（5）切忌过分依赖无线网络：
    企业内部一般都是将无线网络作为有线网络的补充，采取两者结合的方式开展内网应用。所以作为企业网络管理者来说应该本着能有线就不要用无线的原则，在有线网络接口能够覆盖的地方继续使用有线网络；不到万不得已不使用无线网络，这样可以大大减少无线网络被入侵的机率。

    （6）合理摆放适当调节工具让信号收放自如：
    无线网络的信号是造成不安全的最大问题，因此我们可以通过合理摆放无线设备的位置调节信号覆盖访问让其更好的为企业内网服务，在一些边缘区域可以通过设备自身的调节无线信号发射功率的功能减少信号功率，从而阻止入侵者在边缘区域sniffer企业通讯数据。（如图5）

    
    了解了以上六个行之有效的方法并实施到企业实际应用后，我们企业的无线内网才能够更加安全。上述先天不足的安全威胁才会得到最大限度的解除。
   

上一页  [1] [2] [3] [4] [5] 下一页

    四，中小企业无线组网设备如何选型：
    最后我们来谈谈中小企业无线组网设备该如何选型，只有选择合适的具备最佳性价比产品才能够让我们的内网应用更加事半功倍，也让企业的投入花在了刀刃上。

    （1）企业级还是家用级？
    市面上的无线产品可分为企业级和家用级，企业级设备价格上千甚至更高，而家用级的基本在几百元。那么对于中小企业来说建立无线网络该选择企业级还是家用级的呢？个人认为除非涉及到超远距离的定向无线传输，广大中小企业还是应该出于节约经费角度考虑选择高端家用级产品，虽然在信号发射功率等方面家用级与企业级存在差别，但是只要我们通过多台中继或WDS功能还是可以弥补传输距离上的缺陷的。

    （2）山寨机还是品牌机？
    在无线路由器或AP的选型上企业用户也同样面临是使用大品牌产品还是山寨产品。笔者认为山寨机不应该考虑，我们应该选择Linksys,netgear等大品牌公司的产品，毕竟无线通讯的性能是非常重要的，我们需要稳定的信号和稳定的传输速度，这些都是山寨机无法保证的。

    （3）适当选取设备可以大大提高无线安全：（如图6）

     
     选择适当设备同样可以大大提高企业内网无线通讯安全，例如多个厂商提供的11n产品都具备WPS功能，我们可以通过按钮来实现快速加密和配对传输，加密方式是WPA2级别的，而且是自动的。另外选择一些支持刷新固件的设备可以让我们实现少花钱多办事的效果；通过针对无线设备刷新tomato或DD-WRT固件，从而获取了很多高级功能并可以根据企业自身量身订做相关应用。

上一页  [1] [2] [3] [4] [5]