如何应对WiFi带来的安全风险？有什么解决方法吗？

　　在移动互联的世界里，WiFi以其大带宽和低成本的优势，受到了广泛应用。由于WiFi越来越成熟，利用率越来越高，随之与WiFi相关的手持终端和应用也越来越多。那么在企业里，如何应对和解决WiFi带来的安全风险？相信这已经成为了很多CIO们最关注的问题。Aruba Networks 亚太区及日本区技术顾问吴章铭（Eric Wu）以专家的视角帮助我们找到并分析了三个解决方案和四个防护步骤：
　　第一个解决方案是安装防火墙。到目前为止，移动互联网的防火墙演进已经进入第三代了。第一代防火墙安全策略放在端口上面，第二代是放在移动的用户身上，第三代是放在用户和手持终端上，结合APPS在执行的任务，把这三方面放在一起给出一个防火墙的权限。在移动互联网时代，防火墙已经是第二代或者第三代，Aruba提供目前提供使用的就是WiFi防火墙第三代。对于第三代来说，宽带是有权限的，具体来说可以辨识用户的身份，比如正在用安卓系统执行哪些APPS，就提供哪些资源，企业中带宽也是有限制的，所以第二代、第三代防火墙策略是根据使用者加上终端设备，以及终端设备的APPS来安装的。
　　第二个解决方案是找出非法AP （Access Point）。其实，在系统中存在很多的非法AP和恶意的AP。如果确保网络环境的安全呢？就是把这些非法AP统统找出来并且做定位，进而可以做一些封锁动作。甚至是有人在进行恶意的攻击和破坏，也可以进行定位和解决。比如有线网络中有一个入侵检测系统，而无线网络里面同样有这样的名词。随着无线网络攻击手法越来越高超，学校、酒店、医疗等行业都必须正视这个问题。企业要通过无线网络来进行移动应用，到底谁在无线网络里面动手脚，谁在无线网络里面盗窃信息，企业都必须知道。所以必须做好无线网络入侵检测系统。
　　第三个解决方案是检测WiFi设备。WiFi相关的设备现今已经被大量的应用，每个人应用的WiFi，无论是家庭里还是企业里提供的WiFi，都会干扰WiFi的频段。甚至公司里面的无线话机，投影机也会对WiFi频段进行干扰，所以这些设备都是需要做评估检测的。检测企业里面哪些设备干扰WiFi是件很必要的事情，例如微波炉、无线摄像头在什么地方会干扰什么频段。只有知道公司内部WiFi的使用的健康情况，才能设计规划出好的稳定性高效的无线网络。
　　这三个解决方案之后，基本开始通过四个步骤做防护。这五四大防护步骤分别是：（1）首先保护使用者。第二代防火墙、第三代防火墙可以保护每个使用者的权限。（2）是要保护用户联线，保障网络畅通。（3）针对信息内容做加密处理，身份验证。这个加密方式是绝对私密的，以此来保障网络中的数据。（4）安全检测。WiFi像空气一样是看不见摸不着的，有人从中窃取信息内容，破坏网络，很不容易被察觉，所以要用做照妖镜来看看空气当中到底出现什么问题，这就是安全检测。以上所有的防护过程做完了之后，即可保证公司无线局域网的安全性。