移動(dòng)oa辦公系統(tǒng)管理維護(hù)技巧：如何防止無線WIFI移動(dòng)oa辦公系統(tǒng)泄密

現(xiàn)在使用無線局域網(wǎng)越來越多，蹭網(wǎng)軟件也很張狂，我們究竟該怎樣才能保護(hù)無線局域網(wǎng)的安全呢?其實(shí)，我們可以采取多項(xiàng)移動(dòng)oa辦公系統(tǒng)維護(hù)技巧，阻止非法攻擊者隨意進(jìn)入無線局域網(wǎng)。

移動(dòng)OA辦公系統(tǒng)維護(hù)技巧 1、對(duì)無線設(shè)備進(jìn)行限制

也許有人會(huì)問，該如何對(duì)無線設(shè)備進(jìn)行限制呢?難道一定要把本地?zé)o線局域網(wǎng)中的無線節(jié)點(diǎn)設(shè)備鎖定起來嗎?事實(shí)上，對(duì)于許多型號(hào)的無線節(jié)點(diǎn)設(shè)備來說，它們?cè)趧倓偝鰪S時(shí)使用的缺省密碼幾乎是完全相同的，所以要是我們沒有及時(shí)將本地?zé)o線局域網(wǎng)中的無線節(jié)點(diǎn)設(shè)備密碼更改掉的話，那么一些非法攻擊者可能會(huì)非常輕松地用缺省的用戶名以及密碼進(jìn)入到本地?zé)o線節(jié)點(diǎn)設(shè)備上，從而擁有本地?zé)o線局域網(wǎng)的所有管理權(quán)限，到后來，我們有時(shí)會(huì)遇到自己也無法登錄本地?zé)o線局域網(wǎng)的尷尬局面。要想限制非法用戶使用本地的無線節(jié)點(diǎn)設(shè)備，我們必須記得在第一時(shí)間對(duì)本地的無線節(jié)點(diǎn)設(shè)備進(jìn)行密碼限制，使用比較復(fù)雜的密碼來替代默認(rèn)的密碼，不然的話就相當(dāng)于將自己的無線移動(dòng)oa辦公系統(tǒng)權(quán)拱手交給非法攻擊者一樣。

我們只要登錄進(jìn)本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面，找到密碼設(shè)置選項(xiàng)，輸入比較復(fù)雜的密碼，這樣一來就能有效限制非法用戶隨意使用無線節(jié)點(diǎn)設(shè)備的目的了。這種限制方法與Windows系統(tǒng)設(shè)置保護(hù)密碼是一樣的，經(jīng)過加密限制的無線設(shè)備就會(huì)拒絕非法攻擊者隨意偷竊本地?zé)o線移動(dòng)辦公oa中的隱私內(nèi)容了。

現(xiàn)在，我們就以TL-WR541G型號(hào)的TP-LINK無線路由器為例，向各位朋友詳細(xì)介紹一下對(duì)無線節(jié)點(diǎn)設(shè)備進(jìn)行密碼限制的具體操作步驟：

首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽器地址框中輸入無線路由器默認(rèn)的IP地址，該地址一般會(huì)在無線節(jié)點(diǎn)設(shè)備的操作說明書中找到，例如TP-LINK無線路由器使用的默認(rèn)IP地址常常為192.168.1.1。在確認(rèn)IP地址輸入正確后，單擊回車鍵后，打開無線節(jié)點(diǎn)設(shè)備的后臺(tái)登錄界面，在該界面的“用戶名”文本框中輸入“admin”，并且將默認(rèn)密碼設(shè)置為空，再單擊“確定”按鈕登錄進(jìn)無線節(jié)點(diǎn)設(shè)備的后臺(tái)登錄界面。

