教你五大绝招 轻松搞定企业的WLAN安全

　　关于无线通信，传统的审核资源(如防火墙日志和有线网络入侵检测系统)是不够的。这些系统只能监视有线网络内部的数据通信。对于超出策略范围的Wi-Fi连接，它们是“看”不到的。它们无法察觉针对WLAN自身的攻击，如802.11/802.1X 拒绝服务攻击(Denial of Service (DoS))以及口令破解。这些系统不能支持与已定义的Wi-Fi安全规则的一致性，也不能用于评估由无线网络的滥用或误用引起的公司网络资源暴露的程度。

　　每一家公司-包括那些没有授权的WLAN-都应能够发现并证明无线设备及其位置、活动、规则冲突和攻击。这可以通过部署一个无线入侵防御系统(Wireless Intrusion Prevention System (WIPS))以监视所有Wi-Fi活动来实现-这些活动对你的企业产生潜在的影响。WIPS使用分布式网络传感器扫描Wi-Fi使用的无线通道，分析数据通信并检测未授权的连接、错误配置和恶意活动。一个WIPS系统能够对潜在性的威胁发出警告并帮助用户形象地实时地展示Wi-Fi活动。WIPS系统所维护的数据库会允许用户轻易地生成调整性的和连续性的报告。

　　第五招：增强无线规则

　　当然，只进行被动监视是远远不够的。在用户对WIPS警告响应的时候，巨大的破坏可能已经完成，入侵者可能早已消失得无影无踪。因此，需要依靠公司及行业的规章制度和规范加强数据和网络安全性的主动防御。

　　部署一个无线入侵防御系统有其必要性，特别是它可给与用户快速增强已定义的规则的能力，并可断开未授权的、欺诈性的无线访问点，终止客户端的错误行为，阻止规则无法控制的通信，还可用于对付DoS攻击。为了完成这些目标，必须谨慎选择并配置WIPS系统，例如：

　　●认真规划传感器的位置，避免“盲点”-然后需要验证所期望的覆盖范围