企业无线网络周密设防

　　1、给无线网络设备加把锁

　　通常情况下，入侵者先是获取无线网络设备的权限，因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员，认为无线网络设备并不涉及企业网络的核心，搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改，这无疑成为企业无线网络的最大安全漏洞。为此，要想保障企业无线网络的安全，必须将无线路由器或无线AP等网络设备的默认密码更改掉，对于支持更改用户名的网络设备，强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时，最好使用字母和数字相混合的密码，并且要定期更换密码。

　　2、关闭无线路由器的SSID广播

　　SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。只要知道了企业无线网络的SSID号，入侵者就可以轻松接入企业的无线网络。

　　在默认情况下，无线路由器的SSID是路由器的品牌名称，而且是默认的，例如，TP—Link无线路由器的SSID号默认为“TP—Link”，这无疑给了入侵者一个最佳的机会。为此，我们必须将无线路由器默认的SSID号更改掉。为了安全，强烈建议用户关闭无线路由器的SSID广播。为了保障企业无线网络的安全，建议定期更改无线路由器的SSID号。