计算机技术的飞速发展因信息社会对于全方位、高质量通信方式的要求，使计算机与通信两个领域之间的相互联系、渗透和依赖日益深入，各行各业的企业作为我国的经济支柱，无线网络对于企业的发展不言而喻，而无线网络的不断深入，也促进了计算机网络功能的不断完善和在企业中的高速发展。

企业应该注意的是，攻击者在不断变强，单靠技术可能无法提供最高的安全性。只有正确结合技术和配套政策才可以确保安全和健康的企业WiFi环境。因此在企业无线网络建设过程要避免以下七点错误，下面小编带领大家看一下：

1、不考虑WLAN安全特性

在购买WLAN设备时，企业通常会根据覆盖范围、上传/下载速度、设备数量或类型来选择设备。然而，WiFi设备有很多额外的安全功能集，包括QoS控制选项、对WPA/WPA2的支持、WPS、端口过滤、IP包过滤、URL关键字过滤、MAC地址过滤和集成防火墙支持。新一代设备中的很多安全功能可以让你不必投资于多个产品，并确保你从WiFI设备中获得最大的效益。

2、缺少密码政策

除了安全部署和管理设备外，企业还需要确保部署适当的政策来运行WIFi环境。例如，当创建WiFi网络用户账户时，很多管理员喜欢为所有WiFi计算机和设备使用相同的密码，这种方法往往会导致访问问题。为了限制特定用户或特定组访问网络，管理员可能需要更改所有接入点和设备的密码。

3、缺乏身份验证的额外措施

企业可以通过额外的身份验证来降低WLAN安全风险。在使用企业模式的WPA或WPA2时，为了进行802.1x身份验证，通常需要安装独立的远程身份验证拨入用户服务(RADIUS)服务器。对于这一点，现在有很多选择。Windows服务器版本2008和更高版本提供网络政策服务器(NPS)，这可以用来配置RADIUS服务器。而对于其他操作系统，则需要第三方RADIUS服务器。有些WLAN接入点还包括一个内置的RADIUS服务器。

4、过分依赖防火墙和防病毒软件

很多企业过分依靠网络防火墙和杀毒软件，通常都是“我们不需要更多的安全技术”的态度，但实际上防火墙和防病毒软件并不能解决企业WiFi网络中的常见漏洞。根据企业数字信息和IT基础设施的重要程度，企业必须进行额外的安全投资以确保安全性。

5、访客无需密码就能访问

最糟糕的情况是，允许访客在没有任何密码的情况下就可以连接到WiFi网络。所有企业(包括商场、机场或连锁餐厅)应该使用某种基于PIN、时间限制或数据限制的访问机制来跟踪访客用户。对于企业级WiFi网络，针对访客的密码或PIN身份验证系统通常是最重要的安全部署。

6、完全依靠MAC地址过滤

MAC地址过滤是很多WLAN设备中的集成安全机制，它让管理员可以根据独特的MAC地址，定制允许或不允许连接的计算机和客户端设备清单。这种机制提供基本的安全性，但不能作为独当一面的安全机制，因为MAC地址很容易被模拟。为了避免这种情况，使用加密与MAC过滤。加密可防止攻击者窃听企业网络，提供比只使用MAC过滤更强大的安全性。

7、不正确的SSID设置

正确设置服务集标识符(SSID)可帮助减少风险因素。例如，很多WLAN设备允许管理员关闭SSID名称的广播，这可以将SSID从可见可用网络连接清单中移除。这可帮助保护网络免受未经授权用户的访问。然而，精明的攻击者可能会找出隐藏的网络;需要采用上面讨论的组合方法。

无线网络可以给企业提供巨大的业务优势，但风险也随之增加。在管理企业的WiFi网络时，管理员不仅需要关注覆盖范围问题和连接中断问题，还需要关注安全和隐私性。