我们现在上网可以搜索到许多如何进行Wi-Fi安全的大量信息，通常告诉我们不要使用WEP，要使用WPA或WPA2，禁用SSID广播，改变默认设置等等。 然后只知道这些是远远不够的，下面和大家分享让无线网络更安全的四大高级技术，同时例如出我们常见的四类机构的无线网络部署问题。

　　1、企业级加密

　　如果你创建了一个WPA或WPA2的加密密钥，并且在连接到某个无线网络时必须输入这个密钥，你所使用的就是WPA的预共享密钥(PSK)模式。企业级网络，不管是大是小，都应当用企业模式进行保护，因为这种保护模式向无线连接过程增加802.1X/EAP认证。用户不是在所有的计算机上输入加密密钥，而是通过一个用户名和口令登录，加密密钥是以隐藏方式安全地使用，并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全。简而言之，雇员们和其它用户在使用企业模式时，都通过自己的账号登录进入网络。在需要时，管理员可以轻易地改变或废止其访问。在雇员离职或笔记本电脑被盗时，这种方式非常有用。

　　2、 验证物理安全性

　　无线安全并不仅仅是技术问题。你可以拥有最强健的Wi-Fi 加密，但是你又能如何阻止某人将电缆线接入到暴露的以太网端口呢?或者有人经过某个接入点时按下了复位按钮，将其恢复到了出厂设置，让你的无线网络四门大开，你又该如何是好?

　　所以一定要保证你的接入点AP远离公众可以接触的地方，也不要让雇员随意去摆弄它。不要把你的接入点放到桌子上，最起码应该将其挂到墙上或天花板上，最好将其放到高于天花板的位置。还可以考虑将接入点AP安装在不易于被看到的地方，并安装外部天线，这样还可以获得最强的信号。如此一来，就可以在更大程度上限制接入点AP，同时，又可以获得两方面的好处，一是增加了覆盖范围，二是利用了较高的天线。

　　3、 入侵检测和入侵防御系统

　　这两种系统通常靠一个软件来工作，并且使用用户的无线网卡来嗅探无线信号并查找问题。这种系统可以检测欺诈性的接入点。无论是向网络中接入一个新的接入点，还是一个现有的接入点将其设置改变为默认值，还是与用户所定义的标准不匹配，IDS和IPS都可以检测出来。这种系统还可以分析网络数据包，查看是否有人正在使用黑客技术或是正在实施干扰。

　　现在有很多种的入侵检测和防御系统，这些系统所使用的技术也各不相同。在此，笔者向您推荐两开源的或免费的系统，即大名鼎鼎的Kidmet和Snort。现在网上有关于这两个系统的大量教程，您不妨试试。当然，如果你愿意花钱，还可以考虑AirMagnet、AirDefence、AirTight等国外公司的产品。

　　4、使用特殊加密

　　虽然你可能正使用最新的、最强健的Wi-Fi加密(位于OSI模型的第二层上)，也不妨考虑实施另外一种加密机制，如IPSec(位于OSI模型的第三层上)。这样做，不但可以在无线网络上提供双重加密，还可以保证有线通信的安全。这会防止雇员或外部人员随意插入到设备的以太网端口进行窃听。

　　虽然在这里谈到的这四种技术大多在有线网络上已经很成熟，但在许多单位的无线网络上却并没有得以实施。为了让你的无线网络访问更安全，不妨试一试。

　　无线网络的应用越来越重要，很多重要的机构都会架设无线网络，以满足日益普及的“移动办公”，网上娱乐的需求。为了让大家对无线网络有更深的理解，下面就简单谈谈四类机构的无线网络部署问题。

　　1、酒店、办公室无线网络部署

　　相信很多人都知道越来越多的酒店开始配备无线上网服务，这也是提升酒店竞争力的一个小手段，如果是免费提供无线上网(像星巴克那种可以任意上的)，那你这就是在酒店业务商品化下采取的客户亲近战略了，如果是付费(比如现在经常见到的移动天翼通)的话，那也是创造了新的增值服务。

　　而对于办公环境来说，架设无线网络，则是从实现移动办公，提高工作效率出发的，它并不能给你带来利润的直接增长，反而会增加你的IT建设成本，如果再加上维护管理，TCO(总体拥有成本)可能会增加不少。但其带来的便携移动性是无可比拟的，像公司内部的会议、网络电话，都将会方便很多，如果是实现了FMC(有线与无线的融合网络)，那对于跨地区或跨国公司来说，算下来通信成本是反而减少的。

　　2、校园无线网络部署

　　现在校园学子拥有笔记本(多数带无线网卡)和具有Wi-Fi功能的手机越来越多，同时作为建设周期较长的建筑群体，很多校园内的建筑无法架设或不适于架设有线网络，更者，校园占地面积大，空旷场所较多等特性也决定了有线网络有不少盲点，因此，架设一个复杂强大的无线网络能极大地提高校园信息化的建设，提高学生和教职工的学习、工作效率。同时，还可以分为免费的校园网内接入和付费的广域网运营两个部分来实现双赢。

　　3、公众场所无线网络部署

　　公众场所的无线网络建设必要性更是无可否认的，目前全国各地的无线城市建设就是一个最为有力的例证。作为电信运营商来说，这是一个扩展业务范围，实现应用性创新的战略手段;作为政府机构，这是便民服务的新体现;作为机场等场所，则是提高工作效率、加强业务竞争力的基础设施建设。

　　新建成的首都国际机场T3航站楼，为了实现全面提升机场运转效率，方便商旅人士移动办公、提高机场工作人员工作效率等目标，早已将无线局域网建设纳入规划，并已实施完成。现在就连一些居民小区，也开始部署无线网络。

　　4、医疗机构无线网络部署

　　医院的无线网络比较特殊，无线技术在医疗上的新应用对于提高医护人员的工作效率，提高救治生命质量，推动数字化医院建设必将发挥着越来越重要的作用。作为医院有线局域网的补充，无线局域网有效地克服了有线网络的弊端，利用PDA、笔记本电脑或移动诊疗设备随时随地进行生命体征数据，医护数据的查询与录入，医生查房，床边护理，呼叫通信，护理监控，药物配送和病人标识码识别，语音通讯应用等等，无线技术将会发挥难以替代的效用。现在甚至能实现EFMC，即无论医生在哪里，都可以通过一个号码来找到他，同时能够实现Wi-Fi与广域无线网络的无缝漫游。

　　医院和医疗中心能够以更低的成本更有效的采集及管理信息，这不仅节省了时间，而且在特殊情况下还挽救了生命。