ก่อนอื่นคุณต้องสร้างนโยบายที่ห้ามนำอุปกรณ์เครือข่ายเข้าสู่เครือข่ายที่ไม่ได้เป็นเจ้าของหรือได้รับอนุมัติจากแผนกไอทีของ บริษัท ถัดไปบังคับใช้การรักษาความปลอดภัยพอร์ตเพื่อให้ที่อยู่ Mac ที่ไม่รู้จักไม่สามารถเชื่อมต่อกับเครือข่ายของคุณ
สามตั้งค่าเครือข่ายไร้สายแยกต่างหากภายใต้การควบคุมของคุณ (ถ้าคุณให้สิ่งที่พวกเขาต้องการพวกเขามีโอกาสน้อยที่จะแนะนำตัวโกง AP) (ถ้าเป็นไปได้และเป็นไปได้) สำหรับการเข้าถึงอินเทอร์เน็ตด้วยอุปกรณ์ (มือถือ) จุดเชื่อมต่อเหล่านี้ควรได้รับการรักษาความปลอดภัยด้วย PEAP หรือที่คล้ายกันและควรรันบนเครือข่ายแยกต่างหาก
สุดท้ายคุณก็สามารถสแกนความปลอดภัยเป็นประจำโดยใช้เครื่องมือเช่น netstumbler เพื่อตรวจจับและติดตามจุดเชื่อมต่ออันธพาลในเครือข่ายของคุณ
นอกจากนี้ยังมีตัวเลือกในการดำเนินการ IPsec ผ่านเครือข่ายของคุณเพื่อให้ในกรณีที่มีคนตั้งค่า AP อันธพาล "คลื่น" ที่เปิดเผยจะไม่สามารถอ่านได้แบบธรรมดาในกรณีที่มีใครบางคนกำลังสูดดมเครือข่ายไร้สาย