1.封閉式MAC地址列表：只允許被標明的MAC地址訪問AP。
2.接入管理：大多數(shù)的AP都支持類似Telnet、HTTP，以及串口和USB接口連接，但是其中Telnet方式應盡可能地屏蔽，因為這種方式會使數(shù)據(jù)處于完全暴露狀態(tài)。如果AP支持，還應該限制有線接入部分。對于小型網(wǎng)絡，盡量不用在線遠程管理，這會帶來不必要的風險。
3.鑒權及訪問控制，設置SSID號：SSID全稱為ServiceSetID，它是Wi-Fi協(xié)議構建的一個32位的網(wǎng)絡標識號，只有知道SSID號的人才可以進入Wi-Fi網(wǎng)絡。
4.SNMP Monitoring：SNMP是一種強大的管理網(wǎng)絡鏈接設置的協(xié)議，其主要特點是可以被遠程監(jiān)測。SNMP采用的是管理員與代理的模式，管理員通過發(fā)送請求到代理來請求管理，代理隨后回一個響應。
5.采用保護天線：我們只需要利用保護天線，使我們的數(shù)據(jù)電波向我們想要發(fā)射的地方發(fā)射，就可以有效地縮小攻擊者的攻擊范圍，減小網(wǎng)絡安全的風險。