要解決無線網絡的安全問題，就必須從使用無線網絡的人著手，強化他們的安全意識，強化他們的安全技術手段。下面將著重分析業界排除無線網絡安全隱患的八大主流技術各自的利弊和適用范圍，希望能給處于困惑中的無線用戶和準備架構WLAN設備的用戶一些建議和指導，在實際的執行過程中做到心中有數、有備無患。

　　AP隔離

　　類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，使之只能訪問AP連接的固定網絡。

　　802.1x協議

　　802.1x協議由IEEE定義，用于以太網和無線局域網中的端口訪問與控制。802.1x引入了PPP協議定義的擴展認證協議EAP.作為擴展認證協議，EAP可以采用MD5、一次性口令、智能卡、公共密鑰等更多的認證機制，從而提供更高級別的安全。在用戶認證方面，802.1x的客戶端認證請求也可以由外部的RADIUS服務器進行認證。該認證屬于過渡期方法且各廠商實現方法各有不同，直接造成兼容問題。

　　WPA

　　WPA率先使用802.11i中的加密技術TKIP(Temporal Key Integrity Protocol)，這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。

　　隱藏SSID

　　SSID參數在設備缺省設定中是被AP無線接入點廣播出去的，客戶端只有收到這個參數或者手動設定與AP相同的SSID才能連接到無線網絡。如果把這個廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡的。

　　MAC地址過濾

　　這種方式就是通過對AP的設定，將指定的無線網卡物理地址輸入到AP中。而AP對收到的每個數據包都會做出判斷，只有符合設定標準的才能被轉發，否則將會被丟棄。

　　WEP加密

　　WEP是Wired Equivalent Privacy的簡稱，所有經過Wi-Fi認證的設備都支持該安全協定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數據不會以明文方式被截獲。該方法需要在每套移動設備和AP上配置密碼，部署比較麻煩;使用靜態非交換式密鑰，安全性也受到了業界的質疑。

　　很多客戶端和AP并不支持WPA協議，而且TKIP加密仍不能滿足高端企業和政府的加密需求，該方法多用于企業無線網絡部署。

　　WPA2

　　WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決無線網絡的安全問題。

　　802.11i

　　IEEE開發的新一代無線規格，致力于徹底解決無線網絡的安全問題，草案中包含加密技術 AES(Advanced Encryption Standard)與TKIP，以及認證協議IEEE802.1x.盡管理論上講此協議可以徹底解決無線網絡安全問題，適用于所有企業網絡的無線部署，但是目前為止尚未有支持此協議的產品問世。

　　綜上所述，不同的無線網絡用戶遭受安全隱患威脅的程度不同，他們需要的技術支持也就有所區別。因此，根據不同用戶的不同需求，可以選擇不同的安全解決方案。