Подводя итоги, рассмотрим ряд рекомендаций по обеспечению безопасности беспроводной сети.

n  Приобретайте WLAN-продукты с собственным механизмом защиты.

n  Установите RADIUS-серверы на кабельном участке сети, для авторизации беспроводных клиентов. Имейте в виду, что Extensible Authentication Protocol – протокол расширенной авторизации (EAP) может быть использован совместно с 802.1X.

n  Блокируйте доступ к кабельной сети, пока RADIUS-сервер не авторизирует WLAN-клиента.

n  Устанавливайте межсетевой экран перед точкой доступа, это позволит заранее отфильтровать подозрительную активность.

n  Все неиспользуемые сервисы должны быть отключены, а попытки их использования записаны в системных журналах(SysLog), которые в свою очередь должны быть установлены в демилитаризованной зоне (DMZ).

n  Систему обнаружения атак (IDS) также никто не отменял.

n  Неплохой идеей является развёртка VPN и «отселение» WLAN в неё. Это позволит вам воспользоваться следующими методами шифрации данных:

n  IKE – 3DES, SHA-HMAC, DH Group 2 и общий ключ.

n  IPSec – 3DES, SHA-HMAC, без PFS и режим тоннелирования.

n  Активируйте WEP, несмотря на его несовершенность. Статистика показывает, что всего лишь 30% точек доступа использует WEP.

n. Организуйте систематическую смену WEP-ключей.

n. Смените SSID, установленный по умолчанию на что-нибудь трудно угадываемое.

n  Используете систему общего ключа вместо открытой системы.

n  Используйте фильтрацию MAC-адресов.

n  Организуйте систематическую инвентаризацию беспроводных сетевых адаптеров, чтобы убедиться, что каждый сотрудник пользуется своим адаптером.

n  Блокируйте MAC-адреса утраченных WLAN-адаптеров.

n  Применяйте пароли на точках доступа.

n  Обеспечьте сотрудников антивирусным программным обеспечением и персональными межсетевыми экранами.

n  Совмещая межсетевой экран с IPsec, SSH, или SSL, вы значительно укрепите безопасность своей сети.