之前的文章對于無線網(wǎng)絡(luò)安全的基礎(chǔ)，威脅，以及相關(guān)的幾項措施都為大家介紹過了。那么這篇文章主要是為大家再簡單說一下關(guān)于無線網(wǎng)絡(luò)安全性的解決方法，主要針對企業(yè)來說的。

無線網(wǎng)絡(luò)安全性解決方案

不同規(guī)模的無線網(wǎng)絡(luò)安全性所需要的要求也不相同。

對小型企業(yè)和一般的家庭用戶來說，因為其使用網(wǎng)絡(luò)的范圍相對較小且終端用戶數(shù)量有限，因此只需要使用傳統(tǒng)的加密技術(shù)就可以解決了。如果進一步采用基于MAC地址的訪問控制就能更好地防止非法用戶盜用。

在公共場合會存在相鄰未知用戶相互訪問而引起的數(shù)據(jù)泄漏問題，需要制定公共場所專用的AP。該AP能夠?qū)⑦B接到它的所有無線終端的MAC地址自動記錄，在轉(zhuǎn)發(fā)報文的同時，判斷該報文是否發(fā)送給MAC列表的某個地址，如果是就截斷發(fā)送，實現(xiàn)用戶隔離。

對于中等規(guī)模的企業(yè)來說，無線網(wǎng)絡(luò)安全性要求相對更高一些，如果不能準確可靠的進行用戶認證，就有可能造成服務(wù)盜用的問題。此時就要使用IEEE802.1x 的認證方式，并可以通過后臺RADIUS 服務(wù)器進行認證計費。

對于大型企業(yè)來說，無線網(wǎng)絡(luò)安全性是至關(guān)重要的。這種場合可以在使用了802.1x 認證機制的基礎(chǔ)上，解決遠程辦公用戶能夠安全的訪問公司內(nèi)部網(wǎng)絡(luò)信息的要求，利用現(xiàn)有的VPN 設(shè)施，進一步完善無線網(wǎng)絡(luò)安全性能。

無線網(wǎng)絡(luò)實際上是對遠程訪問VPN的擴展，在無線網(wǎng)絡(luò)中，用戶成功通過認證后，可以從RADIUS服務(wù)器獲得特定的網(wǎng)絡(luò)訪問模塊，并從中分配到用戶的IP。在無線用戶連接到交換機并訪問企業(yè)網(wǎng)絡(luò)前，802.1x和EAP提供對無線設(shè)備和用戶的認證。另外，如果需要加密數(shù)據(jù)，應(yīng)在無線客戶端和VPN集中器之間使用IPsec。

小型網(wǎng)絡(luò)也許僅采用WEP對AP和無線客戶端之間的信息進行加密，而IPSec提供了更優(yōu)越的解決方案。Cisco works的WLSE/RMS解決方案可以用來管理WLAN。Cisco works無線局域網(wǎng)解決方案引擎(WLSE)是專門針對Cisco wlan基礎(chǔ)設(shè)施的管理軟件，配合Cisco works資源管理事務(wù)(RME)可以極大地簡化設(shè)計工作。此外，在網(wǎng)絡(luò)邊界安裝入侵檢測設(shè)備，可以幫助檢測網(wǎng)絡(luò)通信，檢測對企業(yè)網(wǎng)絡(luò)的潛在攻擊。