隨著無線局域網路(WLAN)的普及并廣泛應用，個人用戶、企業用戶對無線網路的要求也越來越高，除了速度和价格上的訴求，安全問題也是用戶非常在意的一個大問題，下面給出了企業用戶在應用管理無線網路時應該注意的七大建議。

　　關閉網路線路

　　無線網路和有線網路的一個最大的區別在于：無線網路可以從天線允許范圍內的任意一點接入，而有線網路只有限定的若干固定的接入點。保障無線網路的安全比保障有線網路的安全要困難得多。保證無線接入點安全的關鍵是禁止非授權用戶訪問網路，即安全的接入點對非授權用戶是關閉的。

　　 使用無線加密協議

　　無線加密協議(WEP)是無線網路上信息加密的一种標准方法，它可以對每一個企圖訪問無線網路的人的身份進行識別，同時對網路傳輸內容進行加密。許多無線設備厂商為了使產品安裝簡單易行，都把他們產品的出厂配置設置成禁止WEP模式，這樣做最大的弊端是數据可以被直接從無線網路上讀取，因此黑客從你的無線網路建成開始就能立即掃描該無線網路上的各類信息。使用無線加密協議盡管不是完美的方法，但如果能夠正确使用WEP的全部功能，那么WEP仍提供了在一定程度上比較合理的安全措施，對阻止黑客仍然有一定效用。

　　(注：在目前建議使用WPA等新一些的加密協議，WEP密鑰的破解已經非常成熟，通常破解一個正在使用中的無線網的WEP密鑰2個小時就可以實現，成功率是100%，而破解WPA則需要很長的時間和复雜的配置，成功率也低一些。)

　　設計天線的放置位置

　　使無線接入點保持封閉的第一步是正确放置天線，從而限制能夠到達天線有效范圍的信號量。天線的理想位置是目標覆蓋區域的中心，并使泄露到牆外的信號盡可能的少。不過，完全控制無線信號是几乎不可能的，所以還需要同時采取其它一些措施來保證網路安全。

　　禁用動態主机配置協議

　　無線網路使用這個策略后，將迫使黑客去破解目標的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

　　禁用或修改SNMP設置

　　如果你的無線接入點支持SNMP(簡單網路管理協議)， 那么你需要禁用它或者修改默認的公共和私有的標識符。不這么做的話，黑客將可以利用SNMP獲取關于你網路的重要信息。

　　盡量使用訪問列表

　　設置一個訪問列表可以更好地保護你的網路。如果你能夠這樣做的話，你就可以使無線路由器只允許部分MAC地址的網路設備進行通訊，或者禁止那些黑名單中的MAC地址訪問。啟用MAC地址過濾，無線路由器獲取數据包后，就會對數据包進行分析。如果此數据包是從所禁止的MAC地址列表中發送而來的，那么無線路由器就會丟棄此數据包，不進行任何處理。因此對于惡意的主机，即使不斷改變IP地址也沒有用。但是，不是所有的無線接入點都支持這一功能，而且它必須手動輸入MAC地址過濾標准。支持這項功能的接入點可以利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表，從而避免了必須使所有設備上的列表保持同步的巨大的管理工作量。

　　改變服務集標識符并且禁止SSID廣播

　　服務集標識符(SSID)是無線接入的身份標識符，是無線網路用于定位服務的一項功能，用戶用它來建立与接入點之間的連接，為了能夠進行通訊，無線路由器和主机必須使用相同的SSID。這個身份標識符是由通信設備制造商設置的，并且每個厂商都用自己的缺省值。例如，3COM的設備都用"101"。在通訊過程中，無線路由器首先廣播其SSID，任何在此接收范圍內的主机都可以獲得SSID，使用此SSID值對自身進行配置后就可以和無線路由器進行通訊。知道這些標識符的黑客可以不經過授權就享受你的無線服務。盡管目前大部分無線路由器都已經支持禁用自動廣播SSID功能，你仍需要給你的每個無線接入點設置一個唯一并且難以推測的SSID，同時盡可能禁止你的SSID向外廣播。這樣，你的無線網路就不能通過廣播的方式來吸納更多用戶，這不是說你的網路不可用，只是它不會出現在可使用網路的名單中。