fast路由器密码-企业级路由器可以家用吗

无线时代的新挑战：企业WLAN的安全性与保障

随着BYOD（自带设备）时代的到来，企业无线（WLAN）面临着前所未有的挑战。员工终端设备的多样性及不确定性，使得企业信息安全在无线网络环境中愈发脆弱，时常面临被侵扰的威胁。而恰逢首届网络安全宣传周的来临，企业对于WLAN安全问题的关注度再度升温。

那么，在采取一系列网络安全措施后，企业的WLAN就高枕无忧了吗？在无线安全方面，我们是否存在着误解呢？接下来，让我们一起探讨这个问题。

强大的认证与加密真的可以万无一失？

我们必须明白，仅依靠网络安全设备，并不足以彻底解决企业的WLAN安全问题。尽管强大的认证与加密能够在大多数情况下增强WLAN的安全性，但如果无线管理员过于依赖加密措施，就可能陷入隐患之中。

例如，WPA2与PEAP（受保护的EAP）加密与认证被广泛使用。在使用WPA2-PEAP时，其基于802.1x（活动目录或Radius）协议进行认证，理论上能够提供较高的安全性。如果无线设备的配置没有严格验证，比如员工的笔记本电脑、平板或智能手机等，就会留下显著的安全漏洞。

可能利用如FreeRadius-WPE或更新版的Hostapd-WPE等工具，设置无线蜜罐，散播与公司WPA2-PEAP设置相同的SSID，然后进行离线。若使用MSCHAPv2，甚至可能获取到用户名和密码。EAP-TTLS与EAP-FAST同样容易受到此类伪装攻击的影响。虽然强大的加密与认证是无线安全的关键环节，但我们仍需采取多层次的防护措施，并提高员工的网络安全意识。

MAC地址过滤就能高枕无忧？

有人认为，开启MAC（介质访问控制）地址过滤功能可以一劳永逸地解决无线安全问题。任何成熟的无线解决方案都会提供MAC地址过滤功能，认为只有经过授权的MAC地址才能接入企业WLAN，就能确保无线网络的安全。

然而事实并非如此。对于精通技术的而言，在几乎任何操作系统中MAC地址都是相对简单的操作。可以利用欺骗的MAC地址进行多种攻击，包括WEP回放、解除认证、解除关联以及伪装成合法设备进行攻击等。

结语