在企业日常办公中,相比有线网络,无线网络因其得天独厚的优势,更受员工欢迎,使用率远远超宇有线网络。而针对于企业无线网络的安全问题,虽然在网络环境搭建时已经做了很多措施,但在实际使用时还是会出现一定的安全漏洞,除非部署端到端的加密技术,否则没有实际意义上的真正网络安全。

企业无线wifi加密保障网络安全

一、WEP、WPA-WEP加密,还是WPA加密?

无线网络加密是经过对无线电波里的数据加密供给安全性。首要用于无线局域网中链路层信息数据的保密。如今大多数的无线设备具有WEP加密和WAP加密功能,那么我们运用WEP加密还是WAP加密呢?

WEP选用对称加密机制,数据的加密和解密选用一样的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,有必要均配置为运用加密,具有一样的密钥和算法。WEP撑持 64 位和128 位加密,关于 64 位加密,密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;关于 128 位加密,密钥为 26 个十六进制字符或 13 个 ASCII 字符。

我们的建议是:WEP呈现得比WAP早,WAP比WEP的安全性更好一些。

无线WiFi网络自动获取IP地址

二、是使用固定IP地址,还是自动获取IP?

DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内主动为每台电脑分配IP地址,不需求用户设置IP地址、子网掩码以及其他所需求的TCP/IP参数。

它分为两个部份:一个是服务器端(在这儿指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的自己电脑等无线客户端设备)。一切的IP网路设定材料都由DHCP服务器集中办理,并负责处置客户端的DHCP需求;而客户端则会运用从DHCP服务器分配下来的IP环境材料。

假如无线AP或无线路由器启用了DHCP功能,为接入无线网络的主机供给动态IP,那么他人就能很简单运用你的无线网络。

因而,禁用DHCP功能对自己或企业无线网络而言很有必要,除非在机场、酒吧等公共无线“热点”区域,则应打开DHCP功能。通常在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样能找到该无线网络信号,依然不能运用网络。

我们给出的主张是:选用不是很常用私有网段的静态办法,最佳不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。

禁止SSID广播

三、SSID-隐藏自己

无线路由器通常都会提供“允许SSID广播”功能。假如你不想让自己的无线网络被他人的无线网卡“简单”查找到,那么最好“禁止SSID广播”。SSID简单地说就是给无线网络所取的姓名,它的作用是区别不同的无线网络。

SSID是无线网卡发现无线网络的首要因素,敞开广播SSID以后,在无线网络的效覆盖范围内,无线网卡会主动找到该网络,并测验与之衔接。若我们不愿将自己的无线网络曝露在公开场合之内,我们应想到躲藏自己无线网络的SSID,应把“广播SSID”这项功能关闭。

“广播 SSID”关闭后,无线网卡不会主动找到无线网络,到接入到这个无线网络需求手动添加SSID。

我们给出的建议是:躲藏SSID。

禁止SSID广播

四、MAC地址——网络世界的DNA

因为每个无线网卡都有世界上仅有的物理地址MAC,因而能够在无线AP(或无线路由器)中手动设置一组答应拜访的主机的无线网卡MAC地址列表,完成物理地址过滤。这需要我们必需随时更新AP 中的MAC地址列表。

设置MAC地址过滤关于大型无线网络来说工作量太大,但对于小型无线网络则不然,因而我们应该不怕费事。MAC地址在理论上是能够假造,因而它是较低等级的认证方法。

我们给出的建议是:关于家庭及小型工作无线网络,用户不是许多,大概设置MAC地址过滤功能。

VPN技术

五、补充一个重要保障

据互联网的材料,运用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,这些软件只需有满足长的时间来抓取正在通信中的无线网络通信信号,就能够破解包含WEP加密、WPA加密、MAC过滤、SSID躲藏等无线网络安全设置。

这听起来难免令咱们绝望,那么怎么让无线覆盖的网络更安全。

确保能够的让无线网络覆盖不要依赖于WEP等技术而能够采纳其他更为安全手段,当前完成这个目标的办法首先要有VPN技术,如:运用安全协议如点对点地道协议(PPTP)或许第二层地道协议(L2TP),运用IPSec,SSL 等VPN技术。这样既能够取得拜访操控功能,也能够取得端到端(程序至程序)的加密功能。

互联网公司无线接入平台怎么样相关推荐

  1. 某互联网公司广告平台技术架构

    某互联网公司广告平台技术架构 演化 水平扩展一切 并行化,异步调用 演化 Randy的可扩展架构7原则 • 按功能分区(Partition by Function) • 水平切分 • 避免事务 • 异 ...

