無線網(wǎng)絡技術發(fā)展已經(jīng)可以用迅猛來形容，對于我們眾多網(wǎng)絡技術人員，我們在企業(yè)中應該如何進行網(wǎng)絡的設置呢？下面給你匯總九大招數(shù)解決企業(yè)網(wǎng)絡安全。

一般來說，黑客使用的設備到達不了無線網(wǎng)絡，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就把路由器的信號減小到所需要的最弱強度。另外，可以考慮在晚上及不使用的其他時間段禁用無線路由器。

你不一定非得是系統(tǒng)專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網(wǎng)絡安全始終頗具挑戰(zhàn)性。如果你的無線網(wǎng)絡不安全，貴公司及數(shù)據(jù)就面臨很大的風險。那樣，黑客們也許能夠監(jiān)控你訪問了哪些網(wǎng)站，或者查看你與業(yè)務合作伙伴交換了哪些信息。他們說不定還能登錄到你的網(wǎng)絡上、訪問你的文件。

雖然無線網(wǎng)絡一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數(shù)。

企業(yè)網(wǎng)絡安全設置一、安裝安全的無線路由器

這個設備把你網(wǎng)絡上的計算機連接到互聯(lián)網(wǎng)。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：(1)支持最不容易被破解的密碼；(2)可以把自己隱藏起來，防止被網(wǎng)絡外面未經(jīng)授權、過于好奇的人看見；以及(3)防止任何人通過未經(jīng)授權的計算機進入網(wǎng)絡。

企業(yè)網(wǎng)絡安全設置二、選擇安全的路由器名字

可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(又叫熱點)，你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡的任何人都看得見它。不要把路由器的品牌名或型號作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異于幫助黑客猜出你的網(wǎng)絡密碼。

你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成。

企業(yè)網(wǎng)絡安全設置三、定制密碼

應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設置。

企業(yè)網(wǎng)絡安全設置四、隱藏路由器名字

選擇了一個安全的名字后，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符(SSID)。

一旦你完成了這了步，路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡。以后你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網(wǎng)絡。

企業(yè)網(wǎng)絡安全設置五、限制網(wǎng)絡訪問

應當使用一種名為MAC地址過濾的方法，防止未經(jīng)授權的計算機連接到你的無線網(wǎng)絡。為此，首先必須查明允許連接到你網(wǎng)絡上的每一臺計算機的介質(zhì)訪問控制(MAC)地址。所有計算機統(tǒng)一采用12個字符長的MAC地址來標識。想查看你的那些計算機，點擊“開始”，然后點擊“運行”，輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。

輸入ipconfig/all，按回車鍵，即可查看所有計算機網(wǎng)卡方面的信息。“物理地址”(Physical Address)這一欄顯示了計算機的MAC地址。

一旦你擁有了授權MAC地址的列表，可以使用安裝軟件來訪問路由器的MAC地址控制表。然后，輸入允許連接至網(wǎng)絡的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡。

請注意：這并非萬無一失的安全方法。經(jīng)驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經(jīng)過加密，所以黑客只要探測或監(jiān)控你網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網(wǎng)絡，改而攻擊沒有過濾MAC地址的網(wǎng)絡。