中小企业无线网络威胁以及防御方法(3)

    三，从解决方案入手提高企业无线安全：
    既然选择了无线网络组建企业内网，我们就应该用好他，如何有效的提高无线网络的安全呢？通过上文我们知道了无线网络存在三个方面的先天不足，那么是否有办法利用后天的操作弥补呢？笔者的朋友再次向本人求助，我也针对上面的几大问题提供了相应的解决方案。

    （1）抛弃WEP以及TKIP用更安全更高级的加密：
    WEP加密以及WPA中的TKIP加密方式已经不再安全，所以我们可以转向其他安全加密方式。例如目前应用的WPA2还是非常安全的，我们可以尝试使用WPA2加密方式来提高无线网络的安全。另外我国倡导和研发的WAPI协议也是非常安全的。

    不过可能有的网络管理者会遇到自己的设备不支持WPA2加密方式，那么我们也不用着急和担心，要知道WPA加密方式有两种，其中之一的TKIP已经被破解，但是另外一个还是非常安全的。他就是AES加密，我们通过无线路由器或AP设置加密方式时会在WPA加密下拉菜单中看到他的身影，选择AES加密可以确保通讯是安全的，不会被破解。（如图2）

（编辑：ASP站长网）