无线网络的安全性问题的确刻不容缓，但只要做好相关配置工作，无线网络照样能使企业安全无忧。比有线还安全并非不可能。

用户声称无线安全是他们优先考虑的因素，但许多企业在实施无线网络的过程中并没有安装所有的安全选项，这往往给人造成一种无线易于安装，却难以确保安全，并且不易管理的错觉。

先亮出身份

在无线网络上，每一个接入点都可以根据不同的用户要求设置相应的安全级别。这是一种严格的基于身份认证的网络，并且更难被非法利用。无线网络希望用户能够通过提供密码、数字证书或者生物识别（例如拇指指纹）等方式来证明身份。该系统将与AAA（验证/授权/计费）服务器进行比对，确认你就是自己所声称的那个人后才准许进入。

很多人可能会说：哦，那如果遭遇身份盗窃或者设备盗窃该如何处理？最近有新闻不是提到俄罗斯ElcomSoft公司采用Nvidia显卡，将无线密码恢复的时间提高了100倍吗？上面这些方式是否还不足以保证网络的安全？

当然，加密技术只是保证网络安全的一个要素。当ElcomSoft提及破解WPA或者WPA2时，它确实意味着通过“暴力”攻击恢复WPA-PSK的密码，这并不是新技术。不过你需要对比一下8位数（PSK要求至少8位）密码，它有208，827，064，576种变化。在这种情况下，需要花至少345天来找出一个没有任何规律可循的密码。而WPA-PSK最多可以设置有64个字符的密码。

而一旦你验证了该用户，你如何为该用户验证其网络，以确保该网络的真实性？无线系统将向你的设备出示其证书，以确认你正在登录的网络是真实有效的。

授权和配置

无线的另一个武器是授权证书。无线网络的资源是被锁定的，所以当你在网络上漫游的时候，每当你从一个新接入点移动到一个新区域，它都将检查确认你的访问权限。

接入点还会记录每一次行动，并实时将信息发送到服务器上，以尽量减少违反安全的行为。比如访客是否获得了他们不应该访问的内容，并对安全规章的遵从情况进行审核跟踪。

除了设备本身的安全以外，有线网络关注所有物理层面的问题。比如笔记本电脑遗失的情况发生时，大多依赖所提供的证明材料，就是说出名字，并不需要别的来证明身份。而这种把网络安全寄托于办公室前台的行为十分危险，因为人们是可以越过安全防御的。如果使用无线网络，一旦你没有相应的证明网络就会立即阻止你登入。

大多数解决方案很少或者不能管理访客连上访客网络（如了解时间、地点以及访客网络是如何使用的），而并非所有的设备都支持802.11i安全协议。因此，对企业网络资源的访问必须加以限制。

关键是决定采取什么安全设置，而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的网络至关重要。坚持行业标准，并且确保你的网络能够显示审核跟踪，无线就是最可靠和最安全的。通过正确地配置无线局域网，它比有线网络更加安全。

相关链接

一些安全建议

■ 应当关注用户身份而不仅仅是一个密码

■ 企业无线局域网不应该被配置成使用预共享密钥（WPA或者WPA2 PSK）

■ 尽量采用WPA2加密方式的企业无线网络，这个版本的产品采用802.1x认证，AES进行加密以及AAA服务器来支持RADIUS

■ 通过管理软件，你将可以全天候实时了解网络上正在发生的事情