在該后臺(tái)界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“系統(tǒng)工具”分支，從中單擊“修改登錄口令”選項(xiàng)，在對(duì)應(yīng)“修改登錄口令”選項(xiàng)的右側(cè)顯示區(qū)域，先將無線節(jié)點(diǎn)設(shè)備的原用戶名、密碼正確輸入一遍，接著正確將新的用戶名與密碼填寫在“新用戶名”和“新口令”文本框中，最后單擊“保存”按鈕就可以了。日后，我們需要再次對(duì)本地?zé)o線局域網(wǎng)的上網(wǎng)參數(shù)進(jìn)行管理時(shí)，就必須使用新的用戶名和密碼登錄無線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面了，并且新的用戶名和密碼信息最好不要讓其他人知道，以避免其他人將密碼信息泄露出去。

當(dāng)然，要是我們發(fā)現(xiàn)本地?zé)o線局域網(wǎng)中的節(jié)點(diǎn)設(shè)備已經(jīng)被非法攻擊者加密，自己不能正常進(jìn)入本地?zé)o線局域網(wǎng)時(shí)，我們可以強(qiáng)行將無線節(jié)點(diǎn)設(shè)備的參數(shù)設(shè)置恢復(fù)到默認(rèn)狀態(tài)，具體恢復(fù)方法可以查看對(duì)應(yīng)無線節(jié)點(diǎn)設(shè)備的操作說明書，通常情況下我們只要按下無線節(jié)點(diǎn)設(shè)備控制面板中的reset功能按鈕來完成參數(shù)設(shè)置恢復(fù)任務(wù)。

移動(dòng)oa辦公系統(tǒng)維護(hù)技巧2、對(duì)無線網(wǎng)卡進(jìn)行限制

我們知道，普通工作站往往要通過無線網(wǎng)卡設(shè)備才能訪問到附近的無線局域網(wǎng)移動(dòng)辦公oa，而無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都通過MAC地址對(duì)自己的“身份”進(jìn)行標(biāo)識(shí)，可以說MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。因此，我們要想拒絕非法用戶通過無線網(wǎng)卡設(shè)備接入到本地?zé)o線移動(dòng)辦公oa中時(shí)，完全可以將本地工作站的無線網(wǎng)卡設(shè)備MAC地址手工加入到無線路由器設(shè)備允許訪問范圍中，而那些沒有加入允許訪問范圍中的MAC地址所對(duì)應(yīng)的無線網(wǎng)卡設(shè)備自然就不能訪問無線路由器設(shè)備了。

對(duì)無線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線移動(dòng)辦公oa偷竊隱私信息。由于過濾MAC地址這種方法對(duì)交換設(shè)備的使用要求不高，同時(shí)不影響移動(dòng)辦公oa的整體運(yùn)行性能，設(shè)置起來也很簡單，所以這種方法一般適合規(guī)模較小的無線移動(dòng)辦公oa和普通家庭使用。過濾MAC地址這種方法其實(shí)是通過事先在無線節(jié)點(diǎn)設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有當(dāng)普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時(shí)，無線節(jié)點(diǎn)設(shè)備才允許普通工作站與無線移動(dòng)辦公oa進(jìn)行通信。

在對(duì)無線網(wǎng)卡設(shè)備進(jìn)行限制之前，我們需要先查看一下本地工作站使用的無線網(wǎng)卡設(shè)備MAC地址;在獲取本地?zé)o線網(wǎng)卡設(shè)備MAC地址信息時(shí)，我們可以在本地工作站系統(tǒng)桌面中，依次單擊“開始”/“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)運(yùn)行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們就能從其后的結(jié)果界面中看到本地?zé)o線網(wǎng)卡設(shè)備的MAC地址了。

得到本地工作站的無線網(wǎng)卡MAC地址后，我們?cè)俚卿涍M(jìn)無線路由器設(shè)備的后臺(tái)管理界面，在該管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“安全設(shè)置”分支，在該分支下面選中“MAC地址過濾”選項(xiàng)，在對(duì)應(yīng)“MAC地址過濾”選項(xiàng)的右側(cè)顯示區(qū)域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無線網(wǎng)卡MAC地址，同時(shí)將狀態(tài)參數(shù)設(shè)置為“生效”，最后單擊對(duì)應(yīng)設(shè)置頁面中的“保存”按鈕。

