神话6：AP兼职安全功能足够了。

　　WLAN基础架构或许可以支持这样一种模式，一个AP可通过编程成为一个无线入侵检测感应器。然而，如果你需要更高级别的保护，例如想要遵从行业或政府的监管规则，那你需要的就是无线入侵防护(而不只是入侵检测)，因为当把一个AP从接入功能切换为提供保护的功能时，它充其量也只能提供部分保护。具备AP功能的设备不可能在安全上花费大量的时间周期，如果它这么做了，就有可能会影响到其作为数据/语音承载设备的性能。因此在使用上述模式时，此类设备在扫描病毒和减轻威胁方面都只会花费较少的时间。如此一来，便会产生威胁检测的延时，甚至可能严重影响到禁止/防范能力。

　　实际情况：“兼职”感应器在可靠地限制威胁方面是非常不可靠的(比如说此类感应器不能执行持续而频繁的遏制分组的传送)。

　　很显然，来自非管理无线安全设备的威胁需要予以重点关注。解决这一问题的第一步是要为你的企业制定无线安全策略——确定哪些通信是授权的，哪些未经授权。

　　其次是要评估对于企业的具体安全风险，并追加专门的工具，比如无线入侵检测/防御系统等。最后，但并非最不重要的是，无线安全还是人和用户教育的问题，这一问题在减轻安全风险方面是一个需要坚持不懈加以解决的问题。