企业无线网安全防护的建议

　　许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以，首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外。

　　将信号天线问题处理好之后，再将其加一层“保护膜”，即一定要采用无线加密协议(WEP)。

　　建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言，这很有意义。

　　如果采取这项措施，黑客不得不破译你的IP地址、子网掩码及其它所需的TCP／IP参数(无疑也就增加了难度)。无论黑客怎样利用你的访问点，他仍需要弄清楚IP地址。而关于SNMP设置，要么禁用，要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用SNMP获得有关你方网络的重要信息。

　　使用访问列表(也称之为访问控制列表ACL)。为了进一步保护你的无线网络，建议选用此项特性，但请注意，并不是所有的无线访问点都支持。

　　因为此项特性可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP，定期下载更新的列表，非常有用。

　　综合使用无线和有线策略。无线网络安全不是单独的网络架构，它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。

　　使用专业的无线网管理和安全分析工具，象艾尔麦这样专业的无线网分析仪有全面的无线网安全智能评估系统，能及时发现和告警无线网安全和性能方面的问题，是目前企业无线网主要采用的安全检测工具。