企业无线接入点安全设置问题

     对于无线信号在“广播”中引起的安全问题不用因噎废食，虽然启用一些无线加密也会增加网络开销，降低一些传输速度，但对于企业用户来说，灵活的运用一些安全设置，已能为基本的企业安全应用保驾护航。

     SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的无线网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入相应的无线网络，SSID通常由AP或无线路由器广播出来，通过XP或无线网卡驱动自带的扫描功能可以相看当前区域内的SSID。而企业用户为了安全需要，可以在WEB配置页面中关闭SSID广播，并将设备出厂默认的SSID名称改为已需，并可做到定期更换。

     此外，通过无线网卡的MAC地址的限制也是获取企业无线安全的好招法。MAC就是介质访问控制（Media Access Control）地址，是厂商生产的网卡的地址，对于每一台设备是惟一的，该地址定义了计算机间的网络连接，记录在网卡上的硬件电路上。每个适配器都有一个全球唯一的地址，无线网卡也不例外。要设置MAC地址过滤，了在WEB配置页面中找到MAC Address选项填入无线网卡的MAC地址，然后按Add（加入）-Apply（应用）即可。

WPA设置可为企业提供不错的安全性

      LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。当然，无线设备必备的WEP、WPA、WPA2等加密方式也是获取企业无线安全的好招法。WEP是Wired Equivalent Privacy有线等效保密协议的简称，802.11b标准里定义的一个用于无线局域网的安全性协议，WEP被用来提供和有线LAN同级的安全性，目前，大部分无线网络设备都采用该加密技术，一般支持64/128/152位WEP加密。

     WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，它包含Pre-shared密钥和Radius密钥，Pre-shared密钥又有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。而WPA2是WPA的第二代标准，向下兼容WPA标准，兼容IEEE 802.11i无线标准，支持更高级的AES加密，能够更好地解决无线网络的安全问题。

     所以，在无线设备都支持的情况下，建议企业用户可优选WPA和WPA2两种加密方式，以提供更高的安全性。其配置也不复杂，在WEB配置页面中选择WPA-PSK，然后在Passphrase口令中输入密钥，在无线网卡端输入对应密钥即可。而通过以上安全方案的综合应用，已可基本确保企业无线网络的安全。