无线网络的安全措施

       WLAN使人们可以在任何地点都能方便地接入，但WLAN通常比有线LAN更难保护。在现有安全机制的基础上，可采取一些措施来最大限度地堵住安全端洞，以提升WLAN的安全性。
       1、保证AP的安全
       配置AP是安全的重要起点。AP允许设置WEP密钥，并且要确保密钥不被轻易地猜出，还应增加破解难度。AP应该被配置成能过滤MAC地址。MAC地址过滤的方法是将那些允许连入AP的客户的无线网卡MAC地址列成一张表。同时，应尽可能地限制AP广播SSID。目前，大多数AP都具有某种管理接口，可以是Web接口或SNMP接口。可以使用HTTPS管理AP，并使用强密码阻止入侵者的接入。尽管MAC地址能被欺骗，但若将AP放置的位置调整合适，可以尽可能地限制其辐射到外部的范围。
       2、保证数据传输安全
       WEP为客户和AP之间的通信提供数据编码级的保护。开启WEP可防止一些偶然入侵者轻易进人WLAN。但由于WEP自身存在漏洞，可能无法保护一些敏感数据，此时可以用其他加密系统来克服WEP的缺陷。
       3、保证工作站点的安全
       为加强WLAN的安全性，使用防火墙来阻止对其的非法访问是一种可靠的手段。从有线LAN访问WLAN，无线客户端认证并与无线AP关联时，为了更好地保证安全，AP应被配置成可过滤MAC地址。AP发送一个请求给DHCP服务器，服务器为客户分配网络地址。一旦网络地址被分配，无线客户便可进入WLAN。为了能够访问有线LAN，可建立一条IPSec、VPN通道或使用Secure Shell。在对网络的访问依靠IPSec，Secure Shell或VPN时，防火墙应配置为只允许指定的IPSec或
Secure Shell通信。
        4、无线网络安全设计建议
        在实施WLAN安全措施之前，进行有效的设计、计划能够很好地降低WIAN可能存在的风险。