現(xiàn)有的802.11b網(wǎng)絡(luò)雖然不能提供很高的安全級(jí)別，但若采取一些相關(guān)的技巧，還是可以有效地提高WLAN的安全性的。總結(jié)如下供參考。

1.因?yàn)楹诳鸵话闶孪刃枰�知道攻擊的目�?biāo)，所以您應(yīng)盡量避免鼓吹自己使用了WLAN。另外，最好改變SSID的出廠默認(rèn)設(shè)置，并關(guān)閉SSID的廣播（Broadcasting）選項(xiàng)。如果可行，最好通過(guò)調(diào)整接入點(diǎn)天線的長(zhǎng)度和發(fā)射功率來(lái)限制無(wú)線信號(hào)的覆蓋區(qū)域。

2.鑒于客戶端的丟失會(huì)造成非法訪問(wèn)，建議以用戶名和口令的方式進(jìn)行身份驗(yàn)證，具體可以采用現(xiàn)有以太網(wǎng)的目錄或訪問(wèn)授權(quán)機(jī)制。

3.鑒于WEP加密的不可靠性，可以采用VPN（諸如擁有三重DES的IPsec技術(shù)等）。

4.限制或控制WLAN的數(shù)據(jù)流。如果WLAN只用于特殊目的（例如訪問(wèn)企業(yè)資源計(jì)劃系統(tǒng)），可以將僅與此目的相關(guān)的指定數(shù)據(jù)包過(guò)濾后放到WLAN。

5.不要將接入點(diǎn)放在辦公桌面或其他伸手可及的地方，以防止來(lái)客和其他同事輕易調(diào)換或重新設(shè)置接入點(diǎn)。

6.經(jīng)常檢查接入點(diǎn)的設(shè)置情況。接入點(diǎn)的設(shè)置比較繁瑣，一旦設(shè)置好以后都不希望再動(dòng)了。但如果被他人改動(dòng)了設(shè)置，往往會(huì)造成不良后果。對(duì)此，不妨啟用接入點(diǎn)自動(dòng)恢復(fù)設(shè)置的功能。

7.由于非法接入點(diǎn)很容易被企業(yè)內(nèi)外部的非法用戶布設(shè)到WLAN中，因此建議采用當(dāng)前的一些新檢測(cè)工具來(lái)防止這種干擾。

8.在WLAN內(nèi)部，一個(gè)客戶端容易通過(guò)P2P方式入侵到其他客戶端。對(duì)此，建議客戶端安裝個(gè)人防火墻，而網(wǎng)管也可以用網(wǎng)絡(luò)管理工具來(lái)監(jiān)督客戶端的非法行為。

9.在WLAN上通過(guò)確保有效的帶寬管理來(lái)防止類似拒絕服務(wù)（DoS）攻擊現(xiàn)象的發(fā)生。因?yàn)閃LAN的帶寬相對(duì)有限而且被大量用戶共享，尤其在多個(gè)用戶同時(shí)執(zhí)行多個(gè)關(guān)鍵訪問(wèn)任務(wù)時(shí)容易造成系統(tǒng)崩潰。

10.組織實(shí)時(shí)性很強(qiáng)的管理策略。WLAN經(jīng)常覆蓋了整個(gè)校園或企業(yè)大樓，并與互聯(lián)網(wǎng)相連，所以整個(gè)WLAN中的合法用戶列表或訪問(wèn)權(quán)限等應(yīng)該得到實(shí)時(shí)更新和同步，這樣不僅有助于減少非法入侵的機(jī)會(huì)，更重要的是為新檢測(cè)到的安全漏洞提供及時(shí)的補(bǔ)救措施。

【相關(guān)文章】

• 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全
  

• 無(wú)線局域網(wǎng)的安全防護(hù)
  

• 無(wú)線局域網(wǎng)(WLAN)安全管理指南