無線網絡安全問題越來越多的被各方各界所關注，不論是家庭還是企業(yè)。關于蹭網，攻擊無線網絡等等的文章不在少數。好像我們的無線網絡岌岌可危。那么到底如何確保我們的無線網絡安全呢？

隨便穿過一個本地的商業(yè)公園，我就筏縣樂大約15個向公公開發(fā)的無線接入點，而其中幾個不需要認證就可以訪問公司的網絡。如果你用無線網絡接口打開你的筆跡本，并在城市里面走動，也沒有什么太奇怪的。為了確保你的無線網絡安全，以及保住你的無線網絡不受那些查找接入點的war-driver（譯者注：War Driver就是攜帶著一臺標準的手提電腦、無線NIC卡駕車在城市商業(yè)區(qū)四處游逛。這樣就可以準確地確定所在地區(qū)內所有802.11網絡的位置及它們是否使用WEP。）的影響，利用認證和加密等基礎方法提高無線訪問點的安全性非常重要。

無線訪問點可以通過配置實現訪問點SSID和域名的廣播，而通常這是不需要的。通過關閉廣播，你可以在很大程度上停止對外界公開你的網絡。是的，SSID是在無線節(jié)點連接到無線網絡的時候傳輸的，但是相比較之先它還是不常見的。SSID應該設置為不能描述企業(yè)信息，從而使黑客了解無線網絡的所有者更加困難。

無線網絡安全加密可以防御有人在數據傳播的時候讀取到，而且可以和有線等效保密（Wired Equivalent Privacy，WEP）、WPA、EAP-TLS或者虛擬專用網軟件一起使用。WEP缺少真正的認證，而是使用靜態(tài)加密密鑰。而靜態(tài)加密密鑰只需要用免費軟件在很短的時間內就可以獲取到，對不斷地竊聽者提供的防護也很少。WPA要求認證，并使用較長的動態(tài)加密密鑰，而它被攻擊的可能也降低了。但是WPA確實要求兼容的客戶端硬件和軟件。EAP-TLS使用數字證書驗證和加密使用SSL的無線流量，但是要求某種程度的復雜的PKI架構。

無線天線通常有電力設置，可以允許調整信號的傳輸強度。最好把天線調整為他們正好可以覆蓋需要無線訪問的范圍，而不要進入可能潛伏了黑客的地方。

大多數的無線訪問點還允許限制媒體存取控制（MAC）地址的訪問。MAC地址是只 用于識別每個網絡節(jié)點的硬件地址。但是要警惕，它也可以被攻擊，使用的是可以捕獲網絡上允許的設備的MAC地址的被動無線嗅探器攻擊。一旦獲取到了，黑客就可以偽裝他的MAC地址，而且也不會只限制在那一層了。限制MAC地址可以增加必須攻破的層，值得考慮使用。

這是對無線網絡安全基礎和風險的簡要介紹，但是它可以讓你全面地查看管理無線網絡安全和無線訪問點安全策略的時候肯定會面對的一些真實問題。