Mặc dù bảo mật vật lý khi sử dụng mạng hữu tuyến truyền thông là quan trọng, thậm chí quan trọng hơn cho một công ty sử dụng công nghệ WLAN. Nhƣ đã đề cập từ trƣớc, một ngƣời mà có card PC wireless (và có thể là một anten) không phải trong cùng khu vực mạng có thể truy cập tới mạng đó. Thậm chí phần mềm dò tìm sự xâm nhập không đủ ngăn cản những hacker ăn cắp thông tin nhạy cảm. Sự nghe lén không để lại dấu vết trên mạng bời vì không có kết nối nào đƣợc thực hiện. Có những ứng dụng trên thị trƣờng bây giờ có thể phát hiện các card mạng ở trong chế độ pha tạp (dùng chung), truy nhập dữ liệu mà không tạo kết nối.
Khi WEP là giải pháp bảo mật WLAN thích hợp, những điều khiển chặt chẽ nên đặt trên những ngƣời dùng mà có sở hữu các thiết bị client không dây của công ty, để không cho phép họ mang các thiết bị client đó ra khỏi công ty. Vì chìa khóa WEP đƣợc giữ trong chƣơng trình cơ sở trên thiết bị client, bất kỳ nơi nào có card, vì thế làm cho mối liên kết an toàn của mạng yếu nhất. Ngƣời quản trị WLAN cần phải biết ai, ở đâu, khi nào mỗi card PC đƣợc mang đi.
Thƣờng những yêu cầu nhƣ vậy là quá giới hạn của một ngƣời quản trị, ngƣời quản trị cần nhận ra rằng, bản thân WEP không phải là một giải pháp an toàn thích hợp cho WLAN. Kể cả với sự quản lí chặt chẽ nhƣ vậy, nếu một card bị mất hoặc bị ăn trộm, ngƣời có trách nhiệm với card đó (ngƣời sử dụng) phải đƣợc yêu cầu báo cáo ngay với ngƣời quản trị, để có những biện pháp đề phòng thích hợp.
GVHD: TS – Hồ Văn Canh 79 SVTH: Vũ Thị Dung
Những biện pháp tối thiểu phải làm là đặt lại bộ lọc MAC, thay đổi chìa khóa WEP,v.v.
Cho phép nhóm bảo vệ quét định kỳ xung quanh khu vực công ty để phát hiện những hoạt động đáng ngờ. Những nhân sự này đƣợc huấn luyện để nhận ra phàn cứng 802.11 và cảnh giác các nhân viên trong công ty luôn luôn quan sát những ngƣời không ở trong công ty đàng trốn quanh tòa nhà với các phần cứng cơ bản của 802.11 thì cũng rất hiệu quả trong việc thu hẹp nguy cơ tấn công.