以下分别从无线传输、无线接入点和无线设备3个方面介绍了防护措施。

1. 确保无线传输安全

无线传输的主要威胁是窃听、更改或插入消息及DoS攻击。防御窃听的有效对策有两种：

（1）信号隐藏技术：可以采取一系列措施，使攻击者更难以定位到无线接入点，包括关闭无线接入点的服务单元标识符（Service Set Identifier，SSID）广播；为SSID分配含义模糊的名字；在保证必要的信号覆盖范围的情况下，尽量降低信号强度；将无线接入点放置在建筑物内部，并且远离窗户和外墙。另外，通过使用定向天线和信号屏蔽技术还可以实现更高的安全性。

（2）加密：在密钥没有泄露的前提下，加密所有的无线传输可以有效地防止窃听。

防止更改或插入消息的标准做法，是使用加密和认证协议。

对于针对无线传输的DoS攻击，除了第4章讨论过的防御方法外，还可以这样做：通过现场勘测来检测使用相同频率范围的其他设备，以帮助确定无线接入点的位置；通过调整信号强度和屏蔽信号，来尽量将自己的无线环境与其他无线信号隔离开来。

2. 保护无线接入点

无线接入点的主要威胁是未经授权的网络访问。防止未授权访问的主要方法是使用IEEE 802.1X标准，实现基于端口的网络访问控制。这个标准为希望连接到LAN或无线网络的设备提供了身份验证机制。使用IEEE 802.1X可以防止恶意接入点和其他未经授权的设备成为不安全的后门。(www.daowen.com)

3. 保护无线设备

这里的无线设备指无线路由器和无线终端。方法如下：

（1）使用加密。无线路由器通常内置了加密机制，用于路由器到路由器之间的流量加密。

（2）使用防病毒、反间谍软件和防火墙。应该在所有无线终端上启用这些功能。

（3）关闭路由器标识符广播。默认情况下，无线路由器通常被配置为启用标识符广播，从而让无线信号范围内的任何设备可以检测到它的存在。如果事先在授权的设备上设置好路由器标识符，则可以关闭标识符广播，以阻止攻击者进入网络。

（4）更改路由器标识符，不使用默认的标识符。同样地，这样做可以阻止攻击者使用默认的路由器标识符进入无线网络。

（5）更改路由器预设的管理员口令。这样可以防止攻击者进入路由器配置界面，修改路由器的配置。

（6）仅允许特定的无线设备访问无线网络。将路由器配置为仅与指定的MAC地址通信。当然，MAC地址可能是伪造的，所以这只是安全策略的一个要素。