為了讓MAC地址過濾功能真正生效，我們還需要返回到“安全設(shè)置”分支上，并重新選中該分支下面的“防火墻設(shè)置”選項(xiàng)，在對(duì)應(yīng)“防火墻設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，將“開啟MAC地址過濾”項(xiàng)目選中，同時(shí)選中對(duì)應(yīng)設(shè)置頁面中的“缺省過濾規(guī)則”選項(xiàng)?？紤]到我們要限制無線節(jié)點(diǎn)設(shè)備只能讓本地?zé)o線網(wǎng)卡設(shè)備訪問無線移動(dòng)辦公oa，因此我們還需要將過濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問Internet”，如此一來非法攻擊者的網(wǎng)卡設(shè)備或沒有加入到地址過濾列表中的無線網(wǎng)卡設(shè)備就不能正常訪問無線移動(dòng)辦公oa了，那樣的話無線移動(dòng)辦公oa就不會(huì)成為對(duì)外泄露信息的“通道”了。

移動(dòng)oa辦公系統(tǒng)維護(hù)技巧3、對(duì)傳輸數(shù)據(jù)進(jìn)行限制

通過無線局域網(wǎng)傳輸?shù)臄?shù)據(jù)信號(hào)在空中來回傳輸，要是不對(duì)它們進(jìn)行加密限制的話，稍微懂得無線移動(dòng)辦公oa知識(shí)的非法攻擊者都能輕松地將正在傳輸?shù)臄?shù)據(jù)信號(hào)捕獲和破解掉，如此一來通過無線移動(dòng)辦公oa傳輸?shù)臄?shù)據(jù)信號(hào)就可能被非法攻擊者竊取到，為此我們有必要對(duì)傳輸?shù)臄?shù)據(jù)信號(hào)進(jìn)行加密限制，以便阻止非法攻擊者輕易竊取到其中的內(nèi)容。

目前，我們最常使用的數(shù)據(jù)加密限制方式為WEP加密技術(shù)，這種加密技術(shù)能夠?qū)γ恳粋€(gè)連接無線移動(dòng)辦公oa的用戶進(jìn)行身份識(shí)別，并且對(duì)數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。不過，在默認(rèn)狀態(tài)下不少無線節(jié)點(diǎn)設(shè)備都會(huì)禁止使用WEP加密技術(shù)，那樣一來非法攻擊者就能輕松掃描到各類無線移動(dòng)辦公oa信息，同時(shí)能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以我們必須及時(shí)修改無線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù)，確保對(duì)無線上網(wǎng)信號(hào)進(jìn)行安全加密?，F(xiàn)在筆者以TL-WR541G型號(hào)的TP-LINK無線路由器為例，向各位朋友詳細(xì)介紹如何對(duì)傳輸數(shù)據(jù)進(jìn)行加密限制：

首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺(tái)管理IP地址，單擊回車鍵后，打開無線路由器設(shè)備的后臺(tái)登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開無線路由器后臺(tái)管理界面;

其次在無線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，檢查一下“開啟安全設(shè)置”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目還沒有被選中時(shí)，那我們必須及時(shí)將它重新選中。之后，在“安全類型”下拉列表框中選擇“WEP”項(xiàng)目，并且在“安全選項(xiàng)”下拉列表中選擇“自動(dòng)選擇”，同時(shí)將密碼格式選擇調(diào)整為“16進(jìn)制”，將密鑰類型調(diào)整為“啟用”，再在密鑰內(nèi)容文本框中輸入一段10位字符信息，該字符信息就是具體的數(shù)據(jù)加密密碼，非法攻擊者不知道該密碼就無法破解傳輸?shù)臄?shù)據(jù)信號(hào)。

