之前的文章對(duì)于無線網(wǎng)絡(luò)安全的基礎(chǔ)，威脅，以及相關(guān)的幾項(xiàng)措施都為大家介紹過了。那么這篇文章主要是為大家再簡(jiǎn)單說一下關(guān)于無線網(wǎng)絡(luò)安全性的解決方法，主要針對(duì)企業(yè)來說的。

無線網(wǎng)絡(luò)安全性解決方案

不同規(guī)模的無線網(wǎng)絡(luò)安全性所需要的要求也不相同。

對(duì)小型企業(yè)和一般的家庭用戶來說，因?yàn)槠涫褂镁W(wǎng)絡(luò)的范圍相對(duì)較小且終端用戶數(shù)量有限，因此只需要使用傳統(tǒng)的加密技術(shù)就可以解決了。如果進(jìn)一步采用基于MAC地址的訪問控制就能更好地防止非法用戶盜用。

在公共場(chǎng)合會(huì)存在相鄰未知用戶相互訪問而引起的數(shù)據(jù)泄漏問題，需要制定公共場(chǎng)所專用的AP。該AP能夠?qū)⑦B接到它的所有無線終端的MAC地址自動(dòng)記錄，在轉(zhuǎn)發(fā)報(bào)文的同時(shí)，判斷該報(bào)文是否發(fā)送給MAC列表的某個(gè)地址，如果是就截?cái)喟l(fā)送，實(shí)現(xiàn)用戶隔離。

對(duì)于中等規(guī)模的企業(yè)來說，無線網(wǎng)絡(luò)安全性要求相對(duì)更高一些，如果不能準(zhǔn)確可靠的進(jìn)行用戶認(rèn)證，就有可能造成服務(wù)盜用的問題。此時(shí)就要使用IEEE802.1x 的認(rèn)證方式，并可以通過后臺(tái)RADIUS 服務(wù)器進(jìn)行認(rèn)證計(jì)費(fèi)。

對(duì)于大型企業(yè)來說，無線網(wǎng)絡(luò)安全性是至關(guān)重要的。這種場(chǎng)合可以在使用了802.1x 認(rèn)證機(jī)制的基礎(chǔ)上，解決遠(yuǎn)程辦公用戶能夠安全的訪問公司內(nèi)部網(wǎng)絡(luò)信息的要求，利用現(xiàn)有的VPN 設(shè)施，進(jìn)一步完善無線網(wǎng)絡(luò)安全性能。

無線網(wǎng)絡(luò)實(shí)際上是對(duì)遠(yuǎn)程訪問VPN的擴(kuò)展，在無線網(wǎng)絡(luò)中，用戶成功通過認(rèn)證后，可以從RADIUS服務(wù)器獲得特定的網(wǎng)絡(luò)訪問模塊，并從中分配到用戶的IP。在無線用戶連接到交換機(jī)并訪問企業(yè)網(wǎng)絡(luò)前，802.1x和EAP提供對(duì)無線設(shè)備和用戶的認(rèn)證。另外，如果需要加密數(shù)據(jù)，應(yīng)在無線客戶端和VPN集中器之間使用IPsec。

小型網(wǎng)絡(luò)也許僅采用WEP對(duì)AP和無線客戶端之間的信息進(jìn)行加密，而IPSec提供了更優(yōu)越的解決方案。Cisco works的WLSE/RMS解決方案可以用來管理WLAN。Cisco works無線局域網(wǎng)解決方案引擎(WLSE)是專門針對(duì)Cisco wlan基礎(chǔ)設(shè)施的管理軟件，配合Cisco works資源管理事務(wù)(RME)可以極大地簡(jiǎn)化設(shè)計(jì)工作。此外，在網(wǎng)絡(luò)邊界安裝入侵檢測(cè)設(shè)備，可以幫助檢測(cè)網(wǎng)絡(luò)通信，檢測(cè)對(duì)企業(yè)網(wǎng)絡(luò)的潛在攻擊。