谍影重重之无线局域网的反间谍战

　　但是，如果发现的非法无线访问设备只是一个非恶意的邻居无线AP，那么我们可以在WIDS/IPS中的ACL表中添加新的规则，限制它的访问，并由此以免它再次触发警报。然后再将发现的这个非法无线AP的信息记录到一个开始的无线设备表中，还可以将它的位置在前面制定的平面图中标出。

　　另外，如果发现的非法无线访问设备是企业新添加的无线访问设备，或者是合作伙伴或客户来企业后带来的无线访问设备，那么，在检测到后，如果这些无线访问设备本身符合企业的安全策略，那么，我们只需要将某个访问权限授与给它们后，允许它们接入企业的无线局域网，然后解除对这些无线访问设备的警报即可。

　　通过本文，我们应当知道该按什么步骤来部署检测和防御非法无线访问设备的解决方案，也知道如何定位和清除发现的非法无线访问设备。同时，我们也只有掌握了本文中所述的这些针对非法无线访问设备的解决方法，我们才有可能在与非法无线访问设备的反间谍战中掌握主动权，才有把握打赢这场无线局域网中的反间谍战。