正在阅读：WLAN无线网络安全管理三大风险和攻防九式WLAN无线网络安全管理三大风险和攻防九式

　　对专业的网络人员来说配置身份验证是一项繁琐和费时的任务，更不用说家庭网络的使用人员了。举个例子来说，今年在旧金山举行的RSA大会上，各位与会者根本不必要操心去设置他们的无线连接，因为整页的说明书都是要求他们必须按照规定去做的。幸运的是，现在这种现象有所好转，现在有许多比较容易实现的产品可供选择了，LucidLink的2005年底提供一种名为“free fully-functional version”产品，对不超过三个用户，它支持无线安全和身份验证设置。Wireless Security Corporation(最近被McAfee收购)公司的WSC Guard也是一款相类似的产品。这是一款需要预订的产品，大量购买的话大概每用户每月的费用是从4.95美元开始的。从http://www.wirelesssecuritycorp.com/wsc/public/WirelessGuard.do可下载到30天的试用版本。

　　对有更多经验的网络人员来说另一个好的选择是TinyPEAP，它添加了一个小的支持基于PEAP身份验证的RADIUS服务到LinKsys WRT54G和GS无线路由器中，注意由于LinKsys并没有正式地支持这个固件，因此在安装TinyPEAP时出现了问题可是要自己负责的。

　　4、破解方面的专业老手

　　到现在为止，我们对无线入侵者采取的封锁措施已算是比较严密的了，如果在有线的以太网中则是相当于把他们的端口给封住了，但不管你做得有多好，防范得有多严密，总有一些破解方面的老手能穿透你无线网络的所有防御措施。那现在我们应该做些什么呢?现在有许多有线或无线网络的入侵检测和保护的产品可用，不过它们一般是定位于企业应用软件，因此是要收费的;不过也有一些开源的产品，但对网络初学者来说它们的用户界面都不是很友好，这方面最广泛使用的就是Snort了。

　　面对网络上层出不穷的各种攻击手段与破解技术，管理员和安全人员与他们进行的是一项“攻击与反攻击”、“破解与反破解”的长期斗争。但总的来说，如下介绍的方法不失为网络安全建设方面的基本技术。

　　对策9:实现普通的网络安全

　　我们可使用如下的普通方法来提高WLAN的安全性。

　　A、使用身份验证来存取任何的网络资源

　　任何服务、网络共享、路由器等等，在访问时都应该要求有用户级别的身份验证，尽管在没有某些身份验证服务器的情况下你也许并不能够真实地完成用户级别的身份验证，但如果是在Windows XP环境下，最少可以使用密码保护所有的共享文件夹并禁止Guest用户的登录，而且不要把整个硬盘驱动器的内容共享出来。