相信对于用过无线的网的人来说，应该都有被攻击和入侵的经历。也相信打击多少都掌握了一些防范的措施了。下面小编重点给家大讲讲一些无线网中的一些安全对策。

 

　　首先，IP的安全。判断使用哪一个分配IP的方法最适合自己的机构：静态还是动态指定地址。静态地址可以避免黑客自动获得IP地址，而动态地址可以简化WLAN的使用，可以降低那些繁重的管理工作。静态IP范围使黑客不得不猜测WLAN中的子网。然后我们有时候会使用VPN这类的设备。在合适的位置使用VPN(Virtual Private Network，虚拟专用网)服务。这是唯一一个最安全的远程访问 方法。一些AP(例如Colubris和Nokia)为了执行的方便，已经内置了VPN。在信息领域，没有绝对安全的措施。可以肯定的是，无线信息产品的大规模普及，有赖于安全标准的进一步完善。

　　其次，我们会遇到一些的协议。过滤协议是个相当有效的方法，能够限制那些企图通过SNMP(Simple Network Management Pintocol，简单网络管理协议)访问无线设备来修改配置的WLAN用户，还可以防止使用较大的ICMP(Intemet Control Message Protocol，网际控制报文协议)包和其他会用作DoS的协议。过滤全部适当的协议和地址。维持对穿越自己网络的数据的控制。尽管可以很轻易地捕获RF(Radio Frequency，无线频率)通信，但是通过防止SSID从AP向外界广播，就可以克服这个缺点。封闭整个网络，避免随时可能发生的无效连接。把必要的客户端配置信息安全地分发给WLAN用户。

 

　　最后，我们要进行一系列的部署。改变缺省设置。把基站看作RAS(Remote Access Server，远程访问服务器)。指定专用于WLAN的IP协议。在AP上使用速度最快的、能够支持的安全功能。考虑天线对授权用户和入侵者的影响。在网络上，针对全部用户使用一致的授权规则。在不会被轻易损坏的位置部署硬件。

 

 

　　结语，上面就给简单介绍一些无线网络的对策。如果您有什么好的对策和方法也欢迎到我们中国安全信息网论坛（BBS.HACKER.CN)发帖讨论。