完成上面的設(shè)置操作后，執(zhí)行“保存”操作，并且關(guān)閉無線路由器后臺(tái)管理界面。下面，我們還需要打開本地工作站的無線移動(dòng)辦公oa連接屬性設(shè)置界面，并且在該設(shè)置界面中設(shè)置好WEP加密內(nèi)容，才能夠確保本地工作站順利訪問單位的無線局域網(wǎng)移動(dòng)辦公oa。而本地?zé)o線局域網(wǎng)之外的非法攻擊者由于不知道WEP加密內(nèi)容，他們自然就不能通過本地?zé)o線移動(dòng)辦公oa竊取隱私信息了。

移動(dòng)oa辦公系統(tǒng)維護(hù)技巧小提示：

由于WEP技術(shù)有明顯安全漏洞，如果我們想追求更高級(jí)別的安全保護(hù)時(shí)，可以采用WPA技術(shù)對(duì)無線傳輸信號(hào)進(jìn)行加密限制，因?yàn)閃PA技術(shù)采用了更為“強(qiáng)壯”的生成算法，我們用鼠標(biāo)單擊一次信息包時(shí)，它的密鑰內(nèi)容就會(huì)自動(dòng)變化一次。啟用WPA加密技術(shù)保護(hù)本地?zé)o線局域網(wǎng)移動(dòng)辦公oa的操作也很簡單，我們只要在無線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，將“安全類型”參數(shù)設(shè)置為“WPA”或“WPA-PSK”;之后將“加密方式”設(shè)置為“TKIP”，同時(shí)將PSK密碼設(shè)置好，完成密碼設(shè)置任務(wù)后，再執(zhí)行保存操作，這樣的話我們就為本地?zé)o線移動(dòng)辦公oa成功啟用了WPA加密協(xié)議。

同樣地，為了讓無線移動(dòng)辦公oa中的工作站能夠順利地訪問已經(jīng)加密了的無線移動(dòng)辦公oa，我們也需要對(duì)工作站的無線上網(wǎng)參數(shù)進(jìn)行合適設(shè)置。在對(duì)普通工作站配置無線上網(wǎng)參數(shù)時(shí)，我們可以依次單擊“開始”/“設(shè)置”/“移動(dòng)辦公oa連接”命令，在彈出的移動(dòng)辦公oa連接列表窗口中，用鼠標(biāo)右鍵單擊無線網(wǎng)卡設(shè)備對(duì)應(yīng)的移動(dòng)辦公oa連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開無線移動(dòng)辦公oa連接屬性設(shè)置窗口;單擊該窗口中的“無線移動(dòng)辦公oa配置”選項(xiàng)卡，在對(duì)應(yīng)的選項(xiàng)設(shè)置頁面中找到“首選移動(dòng)辦公oa”設(shè)置項(xiàng)，并從中找到目標(biāo)無線移動(dòng)辦公oa節(jié)點(diǎn)，再單擊對(duì)應(yīng)頁面中的“屬性”按鈕;之后進(jìn)入到“關(guān)聯(lián)”選項(xiàng)設(shè)置頁面，選中該頁面“移動(dòng)辦公oa驗(yàn)證”設(shè)置項(xiàng)處的“WPA”或“WPA-PSK”選項(xiàng)，同時(shí)將“數(shù)據(jù)加密”參數(shù)調(diào)整為“TKIP”，再在“移動(dòng)辦公oa密鑰”設(shè)置項(xiàng)處正確輸入之前設(shè)置的PSK密碼，最后單擊“確定”按鈕完成工作站無線上網(wǎng)參數(shù)的設(shè)置操作。

移動(dòng)oa辦公系統(tǒng)維護(hù)技巧4、對(duì)SSID標(biāo)識(shí)進(jìn)行限制

SSID標(biāo)識(shí)其實(shí)指的就是本地?zé)o線局域網(wǎng)移動(dòng)辦公oa的名稱，該名稱的作用就是用來區(qū)分不同無線移動(dòng)辦公oa的。一般情況下，無線節(jié)點(diǎn)設(shè)備在出廠時(shí)都有一個(gè)默認(rèn)的SSID標(biāo)識(shí)，如果我們不及時(shí)修改這種SSID標(biāo)識(shí)信息，那么本地的無線局域網(wǎng)移動(dòng)辦公oa可能就會(huì)與其他無線移動(dòng)辦公oa發(fā)生沖突，引起的直接后果是普通工作站一不小心就能登錄連接到其他無線移動(dòng)辦公oa中，很顯然不對(duì)SSID標(biāo)識(shí)進(jìn)行限制，也會(huì)給無線移動(dòng)辦公oa的使用帶來安全麻煩。