  2. 探求DVB+OTT商业模式,推动有线电视平台化运营

    http://m.sarft.net/a/149555.aspx#wechat_redirect 继12月12日第六届广电行业趋势年会(CBIT2013)成功举行之后,12月13日,第二届DVB+OT ...

  3. 如何设计一个开放平台openapi?

    1. 为什么要建开放平台 从05年开始随着web2.0技术的快速发展,硅谷掀起了开放平台openapi的一股热潮,google开放了map api,还有很多互联网公司也推出了开放平台,但是真正引起人们 ...

  4. 阿里张勇:针对平台经济的管理非常及时和必要|钛媒体直击乌镇

    关注ITValue,看企业级最新鲜.最价值报道! 11月23日上午,以"数字赋能 共创未来--携手构建网络空间命运共同体"为主题的"世界互联网大会·互联网发展论坛&quo ...

  5. 对物联网操作系统特征和定位的思考

    在周末的上午,坐在五道口Starbucks咖啡厅里,慢慢啜着稍带苦涩的冰美式,嚼着偶尔从吸管里吸上来的焦糖粒,目光停留在玻璃窗外来回穿梭的车辆上,心绪散漫-很久没有这么悠闲和放松了.记得第一次喝星巴克 ...

  6. 容器化实践金融业案例一

    ---------------------------------------------------------------------------------------------------- ...

  7. Docker与CI持续集成/CD(转)

    背景 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会 ...

  8. 从vivo 大规模特征存储实践中学点经验

    原创 黄伟锋 本文旨在介绍 vivo 内部的特征存储实践.演进以及未来展望,抛砖引玉,吸引更多优秀的想法. 一.需求分析 AI 技术在 vivo 内部应用越来越广泛,其中特征数据扮演着至关重要的角色, ...

  9. 小哥送一单外卖应该拿多少钱?

    你愿意为一单外卖付出多少钱? 小哥送一单外卖应该拿多少钱? 北大社会学博士送外卖那篇文章是升级版的困在系统中,讲数据时代的零工经济看起来很自由,实际劳动控制还是为资本服务.技术没有带来解放而是压榨,而 ...

  10. PPIO数据碎片化分散存储

    最近一则<Facebook隐私泄露事件继续发酵,黑客明码标价出售聊天信息>的新闻被爆出,一个用户的信息被标价10美分.让人不禁感慨,3万亿市值的facebook,用户数据竟然如此便宜. 在 ...

最新文章

  1. MPB:浙大王佳堃组瘤胃微生物移植(视频)
  2. 大家来说说咱们IT人订阅什么周刊和月刊比较好
  3. RHEL 5基础篇—了解系统的引导过程
  4. 【alibaba-cloud】网关整合sentinel实现限流
  5. easyui、表格中添加操作一列,将操作下设置为修改,点击修改弹出该行对象的编号。
  6. python画五角星填充不同颜色_不同颜色牡丹怎么画?3种牡丹图解教你画,适合0基础学习,收藏...
  7. oracle数据库定时同步工具,[每天自动同步一个数据库表的数据]sql server定时同步oracle数据表...
  8. html+lt;input+file样式,不同内核的浏览器中文件选择控件的外观也不相同
  9. thinkphp起步
  10. 大数据分析的技巧有哪些
  11. 计算机考场桌子大小,自己打卧室电脑书桌最小宽度尺寸多少合适
  12. Caffe学习系列(16):caffemodel可视化
  13. 思维导图制作工具BLUMIND 小巧免激活 免安装 仅2M
  14. css样式表的作用和意义,什么是CSS?
  15. Ant Design Pro(5)-3.UI配置
  16. Linux之无人值守安装系统
  17. c语言编译器前端实现,一个编译器(前端)的实现
  18. eclipse打开报错:Failed to load the JNI shared library
  19. keytool list -rfc -keystore 查看证书信息
  20. m认知无线电信号检测算法matlab仿真,能量检测,循环平稳检测以及自相关检测

热门文章

  1. 钟表维修管理系统技术解析(七) 保修记录、条件分页查询
  2. PermissionError: [Errno 1] Operation not permitted: '../middle_result/df_cleaned.csv'
  3. h264流头类型分辨方法
  4. 12-【istio】-【流量管理】-【流量管理原理】istio Sidecar的两种注入方式、注入原理
  5. Virtual Private Network(虚拟专用网络隧道)详解
  6. TrueCrypt介绍及入门使用讲解【翻译】
  7. 浅谈~2016的一些亮点!
  8. 分度值1g是什么意思_分度值1g是什么意思_【移动通信发展史】从1G到5G—是我们改变了生活,还是生活改变了我们?......
  9. 计算机程序设计员国家职业资格三级(高级)操作技能考核试卷-四川考场
  10. 值得看三次的高干文_5本精彩的高干文推荐,本本是经典,值得刷三遍以上!...