三、其它必备招数

　　除了以上招式外，无线网还可进一步通过以下设置提高安全性。

　　①使用WPA加密

　　在无线加密技术中，WPA（Wi－Fi Protected Access）是WEP的增强产品，WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术，与WEP不同，WPA（Wi－Fi Protected Access，Wi－Fi保护接入）利用瞬间密钥完整性协议（TKIP）加密和802.1x，以及可扩展认证协议（EAP）作为认证机制，所以其安全性比WEP要强得多。WPA采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理与数据加密。TKIP由于在现有的WEP密码认证引擎中追加了“信息包单加密功能”、“信息检测（MIC）”、“具有序列功能的初始向量”和“密钥生成功能”等4种算法，因此提高了安全强度。TKIP能够使用加密的数据动态（比如每10000个数据包）改变密钥，仅这一个改变就使WPA比WEP更安全。

　　总之，相比WPA，WEP设置更脆弱，其更容易被破解，所以如果您的企业无线网络设备都支持WPA加密的话，最好优选WPA，其设置和使用都很简便。在Windows XP中可以在“无线网络属性”对话框中为特定的无线网络配置身份验证、加密和WEP密钥或者WPA－PSK密钥。

　　②采用MAC过滤

　　MAC就是介质访问控制（Media Access Control）地址，是厂商生产的网卡的地址，对于每一台设备是惟一的，该地址定义了计算机间的网络连接，记录在网卡上的硬件电路上。介质访问控制地址是由12位16进制数（O～F）共48位表示，前24位标识网卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网卡序列号。MAC号称网卡的“身份证”，其是惟一的，所以只要通过无线路由器的MAC地址过滤功能就能禁止几乎所有非法用户的接入无线网络。

　　图3 MAC地址过滤

　　所以，对于电脑不是很多的中小企业无线网络，完全可以通过在AP和无线路由器的配置页面中手工录入各客户机的网卡MAC地址或无线网卡MAC地址的集中Radius认证，就能将MAC地址不在清单中的用户，拒之门外，大大提高企业无线网的安全性。

　　总之，通过以上几方面的注意，企业用户在使用无线网络时完全可获得超过一般有线网的安全之盾，让企业无线网能使用更舒心更省心，何乐不为。