路由器的登陸用戶名和密碼默認(rèn)情況下都是“admin”或廠家英文名簡稱如“TP-LINK、SMC等等”，這樣任何一個(gè)用戶就可比較輕易的進(jìn)入您的無線AP或無線寬帶路由器進(jìn)行設(shè)置和資料更改，更利害的是對寬帶較了解的用戶還可獲得你寬帶密碼。

二、注意SSID設(shè)置

SSIDSSID全名ServiceSetIdentifier，譯為服務(wù)設(shè)置識別碼，是無線網(wǎng)絡(luò)最基本的身份認(rèn)證機(jī)制。因此SSID可以提供簡單的口令認(rèn)證機(jī)制，從而實(shí)現(xiàn)一定的無線網(wǎng)絡(luò)安全。

三、設(shè)置MAC過濾什么是MAC呢?

區(qū)別于IP地址，MAC(MediaAccessControl，介質(zhì)訪問控制)地址是網(wǎng)卡的物理地址，是識別局域網(wǎng)電腦的標(biāo)識。無論是有線網(wǎng)卡還是無線網(wǎng)卡其在全世界的MAC地址是唯一的，所以利用MAC地址和預(yù)設(shè)網(wǎng)絡(luò)ID來限制哪些網(wǎng)卡和接入點(diǎn)可以連入網(wǎng)絡(luò)，完全可確保無線網(wǎng)絡(luò)安全。對于那些非法的接收者來說，截聽無線局域網(wǎng)的信號是非常困難的，從而可以有效防止黑客和入侵者的攻擊。

四、設(shè)置WEP加密

要實(shí)現(xiàn)無線網(wǎng)絡(luò)安全光靠訪問控制肯定不行，數(shù)據(jù)加密也必不可少，數(shù)據(jù)加密可保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解，目前常見的數(shù)據(jù)加密方法有WEP等。

WEP(WiredEquivalentPrivacy)加密技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，可滿足用戶較高層次的無線網(wǎng)絡(luò)安全需求。