你如何對(duì)一個(gè)無線網(wǎng)絡(luò)連接采取保密措施而又能讓授權(quán)用戶更輕易地訪問這個(gè)網(wǎng)絡(luò)？

　　802.11有線等效加密（WEP）的許多缺點(diǎn)之一就是依靠手工設(shè)置的靜態(tài)密鑰，經(jīng)常要輸入十六進(jìn)制數(shù)字。許多用戶不知道如何設(shè)置WEP，廠商在用戶友好的圖形用戶接口上也沒有采取措施隱藏WEP的細(xì)節(jié)。WLAN治理員發(fā)現(xiàn)，手工設(shè)置WEP密鑰非常麻煩、輕易出現(xiàn)錯(cuò)誤并且由于這些密鑰必須要在數(shù)百臺(tái)設(shè)備上更新，一旦有一臺(tái)設(shè)備丟失或者被盜，都會(huì)造成災(zāi)難性的影響。

　　WPA（Wi-Fi保護(hù)訪問）協(xié)議在某種程度上改善了這種狀況。WPA-PSKs（Personal PReShared Keys，個(gè)人預(yù)共享密鑰）可以設(shè)置為明文的“口令短語(yǔ)”（passphrase），這比輸入十六進(jìn)制數(shù)字要輕易一些。WPA企業(yè)版使用802.1X自動(dòng)為每一個(gè)無線進(jìn)程生成新的加密密鑰，完全消除手工輸入密鑰。遺憾的是，設(shè)置802.1X的“后端”更復(fù)雜并且更困難。用戶如何知道他們應(yīng)該選擇智能卡還是選擇保護(hù)的EAP呢？用戶應(yīng)該檢查“有效服務(wù)器證書”（Validate Server Certificate）嗎？假如應(yīng)該進(jìn)行這種檢查，他們應(yīng)該信賴哪一個(gè)認(rèn)證授權(quán)（Certificate Authority）呢？

　　幸運(yùn)的是有很多能夠讓無線局域網(wǎng)安全設(shè)置更輕易一些的方法：

　　★ 目前有很多向?qū)С绦蛟谠O(shè)置一個(gè)家庭或者小辦公室無線局域網(wǎng)的時(shí)候自動(dòng)與WEP密鑰或者WPA-PSK輸入相匹配?？蓞⒖家恍┸浖睦?，如Atheros公司的JumpStart、Broadcom公司的SecureEZsetup以及McAfee無線家庭網(wǎng)絡(luò)安全軟件。

　　★ 那些喜歡WPA協(xié)議企業(yè)版但是對(duì)于802.1X的設(shè)置感到麻煩的人應(yīng)該查看一下Witopia公司的SecureMyWiFi、Linksys公司的Wireless Guard或者M(jìn)cAfee公司的小企業(yè)版本的無線安全軟件。（遺憾的是另一個(gè)偉大的解決方案LUCidLink不再提供了）

　　★ 熱點(diǎn)用戶可以尋找T-Mobile公司的連接治理器那樣的軟件。這個(gè)軟件能夠自動(dòng)設(shè)置你在熱點(diǎn)中的網(wǎng)卡，作為一種選項(xiàng)提供WPA安全功能。

　　★ 需要VPN保護(hù)又嫌麻煩不愿意安裝自己的VPN的個(gè)人和小企業(yè)也許對(duì)一些服務(wù)很感愛好，如Witopia公司提供的個(gè)人VPN服務(wù)、HotspotVPN、JiWire公司的Spotlock和Boingo的個(gè)人VPN服務(wù)等。

　　★ “Sesame Networks Courtesy Wi-Fi access”等解決方案可用來方便地向訪問者頒發(fā)臨時(shí)的證書，而不必向未經(jīng)過身份驗(yàn)證的應(yīng)用開放你的商用WLAN.