正在阅读：WLAN无线网络安全管理三大风险和攻防九式WLAN无线网络安全管理三大风险和攻防九式

　　对策6:降低发射功率

　　虽然只有少数几种AP拥有这种功能，但降低发射功率仍可有助于限制有意或偶然的未经许可的连接。但现在无线网卡的灵敏度在不断提高，甚至这样的网卡随便哪个初级用户都可购买得到，特别是如果你在一幢大楼或宿舍中尝试阻止一些不必要的连接时，这可能没什么太大的价值了。

　　下面我们将介绍对中级和高级无线用户可以采用的进一步的无线安全技巧以及针对专业破解工具我们该如何防范。

　　2、可熟练使用工具软件的中级用户

　　以上的措施只能对那些菜鸟有效，现在我们来提高提高防范技能，来防止那些更熟练的操作者，他们可是经常积极地在四处搜索无线网络的，在这些人中间，部分人并没有恶意，他们只是喜欢看看到底能够检测到有多少无线网络在周围，并且他们从来都没有尝试过使用所检测到的网络弱点;但其他的一些人可就不是这样了，他们一开始就是想连接到你的无线网络上并还有一些其他的不良企图。

　　在本段的内容中，我先假设在前面的介绍中所建议的所有防范措施都没有被使用，并且那些可能的潜在入侵者是可以寻找到你的无线网络。在这方面，最好有效的防范措施就是使用加密和身份验证，下面就这两方面特别是集中在加密方面来进行介绍。

　　对策7:加密

　　WLAN的管理员应该在网络上运行可用的最高强度的加密技术，现在比较成熟可用的技术有WEP、WPA和WPA2三种可供选择。

　　在这三种加密技术中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术，不过，当前它的应用是最为广泛的，这应归功于它实用于几乎所有802.11的无线产品。针对802.11b的产品，由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了，所以你就别无选择只能使用它了，并且其他现在还正在生产的新产品如VoIP无线电话等就仅支持WEP，强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级。

　　其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全，由于它们使用了更强壮的加密技术和经过改良的密钥管理技术。这两者之间的主要不同之处是WPA2支持更强壮的AES(Advanced Encryption Standard)加密，但更使用用户糊涂的是，相比较于标准的WPA的TKIP加密技术，现在有许多允许选择AES加密的但标记为WPA的产品。