現有的802.11b網絡雖然不能提供很高的安全級別，但若采取一些相關的技巧，還是可以有效地提高WLAN的安全性的。總結如下供參考。

1.因為黑客一般事先需要知道攻擊的目標，所以您應盡量避免鼓吹自己使用了WLAN。另外，最好改變SSID的出廠默認設置，并關閉SSID的廣播（Broadcasting）選項。如果可行，最好通過調整接入點天線的長度和發射功率來限制無線信號的覆蓋區域。

2.鑒于客戶端的丟失會造成非法訪問，建議以用戶名和口令的方式進行身份驗證，具體可以采用現有以太網的目錄或訪問授權機制。

3.鑒于WEP加密的不可靠性，可以采用VPN（諸如擁有三重DES的IPsec技術等）。

4.限制或控制WLAN的數據流。如果WLAN只用于特殊目的（例如訪問企業資源計劃系統），可以將僅與此目的相關的指定數據包過濾后放到WLAN。

5.不要將接入點放在辦公桌面或其他伸手可及的地方，以防止來客和其他同事輕易調換或重新設置接入點。

6.經常檢查接入點的設置情況。接入點的設置比較繁瑣，一旦設置好以后都不希望再動了。但如果被他人改動了設置，往往會造成不良后果。對此，不妨啟用接入點自動恢復設置的功能。

7.由于非法接入點很容易被企業內外部的非法用戶布設到WLAN中，因此建議采用當前的一些新檢測工具來防止這種干擾。

8.在WLAN內部，一個客戶端容易通過P2P方式入侵到其他客戶端。對此，建議客戶端安裝個人防火墻，而網管也可以用網絡管理工具來監督客戶端的非法行為。

9.在WLAN上通過確保有效的帶寬管理來防止類似拒絕服務（DoS）攻擊現象的發生。因為WLAN的帶寬相對有限而且被大量用戶共享，尤其在多個用戶同時執行多個關鍵訪問任務時容易造成系統崩潰。

10.組織實時性很強的管理策略。WLAN經常覆蓋了整個校園或企業大樓，并與互聯網相連，所以整個WLAN中的合法用戶列表或訪問權限等應該得到實時更新和同步，這樣不僅有助于減少非法入侵的機會，更重要的是為新檢測到的安全漏洞提供及時的補救措施。

【相關文章】

• 無線局域網的網絡安全
  

• 無線局域網的安全防護
  

• 無線局域網(WLAN)安全管理指南