看到这些危险的信号，你是不是在担心无线局域网还能否使用呢？其实，你不用太担心，一切问题皆有解决的办法。只要我们按照正确的方法，进行正确的配置，我们的网络还是很安全的。

服务集标识符（ssid）

　　通过对多个无线接入点ap(accesspoint)设置不同的ssid，并要求无线工作站出示正确的ssid才能访问ap，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为ssid是一个简单的口令，从而提供一定的安全，但如果配置ap向外广播其ssid，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该ssid，很容易共享给非法用户。目前有的厂家支持"任何(any)"ssid方式，只要无线工作站在任何ap范围内，客户端都会自动连接到ap，这将跳过ssid安全功能。

物理地址过滤（mac）

　　由于每个无线工作站的网卡都有唯一的物理地址，因此可以在ap中手工维护一组允许访问的mac地址列表，实现物理地址过滤。这个方案要求ap中的mac地址列表必需随时更新，可扩展性差；而且mac地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求ap中的mac地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。

连线对等保密（wep）

　　在链路层采用rc4对称加密技术，用户的加密密钥必须与ap的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。wep提供了40位（有时也称为64位）和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。

wi-fi保护接入（wpa）

　　wpa(wi-fiprotectedaccess)是继承了wep基本原理而又解决了wep缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑mac地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与wep一样将此密钥用于rc4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。wpa还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，wep中此前倍受指责的缺点得以全部解决。wpa不仅是一种比wep更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，wpa包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

国家标准(wapi)

　　wapi（wlanauthenticationandprivacyinfrastructure），即无线局域网鉴别与保密基础结构，它是针对ieee802.11中wep协议安全问题，在中国无线局域网国家标准gb15629.11中提出的wlan安全解决方案。同时本方案已由iso/iec授权的机构ieee registration authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端（mt）与无线接入点（ap）间双向鉴别。用户只要安装一张证书就可在覆盖wlan的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。ap设置好证书后，无须再对后台的aaa服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。

端口访问控制技术（802.1x）

　　该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站sta与无线访问点ap关联后，是否可以使用ap的服务要取决于802.1x的认证结果。如果认证通过，则ap为sta打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为radius客户端，将用户的认证信息转发给radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

总结：

　　以上只是我们针对无线局域网潜在危险给出的一些应对方法，并不能代表全部，就是给大家一个参考借鉴的作用，要是有不完整的地方，还希望广大读者能给予补充。网络的安全稳定，不能仅仅依靠设备的性能和个人技术，一些细节性的地方更值得大家去注意。我们经常说“细节决定成败”，那么只有在细节方面做的足够好，我们的网络就将大幅度提高可持续性，才会更安全。

　　有线网络一直以来都是家庭、企业用户经常使用的网络方式，但是随着无线网络的普及，有线网络也渐渐的暴露出其不可避免的弊端：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联接起来时，架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。这时无线网络就显示其优越性：可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在许多特殊环境中得到了广泛的应用。以前电影中经常出现的在智能大厦里任意地方移动办公，随时随地下载资料、打印文件的片断，都出现在我们的现实生活当中。

　　但是在无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，任何人都有条件窃听或干扰信息，数据安全也就成为最重要的问题。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性，了解足够多的防范措施，保护好我们自己的网络。下面，我们就向大家介绍一些无线局域网所面临的危险，知道了解危险如何存在，那么我们再去解决也就相对容易一些：

容易侵入

　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

非法的ap

　　无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的ap，不经过授权而连入网络。很多部门未通过公司it中心授权就自建无线局域网，用户通过非法ap接入给网络带来很大安全隐患。