由于移除了网络边界,因此对于 Wi-Fi,安全问题始终需要关注。 无线信号可通过固态物质(如天花板、楼层、墙壁)、户外或办公室空间传输。 如果没有将严格的安全措施部署到位,那么安装 WLAN 就相当于将以太网端口放置在任何地方,甚至是外面。

为了解决有关阻挡无线入侵者和保护数据的问题,使用了两种早期安全功能:

虽然这两个功能将会阻止大部分用户,但事实是 SSID 掩蔽和 MAC 地址过滤都不能制止狡猾的入侵者。 即使 AP 不广播 SSID,SSID 也很容易被发现,而且 MAC 地址可以伪装。 保护无线网络的最佳做法是使用身份验证和加密系统,如图 1 所示。

最初的 802.11 标准中引入了两种身份验证机制:

图 2 中的图表总结了各种身份验证类型。