如今，无线网络技术已经广泛应用到多个领域，然而，无线网络的安全性也是令人担忧的，经常成为入侵者的攻击目标。无线技术是指在不使用物理线缆的前提下，从一点向另一点传递数据的方法，包括无线电、蜂窝网络、红外线和卫星等技术。

　　对使用无线技术的公司而言，的防御办法就是采用从前端到后端都加以保护的策略。不过"端到端安全"对不同企业而言含义大不一样。无线设备安全仍处于初期阶段，幸好针对无线设备的黑客攻击也是如此。但随着企业的移动性越来越强，管理人员和员工都依赖具有无线功能的便携式电脑、PDA、BlackBerry和移动电话访问企业网络，安全必将成为当头等大事。这些设备拥有多个平台，都存在着诸多固有的安全问题。

　　另外，虽然有人多少有些担心计算机病毒会"交叉感染"--即来自移动电话的病毒会感染计算机，反之亦然，但由于不同设备的底层技术截然不同，所以这问题不太可能会出现，至少目前是这样。不过随着诸多技术不断融合，这可能会成为问题。

　　要诀一：采用强力的密码。一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。

　　要诀二：严禁广播服务集合标识符（SSID）。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。

　　要诀三：采用有效的无线加密方式。动态有线等效保密（WEP）并不是效果很好的加密方式。只要使用象aircrack一样工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问（WPA）是目前通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。

　　要诀四：可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。

　　要诀五：对介质访问控制（MAC）地址进行控制。很多人会告诉你，介质访问控制（MAC）地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制（MAC）地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。

　　要诀六：在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是的，没人能够连接不存在的网络。

　　要诀七：关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。

　　要诀八：对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知危险的时间就是事情进行到一半的时间。

　　要诀九：确保的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。

　　要诀十：不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式（WPA）保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着"钥匙在欢迎的垫子下面".如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。

　　对于不同企业，"端到端安全"的含义是不同的，这就是为什么在购买防火墙、加密、病毒检测、垃圾邮件封阻器或者其他任何此类软硬件之前，步需要定义端到端安全。无线技术咨询公司Farpoint集团的创办人Craig Matthias说，问题在于，并没有这样的"安全"。只有在自己的网络上准备正确的措施，才能避免网络错误的出现。