无线局域网(WLAN)在日常生活中已得到了广泛的应用，由于无线信道的开放性，竞争者很容易就可以实现对数据的窃取和篡改，而对于企业来说，内部数据的安全是企业的重中之重，直接关乎企业自身的合法权益，所以WLAN的安全性也就变得相当重要。

针对这一现象的发生，相关人员也研发出了相应的安全防护技术，大致上主要有以下几种：

一、MAC地址过滤

每个无线客户端网卡都由唯一的48位MAC物理地址标识，可在AP中维护一张允许访问的MAC地址列表，实现物理地址过滤，地址不在表中的无线终端将被拒绝访问。

无线网络

二、SSID匹配

无线客户端需设置与AP相同的SSID，才能访问AP。如果SSID不符，AP将拒绝其接入。利用SSID设置可方便地对用户分组，避免任意漫游带来的安全和访问性能问题。

三、WPA

WiFi以WEP为基础，主要解决WEP的脆弱性问题，WPA主要包括临时密钥完整性协议和IEEE.802.1x，其中TKIP与IEEE.802.1x共同为无线客户提供动态密钥加密和认证功能。

四、IEEE.802.11i

IEEE.802.11i是WPA的父集，定义了RSN，其使用IEEE.802.1x进行认证和密钥管理，定义了TKIP和无线鲁棒认证协议等机制。

考虑到无线局域网的安全，需要针对不同的用户的安全需求，制定不同级别的安全策略，作为企业IT管理人员，要将无线网络安全排在首位。