11.不要忘记保护移动客户

    你的WiFi安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是，在他们连接到WiFi热点或者自己家里的路由器的时候会怎样呢？你要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。

    遗憾的是保证WiFi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法，如提供和推荐解决方案以及教育用户有关WiFi安全风险和防御措施等。

    首先，所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。如果你运行Windows Serve操作系统，你可以通过组策略强制执行这个功能，你还可以使用Windows Intune等解决方案管理非范围内的名计算机。

    其次，你需要保证用户的互联网通讯是加密的以防止本地窃听，同时在其它网络上提供访问你的网络的VPN（虚拟专用网）接入。如果你不为这种应用使用内部的VPN，可以考虑使用Hotspot Shield或者Witopia等外包服务。对于iOS和Android设备来说，你可以使用这些设备本地的VPN客户端软件。然而，对于黑莓和Windows Phone 7设备来说，你必须设置一个消息服务器并且设置这个设备使用自己的VPN客户端软件。

    你还应该保证你的面向互联网的服务是安全的，一旦用户在公共网络或者不可信任的网络上不能使用VPN的时候可以使用这个服务。例如，如果你提供你的局域网、广域网或者VPN以外的电子邮件地址，你要保证使用SSL加密以防止本地窃听者。在不可信任的网络中的窃听者能够捕获用户的登录证书或者信息。