無線局域網(WLAN)在日常生活中已得到了廣泛的應用，由于無線信道的開放性，競爭者很容易就可以實現對數據的竊取和篡改，而對于企業來說，內部數據的安全是企業的重中之重，直接關乎企業自身的合法權益，所以WLAN的安全性也就變得相當重要。

針對這一現象的發生，相關人員也研發出了相應的安全防護技術，大致上主要有以下幾種：

一、MAC地址過濾

每個無線客戶端網卡都由唯一的48位MAC物理地址標識，可在AP中維護一張允許訪問的MAC地址列表，實現物理地址過濾，地址不在表中的無線終端將被拒絕訪問。

無線網絡

二、SSID匹配

無線客戶端需設置與AP相同的SSID，才能訪問AP。如果SSID不符，AP將拒絕其接入。利用SSID設置可方便地對用戶分組，避免任意漫游帶來的安全和訪問性能問題。

三、WPA

WiFi以WEP為基礎，主要解決WEP的脆弱性問題，WPA主要包括臨時密鑰完整性協議和IEEE.802.1x，其中TKIP與IEEE.802.1x共同為無線客戶提供動態密鑰加密和認證功能。

四、IEEE.802.11i

IEEE.802.11i是WPA的父集，定義了RSN，其使用IEEE.802.1x進行認證和密鑰管理，定義了TKIP和無線魯棒認證協議等機制。

考慮到無線局域網的安全，需要針對不同的用戶的安全需求，制定不同級別的安全策略，作為企業IT管理人員，要將無線網絡安全排在首位。