WLAN安全防护措施有哪些

WLAN安全防护措施如下：

• 有效隔离：在 WLAN 中，可以利用虚拟局域网（VLAN）把一个局域网从逻辑上分成几个独立的广播域。网络将根据无线客户端的身份,而不是它的物理位置分配和执行 WLAN 策略。根据不同的身份为每个 VLAN 分配不同的 SSID，当 WLAN 与某个特定的 VLAN 关联时，用户通过 SSID 可以获得对该 VLAN 上的网络资源的访问权限。同时若将 AP 安装在像防火墙这样的网络安全设备的外面，可以阻止流量监听和流量分析等攻击手段。此外，通过对无线网络设备的设定，建立基于 MAC 地址的访问控制列表，AP 将对收到的每个数据包的源地址做出过滤，只有在访问控制列表中的地址才能被转发，否则将会被丢弃或拦阻。

• 加强 WLAN 的身份认证：身份认证是防护网络安全的前提，一般家庭用户可以启用预共享密钥 PSK 来进行用户的身份认证，但如果对安全要求较高的企业和政府部门的 WLAN 系统必须使用增强的企业级安全认证方案 802.1x/EAP。802.1x/EAP-TLS 认证方式中，802.1x 的客户端认证请求可以结合外部的RADIUS服务器进行认证，由于RADIUS部署的性价比较高，目前已成为中小型企业身份认证的首选。

• 监测非法无线局域网设备：无线局域网环境下的设备安全状况可以借助监控装置捕获到的结果来进行分析评估，首先对捕获设备部署数据帧以作为数据采集点。采集点设备的性能越高，则无线环境信息采集的精确度越高，同时部署的密度越高，信息采集的覆盖率越高。然后通过监测捕获无线环境下的数据帧，获取到各种 AP 与无线终端设备的相关信息。除此之外，对于设备的严格控制，可以通过设置黑白名单实时对非授权设备进行报警。

• 部署无线入侵防御系统：可以对有恶意的用户攻击和入侵行为进行早期检测，保护企业网络和用户不被无线网络上未经授权的设备访问。WIPS 可以在不影响网络性能的情况下对无线网络进行监测，从而提供对各种攻击的实时防范。可以进行对非法 AP 及非法的客户端进行检测，防御 DOS 攻击及进行无线网络的接入控制。

• 采用无线加密协议防止未授权用户：保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。

• 静态IP与MAC地址绑定：无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。