上级部门针对企业连入网络的计算机用户应建立一套安全机制，而对于企业的管理层来说。规定无线网络的注意事项，确保企业全体员工都必须清楚各项规定，并严格予以执行。只有这样在企管与员工的层层协互之下才能将企业的无线网络平安进行到底.

不只仅在有线范围内，无线网络的幼稚发展。无线网络世界中，也面临着很多的问题，就看看下面这篇文章是怎样进行企业无线网络平安设置的现在企业网络不光有固定的线路型局域网，也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过：只要是没经过改造的默认网络设置，那就是一道假墙，可以想来就来，想走就走…

企业无线网络为何不安全

因此，由于无线网络的接入根本不需要网线的连接。一个黑客拿取一个蹭网器，就能增加网络信号并连接到企业内网中，然后通过各种手法技巧渗入到全网，从而可以控制整个企业的内部局域网，下面总结出了企业无线网络的漏洞所在

相对于有线网络来说无线网络只是依靠电波来传送与接收，无线网络流露性强。只要恶意用户拥有一定的无线网络知识，那么企业无线网络的平安性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。

几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成，默认的无线局域网完全没有一点平安性可言。黑客完全可以通过其默认的口令进入无线网络中。

黑客通过简单的方法即可获得此网中站点的MA C地址，一但连接入企业无线局域网。然后利用这些MA C伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在认证缺陷，从而进行定位攻击。

很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好平安战略，由于无线局域网的不安全性。企业无线局域网也能固若金汤。

企业无线局域网安全设置实战

为了保证其无线网络的正常运行，大型企业网络一直以来就是黑客的眼中之肉。身为某大型企业的网络管理员老张对其无线网络作了如下方法的调整与策略设置。

黑客或恶意有户很容易就连接到企业无线网络中，更改AP缺省用户名的密码：因为很多无线路由器的默认地址和用户名以及密码都是admin如果不更改用户名密码的话。因此这时老张将密码重新做了难度与位数的修改。

以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID广播(注：如企业确需开启SSID那么可以尽量将名称取得陌生点，禁止AP中的SSID广播：由于目前的无线网络设置都采用开放式折WEP加密。这达让黑客无法轻松破解的目的而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

不被当下流行的ARP病毒的袭击，绑定网内的MA C地址：为了防止计算机随意出入内网与互联网之间。老张将企业无线网内的计算机都进行了绑定 MA C操作。方法如下：点击开始菜单中的运行-运行”窗口里输入cmd点击确定，打开的命令窗口里输入ipconfig/all命令并回车，此时得到当前计算机的MA C地址(PhysicAddress项即是MA C地址)随后老张在AP管界面中将所得的MA C地址填入到允许访问APMA C地址列表中，而不在许可列表中的MA C地址不被AP接受。

还需要针对自已的企业网络环境进行更多的平安管理，注重问题：以上是老张对企业无线网络的平安设置。然而企业要面对复杂的无线网络威胁。例如：LA N架设AP认证、SSID和WEP密钥和管放等等。

企业无线网络稳定之要素

但由于各种外在因素的干扰无线局域网的稳定问题也成了企业关注的目标。企业无线局域在网络运行上最大的问题就是掉线问题，虽然企业无线网络省却了布线的烦恼与线路问题带来的网路不通问题。下面为大家总结下企管老张的经验之谈：

这样有利于减少信号传输障碍提高网络接收灵敏度。对于无线信道的选择，目前导致企业无线网络掉线的最大原因在于：空调、蓝牙、电子遥控器等设备干扰造成的其电子频率跟无线网络wifi频段很容易发生冲突。因此首先要注意企业无线网络的周围环境。尽量将无线设备摆放在空旷地带。注意不要相互之间有冲突。这里为了防止麻烦，可以在其间将其设为不常用的无线信道)

则需要从设备的驱动问题上进行查找。如果企业整体无线网络运行良好，对于排除了上述原因的网络掉线不稳定问题。而单独的机器出现网络不稳定现象进，则问题必然出现在单台机器上。首先用替换法检测无线网卡的运行性能，确定正常的情况下，只需要检查下无线网卡的驱动(可以直接重装驱动)

动态指的随机分配的而静态的平安性则更高。通常设置方法如下：进入无线路由器的Web管理页面，最后要注重的就是设备的IP静态与动态分配问题。DHCP服务设置区域将其中的地址池参数设置成除静态地址之外的一段IP地址，这样就排除了静态与动态IP之间的无线网络抵触问题。

企业无线网络平安注意问题

虽然平安战略做的位，做为一个合格的企管人员。但也要注意事后的各项平安问题的检查，以便即时尽早的发现平安问题。这里总结了几条：

并检查加密方式，要经常检查AP里的用户名和密码以及MA C地址。以防止被人恶意修改。

从而导至数据经过无线局域网泄密问题的发生。检测各台主机的防火墙设置以及杀毒软件的性能。以防止机器中毒并被下马。