Är här ett dokument som du bör antagligen läsa, när De är kommande upp med en lösning här:
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmI stort du går att önska att genomföra en stark lösning 802.1X för tar fram till ditt knyter kontakt. Windows 2008's knyter kontakt åtkomstskyddRADIEN är enkelriktad att göra detta, och det finns flera andra som väl. Du bör också göra sig bekant med någon trådlös säkerhet utfärdar och lösningar. Det finns en förhållandevis bra wiki på den här:
http://en.wikipedia.org/wiki/Wireless_securityOm du är villig att spendera några pengar, det finns sinnessjuka lösningar för en radda egentligen för trådlös säkerhet ut där. Motorola luftar försvar (
http://airdefense.net/) är ett nätt kraftigt lite system som kan avkänna och koppla från angriparear (se upp information på trådlöst inhoppförhindrande), men det är dyrt (företaget som jag fungerar för, är en fördelare, anknyta är på mitt profilerar, om du intresseras).
Det okända som, mig kan berätta dig att att filtrera för MAC är värdelöst på radion. Allt som det tar, är en koppla ihop noterar av att sniffa, och you've fick varje MAC address omkring. Att skoja med MACs är tårtan. Inaktiverande SSIDs är också onyttig. Två understöder av sniffafynd en täckt SSID. Också typen av kryptering WPA2 som du använder, är viktig. Du ska önskar att se in i byggande av en offentlig nyckel- infrastruktur, och potentiellt skydda din server trafikera med IPSec. (Info på det här:
http://technet.microsoft.com/en-us/network/bb531150.aspx)I göra perfekt landet, skyen är begränsa. I land, var pengar är en utfärda, brunnen, går fyndet ungen och slogg honom med en mallet.
