利用TKIP，以及各个厂商计划推出TKIP固件补丁，用户在 WLAN硬件上的投资将得到保护。例如， Enterasys公司最近便宣布了对WPA的支持。Enterasys将在其RoamAbout系列的各种室内室外WLAN产品中支持WPA ，对现有的产品进行固件和硬件更新。

　　思科公司的具体做法是：RADIUS 服务器与客户机进行双向的身份验证，验证完成后，RADIUS 服务器与客户机确定一个 WEP 密钥(这意味着，这个密钥不是与客户机本身物理相关的静态密钥，而是由身份验证动态产生的密钥)。

　　此后，RADIUS服务器通过有线网发送会话密钥到AP，AP利用会话密钥对广播密钥加密，把加密后的密钥送到客户机，客户机利用会话密钥解密。然后，客户机与AP激活WEP，利用密钥进行通信。

　　Avaya的做法称作WEP Plus，它的机理是针对初始向量的缺点，以随机方式生成初始向量，使得上述的WEPCrack和AirSnort程序无法破解WEP密钥。

　　★综合预防五大建议

　　一、许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。

　　所以，首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外。

　　二、将信号天线问题处理好之后，再将其加一层“保护膜”，即一定要采用无线加密协议(WEP)。

　　三、建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言，这很有意义。

　　如果采取这项措施，黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。无论黑客怎样利用你的访问点，他仍需要弄清楚IP地址。而关于SNMP设置，要么禁用，要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用SNMP获得有关你方网络的重要信息。

　　四、使用访问列表(也称之为访问控制列表)。

　　为了进一步保护你的无线网络，建议选用此项特性，但请注意，并不是所有的无线访问点都支持。

　　因为此项特性可以具体地指定允许哪些机器连接到访问点。

　　支持这项特性的访问点有时会使用普通文件传输协议　TFTP　，定期下载更新的列表，非常有用。

　　五、综合使用无线和有线策略。

　　无线网络安全不是单独的网络架构，它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。

(责任编辑：)