此外，我們還要記得對(duì)本地?zé)o線移動(dòng)辦公oa的SSID標(biāo)識(shí)傳播方式進(jìn)行合適設(shè)置，因?yàn)闊o線節(jié)點(diǎn)設(shè)備在缺省狀態(tài)下會(huì)將SSID設(shè)置廣播傳送方式，在這種工作狀態(tài)下，本地?zé)o線局域網(wǎng)中的所有無線工作站都能利用信號(hào)掃描手段搜索到本地移動(dòng)辦公oa的SSID名稱，所以我們必須及時(shí)調(diào)整SSID默認(rèn)名稱同時(shí)禁止SSID標(biāo)識(shí)進(jìn)行廣播。

現(xiàn)在筆者以TL-WR541G型號(hào)的TP-LINK無線路由器為例，向各位朋友詳細(xì)介紹如何對(duì)SSID標(biāo)識(shí)進(jìn)行加密限制：首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺(tái)管理IP地址，單擊回車鍵后，打開無線路由器設(shè)備的后臺(tái)登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開無線路由器后臺(tái)管理界面;

其次在無線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，我們會(huì)看到本地?zé)o線移動(dòng)辦公oa使用的默認(rèn)SSID參數(shù)，使用手工方法直接對(duì)該參數(shù)進(jìn)行修改，以避免和其他無線局域網(wǎng)移動(dòng)辦公oa產(chǎn)生直接沖突;

在將本地?zé)o線移動(dòng)辦公oa的SSID標(biāo)識(shí)名稱修改好后，我們需要修改SSID的傳送方式，以便禁止本地?zé)o線移動(dòng)辦公oa的SSID名稱隨意廣播。在修改SSID名稱的傳送方式時(shí)，我們可以在無線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，依次單擊“無線參數(shù)”/“基本設(shè)置”分支選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”分支選項(xiàng)的右側(cè)顯示區(qū)域，檢查“容許SSID廣播”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目已經(jīng)被選中時(shí)，我們必須及時(shí)取消它的選中狀態(tài)，最后執(zhí)行“保存”操作，這樣的話一方面本地?zé)o線移動(dòng)辦公oa不會(huì)和其他無線移動(dòng)辦公oa發(fā)生沖突，另外一方面也能有效防止非法攻擊者輕易搜索到本地?zé)o線移動(dòng)辦公oa的SSID名稱。

當(dāng)然，需要提醒各位注意的是，在一個(gè)無線移動(dòng)辦公oa中即使我們將SSID廣播方式臨時(shí)關(guān)閉掉了，但是這并不能保證本地?zé)o線移動(dòng)辦公oa的SSID名稱不會(huì)被非法攻擊者搜索到，因?yàn)榉欠ü粽呖梢越柚鶮ismet之類的專業(yè)檢測工具，來輕易搜索到無線移動(dòng)辦公oa的SSID名稱信息。

通過以上四種移動(dòng)oa辦公系統(tǒng)維護(hù)技巧方法去設(shè)置無線路由器，就可以保證你的移動(dòng)辦公oa安全，讓蹭網(wǎng)一族們束手無策。

【相關(guān)閱讀】

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：七招解決802.11n無線常見問題

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：七招助你解決移動(dòng)oa辦公系統(tǒng)難題

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：五招查出想要知道的IP地址

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：九招讓系統(tǒng)更快更穩(wěn)定

◆移動(dòng)辦公app管理專區(qū)

◆網(wǎng)管軟件專區(qū)