网络保护

　　网络管理系统和无线基础架构也都很容易受到攻击。对网络管理的攻击包括AP、网络控制器、交换机和网关的未授权网络管理控制。

　　我们推荐以下的非常好的方法：

　　修改默认SSID为一个特定名称。

　　使用一个基于控制器的WLAN系统替代所有独立的AP。WLAN系统能提供一个管理焦点并减少网络上的攻击点。

　　使用强密码来提高对WLAN硬件访问安全。定期修改密码。

　　禁用无线AP和控制器的无线端管理访问。

　　定期进行供应商的软件升级，并快速提供补丁程序以便提高网络安全性。

　　有些企业也许愿意执行以下的实践方法：

　　使用加密的网络管理安全协议，比如简单网络管理协议(SNMP) v3、Secure Shell（SSH）和SSL。禁用AP和控制器上的SNMP v1和v2。

　　将有线端的AP/控制器访问限制在特定的IP地址、子网络或VLAN。

　　更多信息

　　这篇文章是参考了Wireless Vulnerabilities and Exploits（WVE）网站。WVE提供了一个已知无线漏洞的数据库，它类似于其他系统的漏洞目录，比如Common Vulnerabilities and Exposures（CVE）和Open Source Vulnerability Database（OSVDB）。任何人都可以使用WVE数据库和向其贡献数据。