無線局域網的開放性特點使其安全性受到更多關注。目前，有許多解決方案能夠提供安全保護，如虛擬網(VPN)和IPSec加密等，而即將推出的802.11i標準將包括更多增強的加密格式和鑒權機制，這些標準的應用將進一步增強無線局域網的安全性。

無線局域網(WLAN)正在迅速發(fā)揮它在幫助企業(yè)提高員工效率方面的巨大效力，并憑借隨時隨地的連接能力為客戶提供更出色的服務。例如，員工可以將筆記本電腦或PDA從自己的辦公桌上拿到會議室或自助餐廳中，同時保持在線狀態(tài)；餐廳服務生可以無線記錄客戶的菜單，不必來回跑動；倉庫工人可以無線處理存貨；土木工程師可以在建筑工地檢索建筑物圖紙…。

無線局域網使用射頻(RF)技術發(fā)送和接收數據，zui大限度減少了對有線連接的需求。其優(yōu)勢就在于能夠輕松快速安裝，小巧便攜的無線局域網基站可以在zui短的時間內安裝完畢。基站或接入點是無線局域網的橋梁，將無線局域網客戶連接到網絡上。

無線局域網的安全性

安全性是廣泛部署無線局域網需要考慮的主要問題之一。由于無線局域網使用無線電波傳輸數據信號，所以較易受到攻擊。無線電波能夠穿透墻壁和隔板，使黑客有機會截獲電波并進入未受保護的公司局域網。

盡管無線局域網不是安全，但是有許多解決方案能夠提供安全保護，如虛擬網(VPN)、IPSec加密和利用IEEE 802.1x的可擴展鑒權協(xié)議(EAP)。所有這些解決方案都使實施者能夠享受到使用無線局域網的*性，而不必犧牲安全性。VPN是目前市場上zui安全的解決方案，能夠阻止無線黑客入侵公司局域網或從汽車、建筑物內、甚至建筑物附近截取機密信息。

以保護無線局域網安全為己任的網絡管理員應該慎重考慮鑒權和保密性。無線局域網無線電波在整個企業(yè)內部傳播，有時會傳播到企業(yè)外部，使保護網絡安全成為一項艱巨任務。

鑒權功能

鑒權是通過使用數字證書或令牌識別服務器用戶的過程。為了獲得更出色的安全性，企業(yè)可以在每個彼此鑒權的用戶和服務器處部署相互鑒權機制，以阻止所謂的“內部用戶攻擊”。利用相互鑒權，沒有必需數字證書的黑客將不能通過鑒權程序，從而不被允許訪問無線網絡。目前市場中的大多數無線基站都支持EAP 802.1x鑒權。利用EAP，企業(yè)可以選擇實施傳輸層安全(TLS)或隧道傳輸層安全(TTLS)協(xié)議來保護鑒權服務器和無線用戶之間的相互鑒權。

除了使用EAP 802.1x，企業(yè)還可以部署VPN來支持鑒權和加密要求。通常的做法是將無線局域網設置成單獨的局域網部分，并通過VPN網關將該部分連接到公司局域網上。利用VPN,所有無線用戶在得到許可訪問公司局域網之前首先由VPN網關進行鑒權，PN網關只向擁有機器中所具有的有效軟件證書或令牌的用戶*?？蛻魴C到VPN服務器的數據包使用IPSec加密。因此，客將將無法破解這些數據包的內容。這些安全措施需要額外的程序，如要求用戶登錄VPN網關、在所有無線機器上安裝VPN客戶端程序。

保密性

IEEE 802.11標準使用有線等效保密(WEP)加密技術。它的基礎是使用40位密鑰和RC4加密算法。不知道WEP密鑰的用戶將被排除在網絡通信之外。

然而，現在有很多方法可以算出WEP加密密鑰。一旦密鑰被人獲得，它就可以用于破解信息。有很多工具可以攻擊WEP加密。建議使用支持802.11a和802.11b WLAN的VPN解決方案增強無線安全性。

