我們基本上可以從下面幾個方面考慮解決WLAN存在的安全問題 。

1.首先確定安全策略，定位WLAN在整個工作中的主要用途，涉及傳輸數(shù)據(jù)和人員、設(shè)備 。然后具體規(guī)劃AP的物理位置、客戶端的訪問權(quán)限和控制模式等 。

2.從網(wǎng)絡結(jié)構(gòu)著手 。限制WLAN信號的范圍，并將WLAN和重要的內(nèi)部網(wǎng)絡之間明確區(qū)分開來，在AP和內(nèi)部網(wǎng)絡之間采用防火墻進行安全隔離，必要時采用物理隔離手段 。這樣即使WLAN出現(xiàn)了安全問題也不會立即導致內(nèi)部網(wǎng)絡的嚴重危機 。

3.避免Ad Hoc網(wǎng)絡的產(chǎn)生 。這需要治理員對員工的培訓，以及對網(wǎng)絡的不斷監(jiān)控 。

4.禁用用戶計算機的某些操作系統(tǒng)和應用程序?qū)LAN的自動連接功能，避免這些用戶無意識地連接到未知WLAN中 。

5.充分利用WLAN本身提供的安全特性進行安全保障 。比如對于AP可以做以下工作：

a)更改缺省的口令 。一般設(shè)備出廠時的口令都非常簡單，必須要更改；

b)采用加密手段 。盡管WEP已經(jīng)被證實是比較脆弱的，但是采用加密方式比明文傳播還是要安全一些；

c)設(shè)置采用MAC地址的方式對客戶端驗證 。在沒有實施更加強壯的身份驗證措施之前，這種防范措施還是必要的；

d)更改SSID，并且配置AP不廣播SSID 。

e)更改SNMP設(shè)置 。這種防范措施是和有線網(wǎng)絡設(shè)備相同的 。

6.在WLAN本身傳輸?shù)臄?shù)據(jù)重要性較高，或者連接到一個密級較高的網(wǎng)絡的情況下，可以考慮采用進一步的安全防范措施：

a)采用802.1x進行高級別的網(wǎng)絡訪問控制 。盡管802.1x標準最初是為有線以太網(wǎng)設(shè)計制定的，但它可以用于WLAN 。802.1x導入了認證服務器，可以對WLAN中的主客體進行高級別的認證，認證方式可以選擇采用傳統(tǒng)的RADIUS服務器進行 。

b)采用TKIP技術(shù)替代現(xiàn)有的簡單WEP加密技術(shù) 。這種方式的優(yōu)勢在于不需要全部更換硬件設(shè)備，僅僅通過更新驅(qū)動程序和軟件就可以實現(xiàn) 。另外，目前正在制訂中的802.11i提供了進行了加密強化的WEP2（基于AES），以及強化的認證協(xié)議EAP 。但是802.11i的成熟和推廣尚且需要一段時間 。

c)在WLAN之上采用VPN技術(shù)，進一步增強要害數(shù)據(jù)的安全性 。VPN技術(shù)同樣不是專門為WLAN設(shè)計的，但是可以作為要害性WLAN的增強保護 。

7.采用WLAN 專用入侵檢測系統(tǒng)對網(wǎng)絡進行監(jiān)控，及時發(fā)現(xiàn)非法接入的AP以及假冒的客戶端，并且對WLAN的安全狀況進行實時的分析和監(jiān)控 。

8.在WLAN的客戶端采用個人防火墻、防病毒軟件等措施保障不受到針對客戶端攻擊行為的損害 。

正如上文所述，WLAN的安全既可以依靠WLAN本身具有的安全保障措施提供，也需要借助一些專用的安全產(chǎn)品來實現(xiàn)，同時需要有一套合理的WLAN專用安全治理規(guī)范和制度 。下面介紹一些可以用于WLAN的安全產(chǎn)品 。

WLAN安全產(chǎn)品

冠群金辰公司是一家專業(yè)的信息安全方案和服務提供商，提供防火墻、入侵檢測、主機核心防護、防病毒、VPN、漏洞掃描、內(nèi)容過濾網(wǎng)關(guān)等一系列安全產(chǎn)品，并具有強大的安全服務能力和研發(fā)能力 。下面主要介紹三種產(chǎn)品：WLAN入侵檢測系統(tǒng)、VPN和掌上設(shè)備的防病毒系統(tǒng) 。

WLAN入侵檢測系統(tǒng)

WLAN入侵檢測系統(tǒng)是冠群金辰研發(fā)中的一種基于網(wǎng)絡的入侵檢測系統(tǒng)，除了能夠?qū)ζ胀ㄓ芯€網(wǎng)絡的入侵模式進行識別和響應，主要是針對采用802.11b協(xié)議的WLAN進行網(wǎng)絡安全狀態(tài)的判定和分析，WLAN入侵檢測系統(tǒng)采用了分布式的結(jié)構(gòu)，將進行數(shù)據(jù)采集的Sensor分布在WLAN的邊緣和要害地點，并且通過有線的方式將收集到的信息統(tǒng)一傳輸?shù)揭粋€集中的信息處理平臺 。信息處理平臺通過對802.11b協(xié)議的解碼和分析，判定有無異常現(xiàn)象，比如非法接入的AP和終端設(shè)備、中間人攻擊、有無違反規(guī)定傳輸數(shù)據(jù)的情況，以及通過對無線網(wǎng)絡進行的性能和狀態(tài)分析，識別拒絕服務攻擊現(xiàn)象 。它能夠自動發(fā)現(xiàn)網(wǎng)絡中存在的Ad Hoc網(wǎng)絡，并且通過通知治理員來及時阻止可能造成的進一步損害 ?；赪eb界面的安全治理界面讓治理員可以進行策略的集中配置和分發(fā)，以及觀察網(wǎng)絡狀況、產(chǎn)生報表 。

推薦閱讀

• 

  濰坊摩托車駕駛證考試科目二考什么？
• 

  峽谷是怎樣形成的
• 

  如何讓榴蓮肉快速成熟 如何使榴蓮肉加快熟
• 

  手機wifi經(jīng)常斷網(wǎng)解決方法 手機連上wifi為什么上不了網(wǎng)
• 

  U盤在電腦上打開很慢怎么辦
• 

  愛奇藝萬能播放器怎么設(shè)置倍數(shù)播放？倍數(shù)播設(shè)置流程一覽
• 

  江南百景圖東園有什么用
• 

  紅糖硬了如何立刻變軟,紅糖如何保持不硬
• 

  黎元洪簡介生平事跡，對于民國總統(tǒng)黎元洪評價
• 

  什么是胚芽鞘 胚芽鞘解釋
• 

  蒸肉丸子多長時間能熟
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費由何而來
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  怎么升級血飲,13 7血飲9套
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機怎么樣

• win7出現(xiàn)沒有無線網(wǎng)絡選項具體解決步驟
• 保護好你的Wi-Fi網(wǎng)絡
• LMDS/MMDS混合型無線寬帶接入
• WPA在家庭無線網(wǎng)絡中的應用技巧
• 食用菌病蟲草害安全防控技術(shù)
• WiMAX寬帶無線接入應用
• 軟件無線電的電磁兼容分析
• WiMAX論壇TM亮相2004年中國無線技術(shù)大會解惑答疑WiMAX技術(shù)
• 蘋果手機的安全中心在哪里
• 蘋果12無線充電設(shè)置在哪里