實現無線網路安全的途徑及方法

正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性，具體來說，有如下幾種保護方法：

　　1、防火牆：

一個強健的防火牆可以有效地阻止入侵者通過無線裝置進入企業網路的企圖。

　　2、安全標準：

最早的安全標準WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規範，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。

　　3、加密和身份驗證：

WPA、WPA2及IEEE802.11i支援內建的高階加密和身份驗證技術。WPA2和802.11i都提供了對AES(高階加密標準)的支援，這項規範已為許多政府機構所採用。

　　4、漏洞掃描：

許多攻擊者利用網路掃描器不斷地傳送探查鄰近接入點的.訊息，如探查其SSID、MAC等資訊。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。

　　5、降低功率：

一些無線路由器和接入點准許使用者降低發射器的功率，從而減少裝置的覆蓋範圍。這是一個限制非法使用者訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止訊號落於賊手。

　　6、教育使用者：

企業要教育僱員正確使用無線裝置，要求僱員報告其檢測到或發現的任何不正常或可疑的活動。

當然，不能說這些保護方法是全面而深入的，因為無線網路的弱點是動態的，還有很多，如對無線路由器的安全配置也是一個很重要的方面。所以無線網路安全並不是一蹴而就的事情。