3、面对拥有WEP/WPS-PSK破解技术的人

虽然WPA和WPA2解决了许多由WEP带来的难题，但它们依旧容易受到攻击，特别是关于PSK，许多人已可破解WEP密钥了。要破解WPA和WPA2“Personal”的pre-shared key是比较困难的，并且在时间上的开销也是相当长在，特别是假如使用了AES加密编码的话更是困难。虽说如此，但它还是可能被破解。

对策8:增加身份验证

面对各种新兴的网络攻击，管理员应该在网络中使用身份验证。身份验证通过要求一台客户端计算机“注册”到网络中来增加另外一层次上的安全措施。一般来说，这个“注册”过程包含被身份验证服务器处理的证书、标记和手动输入的密码(也叫做Pre-Shared-Key)组成。802.1x通过WEP、WPA和WPA2提供存取控制构架的使用，并且支持进行真实身份验证的几种EAP(Extensible Authentication Protocol)类型，George Ou’s关于Authentication Protocols的文章有大量的关于EPA、WPA和WPA2方面的内容。

对专业的网络人员来说配置身份验证是一项繁琐和费时的任务，更不用说家庭网络的使用人员了。举个例子来说，今年在旧金山举行的RSA大会上，各位与会者根本不必要操心去设置他们的无线连接，因为整页的说明书都是要求他们必须按照规定去做的。幸运的是，现在这种现象有所好转，现在有许多比较容易实现的产品可供选择了，LucidLink的2005年底提供一种名为“free fully-functional version”产品，对不超过三个用户，它支持无线安全和身份验证设置。Wireless Security Corporation(最近被McAfee收购)公司的WSC Guard也是一款相类似的产品。这是一款需要预订的产品，大量购买的话大概每用户每月的费用是从4.95美元开始的。从http://www.wirelesssecuritycorp.com/wsc/public/WirelessGuard.do可下载到30天的试用版本。

对有更多经验的网络人员来说另一个好的选择是TinyPEAP，它添加了一个小的支持基于PEAP身份验证的RADIUS服务到LinKsys WRT54G和GS无线路由器中，注意由于LinKsys并没有正式地支持这个固件，因此在安装TinyPEAP时出现了问题可是要自己负责的。

4、破解方面的专业老手

到现在为止，我们对无线入侵者采取的封锁措施已算是比较严密的了，如果在有线的以太网中则是相当于把他们的端口给封住了，但不管你做得有多好，防范得有多严密，总有一些破解方面的老手能穿透你无线网络的所有防御措施。那现在我们应该做些什么呢?现在有许多有线或无线网络的入侵检测和保护的产品可用，不过它们一般是定位于企业应用软件，因此是要收费的;不过也有一些开源的产品，但对网络初学者来说它们的用户界面都不是很友好，这方面最广泛使用的就是Snort了。

面对网络上层出不穷的各种攻击手段与破解技术，管理员和安全人员与他们进行的是一项“攻击与反攻击”、“破解与反破解”的长期斗争。但总的来说，如下介绍的方法不失为网络安全建设方面的基本技术。

对策9:实现普通的网络安全

我们可使用如下的普通方法来提高WLAN的安全性。

A、使用身份验证来存取任何的网络资源

任何服务、网络共享、路由器等等，在访问时都应该要求有用户级别的身份验证，尽管在没有某些身份验证服务器的情况下你也许并不能够真实地完成用户级别的身份验证，但如果是在Windows XP环境下，最少可以使用密码保护所有的共享文件夹并禁止Guest用户的登录，而且不要把整个硬盘驱动器的内容共享出来。

B、把网络分段

从防止基于网络的入侵来说，极端的做法就是不把计算机接入到网络中。还有另外一种方法把网络用户从对他们不适宜的地方隔离开来，这尽管仍旧允许来自因特网的访问，但基于NAT的路由器能够被用来建立有防火墙功能的LAN分段。

有VLAN功能的交换机和路由器也可用来分隔LAN用户，在许多“Smart”或可管理的交换机上都有VLAN功能，但对不可管理交换机和消费级别的路由器来说一般都很难有这样的功能。

C、增大基于软件的保护

最起码，你应安装一个较好的杀毒软件，并设置为自动更新它们的病毒库，诸如ZoneAlarm、BlackICE等个人防火墙软件能够提醒你来自网络的可疑连接。不幸的是，近来间谍软件造成的威胁也是不容小视，故在你的计算机中安装一款反间谍软件也是很必要的，像Webroot Software的Spy Sweeper最近看上去得到的反应不错，Sunbelt Software的 CounterSpy也是一款不错的产品。注意必须在局域网中的每台机器上都安装有防护软件，这样才能对整个网络形成有效的防护。

D、加密文件

使用健壮的加密方法来加密你的文件可对其提供有效的保护，防止没有经过授权的用户来访问它们。Windows XP的用户可使用Windows加密文件系统(EFS)，而Mac OS X Tiger用户可使用FileVault。不过加密和解密过程会花费一些时间和计算机的处理能力，可能会使你的某些操作慢下来。

无线网络给我们提供了方便，但我们必须采取一些方法来保证它的安全，没有单独的一项措施就可保护你免受攻击，况且面对一些“顽固”的入侵者，完善的保护是非常难以达到的。