无线安全政策

第一件事，从源头上时，部署和确保企业无线网络是一个设计一个适当的无线安全政策。 最好的信息来源，就写出了详细的，正式的无线安全政策是附录的官方认证指南。 我们专注于无线安全政策必须包括一些具体的技术方面，它应该反映。

一日装置认，登记，更新，并监测

由于向后兼容的特点，无线局域网，只是由于安全作为最不可靠的客户对网络。 如果你是依赖于层2802-2811 9.11防伪特征，如wepplus或（未来） ， 802.11 ，你必须确保所有的设备在网络上支持这些功能。

如果某种mac地址过滤或半径为基础的mac认证，是在职人士，那么数据库中的所有的无线客户mac地址应得到维护和及时更新。

当新的防伪特征，是实施新的固件版本，固件更新，整个网络都必须同步。 主持人说，不更新应被剥夺网络接入。

最后，也许是最容易的方法，以获得一个无线局域网，如果认证装置为基础，是为境外窃取，或寻找客户端设备。 因此，每一台设备丢失或被盗，应立即通知保障制度管理人，并否认网络接入立即。

2个用户教育和责任

用户应当了解的内容，该公司的安全政策和基本知识的运用防伪聘用（使他们不要把它们赶走意外） 。 他们还应该鼓励举报任何丢失或被盗的设备立即。 这同样适用于任何陌生设备的用户可能会发现意外（例如，一个usb无线客户端连接到一个计算机局域网或pda一个来历不明） 。 一个擅自安装任何无线设备，其中包括蓝牙客户使用者，必须严格禁止。 企业用户也应该被告知不要出借无线通信功能的主机等，并避免让它们乏人照顾。

用户应该知道一个大概的物理极限的网络复盖范围区，并避免连接到公司的无线局域网从距离超过了这个限额。 这可能有助于减少"远近" ， "隐藏节点"射频问题。

作为更一般企业的安全政策，用户应该了解社会工程攻击，并不会披露信息网络向潜在的攻击者。 这些资料包括802.1x的认证证书，密钥，封闭essids ，定位的接入点设备，以及物理网络的界限。

当运行一个公共热点，要确保一个免责概述安全政策的明确界定规则的用户行为是向所有连接第一。 用户应当要求点击同意与免责声明，然后才进行任何进一步的。 这个简单的保安措施也度不了你，从很多法律的麻烦，如果热点是滥用，不负责任的用户发起攻击或下载非法物资。

三人身安全

接入点，无线桥接器，天线，放大器应定位，并展开以这样一种方式，以防止被窃或损坏。 保安员应该知道的户外装备的位置，并通知有关无线设备的出现和可能的攻击。 他们应该能够发现了一辆可疑汽车与天线，在一家公司的停车场或攻击者与一台笔记本电脑放在替补席上明年到公司办事处。

四物理层安全

该功率必须在法律的输出功率范围。 一个合理的发射功率水平应该用来限制传播网络远远超出了有益的界限。 天线的位置应选择，以尽量减少信号传播到必要的涵盖范围。 如果需要，抛物面反射器，可以用来阻止无线信号传播不良的方向。 最后，所有的干扰源，应检查并消除了，如果可能的。

五网络的部署和定位

部署几个接入点，对无线局域网增加网络抵御dos和人在该中的攻击，除了提供更多的后备带宽。

无线局域网应该是对不同的广播域，从有线局域网。 在案件多址接入点联系，以不同的交换机， vlan的应用和所有接入点的位置就同一vlan的，如果可能的。 无线到有线网关应确保适当的网络分离，支持实施认证和数据加密功能，并且保持弹性，以尽可能裂解攻击本身。

6安全对策

无线局域网essids不应包含任何有用的信息，该公司和接入点。 基线保安措施，例如wep和封闭essids应当使用。 mac地址过滤时，应使用适用的。 这包括限制当事人协会向企业接入点，由鸭地址（标识符） 。 协议过滤，可用于如提供或适用的。

基准的保安措施，不应该依赖于无线局域网的保护。 进一步的安全保障，其中包括802.1 x和vpn的应该得到实施。 他们的选择和实施程序应彻底记载和维修责任的归属。 如果专有的防伪特征，例如改善的wep是依靠，他们的工作效率必须得到核实，由外部安全审计员前生产部署阶段。 wep协议的关键旋转时间应核实，并记录在案。

一个适当的密码安全政策的无线接入应该保证，并为基线安全的密码和密钥的选择应该执行。 没有不必要的议定书应导线无线局域网，并利用共享资源（例如， nfs的） ，全国的无线局域网，应加以限制。

七日网络监控和事故响应

网络的运行状态，必须进行监测和baselined 。 所有显着偏离基准，必须加以处理，并记录在案。 无线入侵检测系统的具体应该部署和互操作与集中测井系统。 如果网络规模是显着的和多址接入点部署，远程入侵检测传感器应当被用来确保完成网络监控。 负责监测均日志和入侵检测系统报警应当指派和维修保养。 安全登录储存应提供按照一般企业的安全政策。 任何案件的入侵，应查明，核实，确认，并记录在案。 事件反应小组的预先专科医生应集结，而且必须立即采取行动。 该行动必须包括一个报告，以适当的法律机关。 所有的证据发现（包括原木，侵入寄主，无赖无线设备或其他设备连接左攻击或从他们那里没收） ，处理时应极其谨慎，所以保管链没有断裂。 确保你的事件反应小组是熟悉当地法规处理证据。

八网络安全和稳定的审计

企业无线安全审计应当履行的一项经常性的基础上，由外部的专业人士与既定的声誉，在外地和适当的专业化生产和工业认证。 网络安全和稳定的审计应当包括下列内容：

• 无线现场勘察

• 网络的整体运作及稳定性评价

• 无线安全政策评估

• 无赖的无线设备的检测与鉴定

• 正当系统无线渗透测试相似，其中概述了在无线网络安全和稳定的审计清单模板

• 详细的审计报告。

• 协同工作，与无线网络管理和政府解决问题的发现