無線網絡技術已經讓企業可以大幅度的擴展PC利用度——非凡是對那些流動性很高的雇員來說，比如保健行業，銷售人員以及制造業，等等。

但在部署無線網絡方面最主要的障礙卻是安全問題，非凡對那些要處理大量敏感信息的企業，或者隸屬特定行業，特定種類數據的機密性受諸如HipAA和GLB等法律管轄的企業來說，更是如此。

在部署一個WLAN之前就事先制定好一個安全策略是非?；镜囊稽c，但是適合于小公司的安全措施卻未必適合于大企業。你需要切實留意自己公司的獨特需求，并以此來發展自己的安全規劃。

無線安全問題

因為無線傳輸是通過開放的無線電波進行，所以相對于有線網絡上的數據來說，更輕易受到偵聽或破壞。并且，假如你的網絡沒有受到正確保護的話，未經授權的“驅動”或者范圍內的其他人則可以：

盜用你的互聯網帶寬，免費使用網絡的同時大幅拖慢你的合法用戶上網速度

使用你的網絡作為實施攻擊的跳板，或進行一些非法行為，比如下載和分發盜版軟件，盜版音樂，色情圖片等。

察看，拷貝，修改或刪除無線網絡（以及有線網絡）中電腦上的文件

使用病毒，木馬，蠕蟲，間諜程序，以及其他惡意軟件感染你的系統

通過癱瘓網絡上的工作站（以及服務器），導致拒絕服務，或對網絡造成過載，以致合法用戶根本無法正常使用網絡

小企業（以及小預算）的無線安全

小公司的預算經常都很少，在很多情況下意味著沒有全職的IT雇員，也沒錢雇傭一個安全顧問來協助你正確建立無線局域網。好消息是，你無需花費大量金錢就可以讓你的無線局域網變得安全的多，而不僅僅是一個“裸網”。在這一點上，正確的網絡配置是要害。

任何一個安全計劃的目的都在于阻止潛在的入侵者，或者拖慢攻擊者的速度，加大攻擊的難度，以及（或者）增加他們被捕捉的機會。豎起防護圍墻，鎖定大門，在院子中挖上陷阱，在窗戶上和門上安裝防盜鎖，并在家里和辦公室安裝警報系統，這些措施并不能就此保證盜賊不會進來——實際上一個專業人員肯定可以破解所有上述這些措施——但是你的確給他增加了很多麻煩。這意味著偶然起意的入侵者更大可能會放棄你家，而轉去下一家更輕易的地方。

一般而言，互聯網黑客們更喜歡使用更簡單的方法，正像那些過時的老賊們一樣。所以你在入侵者道路上每多放一個障礙，就意味著他放棄你這里而轉向攻擊其他更輕易目標的可能就多增加一分。尤其是現在有如此之多無線網絡毫不設防的時候，這一點就非凡明顯。

某些安全專家會告訴你，一些經常被提到的推薦措施，比如修改默認的SSID，關閉SSID廣播功能，以及啟用MAC過濾等，都是不值當的，因為攻擊者有很多辦法繞過去。這聽起來有點像告訴你說，假如你的門上僅僅安裝了一個很輕易被撬的廉價鎖的話，那你就根本不用鎖門了。這些手段當然絕不能成為你所依靠安全策略的全部，但是每多延緩入侵者一點，就為入侵者們多增加了一點入侵的難度，所以這些手段顯然應當成為你安全策略的一部分。

小公司能在一個廉價無線AP（WAP，Wireless access Point）上所部署的其他廉價（或無需成本）安全措施有：

使用靜態IP地址，并關閉路由器或WAP上的DHCP服務，這樣一個未經授權的人就無法輕易獲得一個有效的IP地址。

配置AP以最小化其范圍，這樣一個入侵者將不得不去尋找和使用一個高分辨率天線，才能獲取相應信號，這會讓他很麻煩

假如暫時不需要使用無線功能時就關閉無線AP。一些小企業可能只是偶然需要使用無線網絡，比如合作伙伴或者旅行雇員帶著筆記本來了你的辦公室中。

當然，加密是你最應當采取的無成本安全措施。確保使用WPA（Wi-fi PRotected Access）加密，而不是WEP（Wired Equivalent Privacy）加密，因為后者的加密強度很弱，更輕易被擊破。你可能需要升級你的無線AP以及無線網卡才能使用WPA，但是這個代價是值得的。假如你的操作系統不是最新的，可能還需要單獨安裝WPA客戶端軟件，但是安裝最新的Windows xp系統補丁包，或者切換到Windows Vista（兩者都提供了更多安全方面的好處），可以讓你獲得對WPA的支持。

大企業的無線安全

當你的公司不斷擴張時，限制無線網的使用就越發重要。制定策略防止AP盜用是非常必要的，并且要定期的監控它們。但僅僅有了好的策略還不夠；你同時還需要增加部分預算來執行這些策略。

使用防火墻來隔離你的無線局域網；考慮將無線連接放入一個DMZ或者周邊網絡之中，一旦無線客戶端安全受到威脅，入侵者無法攻擊整個無線網絡；要求無線局域網的用戶使用VPN來連接無線網絡。

使用IDS和響應傳感器來監控無線網絡上的所有流量。使用網絡存取保護來治理無線客戶端，并確保它們在被答應上網之前已經得到了正確的配置。

對你的無線網絡進行滲透測試，以發現安全漏洞，并解決這些漏洞。

總結

無線網絡可以讓你做起生意來更加輕易，但是它也會讓那些入侵者更加輕易的完成他們黑暗的勾當。根據公司的需要制定一個無線安全策略是很重要的，當公司和預算都在不斷增長時，可以在建立更加完善的安全機制上投入更多資金。