在無線局域網上，每一個接入點都可以根據不同的用戶要求設置不同的安全級別。它是一種嚴ge基于身份認證的網絡，并且更難被利用。無線網絡希望用戶能夠通過提供密碼、數字證書或者生物識別例如拇指指紋來證明身份。該系統將與AAA服務器進行比對，確認你就是自己所聲稱的那個人，才獲準進入。

加密技術只是保證網絡安全的一個要素。然而當ElcomSoft提及破解WPA或者WPA2時，它確實意味著通過“暴力”攻擊著恢復WPA-PSK的密碼。這并不是新技術。你需要對比一下8位數(PSK要求至少8位)密碼，它有208，827，064，576種變化。在這種情況下，就需要花至少345天來找出一個沒有任何規律可循的密碼。如果設置9位數密碼的話，你大概要尋找25年。而WPA-PSK最多可以設置有64個字符的密碼。一旦你驗證了該用戶，你如何為該用戶驗證其網絡，以確保該網絡的真實性?無線系統將向你的設備出示其證書，以確認你正在登錄的網絡是真實有效的。

無線的另一個武器是授權證書。無線網絡的資源是被鎖定的，所以當你在網絡上漫游的時候，每當你從一個新接入點移動到一個新區域，它將檢查確認你的訪問權限。

接入點還會記錄每一次行動，并實時將信息發送到服務器上，以盡量減少違反安全的行為。比如訪客獲得了他們不應該訪問的內容，并對安全規章的遵從情況進行審核跟蹤。

除了設備本身的安全以外，有線網絡關注所有物理層面的問題 -比如突然想到筆記本電腦遺忘在火車上的情況。這時大多依賴所提供的適當的證明材料-除了說出名字并不需要再說別的來證明身份。

把網絡安全寄托于你辦公室的前臺十分危險。人們是可以越過安全防御的，但是如果使用無線網絡，一旦你沒有相應的證明網絡就會立即阻止你登入。

大多數解決方案很少或者不能管理訪客連上訪客網絡-了解時間、地點以及訪客網是如何使用的。并非所有的設備都支持802.11i安全，因此對企業網絡資源的訪問必須加以限制。

關鍵是決定采取什么安全設置，而不是依賴一個盒子來解決所有的問題。設計與規劃一個擁有適當安全級別的適當的網絡至關重要。

卓紀思網絡合作編寫了802.11i標準，在維護安全的同時為無線網絡增加了快速漫游功能。企業無線局域網不應該被配置成使用預共享密鑰(WPA或者WPA2 PSK)。我們還建議關注用戶身份而不僅僅是一個密碼。我們所建議的針對企業無線網絡的最佳方案包括使用WPA2企業版-其采用802.1x認證，AES進行加密以及AAA服務器來支持RADIUS。

通過管理軟件，你將可以全天候實時了解網絡上正在發生的事情。

堅持行業標準并且確保你的網絡能夠顯示審核跟蹤，無線就是最可靠和最安全的。通過正確安全配置無線局域網，它比有線網絡更加安全。