无线局域网安全由来已久，而WLAN技术的新发展和无线安全关键标准的确立，终于使首席信息官以及网络管理员对一直所需的WLAN安全信心倍增。

对WLAN安全的恐惧大多受WiFi性质的影响。802.11标准，也称为无线以太网，是基于共享媒介的原则。大多数管理员习惯于对有形的有线网络媒介及局域网安全进行管理，而对无形的网络媒介却感到有点无所适从。他们总感觉无线局域网本身便不安全，由于其早期实施中显现了一些弱点，并且易遭攻击，使得这种观念更加根深蒂固。这种想法已成为阻碍一些网络管理员实施无线局域网的主要原因。

尽管受网络管理员观念限制，但对于企业无线连接的需求仍在持续增长。早期的实施者已经证明了其对提高生产力和进行快速反应具有积极作用，一些管理者也注意到，它可以大大节省企业的总体拥有成本（TCO）。因此，IT组织承受的压力也越来越大，因为他们必须确保无线网络的安全。幸运的是，现在可以通过最小的时间以及人力物力的投资，实现这一目标。

在配置一个安全的无线局域网时，需要考虑许多方面，然而最近的技术进步可以大大简化这一过程。
西门子已为该问题制定了解决方案。西门子HiPath无线业务提供了一个稳健的、基于标准的安全解决方案，该方案可使管理者从企业WLAN中充分获益，而不必担心安全风险。

对于无线局域网，安全问题主要涉及两个层级：帧级和射频（RF）级。为此，要保证无线局域网安全，必须有效解决以下三个方面的问题：

• 数据机密性和完整性

• 鉴权和访问控制

• 入侵检测和防御

数据机密性和完整性

由于数据将跨越共享媒介，因此数据保护便成为WLAN安全中最常见的方面。机密性是指使用加密算法对信息进行编码，并且只有特定的接收方才能进行解码和读取。采用此种同步加密的办法保证了数据的完整性和不可否认性，从而阻止了黑客更改数据。不可否认性则通过使用散列算法，即对每一帧的内容加密前进行快摄来完成。即使在对某帧解密时，黑客也无法更改其中的数据以及虚假地重发数据（此过程称为电子欺骗）。由于帧可以被轻易地拦截，并且由网络附近的任何人进行泄密，因此，强大的数据机密性和完整性对无线业务来说至关重要。

鉴权和访问控制

如何确认授权用户访问无线网络以及更广阔的企业网资源，与数据加密和完整性具有同样重要的意义。高级应用也允许对访问控制进行定义，为不同的用户或组确立唯一的安全设置，以访问不同的网络资源。由于几乎无法对非授权用户从网络上进行物理隔离。任一用户可以在办公室场所外使用笔记本电脑，而且没有一个认证机制可将其排除在外，他们仍可以访问企业网。因此，稳健的鉴权和访问控制措施对WLAN具有特别重要的意义。

入侵检测和防御

无线入侵检测和防御服务（无线IDS/IPS）必须能识别并解除威胁，但是仍允许邻近的WLAN共存，并防止用户访问各自的资源。入侵检测和防御主要适用于射频（RF）级，涉及无线扫描以检测流氓接入点或自组网以调整网络访问。高级应用可以形象地表示出包含潜在威胁的网络区域，并有自动分类功能，这样便可轻易地识别各种威胁。

必须清楚的是，企业WLAN安全并非一体适用。理想的情况是拥有最高级的帧级和RF级安全，但从实际考虑，这并不现实。每个企业须根据其总的成本来衡量所需的安全级别。采用的解决方案必须具有较高的性价比，能与现有的安全技术进行整合，需要较少的管理维护，并且保持总的实施成本与初期的投资额相当。

西门子已构建了企业级安全的无线业务，包括强大的基于标准的数据机密性和鉴权方法，以及独特而强大的入侵检测和防御措施。HiPath无线业务作为一个综合解决方案，具有较高的性价比，并且易于实施。

通过执行802.11i标准，西门子已解决了有关数据机密性和鉴权的问题。事实上，该标准与无线基础设施融为一体，并利用现有的有线安全技术，如 RADIUS，使得这种基于标准的方法，无论对于最终用户还是网络管理员，均可以节省成本并且易于实施。此外，西门子还采取措施，使得其与现有的有线局域网安全机制，如RADIUS鉴权或IPSec VPN的整合，变得简易可行。

HiPath Wireless Manager架构可提供最完善的RF安全、定位、性能优化以及管理能力。独特的综合框架提供实时覆盖，并可实现业务之间的相互利用，这是单独应用所无法实现的。HiPath Wireless ManagerHiGuard可以分阶段进行配置。

HiPath Wireless Manager通过其设计接口从HiPath Wireless Controller获取有关WLAN接入点、用户和VNS组的信息。管理器也可以将办公环境的平面布置图以及来自现场规划工具的其它数据集成在一起，以创立一个可视化的网络模型。总之，HiPath Wireless Manager具有包含威胁自动分类等许多优点。

HiPath Wireless Manager不仅为整套无线安全解决方案提供了行业领先的入侵检测及防御，而且为IDS/IPS与现有基础设施和管理系统的集成设立了行业新标准，在低成本且简便创立支持所有企业移动性应用的单一无线网络方面，迈出了关键的一步。西门子HiPath  Wireless解决方案中所提供的安全解决方案为企业迎接无线局域网时代的到来，打下了坚实的基础。