无线网络安全性设计

访问模块，并从中分配到用户的IP。在无线用户连接到交换机并访问企业网络前，802.1x和EAP提供对无线设备和用户的认证。另外，如果需要加密数据，应在无线客户端和VPN集中器之间使用IPsec。小型网络也许仅采用WEP对AP和无线客户端之间的信息进行加密，而IPSec提供了更优越的解决方案。Cisco works的WLSE/RMS解决方案可以用来管理WLAN。Cisco works无线局域网解决方案引擎（WLSE）是专门针对Cisco wlan基础设施的管理软件，配合Cisco works资源管理事务（RME）可以极大地简化设计工作。此外，在网络边界安装入侵检测设备，可以帮助检测网络通信，检测对企业网络的潜在攻击。

5 结束语

在部署无线网络时，根据企业的不同规模和不同需求布置安全性措施十分重要。一个有效的无线网络安全防护体系应以良好的安全策略为起点，并建立在具有主动性的网络安全模型上。由于无线网络采用开放式信道，使它面临着比有线网络更大的安全威胁，随着应用的不断普及，更多的安全弱点还会暴露，这更加推动了无线网络安全理论的不断发展，相信会有更多的安全技术出现在现实应用当中。