IEEE 802.11TGi(任務組i)委員會已經制訂了臨時密鑰完整性協(xié)議(TKIP)，作為過渡解決方案。TKIP像WEP一樣基于RC4加密，但以另一種方式實施，解決了 WEP目前存在的脆弱性。它提供了快速更新密鑰的功能。利用TKIP，隨著各個廠商計劃推出TKIP固件補丁，消費者在無線局域網硬件上的投資將得到保護。

zui后，IEEE 802.11TGi正在開發(fā)一個使用加密標準(AES)的新協(xié)議，以實施更強大的加密和信息完整性檢查。IEEE 802.11i預計將采用IEEE 802.1x鑒權。

互操作性和漫游

盡管802.11a和802.11b是在不同頻帶上工作，但同時支持802.11a和802.11b的雙?；疽呀浽谑袌錾铣霈F，使兩種網絡中的用戶能夠進行通信。英特爾公司已經推出了支持802.11a和802.11b技術的雙模無線網卡。這些產品設能夠推動從2.4GHz

802.11b網絡向更快的5GHz 802.11a WLAN過渡。

漫游可以分為三類：在企業(yè)內不同基站之間漫游；在同一運營商提供的不同熱點(hotspot)之間漫游；以及在不同運營商提供的熱點之間漫游。

在一個企業(yè)無線局域網中，在不同接入點之間的漫游被作為802.11b協(xié)議的一部分進行處理。當在同一運營商提供的不同熱點之間漫游時，用戶可能需要在新熱點重新登錄，以便在新熱點與前一熱點相距較遠時獲得一個新的IP地址。例如，如果你離開酒店的熱點漫游到相距10千米之遙的機場熱點，你就可能需要重新登錄。

然而，如果用戶在由不同運營商服務的不同國家或地區(qū)的不同熱點之間漫游，在各熱點運營商之間必須達成雙方協(xié)議。此外，運營商們的后端設備必須能夠跟蹤漫游用戶，以進行計費。

有時需要第三方公司作為清算機構并提供必要的鑒權和計費服務，以支持在不同運營商運行的熱點之間的漫游服務。無線局域網基礎設施提供了基本的互聯網連接。使用VPN建立返回公司網絡的安全隧道的外出用戶還應安裝殺毒軟件及個人防火墻，以使他們的數據鏈路在漫游期間免受黑客攻擊。

IEEE 802.11標準

IEEE 802.11工作組正在制訂802.11i標準。這個安全標準將包括增強的加密格式和鑒權機制，如RADIUS、Kerberos和IEEE 802.1x。IEEE 802.11i的許多安全增強特性都可以通過固件升級來完成，而有些必須通過硬件來完成。

802.11i將解決無線安全問題，大多數制造商都將在這些標準制訂完畢時進行實施。此外，他們還必須提供在不同廠商的無線局域網產品之間的互操作性，并確保他們的產品符合802.11i標準。

無線局域網的應用

企業(yè)無須等到 802.11i安全標準zui終完成才開始部署無線局域網。隨著無線局域網覆蓋的熱點數量的不斷增長，以及一些公司移動員工裝備了VPN客戶機以寬帶接入，無線連接已成為一個日益普及和安全的解決方案。公眾接入無線局域網應用逐漸在機場、酒店、會議中心，甚至是飯館中展開。這些熱點使帶有支持802.11b的電腦都能夠通過共享11Mbps鏈路連接到基于互聯網的服務和公司網絡。

在等待802.11i標準問世的同時，管理員們應部署無線VPN作為過渡解決方案。VPN將提供比基于WEP的加密機制更強大的安全性。

無線局域網補充了現有的有線解決方案。采用現有有線解決方案的企業(yè)應該在公共地點(如會議室、會場、食堂或餐廳)部署一個無線局域網。因為用戶在這些場所也能夠自由地檢索信息，工作效率將大大提高。用戶應選擇其企業(yè)需要的標準。802.11b標準是常規(guī)辦公環(huán)境或無線家庭網絡的理想選擇，更高帶寬的802.11a則適用于需要視頻點播或視頻數據流應用或CAD-CAM設計應用的用戶。而802.11g還需要進一步完善， 因此不同的802.11g產品之間還可能存在互操作問題。