如果企业使用无线局域网技术却没有采取适当的安全措施，将极有可能成为黑客攻击的对象。随着无线技术运用的日益广泛，无线网络的安全问题越来越受到人们的关注。安全问题已成为阻碍WLAN进入信息化应用领域的最大障碍。在本文中，就如何加强无线局域网的安全性，从访问控制、防止信号泄露、启用加密协议和部署多层防御措施等方面的应对策略从技术和整体安全框架角度进行介绍。
    一、无线网络技术的安全
    由于安全意识的薄弱和安全漏洞的存在，使即使一些初级黑客都可能利用易得到的廉价设备对企业网络进行攻击。因此，除了加强企业相关人员的安全意识之外，加强保障无线网络的安全性，应首先从技术方面铸造保障安全的铜墙铁壁。具体来说，可从以下四个方面入手。
    1. 控制访问设备的合法性
    控制访问设备的合法性可从MAC地址访问控制、SSID的设置、合理选择接入点位置和禁用 DHCP四个方面考虑。
    （1）MAC地址访问控制 我们可以通过限制接入终端的MAC地址确保只有经过登记的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址，因此，在接入点内部可建立一张“MAC地址控制表”，以确认只有在表中列出的MAC才是可连接合法的无线网卡，否则将会被拒绝连接。同时，基于设备MAC地址的认证策略会因为设备的丢失或失窃而失效，还需要对保存在每一台网络接入点设备内的MAC地址数据库进行变更。
    （2）SSID（Service Set Identifier）的设置规则 在把接入点插入到网络之前，修改缺省设置是至关重要的。每一个AP内可以设置一个服务区域认证ID，无线终端设备（如无线网卡）也可以设置SSID。每当无线终端设备要连上AP时，AP会检查其SSID是否与自己的ID一致，只有当AP和无线终端的SSID相匹配时，AP才接受无线终端的访问并提供网络服务。利用SSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。值得注意的是，SSID和接入点名称的默认值一定要修改，而且要注意SSID和名称中不要出现公司名称、公司所在地、制造商名称等可以给攻击者任何提示的信息；还要注意关闭接入点的SSID广播。
    （3）合理选择接入点位置 局域网中安装的接入点使整个网络处于风险之中，应把接入点看作非信任设备，还需要把接入点放在网络中一个风险尽可能小的地方。如放置在非信任网段中，采取一定的措施将非信任网段与原有网络隔离，可为原有网络提供保护，即使攻击者接入接入点，破解了WEP密钥，它们也无法访问网络中的数据。另外，必须确保接入点配置不被修改，而且还要确保接入点不能通过远程方式配置，尤其是无线远程方式进行配置。
    （4）禁用DHCP 许多接入点和网络上提供的另一个功能是动态主机配置协议DHCP。从网络管理的角度看，DHCP提供了一种为请求方提供IP地址的方法。但是，从安全角度看，这对得到地址的请求方的控制很少。因此，应关闭该服务，尤其是在无线局域网中。因为DHCP提供了IP地址和路由信息，所以攻击者会立刻加入到WLAN网段中。通过对用户无线网卡的IP地址进行分别配置，可以迫使攻击者不得不花费更多时间进行窥探，为网络管理员提供了更长的时间来追捕攻击者。

(责任编辑：adminadmin2008)