無(wú)線網(wǎng)絡(luò)為用戶帶來(lái)了極大便利，例如用戶可以在會(huì)議中通過筆記本電腦獲取即時(shí)的信息訪問，也可以在辦公室安靜的角落在限期前完成工作。但是有利必有弊，無(wú)線局域網(wǎng)也為整個(gè)網(wǎng)絡(luò)帶來(lái)了巨大的安全威脅。然而互聯(lián)網(wǎng)安全解決方案廠商Check Point 公司的專家表示，商業(yè)廣泛使用無(wú)線網(wǎng)絡(luò)訪問是不可逆轉(zhuǎn)的潮流，所以正確的態(tài)度不是因嗝廢食，而是設(shè)法降低使用無(wú)線局域網(wǎng)的安全風(fēng)險(xiǎn)。

Infonetics Research發(fā)布的一份研究報(bào)告稱，無(wú)線網(wǎng)絡(luò)安全、外聯(lián)網(wǎng)連接和互聯(lián)網(wǎng)邊界(Internet boundary)將會(huì)是未來(lái)幾年網(wǎng)絡(luò)安全領(lǐng)域最大的增長(zhǎng)領(lǐng)域。Infonetics首席分析員和研究報(bào)告的主要作者Jeff Wilson提到，安全市場(chǎng)增長(zhǎng)受到綜合技術(shù)革新的驅(qū)動(dòng)，無(wú)線網(wǎng)絡(luò)的增長(zhǎng)，讓無(wú)線安全成為市場(chǎng)增長(zhǎng)最快的領(lǐng)域之一。

Check Point 北亞地區(qū)總裁曾志銘表示，用戶可從五方面降低無(wú)線局域網(wǎng)的風(fēng)險(xiǎn):

關(guān)注破壞性熱點(diǎn)

公司網(wǎng)絡(luò)的最大潛在風(fēng)險(xiǎn)是來(lái)自含有兇猛破壞程序(rogue)的無(wú)線訪問點(diǎn)(wireless access point)，這不一定是刻意回避安全策略的偷偷摸摸行為，例如有些員工會(huì)自行購(gòu)買一些無(wú)線訪問器材，令其工作更為便利，而這些器材的費(fèi)用及使用復(fù)雜程度都不高。防范這些不受管理的WAP 并不困難，有許多工具可供選擇，例如特制的WLAN傳感器、數(shù)據(jù)包監(jiān)察器等，這些都可以保障網(wǎng)絡(luò)不受非法WAP影響。

保護(hù)端點(diǎn)安全，從而保障網(wǎng)絡(luò)

用戶必需緊記一點(diǎn)，無(wú)線局域網(wǎng)的安全性并不是絕對(duì)可以信任的。網(wǎng)絡(luò)的各個(gè)端點(diǎn)就像暴露在遠(yuǎn)程寬帶連接般面對(duì)各種威脅。端點(diǎn)至少要有一個(gè)個(gè)人防火墻作保護(hù)。對(duì)于服從安全政策的可信用戶，應(yīng)該把他們放置在可以訪問內(nèi)部網(wǎng)絡(luò)的虛擬局域網(wǎng)中。而對(duì)于那些客人或者不符合安全政策的用戶，則只容許他們?cè)L問互聯(lián)網(wǎng)。

把網(wǎng)絡(luò)分區(qū)

企業(yè)應(yīng)該使用一個(gè)功能強(qiáng)大的邊界防火墻把無(wú)線局域網(wǎng)與固線網(wǎng)絡(luò)分隔，雖然WAP會(huì)提供基本的訪問控制，但其保障度并不能滿足當(dāng)今網(wǎng)絡(luò)環(huán)境的需要。采用邊界防火墻的另一個(gè)優(yōu)點(diǎn)是可以讓無(wú)線局域網(wǎng)和邊界的安全政策一致。

采用IPSec 代替無(wú)線局域網(wǎng)加密

無(wú)線局域網(wǎng)以前采用的有線等效加密(Wired Equivalent Privacy， 簡(jiǎn)稱WEP)和Wi-Fi受保護(hù)訪問(WPA)效果未如理想，改用802.11i 及WPA2協(xié)議后情況需有改善，但弊端是有許多無(wú)線局域網(wǎng)設(shè)備仍不能支持新標(biāo)準(zhǔn)，除非用戶能在整個(gè)企業(yè)范圍內(nèi)推行802.11i，否則采用一個(gè)IPSec加密政策來(lái)管理用戶訪問敏感信息較為可取，因?yàn)镮PSec經(jīng)過驗(yàn)證有效，并且已經(jīng)在許多筆記本電腦上使用。

考量風(fēng)險(xiǎn)度

無(wú)線局域網(wǎng)安全應(yīng)該是企業(yè)的風(fēng)險(xiǎn)分析的一部分。企業(yè)應(yīng)該考量下列問題:面對(duì)那些風(fēng)險(xiǎn)?是否有適當(dāng)?shù)牟襟E來(lái)偵測(cè)破壞性訪問端點(diǎn)?一旦未經(jīng)授權(quán)的人連接到了公司的無(wú)線局域網(wǎng)及內(nèi)部網(wǎng)絡(luò)，公司承擔(dān)的法律責(zé)任為何? 總而言之，安全保護(hù)措施是與風(fēng)險(xiǎn)度及網(wǎng)絡(luò)面對(duì)的威脅密不可分。