? ??

手冊一、許多安全問題都是由于無線訪問點沒有處在一個封閉的環境中造成的。所以，首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到墻外。

手冊二、將信號天線問題處理好之后，再將其加一層“保護膜”，即一定要采用無線加密協議。

手冊三、建議禁用DHCP和SNMP設置。從禁用DHCP對無線網絡而言，這很有意義。

手冊四、使用訪問列表。為了進一步保護你的無線網絡，建議選用此項特性，但請注意，并不是所有的無線訪問點都支持。因為此項特性可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議TFTP，定期下載更新的列表，非常有用。

手冊五、綜合使用無線和有線策略。無線網絡覆蓋安全不是單獨的網絡架構，它需要各種不同的程序和協議配合。制定結合有線和無線網絡安全的策略能夠最大限度提高安全水平。 ?

? ? ? ?目前使用最廣泛的IEEE802.11b標準提供了兩種手段來保證WLAN的安全—— SSID服務配置標示符和WEP 無線加密協議　。SSID提供低級別的訪問控制，WEP是可選的加密方案，它使用RC4加密算法，一方面用于防止沒有正確的WEP密鑰的非法用戶接入網絡，另一方面只允許具有正確的WEP 密鑰的用戶對數據進行加密和解密，包括軟件手段和硬件手段。
 

? ? ? ?基本的安全手段只能提供基本的安全性。對于不同的用戶，有必要為他們提供不同級別的安全手段。所謂道高一尺魔高一丈，在這個形形色色復雜的環境中只有不斷的防范注意，才能夠避免不必要的損失。所以在無線覆蓋領域中在我們一味追求網速的同時，也別忘記它的安全性能。 ?