現在的無線網絡協議、功能和安全工具已經能夠提供更好的安全保護。為了防止黑客入侵無線局域網，首先必須加強用戶認證，控制進入網絡的資格；其次是注重保護以無線方式發送的信息，對數據進行加密傳輸。具體建議如下。

1.正確放置網絡接入點設備的位置

在網絡配置中，要確保無線接入點放置在防火墻保護范圍之外。

2.使用MAC地址阻止黑客入侵

利用基于MAC地址的訪問控制表ACL，只允許經過注冊的設備進入網絡。MAC地址過濾就如同給系統的前門再加一把鎖。設置的障礙越多，黑客入侵的難度就越大。

3.加強對無線網絡ID的管理

所有無線局域網都有一個默認的服務標識符SSID或網絡名。將其更改為用文字和數字符號表示。如果企業具有網絡管理能力，應該定期更改SSID。不要到處使用SSID，取消SSID自動播放功能。

4.正確認識和使用WEP協議

WEP是802.11b無線局域網的標準網絡安全協議。在傳輸信息時，WEP可以通過對無線傳輸的數據進行加密，提供類似有線傳輸的數據保護。在安裝和啟動WEP之后，應立即更改其密鑰的默認值。理想的方式是WEP的密鑰能夠在用戶登錄后進行動態改變，這樣，黑客企圖截獲無線網絡的數據，就需要不斷跟蹤這種變化。同時應該看到，WEP協議的功能雖然很強，也不是萬能的。不能將無線數據傳輸的加密保障全部依賴于WEP協議。 WEP只是多層網絡安全措施中的一層。

5.使用虛擬專用網(VPN)技術加強無線網絡安全

除了使用無線網絡自身提供的技術保護通信安全外，使用虛擬局域網VPN技術是進一步加強無線網絡安全的關鍵。VPN具有比WEP協議更高層的網絡安全性，能夠支持用戶和網絡之間端到端的安全隧道連接。

6.集成無線網絡和有線網絡的用戶管理策略

無線網絡的安全需要依靠不同的協議和軟件實現，它不應該是單獨的體系結構。將有線網絡和無線網絡的安全策略相互結合，可以減少管理的復雜性，提高管理水平，降低管理成本。因此，不論用戶是通過有線方式還是無線方式進入網絡，最好采用集成化的單一用戶標識和密碼。例如，一些機構已經通過遠程用戶拔號認證服務RADIUS實現了網絡登錄認證。建議這些機構的網絡管理員將無線局域網集成到已經存在的RADIUS服務體系中強化對用戶的管理。這樣不僅能實現對無線網絡用戶登錄系統的認證，還能夠使無線用戶與遠程用戶使用同樣的認證方法和賬戶。

7.注意WLAN設備之間的區別

雖然802.11b是一個標準的WLAN協議，所有獲得Wi-Fi認證標志的設備都可以相互進行基本的通信，但這不等于所有這樣的無線設備都完全對等。Wi-Fi認證僅能夠保證設備間的互操作能力，但許多生產廠家的設備并沒有包括增強的網絡安全功能。

8.構建無線網絡不能依靠非專業人員

現在無線局域網的構建已經相當容易，甚至非專業人員自己就可以在辦公室安裝無線路由器和無線接入點設備，但是在安裝過程中很少考慮到網絡的安全性，黑客很容易使用網絡探測工具，通過掃描網絡攻入并留下后門。建議無線網絡的構建要有專業網絡管理員參與，不能依靠非專業人員進行，這樣才能保證安全。