無線網(wǎng)絡(luò)安全問題越來越多的被各方各界所關(guān)注，不論是家庭還是企業(yè)。關(guān)于蹭網(wǎng)，攻擊無線網(wǎng)絡(luò)等等的文章不在少數(shù)。好像我們的無線網(wǎng)絡(luò)岌岌可危。那么到底如何確保我們的無線網(wǎng)絡(luò)安全呢？

隨便穿過一個本地的商業(yè)公園，我就筏縣樂大約15個向公公開發(fā)的無線接入點，而其中幾個不需要認(rèn)證就可以訪問公司的網(wǎng)絡(luò)。如果你用無線網(wǎng)絡(luò)接口打開你的筆跡本，并在城市里面走動，也沒有什么太奇怪的。為了確保你的無線網(wǎng)絡(luò)安全，以及保住你的無線網(wǎng)絡(luò)不受那些查找接入點的war-driver（譯者注：War Driver就是攜帶著一臺標(biāo)準(zhǔn)的手提電腦、無線NIC卡駕車在城市商業(yè)區(qū)四處游逛。這樣就可以準(zhǔn)確地確定所在地區(qū)內(nèi)所有802.11網(wǎng)絡(luò)的位置及它們是否使用WEP。）的影響，利用認(rèn)證和加密等基礎(chǔ)方法提高無線訪問點的安全性非常重要。

無線訪問點可以通過配置實現(xiàn)訪問點SSID和域名的廣播，而通常這是不需要的。通過關(guān)閉廣播，你可以在很大程度上停止對外界公開你的網(wǎng)絡(luò)。是的，SSID是在無線節(jié)點連接到無線網(wǎng)絡(luò)的時候傳輸?shù)模窍啾容^之先它還是不常見的。SSID應(yīng)該設(shè)置為不能描述企業(yè)信息，從而使黑客了解無線網(wǎng)絡(luò)的所有者更加困難。

無線網(wǎng)絡(luò)安全加密可以防御有人在數(shù)據(jù)傳播的時候讀取到，而且可以和有線等效保密（Wired Equivalent Privacy，WEP）、WPA、EAP-TLS或者虛擬專用網(wǎng)軟件一起使用。WEP缺少真正的認(rèn)證，而是使用靜態(tài)加密密鑰。而靜態(tài)加密密鑰只需要用免費軟件在很短的時間內(nèi)就可以獲取到，對不斷地竊聽者提供的防護(hù)也很少。WPA要求認(rèn)證，并使用較長的動態(tài)加密密鑰，而它被攻擊的可能也降低了。但是WPA確實要求兼容的客戶端硬件和軟件。EAP-TLS使用數(shù)字證書驗證和加密使用SSL的無線流量，但是要求某種程度的復(fù)雜的PKI架構(gòu)。

無線天線通常有電力設(shè)置，可以允許調(diào)整信號的傳輸強度。最好把天線調(diào)整為他們正好可以覆蓋需要無線訪問的范圍，而不要進(jìn)入可能潛伏了黑客的地方。

大多數(shù)的無線訪問點還允許限制媒體存取控制（MAC）地址的訪問。MAC地址是只 用于識別每個網(wǎng)絡(luò)節(jié)點的硬件地址。但是要警惕，它也可以被攻擊，使用的是可以捕獲網(wǎng)絡(luò)上允許的設(shè)備的MAC地址的被動無線嗅探器攻擊。一旦獲取到了，黑客就可以偽裝他的MAC地址，而且也不會只限制在那一層了。限制MAC地址可以增加必須攻破的層，值得考慮使用。

這是對無線網(wǎng)絡(luò)安全基礎(chǔ)和風(fēng)險的簡要介紹，但是它可以讓你全面地查看管理無線網(wǎng)絡(luò)安全和無線訪問點安全策略的時候肯定會面對的一些真實問題。