Giống như mạng có dây, mạng 802.11 cũng kế thừa những yêu cầu về an ninh cần có từ mạng có dây. Tuy nhiên, nếu ở mạng có dây môi trường truyền dẫn là mở có hạn chế (nghĩa là các thiết bị có thể truy cập nhưng yêu cầu phải có kết nối vật lý vào đường dẫn) thì ở mạng 802.11, môi trường truyền dẫn (sóng điện từ trong không khí) là hoàn toàn mở. Điều này có nghĩa là các thiết bị không dây đều có thể truy cập không hạn chế vào môi trường này. Vì đặc điểm đó, mạng không dây cần có những phương pháp đảm bảo an ninh riêng bên cạnh những phương pháp truyền thống. Như đã trình bày, chuẩn 802.11 chỉ đặc tả cho hai tầng là: PHY và MAC. Do đó, các phương pháp an ninh cho chuẩn 802.11 chủ yếu được xây dựng ở tầng con MAC thuộc tầng Liên kết dữ liệu trong mô hình OSI.
Chuẩn IEEE 802.11 quy định ba mục tiêu an ninh [17] cần có cho mạng 802.11 bao gồm:
• Tính xác thực (Authentication): Nhằm đảm bảo chỉ những thiết bị được phép (đã xác thực) mới có thể truy cập vào điểm truy cập và sử dụng dịch vụ.
• Tính bí mật (Confidentiality): Tính bí mật (hay còn gọi là tính riêng tư – Privacy) yêu cầu dữ liệu là không thể đọc được bởi bất cứ đối tượng nào không được phép.
• Tính toàn vẹn (Integrity): Đảm bảo dữ liệu được giữ nguyên vẹn, không bị sửa đổi trong quá trình truyền qua mạng.
Với ba mục tiêu này, chuẩn 802.11 sử dụng ba phương pháp là xác thực, mã hóa và kiểm tra tính toàn vẹn nhằm đảm bảo tính an toàn cho môi trường mạng. Phần này sẽ tập trung trình bày các phương pháp mã hóa được áp dụng để đảm bảo an ninh cho mạng WLAN 802.11 cũng như những hạn chế còn tồn tại của phương pháp này.