在移動(dòng)互聯(lián)的世界里，WiFi以其大帶寬和低成本的優(yōu)勢(shì)，受到了廣泛應(yīng)用。由于WiFi越來(lái)越成熟，利用率越來(lái)越高，隨之與WiFi相關(guān)的手持終端和應(yīng)用也越來(lái)越多。那么在企業(yè)里，如何應(yīng)對(duì)和解決WiFi帶來(lái)的安全風(fēng)險(xiǎn)？Aruba Networks 亞太區(qū)及日本區(qū)技術(shù)顧問(wèn)吳章銘（Eric Wu）以專家的視角幫助我們找到并分析了三個(gè)解決方案和四個(gè)防護(hù)步驟：

第一個(gè)解決方案是安裝防火墻。到目前為止，移動(dòng)互聯(lián)網(wǎng)的防火墻演進(jìn)已經(jīng)進(jìn)入第三代了。Aruba提供目前提供使用的就是WiFi防火墻第三代。對(duì)于第三代來(lái)說(shuō)，寬帶是有權(quán)限的，具體來(lái)說(shuō)可以辨識(shí)用戶的身份。

第二個(gè)解決方案是找出非法AP （Access Point）。如果確保網(wǎng)絡(luò)環(huán)境的安全呢？就是把這些非法AP統(tǒng)統(tǒng)找出來(lái)并且做定位，進(jìn)而可以做一些封鎖動(dòng)作。甚至是有人在進(jìn)行惡意的攻擊和破壞，也可以進(jìn)行定位和解決。企業(yè)要通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行移動(dòng)應(yīng)用，到底誰(shuí)在無(wú)線網(wǎng)絡(luò)里面動(dòng)手腳，誰(shuí)在無(wú)線網(wǎng)絡(luò)里面盜竊信息，企業(yè)都必須知道。所以必須做好無(wú)線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

第三個(gè)解決方案是檢測(cè)WiFi設(shè)備。WiFi相關(guān)的設(shè)備現(xiàn)今已經(jīng)被大量的應(yīng)用，每個(gè)人應(yīng)用的WiFi，都會(huì)干擾WiFi的頻段。檢測(cè)企業(yè)里面哪些設(shè)備干擾WiFi是件很必要的事情。只有知道公司內(nèi)部WiFi的使用的健康情況，才能設(shè)計(jì)規(guī)劃出好的穩(wěn)定性高效的無(wú)線網(wǎng)絡(luò)。

這三個(gè)解決方案之后，開(kāi)始通過(guò)四個(gè)步驟做防護(hù)。步驟分別是：1、首先保護(hù)使用者。第二代防火墻、第三代防火墻可以保護(hù)每個(gè)使用者的權(quán)限。2、是要保護(hù)用戶聯(lián)線，保障網(wǎng)絡(luò)暢通。3、針對(duì)信息內(nèi)容做加密處理，身份驗(yàn)證。4、安全檢測(cè)。WiFi像空氣一樣是看不見(jiàn)摸不著的，有人從中竊取信息內(nèi)容，破壞網(wǎng)絡(luò)，很不容易被察覺(jué)，所以要看看空氣當(dāng)中到底出現(xiàn)什么問(wèn)題，這就是安全檢測(cè)。以上所有的防護(hù)過(guò)程做完了之后，即可保證公司無(wú)線局域網(wǎng)的安全性。