虽然有很多小型企业或IT预算较少的企业都没有配备全职IT技术支持人员,也没钱去雇用一个安全顾问协助自己搭建无线局域网(WLAN)。但事实上,他们无需花费大量
资金也能让自己的无线局域网变得更为安全,要做到这一点,只需采取以下措施:
1、 使用静态IP地址,并关闭路由器或无线AP(WAP)上的DHCP服务,这样一来,未经授权的人就无法轻易获得一个有效的IP地址。
2、 配置无线AP以最小化其信号覆盖范围,让入侵者不得不去寻找和使用一个拥有更高分辨率的天线,才能获取相应信号,而这将为他制造一些麻烦。
3、 如果暂时无需使用无线局域网时就关闭无线AP,一些小企业可能只是偶尔需要使用无线局域网,关掉无线AP就能彻底杜绝其无线局域网被攻击的可能。
当然,加密也是小型企业无线局域网最应采取的无成本安全措施。不过,要确保使用WPA(Wi-fi Protected Access),而不是用WEP(Wired Equivalent Privacy)来
加密,后者的加密强度很弱,更容易被击破。虽然使用WPA加密可能需要升级无线AP及无线网卡,但是付出这个代价是值得的。
在使用WPA时,如果操作系统不是最新的,就需要单独安装WPA客户端软件,而通过安装最新的Windows XP系统补丁包或是升级到Windows Vista,都可以获得对WPA的良
好支持。
此外,虽然有某些安全专家称一些常常被提到的无线局域网安全措施,例如修改默认的SSID、关闭SSID广播功能及启用MAC过滤等容易被攻击者绕过,但这些措施还是必要
的,因为它们毕竟可以为入侵者制造一定的障碍或麻烦,从而增加他们中途放弃攻击的可能性。