问：我们的小办公室采用WEP加密技术和MAC地址过滤技术来保护网络安全。这样做能有效保护网络免受黑客攻击吗？我们还需要做哪些工作？

答：首先，将你的WLAN加密由WEP升级到WPA-PSK或者WPA2-PSK。WEP已经被破解了很多年了，新工具和新技术的出现缩短了破解WEP的时间。07年4月Darmstadt大学的研究人员曾展示了一种技术，能够在不到一分钟的时间里破解WEP。而WPA/WPA2 PSK则不易被破解，它采用20个字符长的随机且复杂的密码来抵御黑客的攻击。

第二，不要过度依赖MAC地址过滤。你可以使用免费软件，如Technitium MAC Address Changer、SMAC或者 EtherChange来欺骗MAC地址。想绕过你的MAC过滤的人仅仅使用一个无线嗅探器如WaveShark就可以观察到一个有效的MAC地址然后变换他们的MAC地址来进行匹配。MAC过滤器被看成是“免入”——一种通过周围邻居阻止临时的战争发动者或者偶然的交往的方法。

第三，保证你的无线AP和主机在WLAN中不易被探测或攻击。人们往往关注连接加密和接入控制，但忽视了对无线端点的保护。举个例子，你必须保证你的AP不被无线客户端重新配置。如果你不能禁用那个端口，至少要设置一个不易被破解的用户名和密码。保护你的无线端口，具体的说就要禁止文件共享、应用一个个人防火墙来阻止所有的请求，只允许连接可知的网络，并且将你的无线适配器升级为最新的固件或驱动。