随着无线技术的不断发展以及中小企业规模的不断扩大，越来越多的企业发觉传统的有线网络各个内网应用在灵活性和自由性等方面捉襟见肘，于是不少企业网络管理人员将关注点放到了无线网络应用上。正巧最近笔者帮助一位朋友在公司内建立了一套无线网络应用系统，今天笔者就借此机会和各位读者一起了解下在中小企业内部建立无线网络所遇到的问题，通过分析无线网络威胁以及防御方法让我们可以建立一个更安全更有效的无线内网。

    一，中小企业无线网络与传统有线网络的差别和特点：（如图1）

    
    笔者的这位朋友是一个小公司的网络管理人员，之前他租用了办公大楼一层两个房间作为业务办公使用，最近随着公司规模的扩大又增加了办公楼二层两个房间。不过扩张后新问题就出现了，以前都是通过有线网络将两个房间连接到一起，但是现在地域上出现了跨楼层问题。如果重新架线就需要对楼板进行施工，姑且不说增加的施工费用，就是施工过程所需时间也会对原有业务有所影响。正在其一筹莫展时碰到了我，在我的建议下决定通过无线网络来解决上述网络互连问题。

    众所周知有线网络是通过网线将各个网络设备连接到一起，不管是路由器，交换机还是计算机，网络通讯都需要网线和网卡；而无线网络则大大不同，目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的，由于采用无线信号通讯，在网络接入方面就更加灵活了，只要有信号就可以通过无线网卡完成网络接入的目的；同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。

    （1）无线网络组网更加灵活：
    无线网络使用无线信号通讯，网络接入更加灵活，只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。

    （2）无线网络规模升级更加方便：
    无线网络终端设备接入数量限制更少，相比有线网络一个接口对应一个设备，无线路由器容许多个无线终端设备同时接入到无线网络，因此在企业网络规模升级时无线网络优势更加明显。

[1] [2] [3] [4] [5] 下一页

    二，从安全先天不足分析企业无线网络威胁：
    虽然建立了企业无线网络顺利的将多个房间多个楼层的网络设备连接到了一起，但是新问题又产生了，笔者的朋友发现自从有了无线网络后病毒与木马入侵企业内网的事件也多了起来，公司计算机频繁感染病毒，无线路由器还被人恶意修改过几次密码。那么这是否意味着无线网络自身在安全方面表现欠缺呢？

    相比有线网络而言无线网络在灵活性和易升级等方面存在优势，但是由于无线网络是通过无线信号进行通讯，任何人在有信号的地方都可以获取通讯数据，所以无线网络在内网安全方面存在先天不足，这也是很多企业网络管理者所担忧的，俗话说“知己知彼，百战百胜”，在探寻无线网络安全防御方法之前我们首先要知道企业无线网络所面临的安全威胁。

    （1）加密密文频繁被破早已不再安全：
    曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。

    WEP与WPA加密都被破解，这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。

    （2）无线数据sniffer让无线通讯毫无隐私：
    另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。

    然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。

    （3）修改MAC地址让过滤功能形同虚设：
    虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于