2. 控制无线信号泄露
    WLAN中使用的是无线信号，由于无线信号可穿越墙壁和窗户，没有明显界限，因此，一定要对其进行测量并确定接入点放置位置，使合法用户范围内信号强度较强。如，接入点要远离窗户，这样信号在离开建筑物之前就已经很弱了。
    3. 启用无线加密协议
    由于完全控制无线信号的泄露几乎是不可能的，所以还需要采取其它措施，如使用无线加密协议等。
    （1）有线对等保密协议WEP
    WEP是IEEE 802.11b协议中最基本的无线安全加密措施，它是所有经过 Wi-Fi认证的无线局域网络产品所支持的一项标准功能，利用一套基于40位/128位共享加密密钥的RC4加密算法对网络中所有通过无线传送的数据进行加密，由IEEE制定，其主要用途包括提供接入控制、防止未授权用户访问网络、WEP加密算法对数据进行加密、防止数据被攻击者窃听、防止数据被攻击者中途恶意纂改或伪造，从而有效地保护无线网络。
    静态密钥使WLAN很容易受到“密码再度使用”式攻击，密钥的管理不善也会导致黑客入侵。由于静态WEP密钥对于WLAN上的所有用户都是通用的，如果某个无线设备丢失或者被盗，所有其他设备上的静态WEP密钥都必须进行修改，这样才能保持相同等级的安全性。类似AirSnort这样的破解工具使攻击者可主动地监控、接收和分析数据分组，破解静态WEP密钥。所以WEP密钥要定期修改，防止被攻破。
    虽然WEP存在一定的漏洞，但在整体安全计划中，它仍然是比较有效的一种手段，可以阻止初级攻击者的攻击，或者延长攻击者花费的时间，提高攻击的代价。所以在无线覆盖范围不是很大，终端用户数量不是很多，且对安全要求不是很高的应用环境下使用WEP技术是最经济且方便的。
    （2）新一代无线安全协议——IEEE 802.11i
    大型企业的网络结构较复杂且对网络的安全性要求很高，仅使用基本的安全措施（如WEP）不能完全达到其安全需求。为帮助解决WEP的缺陷，进一步加强无线网络的安全性，同时降低用户的成本，IEEE802.11工作组开发了一种802.11的升级标准—IEEE 802.11i无线安全标准，并致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。
    4. 建立虚拟专用网络（VPN）
    在某些情况下，企业可能需要端到端的安全性来保护他们的WLAN业务应用。管理员可利用专业安全保护建立一个虚拟专用网络（VPN），让身处公共场所（例如机场和宾馆）的移动用户可通过隧道访问企业网络。虚拟专用网（VPN）是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，目前已被许多企业以及运营商采用。VPN技术是一种增强性网络解决方案，它不属于802.11标准定义。严格来讲，VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案，也可以与WEP协议互补使用。
    建立一个安全的VPN，管理员必须特别注意隧道、加密、分组完整性、防火墙、用户和设备认证，以及网络管理等。对一些特殊行业，如需要采取广泛的安全措施的金融机构（如银行、证券等），需要部署VPN安全解决方案。

(责任编辑：adminadmin2008)