1. 常见无线网络安全隐患汇总

在部署无线网络时应避免出现以下会导致安全隐患的明显错误：

*内部无线接入点被部署在开放位置；
*AP使用默认的SSID；
*广播SSID；
*只采用128位WEP加密技术；
*关闭MAC地址过滤；
*AP管理登录密码过于简单；
*启用低加密级别的PPTP VPN。

2. 无线安全改进建议汇总

以下内容可作为制定内部安全条例或规定时的参照，也可直接用作无线安全规范执行。

*通过安装视频监控、来访人员身份限定及登记、线缆定期排查等方式对机房进行物理防护；
*布置AP的时候要在公司办公区域以外进行检查，防止AP的覆盖范围超出办公区域（通过信号检测评定），同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络；
*禁止员工私自安装AP，通过便携设备配置无线网卡和无线扫描软件可以随机进行抽查扫描；
*对AP和网卡设置无规律的SSID，禁止AP向外广播其SSID；
*启用MAC地址过滤，若需要漫游则根据具体情况来确定是否需要MAC绑定。
*修改默认的AP密码，将登录密码设置为10位以上，为保证密码复杂度，在密码里应至少包含大写字母、小写字母、数字和特殊符号中的任意3种；
*启用WPA或WPA2，彻底摒弃WEP加密，同时保持连接密码强度和上条规定一样；
*若条件允许，尽可能采用802.1X体系进行控制，防止非授权的非法接入和访问；
*对于涉密等级高的网络采用IPSec VPN进行连接；
*配置设备检查非法进入公司的2.4GHz电磁波发生器，防止被干扰或遭受DoS攻击； 
*根据需要部署无线IDS，及时发现并查找攻击来源，提前设定专门的应急响应机制；
*跟踪无线网络技术的发展，特别是安全技术，定期对网络管理人员进行安全知识培训。