之前的文章對(duì)于無(wú)線網(wǎng)絡(luò)安全的基礎(chǔ)，威脅，以及相關(guān)的幾項(xiàng)措施都為大家介紹過(guò)了。那么這篇文章主要是為大家再簡(jiǎn)單說(shuō)一下關(guān)于無(wú)線網(wǎng)絡(luò)安全性的解決方法，主要針對(duì)企業(yè)來(lái)說(shuō)的。

無(wú)線網(wǎng)絡(luò)安全性解決方案

不同規(guī)模的無(wú)線網(wǎng)絡(luò)安全性所需要的要求也不相同。

對(duì)小型企業(yè)和一般的家庭用戶來(lái)說(shuō)，因?yàn)槠涫褂镁W(wǎng)絡(luò)的范圍相對(duì)較小且終端用戶數(shù)量有限，因此只需要使用傳統(tǒng)的加密技術(shù)就可以解決了。如果進(jìn)一步采用基于MAC地址的訪問(wèn)控制就能更好地防止非法用戶盜用。

在公共場(chǎng)合會(huì)存在相鄰未知用戶相互訪問(wèn)而引起的數(shù)據(jù)泄漏問(wèn)題，需要制定公共場(chǎng)所專用的AP。該AP能夠?qū)⑦B接到它的所有無(wú)線終端的MAC地址自動(dòng)記錄，在轉(zhuǎn)發(fā)報(bào)文的同時(shí)，判斷該報(bào)文是否發(fā)送給MAC列表的某個(gè)地址，如果是就截?cái)喟l(fā)送，實(shí)現(xiàn)用戶隔離。

對(duì)于中等規(guī)模的企業(yè)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)安全性要求相對(duì)更高一些，如果不能準(zhǔn)確可靠的進(jìn)行用戶認(rèn)證，就有可能造成服務(wù)盜用的問(wèn)題。此時(shí)就要使用IEEE802.1x 的認(rèn)證方式，并可以通過(guò)后臺(tái)RADIUS 服務(wù)器進(jìn)行認(rèn)證計(jì)費(fèi)。

對(duì)于大型企業(yè)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)安全性是至關(guān)重要的。這種場(chǎng)合可以在使用了802.1x 認(rèn)證機(jī)制的基礎(chǔ)上，解決遠(yuǎn)程辦公用戶能夠安全的訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)信息的要求，利用現(xiàn)有的VPN 設(shè)施，進(jìn)一步完善無(wú)線網(wǎng)絡(luò)安全性能。

無(wú)線網(wǎng)絡(luò)實(shí)際上是對(duì)遠(yuǎn)程訪問(wèn)VPN的擴(kuò)展，在無(wú)線網(wǎng)絡(luò)中，用戶成功通過(guò)認(rèn)證后，可以從RADIUS服務(wù)器獲得特定的網(wǎng)絡(luò)訪問(wèn)模塊，并從中分配到用戶的IP。在無(wú)線用戶連接到交換機(jī)并訪問(wèn)企業(yè)網(wǎng)絡(luò)前，802.1x和EAP提供對(duì)無(wú)線設(shè)備和用戶的認(rèn)證。另外，如果需要加密數(shù)據(jù)，應(yīng)在無(wú)線客戶端和VPN集中器之間使用IPsec。

小型網(wǎng)絡(luò)也許僅采用WEP對(duì)AP和無(wú)線客戶端之間的信息進(jìn)行加密，而IPSec提供了更優(yōu)越的解決方案。Cisco works的WLSE/RMS解決方案可以用來(lái)管理WLAN。Cisco works無(wú)線局域網(wǎng)解決方案引擎(WLSE)是專門針對(duì)Cisco wlan基礎(chǔ)設(shè)施的管理軟件，配合Cisco works資源管理事務(wù)(RME)可以極大地簡(jiǎn)化設(shè)計(jì)工作。此外，在網(wǎng)絡(luò)邊界安裝入侵檢測(cè)設(shè)備，可以幫助檢測(cè)網(wǎng)絡(luò)通信，檢測(cè)對(duì)企業(yè)網(wǎng)絡(luò)的潛在攻擊。