6 使用封闭系统和网络
尽管可以很轻易地捕获RF(Radio Frequency,无线频率)通信,但是通过防止SSID从AP向外界广播,就可以克服这个缺点。封闭整个网络,避免随时可能发生的无效连接。把必要的客户端配置信息安全地分发给WLAN用户。
7 分配IP .
判断使用哪一个分配IP的方法最适合自己的机构:静态还是动态指定地址。静态地址可以避免黑客自动获得IP地址,而动态地址可以简化WLAN的使用,可以降低那些繁重的管理工作。静态IP范围使黑客不得不猜测WLAN中的子网。
8 使用VPN
在合适的位置使用VPN(Virtual Private Network,虚拟专用网)服务。这是唯一一个最安全的远程访问 方法。一些AP(例如Colubris和Nokia)为了执行的方便。已经内置了VPN.
在信息领域,没有绝对安全的措施。可以肯定的是,无线信息产品的大规模普及,有赖于安全标准的进一步完善。
|
