2、 验证物理上的安全性

　　无线安全并不仅仅是技术问题。你可以拥有最强健的Wi-Fi 加密，但是你又能如何阻止某人将电缆线接入到暴露的以太网端口呢?或者有人经过某个接入点时按下了复位按钮，将其恢复到了出厂设置，让你的无线网络四门大开，你又该如何是好?

　　所以，请一定要保证你的接入点AP远离公众可以接触的地方，也不要让雇员随意去摆弄它。不要把你的接入点放到桌子上，最起码应该将其挂到墙上或天花板上，最好将其放到高于天花板的位置。

　　还可以考虑将接入点AP安装在不易于被看到的地方，并安装外部天线，这样还可以获得最强的信号。如此一来，就可以在更大程度上限制接入点AP，同时，又可以获得两方面的好处，一是增加了覆盖范围，二是利用了较高的天线。

　　当然，你不能仅关注接入点。所有的网络连接组件都应当保证其安全。这甚至包括以太网电缆的连接。虽然下面这种情况可能有点儿牵强，但是难道某个“不到黄河不死心”的家伙就没有切断电缆接入自己的设备的可能?。

　　在安装过程中，应当对所有的接入点AP了如指掌。最好制作一张表格，记录所有的接入点模块，连同它们的MAC地址和IP地址。还要标明其所在的位置。通过这种方法就可以确切地知道，在进行设备清查或跟踪有问题的接入点AP时，这些接入点到底在什么地方。

　　3、 安装入侵检测和(或)入侵防御系统(即IDS和IPS)

　　这两种系统通常靠一个软件来工作，并且使用用户的无线网卡来嗅探无线信号并查找问题。这种系统可以检测欺诈性的接入点。无论是向网络中接入一个新的接入点，还是一个现有的接入点将其设置改变为默认值，还是与用户所定义的标准不匹配，IDS和IPS都可以检测出来。

　　这种系统还可以分析网络数据包，查看是否有人正在使用黑客技术或是正在实施干扰。

　　现在有很多种的入侵检测和防御系统，这些系统所使用的技术也各不相同。在此，笔者向您推荐两开源的或免费的系统，即大名鼎鼎的Kidmet和Snort。现在网上有关于这两个系统的大量教程，您不妨试试。当然，如果你愿意花钱，还可以考虑AirMagnet、AirDefence、AirTight等国外公司的产品。