實際情況：和802.1X雷同，NAC也只是一種入門把持，所以關(guān)于802.1X的論斷同樣實用于NAC。

神話5：802.11w可打消Wi-Fi DoS攻擊。

究其性質(zhì)而言，Wi-Fi極易遭遇DoS攻擊(例如射頻干擾、解除認(rèn)證/解除連接洪水、虛擬干擾等)。利用未經(jīng)授權(quán)的無線頻譜加上“簡略化”的MAC協(xié)議，就能在Wi-Fi上發(fā)起DoS攻擊。IEEE最近通過了802.11w標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)擬解決對某些802.11管理框架子集(如解除認(rèn)證框架、解除連接誒框架)的密碼保護(hù)問題。該標(biāo)正確實可以緩和基于此類保護(hù)框架的攻擊。

實際情況：基于各種框架的攻擊其實是在802.11w保護(hù)界限之外的，而攻擊所利用的射頻頻譜始終是可能的。

神話6：AP兼職安全功效足夠了。

WLAN基礎(chǔ)架構(gòu)或允許以支撐這樣一種模式，一個AP可通過編程成為一個無線入侵檢測感應(yīng)器。然而，如果你需要更高級別的保護(hù)，例如想要服從行業(yè)或政府的監(jiān)管規(guī)矩，那你需要的就是無線入侵防護(hù)(而不只是入侵檢測)，因為當(dāng)把一個AP從接入功效切換為供給保護(hù)的功效時，它充其量也只能供給部分保護(hù)。具備AP功效的設(shè)備不可能在安全上花費(fèi)大批的時間周期，如果它這么做了，就有可能會影響到其作為數(shù)據(jù)/語音承載設(shè)備的性能。因此在應(yīng)用上述模式時，此類設(shè)備在掃描病毒和減輕要挾方面都只會花費(fèi)較少的時間。如此一來，便會產(chǎn)生要挾檢測的延時，甚至可能嚴(yán)重影響到禁止/防備才能。

實際情況：“兼職”感應(yīng)器在可靠地限制要挾方面是非常不可靠的(比如說此類感應(yīng)器不能履行持續(xù)而頻繁的遏制分組的傳送)。

很顯然，來自非管理無線安全設(shè)備的要挾需要予以重點(diǎn)關(guān)注。解決這一問題的第一步是要為你的企業(yè)制定無線安全策略——斷定哪些通信是授權(quán)的，哪些未經(jīng)授權(quán)。

其次是要評估對于企業(yè)的具體安全風(fēng)險，并追加專門的工具，比如無線入侵檢測/防御系統(tǒng)等。最后，但并非最不重要的是，無線安全還是人和用戶教導(dǎo)的問題，這一問題在減輕安全風(fēng)險方面是一個需要保持不懈加以解決的問題。