无线顾名思义，它具有可移动性、安装简单、高灵活性加上扩展能力，作为对有线网络的延伸，在很多特殊环境中被广泛的应用。随着无线覆盖方案的不断推出，“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。

由于无线局域网采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。安全专家就指出，无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件，被称为Netstumbler。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性。常见的无线网络安全技术有以下几种：

一、物理地址过滤

由于工作站的网卡都是唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。

二、连线对等保密

在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。

三、wifi保护接入

Wpa是继承了wep基本原理但有综合wep缺点而改进的一种技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

四、服务集标识符

通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持"任何"SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。

五、无线局域网安全防范措施

1.采用端口访问技术进行控制，防止非授权的非法接入和访问。

2.采用128位WEP加密技术，并不使用产商自带的WEP密钥。

3.对于密度等级高的网络采用VPN进行连接。

4.对AP和网卡设置复杂的SSID，并根据需求确定是否需要漫游来确定是否需要MAC绑定。

5.禁止AP向外广播其SSID。

6.修改缺省的AP密码，Intel的AP的默认密码是Intel。

7.无线覆盖方案布置AP的时候要在公司办公区域以外进行检查，防止AP的覆盖范围超出办公区域，同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络。

8.禁止员工私自安装AP，通过便携机配置无线网卡和无线扫描软件可以进行扫描。

9.如果网卡支持修改属性需要密码功能，要开启该功能，防止网卡属性被修改。

10.配置设备检查非法进入公司的2.4G电磁波发生器，防止被干扰和DOS

11.制定无线覆盖方案网络管理规定，规定员工不得把网络设置信息告诉公司外部人员，禁止设置P2P的Ad hoc网络结构

12.跟踪无线网络技术，特别是安全技术，对网络管理人员进行知识培训。