深层次的安全措施意味着实施多种解决方案。这就好比您已经有了室内安全系统,但还是需要锁住所有门窗,并请邻居帮您监视。您已学习的安全方法(尤其是 WPA2)就像一套安全系统。如果希望在保护 WLAN 之余还做点什么,您可以通过实施下面的三步方法来增加安全力度,如图所示:

 
SSID 伪装 - 禁止接入点广播 SSID
MAC 地址过滤 - 通过在接入点上手工建立地址表,从而根据硬件地址来允许或拒绝客户端。
WLAN 安全方案 - WPA 或 WPA2
 
 
警惕性强的网络管理员还需要考虑进行如下配置:让靠近建筑物外墙的接入点发射功率低一些,而位于建筑物中央的接入点发射功率则高一些。这只需要降低建筑物外部的 RF 信号,在建筑物外部,任何运行 Netstumbler (http://www.netstumbler.com)、Wireshark 甚至 Windows XP 的人都可获悉 WLAN 的拓扑结构。
 
无论是 SSID 伪装还是 MAC 地址过滤,都不能视作保护 WLAN 的有效方法,原因如下:
 
MAC 地址很容易伪装。
即使接入点禁止广播 SSID,SSID 也很容易被发现。