无线安全设置错误有哪些

无线网络可以给企业提供巨大的业务优势，例如，它可以确保员工跨多个设备甚至是建筑物进行连接，并可提高员工的工作效率。然而，无线网络也可能给企业隐私带来很多看得见和看不见的风险。下面是小编给大家整理的一些有关无线安全设置错误介绍，希望对大家有帮助!

无线安全设置错误简单介绍

很多企业过分依靠网络防火墙和杀毒软件，而避免对网络安全额外投资的讨论，企业通常都是“我们不需要更多的安全技术”的态度，这样很容易让企业受到攻击。防火墙和防病毒软件并不能解决企业WiFi网络中的常见漏洞，企业需要意识到他们的安全投资可能不会有直接作用，但这相当于保险。根据企业数字信息和IT基础设施的重要程度，企业必须进行额外的安全投资以确保安全性。

在购买WLAN设备时，企业通常会根据覆盖范围、上传/下载速度、设备数量或类型或者甚至墙壁和地板的类型来选择设备。然而，WiFi设备有很多额外的安全功能集，包括QoS控制选项、对WPA/WPA2的支持、WPS、端口过滤、IP包过滤、URL关键字过滤、MAC地址过滤和集成防火墙支持。新一代设备中的很多安全功能可以让你不必投资于多个产品，并确保你从WiFI设备中获得最大的效益。

在设置WLAN节点(路由器、接入点、网桥或客户端适配器)时，你必须评估设备加密。加密通信机制可以确保客户端系统的有效性，但这可能对网络性能产生负面影响。有线等效保密(WEP)机制于2003年被废弃，自那时起，WiFi保护访问(WPA)和WPA2开始成为新标准。在不同配置中还有这些加密机制，包括预共享密钥(PSK)、临时密钥完整性协议(TKIP)或高级加密标准(AES)，它们都支持不同的密钥长度(64位、128位或者256位)。大型企业也可能会选择WPA或WPA2的企业模式，这可以防止WLAN用户窃听对方的通信。

最先进的配置无疑会提供更好的安全性，但这往往是以牺牲性能为代价。当加密密钥很冗长，设备需要更多时间和资源来执行加密和解密，这会影响网络性能。加密配置还需要足够严格以确保安全性，同时也要允许网络可接受的性能水平。

提示：在配置/升级你的设备时，请记录和/或备份旧路由器的设置，例如端口转发、QoS优先级设置或者其他设置及密码。如果没有这么做，稍后你可能需要花很多时间来配置设备。

最糟糕的情况是，允许访客在没有任何密码的情况下就可以连接到WiFi网络。所有企业(包括商场、机场或连锁餐厅)应该使用某种基于PIN、时间限制或数据限制的访问机制来跟踪访客用户。对于企业级WiFi网络，针对访客的密码或PIN身份验证系统通常是最重要的安全部署。