让我们面对现实。现有的无线局域网（WLAN）技术价格便宜，并且几乎任何人都可以轻松地设置。更糟糕的是，它可以安装在任何地方，甚至在未经您同意的情况下，也能安装在您的企业局域网内。任何储存专有数据或敏感数据的网络，包括大多数商业和/或政府网络，都应该安装分布式无线入侵检测系统（IDS）。通常说来，使用无线网络的网络策略非常严格；许多用户一般会忽略了策略，而试图寻找可以使其工作更有效率的方法。WLAN技术拥有更高的效率和灵活性，这就使得用户极大地提高了生产力。

　　当然，很多时候也存在一些“酷因素”。

　　请回答如下问题：

• 你的企业有关于WLAN技术的书面策略吗？
• 你是如何落实和执行该策略的？
• 你是否知道已经有未经授权的WLAN技术安装在你的企业中？

　　无线系统是庞大的。如果你不积极地寻找无线技术，你的网络安全就可能存在巨大的缺口，而你却从来不知道。如果在企业没有认识到或认同的情况下，通过无线技术绕过你的防火墙和其它外围防御，那么你的这些技术就形同虚设。通常，插入局域网的恶意访问点是不安全的，并且为网络提供一个开放后门——绕过所有周边安全防护——类似于工作站的电话调制解调器。恶意访问点通常是低成本消费产品，同时拥有最低限度的安全性，安装时采用众所周知的默认设置，这使得它们很容易成为攻击对象。在插入局域网时使用特定网络，形成无线黑客容易攻击的目标。（特定网络是在点对点模式下，单个客户之间采用无线相互连接的网络，与windows系统中的工作组类似。）除了操作系统(OS)被锁定，或者一个基于主机的防火墙（如果安装了的话），几乎没有安全性可言。考虑到大部分新的笔记本电脑都装有无线网卡，那么在未来大约一年内，特定网络的威胁将大大增加。

　　在因特网上哈瓦那容易获得无线扫描软件。所谓的“战争司机”只是在网络周围闲逛，扫描那些开放或者容易进入的无线网络，谨防黑客攻击；或者仅采用免费的因特网服务。无线技术解放了劳动力并提高了生产力，但如果配置不合适的话，它将成为你的致命弱点。

　　考虑到服务集标识符（SSID），SSID可以将Windows中与域类似的无线网络分隔开。接入点传送穿过无线介质的SSID，进而使得客户可以找到它们。这正是战争司机扫描软件轻而易举地找到无线网络的方式。

　　那么，企业该如何保证其无线网络的隐藏状态，使其免于被不定期的战争司机检测到？

　　将其构建到大多数企业级别的无线接入点就可以关闭SSID传播。不定期的战争司机将不能找到无线网络；不幸的是，一个有经验的黑客仍然能够找到SSID，有了SSID进而找到无线网络。这只需要更多的努力便可实现。这就构成了目标性攻击，正是基于此，企业需要构建无线安全体系结构。这些目标性攻击可能来自于黑客，他们为了证明其技能；也可能来自于竞争者，他们为了寻求竞争优势。

　　安全地运行无线局域网不是没有可能的，但是这需要计划和测试。构建到现有无线接入点的安全级别还不足以保证企业网络的安全。虚拟专用网（VPN）技术和恰当的结构体系都必须为无线网络提供一个令人满意的安全级别。

　　随着无线产品以极高的速率增加，许多公司开发了创新的软件和硬件解决方案，已经接近了向盘片的发展。这种解决方案之一就是分布式无线IDS，它能够从某个单一地址、全天候的对整个全程企业（包括多个地点的多个建筑物）进行检控。分布式无线IDS提供了一种贯彻和执行书面无线策略的方法，以及实时警报管理员有入侵行为或者非法使用无线技术。对一些管理员尽力保护其网络上的敏感数据，这方面的信息对于他们而言是无价的。设置详细的策略，并与现有可用/不可用的无线操作程序相匹配，这就会实时提醒管理员整个公司的访问冲突。

　　现有的无线局域网大大受益于分布式无线IDS。比如，它可以处理许多管理任务，保存使用记录、吞吐量、与之有联系的站点数量和连接到哪个接入点、性能统计、以及除入侵检测之外的更多内容。管理员在保护敏感或私有数据的同时，可以很容易地管理整个全程无线结构体系。利益远大于成本。

　　无线技术通过捷径出现了。重要的是提高企业的意识，使其认识到可能有人秘密使用无线技术。管理员可能会忽略无线技术或者在实施安全策略前有前摄心理。无论一个企业是否运行无线局域网，重要的是要了解无线技术对任何储存有敏感或私有数据的网络所产生的影响。