正因爲無線網絡爲攻擊者提供了許多進入並危害企業網絡的機會,所以也就有許多安全工具和技術可以幫助企業保護其網絡的安全性,具體來說,有如下幾種保護方法:
1、防火牆:
一個強健的防火牆可以有效地阻止入侵者通過無線設備進入企業網絡的企圖。
2、安全標準:
最早的安全標準WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規範,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網絡的企業應當充分利用這兩種技術中的某一種。
3、加密和身份驗證:
WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標準)的支持,這項規範已爲許多政府機構所採用。
4、漏洞掃描:
許多攻擊者利用網絡掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
5、降低功率:
一些無線路由器和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋範圍。這是一個限制非法用戶訪問的'實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。
6、教育用戶:
企業要教育僱員正確使用無線設備,要求僱員報告其檢測到或發現的任何不正常或可疑的活動。
當然,不能說這些保護方法是全面而深入的,因爲無線網絡的弱點是動態的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網絡安全並不是一蹴而就的事情。