Aquí está un documento que usted debe leer probablemente al subir con una solución aquí:
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmBásicamente, usted va a querer ejecutar una solución fuerte 802.1X para el acceso a su red. El RADIO de la protección del acceso de red de Windows 2008's es unidireccional hacer esto, y hay varios otros también. Usted debe también familiarizarse con algunos problemas de seguridad y soluciones sin hilos. Hay un wiki relativamente bueno en él aquí:
http://en.wikipedia.org/wiki/Wireless_securitySi usted está dispuesto a pasar un poco de dinero, hay muchas soluciones realmente insanas para la seguridad sin hilos hacia fuera allí. Defensa aérea de Motorola (
http://airdefense.net/) es un pequeño sistema bastante de gran alcance que puede detectar y desconectar atacantes (mirar para arriba la información sobre la prevención sin hilos de la intrusión), pero es costosa (la compañía que trabajo para es un distribuidor, el acoplamiento es en mi perfil si usted está interesado).
Más allá de ése, puedo decirle que la filtración del MAC es sin valor en la radio. Todos lo que toma son minutos de un par de oler y usted tiene cada MAC address alrededor. Spoofing los mac es torta. SSIDs de incapacidad es también inútil. Dos segundos de oler encuentran un SSID disimulado. También, el tipo de la encripción WPA2 que usted utiliza es importante. Usted querrá mirar en la construcción de una infraestructura de llave pública y potencialmente la protección de su tráfico del servidor con IPSec. (Info en eso aquí:
http://technet.microsoft.com/en-us/network/bb531150.aspx)En tierra perfecta, el cielo es el límite. En tierra donde está una edición el dinero, bien, entrar encuentran a cabrito y lo golpean con un mazo.
