Некоторые методы защиты беспроводной сети, которые используются в корпоративных Wi-Fi-системах:

• Изменение настроек по умолчанию. 2 Например, меняют пароль администратора роутера, уникальное имя сети (SSID) и пароль для входа в неё. 2 Нежелательно выбирать SSID, по которому можно определить название и сферу деятельности компании. 2
• Настройка мощности сигнала. 2 Если радиус действия Wi-Fi слишком сильно выходит за периметр компании, то его лучше уменьшить. 2 Эта мера способна отсечь некоторую часть посторонних подключений. 2
• Своевременное обновление. 2 Обновляют не только ОС и приложения на компьютере, но и прошивку роутера. 2 Это не только повышает его производительность, но и устраняет уязвимости в защите. 2
• Гостевая сеть. 2 Если корпоративная сеть используется не только сотрудниками, но и клиентами и гостями офиса, то для них создают отдельную локальную подсеть. 2 Пароль к ней должен отличаться от основного. 2
• Оптимальный протокол шифрования. 2 Например, в корпоративном сегменте недопустимо использование устаревшего протокола WEP. 2 Шифрование WPA2 обеспечивает отдельный уникальный ключ безопасности Wi-Fi для каждого передаваемого пакета информации. 2
• Двойная аутентификация Wi-Fi. 2 Реализовать её удобно с использованием протокола RADIUS. 2 При таком способе аутентификации пользователь отправляет запрос не самому ресурсу, а на сервер-посредник, который проверяет полномочия обратившегося. 2
• Использование WIPS-систем. 3 Это корпоративные системы обнаружения вторжения по Wi-Fi. 3 Они обнаруживают ложные точки доступа, выявляют признаки атак и другие виды угроз. 3