◆保护企业无线网络，要做好基本的安全防护

针对无线网络安全隐患，可采用多种安全工具和技术来帮助企业保护其无线网络的安全性，具体的防护手段如下：

1、防火墙：一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具，采用无线网络的企业应当充分利用这两种技术中的某一种。

3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术，WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。

4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。

5、降低功率：一些无线路由器和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围，这是一个限制非法用户访问的实用方法，同时，仔细地调整天线的位置也可有助于防止信号被截取。

6、加强员工培训：企业要培训雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

　　◆按企业自身需求，实施无线安全防护

不同企业无线网络的连接方式、资源配置、人员配备等情况也不同，因此，不同企业遭受无线网络安全隐患威胁的程度也有所不同，同时，需要的技术支持也就有所区别。

对于小型企业来说，大部分小型企业的预算有限，没有全天候的网管人员，更没有专业的无线网络安全管理专家。因此，为确保小型企业的无线网络安全可以采用以下安全措施：

(1)将无线接取点的涵盖范围尽可能缩小，远处入侵者必须使用高增益天线才能收取到信号。

(2)在暂时不需要使用无线网络时，将WAP关闭。

(3)加密是免费安装的最好安全措施之一。最好使用WPA而不是WEP来进行加密动作，因为后者远比前者脆弱容易被破解。要使用WPA，可能需要更新WAP及无线NIC，但这些花费都是值得的。

对于大中型企业来说，建议采用WPA2安全加密方案来解决无线网络安全隐患的问题，同时还应限制未经设定的无线接取点的出现，并定期进行监测追踪，具体安全措施如下：

(1)使用防火墙把公司一个或多个无线网络分开，或考虑在DMZ或周边网络内布建无线存取网络，同时要求无线网络上的使用者在连接有线网络的时候使用VPN，这样能有效保护有线网络不会因为无线网的受侵害而遭到威胁。

(2)使用IDS或响应传感器来监控无线网络上的所有联机，使用网络访问保护来管理无线客户端，这样可以在计算机使用网络前，确认已正确设定。

(3)进行无线网络的穿透测试，以此评估无线网络的安全威胁，进而加以解决。

　　◆考虑BYOD办公特性，做好企业无线安全防护

BYOD办公方便了人们的生活，实现了随时随地高效办公，为企业节省了IT成本。然而数量繁多、种类各异移动设备的接入却给企业的无线网络安全带来了巨大的挑战。由于企业很难管控移动设备的应用场景，也难以控制员工在本地对设备数据的读取。因此，要保证企业无线网络安全和移动数据安全，必须采用全新的防护逻辑。

因此，我们在做好以上提到的两方面的基础上，更应该注意到BYOD办公特性，并做好移动设备管控，实施安全策略保护企业无线安全。目前，市面上适用于移动设备安全管理的产品有：MDM(Mobile Device Management 移动设备管理)或MEM(Mobile Application Management 移动应用管理)平台解决方案、趋势科技Safe Mobile Workforce解决方案等，企业可以根据自己的需求来选择。

(责任编辑：安博涛)