对无线网络而言，安全性仍然是各类公司最关心的头号问题。只有加深对wifi覆盖安全的了解，并大力推广某些最佳实践经验，才能充分享受无线网络带来的各种便利。只有提高了安全性，使数据安全有了保障，使用者才会放心地使用。

无线安全特性

无线局域网和有线局域网的实现形式迥异，这也就决定了它们有着不同的安全特性。

虽然在面向Internet的接入时，有线网络于无线网络的安全性问题大体相同，但是，单就网络内部而言，有线局域网面临的潜在威胁要明显小于无线局域网，且技术也更加成熟。因此，前者安全性相对更高。而无线局域网则不然，它一方面要接受来自外部用户的挑战，另一方面，其网络内部还要防范“客人”随时不请自到。

无线局域网遇到的最大安全问题是恶意接入公司无线局域网的外部用户。第二个问题是内部假冒接入点，第三个问题则是加密。

其中，假冒接入点的问题在无线网络中比较普遍。比如，在家里使用无线网络的员工可能希望获得与工作地点相同的自由度。他/她可能会购买便宜的接入点，然后在未经允许的情况下将接入点插入网络，这种接入点就称为假冒接入点，大部分假冒接入点都是由员工而不是恶意入侵者安装的。即使是企业批准的接入点，如果配置不当，也可能带来安全风险。

然而，查获假冒接入点并不难，可以使用相应的工具。如果网管人员每天对新的无线接入点实施扫描，就能及早找出假冒接入点。相比起来，实施安全无线局域网加密和验证的解决方案更为关键。

支持WPA和WP2加密技术

我们知道，WEP是最早在无线网络中使用的加密技术，早期决大多数甚至现在不少无线设备都采用的是这一技术对数据进行加密处理。但由于该协议在制定时相当仓促，所以遗留了很多安全隐患，以至即使不同黑客也可以轻松攻破。所以WEP只能对无线网络提供十分有限的保护。

而无线设备上采用的WPA和WPA2则是Wi-Fi专为企业、中小企业和小型办公室/家庭办公室无线局域网开发的标准安全认证方法，它能够通过相互验证对每个用户进行验证，是一种先进的加密方法。WPA提供企业级加密，作为第二代Wi-Fi安全特性的WPA2则支持政府级加密。

具有RADIUS服务器认证功能

相对来说，普通用户对于RADIUS会比较陌生。其实，这是个AAA协议，也就是通常所说的认证、授权和计费协议。它也是目前大多数ISP用来认证用户接入的协议。在无线安全方面，RADIUS典型的使用设备的MAC地址，有时候是用户名和密码组合来认证用户，给设备授权和对网络链接计费。由于其需要一台RADIUS服务器，因此一般应用于大单位。对于防止非法用户的接入，使用RADIUS认证非常有用。

提供NAT/SPI防火墙

NAT防火墙虽然和SPI防火墙同为防火墙，但它们的实现途径不尽相同。NAT防火墙是一种常用的网络安全工具，它建立专用网，网内的计算机可以主动跟外网建立连接、收发数据，但来自外网的连接通常会被阻止。NAT防火墙隐藏了内网上的计算机，保护它们免受外网的入侵和未授权访问，提高了安全性。

SPI防火墙是在外网的数据包进入内网之前先对其进行检查的一种技术。它在默认情况下拒绝所有来自外网的请求，并且通过防火墙的发自内网请求的连接动态地维护所有通信的状态，只有对内网请求回复的连接并符合安全要求的数据包才能通过防火墙进入内网。相比NAT防火墙， SPI防火墙的安全性更高。

此外，华硕的无线路由器产品还全部包含了MAC存取控制、IP地址过滤、网域存取控制等多项技术，为用户提供了更完美的存取权限。支持目前流行的DoS检测，保证了防火墙的正常运转。这些华硕wifi覆盖设备所特有的高安全特性和技术联合在一起，为无线局域网提供了全方位的安全保护，让企业用户能够随心所欲地遨游网络。