無線網(wǎng)絡(luò)為用戶帶來了極大便利，例如用戶可以在會議中通過筆記本電腦獲取即時的信息訪問，也可以在辦公室安靜的角落在限期前完成工作。但是有利必有弊，無線局域網(wǎng)也為整個網(wǎng)絡(luò)帶來了巨大的安全威脅。然而互聯(lián)網(wǎng)安全解決方案廠商Check Point 公司的專家表示，商業(yè)廣泛使用無線網(wǎng)絡(luò)訪問是不可逆轉(zhuǎn)的潮流，所以正確的態(tài)度不是因嗝廢食，而是設(shè)法降低使用無線局域網(wǎng)的安全風(fēng)險。

Infonetics Research發(fā)布的一份研究報告稱，無線網(wǎng)絡(luò)安全、外聯(lián)網(wǎng)連接和互聯(lián)網(wǎng)邊界(Internet boundary)將會是未來幾年網(wǎng)絡(luò)安全領(lǐng)域最大的增長領(lǐng)域。Infonetics首席分析員和研究報告的主要作者Jeff Wilson提到，安全市場增長受到綜合技術(shù)革新的驅(qū)動，無線網(wǎng)絡(luò)的增長，讓無線安全成為市場增長最快的領(lǐng)域之一。

Check Point 北亞地區(qū)總裁曾志銘表示，用戶可從五方面降低無線局域網(wǎng)的風(fēng)險:

關(guān)注破壞性熱點

公司網(wǎng)絡(luò)的最大潛在風(fēng)險是來自含有兇猛破壞程序(rogue)的無線訪問點(wireless access point)，這不一定是刻意回避安全策略的偷偷摸摸行為，例如有些員工會自行購買一些無線訪問器材，令其工作更為便利，而這些器材的費用及使用復(fù)雜程度都不高。防范這些不受管理的WAP 并不困難，有許多工具可供選擇，例如特制的WLAN傳感器、數(shù)據(jù)包監(jiān)察器等，這些都可以保障網(wǎng)絡(luò)不受非法WAP影響。

保護(hù)端點安全，從而保障網(wǎng)絡(luò)

用戶必需緊記一點，無線局域網(wǎng)的安全性并不是絕對可以信任的。網(wǎng)絡(luò)的各個端點就像暴露在遠(yuǎn)程寬帶連接般面對各種威脅。端點至少要有一個個人防火墻作保護(hù)。對于服從安全政策的可信用戶，應(yīng)該把他們放置在可以訪問內(nèi)部網(wǎng)絡(luò)的虛擬局域網(wǎng)中。而對于那些客人或者不符合安全政策的用戶，則只容許他們訪問互聯(lián)網(wǎng)。

把網(wǎng)絡(luò)分區(qū)

企業(yè)應(yīng)該使用一個功能強大的邊界防火墻把無線局域網(wǎng)與固線網(wǎng)絡(luò)分隔，雖然WAP會提供基本的訪問控制，但其保障度并不能滿足當(dāng)今網(wǎng)絡(luò)環(huán)境的需要。采用邊界防火墻的另一個優(yōu)點是可以讓無線局域網(wǎng)和邊界的安全政策一致。

采用IPSec 代替無線局域網(wǎng)加密

無線局域網(wǎng)以前采用的有線等效加密(Wired Equivalent Privacy， 簡稱WEP)和Wi-Fi受保護(hù)訪問(WPA)效果未如理想，改用802.11i 及WPA2協(xié)議后情況需有改善，但弊端是有許多無線局域網(wǎng)設(shè)備仍不能支持新標(biāo)準(zhǔn)，除非用戶能在整個企業(yè)范圍內(nèi)推行802.11i，否則采用一個IPSec加密政策來管理用戶訪問敏感信息較為可取，因為IPSec經(jīng)過驗證有效，并且已經(jīng)在許多筆記本電腦上使用。

考量風(fēng)險度

無線局域網(wǎng)安全應(yīng)該是企業(yè)的風(fēng)險分析的一部分。企業(yè)應(yīng)該考量下列問題:面對那些風(fēng)險?是否有適當(dāng)?shù)牟襟E來偵測破壞性訪問端點?一旦未經(jīng)授權(quán)的人連接到了公司的無線局域網(wǎng)及內(nèi)部網(wǎng)絡(luò)，公司承擔(dān)的法律責(zé)任為何? 總而言之，安全保護(hù)措施是與風(fēng)險度及網(wǎng)絡(luò)面對的威脅密不可分。