無線網(wǎng)絡為用戶帶來了極大便利，例如用戶可以在會議中通過筆記本電腦獲取即時的信息訪問，也可以在辦公室安靜的角落在限期前完成工作。但是有利必有弊，無線局域網(wǎng)也為整個網(wǎng)絡帶來了巨大的安全威脅。然而互聯(lián)網(wǎng)安全解決方案廠商Check Point 公司的專家表示，商業(yè)廣泛使用無線網(wǎng)絡訪問是不可逆轉(zhuǎn)的潮流，所以正確的態(tài)度不是因嗝廢食，而是設法降低使用無線局域網(wǎng)的安全風險。

Infonetics Research發(fā)布的一份研究報告稱，無線網(wǎng)絡安全、外聯(lián)網(wǎng)連接和互聯(lián)網(wǎng)邊界(Internet boundary)將會是未來幾年網(wǎng)絡安全領域最大的增長領域。Infonetics首席分析員和研究報告的主要作者Jeff Wilson提到，安全市場增長受到綜合技術革新的驅(qū)動，無線網(wǎng)絡的增長，讓無線安全成為市場增長最快的領域之一。

Check Point 北亞地區(qū)總裁曾志銘表示，用戶可從五方面降低無線局域網(wǎng)的風險:

關注破壞性熱點

公司網(wǎng)絡的最大潛在風險是來自含有兇猛破壞程序(rogue)的無線訪問點(wireless access point)，這不一定是刻意回避安全策略的偷偷摸摸行為，例如有些員工會自行購買一些無線訪問器材，令其工作更為便利，而這些器材的費用及使用復雜程度都不高。防范這些不受管理的WAP 并不困難，有許多工具可供選擇，例如特制的WLAN傳感器、數(shù)據(jù)包監(jiān)察器等，這些都可以保障網(wǎng)絡不受非法WAP影響。

保護端點安全，從而保障網(wǎng)絡

用戶必需緊記一點，無線局域網(wǎng)的安全性并不是絕對可以信任的。網(wǎng)絡的各個端點就像暴露在遠程寬帶連接般面對各種威脅。端點至少要有一個個人防火墻作保護。對于服從安全政策的可信用戶，應該把他們放置在可以訪問內(nèi)部網(wǎng)絡的虛擬局域網(wǎng)中。而對于那些客人或者不符合安全政策的用戶，則只容許他們訪問互聯(lián)網(wǎng)。

把網(wǎng)絡分區(qū)

企業(yè)應該使用一個功能強大的邊界防火墻把無線局域網(wǎng)與固線網(wǎng)絡分隔，雖然WAP會提供基本的訪問控制，但其保障度并不能滿足當今網(wǎng)絡環(huán)境的需要。采用邊界防火墻的另一個優(yōu)點是可以讓無線局域網(wǎng)和邊界的安全政策一致。

采用IPSec 代替無線局域網(wǎng)加密

無線局域網(wǎng)以前采用的有線等效加密(Wired Equivalent Privacy， 簡稱WEP)和Wi-Fi受保護訪問(WPA)效果未如理想，改用802.11i 及WPA2協(xié)議后情況需有改善，但弊端是有許多無線局域網(wǎng)設備仍不能支持新標準，除非用戶能在整個企業(yè)范圍內(nèi)推行802.11i，否則采用一個IPSec加密政策來管理用戶訪問敏感信息較為可取，因為IPSec經(jīng)過驗證有效，并且已經(jīng)在許多筆記本電腦上使用。

考量風險度

無線局域網(wǎng)安全應該是企業(yè)的風險分析的一部分。企業(yè)應該考量下列問題:面對那些風險?是否有適當?shù)牟襟E來偵測破壞性訪問端點?一旦未經(jīng)授權的人連接到了公司的無線局域網(wǎng)及內(nèi)部網(wǎng)絡，公司承擔的法律責任為何? 總而言之，安全保護措施是與風險度及網(wǎng)絡面對的威脅密不可分。