經驗共享：防微杜漸-全麵掌控無線局域網安全技巧 日期:2005-11-18 無線局域網的發展非常迅速，然而跟有線局域網一樣，同樣需要進行安全性的考慮。否則會給你帶來文件泄露、黑客攻擊等麻煩。 　　1.安全檢查 　　無論你是在使用公共無線熱點，還是僅僅連接到家庭或公司網絡，你都需要使用一些基本的原則來保護你的無線連接: 　　(1)在接入點激活MAC地址驗證，修改缺省的MAC地址ID和密碼; 　　(2)啟用128位加密; 　　(3)啟用802.11加密; 　　(4)安裝個人防火牆，並正確進行配置，確保諸如信用卡號、銀行帳號和電子郵件地址等信息不會在未經許可的情況泄露出去; 　　(5)安裝防毒軟件; 　　(6)如果你需要接入公司、家庭或校園網，則還需要在個人防火牆之外安裝虛擬專用網如果你使用筆記本電腦進行工作，並需要通過公共無線熱點訪問公司網絡，則需要請求網絡管理員為你建立網線連接。 　　2.網絡管理員的原則 　　(1)深刻謹記無線網絡正在工作之中。它並非向聽起來那麽簡單。由員工或黑客安裝的非法接入點能夠在你不知情的情況下將一個有線網絡轉變成無線網絡; 　　(2)確保你企業建立了完善的安全政策，全體員工都必須清楚各項規定，並嚴格予以執行。規定無線網絡的注意事項，並對網絡使用的設備實施標準化工作，確保采用最新的安全補丁和升級程序; 　　(3)在無線網絡之上安裝虛擬專用網，最好能夠采取其它一些安全措施，如安全令牌和數字證書等。通過將無線網絡作為您網絡的一種遠程接入方式，並將其集成至您的網絡安全層中，將可以為員工和合作夥伴提供雙重保護的安全遠程接入; 　　(4)盡可能使用特定方向的體現，朝向周圍360度區域進行廣播的全防線天線更容易受到攻擊; 　　(5)在你整體安全解決方案中建立入侵檢測係統; 　　(6)將無線局域網視為與互聯網一樣不安全，並采取相應的安全措施。