捍卫Wi-Fi客户安全

　　在办公室之外对这种控制进行扩展需要另外的解决方案―运行于Wi-Fi客户端本身上的WIPS程序。任何一种主机WIPS程序，如Network Chemistry RFprotect Endpoint，AirTight SpectraGuard SAFE，AirMagnet StreetWISE或者AirDefense Personal都能对家庭，公共热点区域，机场，甚至飞机上的Wi-Fi客户进行看护。

　　对客户进行看护

　　各种主机WIPS产品有所不同，但是所有产品都被设计用于监测主机的无线活动，并与规定的策略进行比较。例如，AirMagnet StreetWISE策略定义了哪种无线连接是允许的：只有Wi-Fi，Wi-Fi和以太网，ad hoc Wi-Fi，蓝牙，还是和/或者红外?对于Wi-Fi连接来说，程序将设置最低的安全等级(WEP-64，WEP-128，WPA)，可信任的SSID将显示在Wi-Fi连接工具上。

　　如果有连接试图违反这些策略，程序将显示错误信息以警告用户。这些基本的步骤将提高用户的意识并阻止用户配置和接受会造成危险的新的连接。

　　除了将连接与首选的、已知的热点和SSIDs黑名单进行比较之外，AirDefense Personal还能够对针对客户的攻击进行监视。例如，它可以发现从一个AP到另一个AP的重定向，信号的主要变化，AP欺骗和软AP―所有可能的一般性攻击的迹象。当超过规定的严重等级的事件发生时，程序将显示报警信息，记录该报警信息，并/或者禁用这些危险的连接。

　　几种主机WIPS程序都可以将详细记录客户活动和安全报警信息的事件日志传送到中央服务器。例如，Network Chemistry RFprotect Endpoint为管理员提供了仪表板，该仪表板对WIPS的代理状态，已经使用的无线连接的种类，试图违反策略的操作(例如，试图在没有VPN的保护下进行连接)等情况进行了总结。