正在阅读：保护无线局域网和防御无线威胁五个步骤保护无线局域网和防御无线威胁五个步骤

总结

　　今天的机构已经不再局限于一组建筑物所包围的区域。移动设备和技术永久性地改变了人们完成工作的方式，让人们可以从企业中的任何地方，以及家中、机场、宾馆和其他Wi-Fi热点连接网络。随着自由度的提高，由于无线信号可以穿越墙壁，而设备并非在相对较为安全的公司内部连接网络，企业网络正面临着越来越多的新型威胁。制定一项正确的WLAN策略是保证安全的第一步。正确保护WLAN是必须采取的措施――而思科统一无线网络让企业可以采用简单的、涵盖第1/2/3层的安全策略，加快部署速度。

　　即使目前没有建立任何WLAN，也必须防范无线威胁，例如恶意接入点和客户端。这些威胁可能会导致网络漏洞，给黑客以可乘之机，进而造成保密信息失窃、企业声誉受损，甚至遭受经济损失和法律惩罚。思科统一无线网络在前期可以安全地部署为一个无线IPS解决方案，而后再发展为一项WLAN服务。

　　在不可靠环境中使用的移动设备可能会感染新型威胁。思科NAC可以主动地检查移动设备是否符合安全策略，提供必要的纠正措施和在它们达到规定之前阻止其对网络的访问。最后，应当通过长期的培训和教育来指导员工，让他们也加入到保护网络安全的队伍中来，从而确保网络的完整性。如果采取了所有这些步骤，企业可以有效地消除WLAN所面临的风险和无线威胁。下面列出了所有的思科推荐最佳实践：

• 制定一项WLAN安全策略

• 保护WLAN
　　o 修改缺省的SSID
　　o 使用严格的加密方法
　　o 在客户端和网络之间部署双向身份验证
　　o 使用VPN或者WEP，结合MAC地址控制列表，来保护专用设备
　　o 利用身份联网和VLAN来限制对网络资源的访问权限
　　o 保障管理端口的安全
　　o 部署不会在本地存储安全信息的轻型接入点
　　o 掩藏或者保护接入点设备，防止被篡改
　　o 监控外部建筑物和地点，及时发现可疑活动

• 防止有线网络遭受无线威胁
　　o 部署和启用无线IPS，防止恶意接入点和其他无线威胁――即使您没有建立WLAN
　　o 利用位置跟踪永久性地去除任何恶意设备

• 防止机构遭受外部威胁
　　o 为移动设备提供与企业网络类似的安全服务（防火墙、VPN、防病毒软件等）
　　o 利用思科NAC确保移动设备符合安全策略

• 通过教育让员工也加入到保护网络的队伍之中