WLAN的安全性

由于无线局域网采用公共的电磁波作为载体，因此对越权存取和窃听的行为也更不容易防备。RSA Security在英国伦敦进行的一项调查表明，67%的WLAN毫无安全可言。无线局域网必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面。

数据保密。无线LAN网络通信安全会受到几方面的危害，例如传输中数据被人查看或捕获，传输中数据被人改动、重新发送。

访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此，你会受到下列漏洞的威胁：首先，未授权实体进入网络，浏览存放在网络上的信息，或者是让网络感染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的出发点（致使受危害的网络却被误认为攻击始发者）。第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性。常见的无线网络安全技术有以下几种：

服务集标识符（SSID）

通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。这只是一个简单的口令，只能提供一定的安全；而且如果配置AP向外广播其SSID，那么安全程度还将下降。

物理地址（MAC）过滤

由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

连线对等保密（WEP）

在链路层采用RC4对称加密技术，用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位（有时也称为64位）和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。

虚拟专用网络（VPN）

VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义；但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认证以及计费。

端口访问控制技术（802.1x）

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为用户打开这个逻辑端口，否则不允许用户上网。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。