Những nguy cơ bảo mật trong WLAN bao gồm:
Các thiết bị có thể kết nối tới những Access Point đang broadcast SSID.
Hacker sẽ cố gắng tìm kiếm các phương thức mã hố đang được sử dụng trong q trình truyền thơng tin trên mạng, sau đó có phương thức giải mã riêng và lấy các thông tin nhạy cảm.
Người dụng sử dụng Access Point tại gia đình sẽ khơng đảm bảo tính bảo mật như khi sử dụng tại doanh nghiệp.
Để bảo mật mạng WLAN, ta cần thực hiện qua các bước: Authentication
Encryption IDS & IPS.
Chỉ có những người dùng được xác thực mới có khả năng truy cập vào mạng thông qua các Access Point.
Các phương thức mã hố được áp dụng trong q trình truyền các thông tin quan trọng.
Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống IDS (Intrusion Detection System) và IPS (Intrusion Prevention System). Xác thực và bảo mật dữ liệu bằng cách mã hố thơng tin truyền trên mạng. IDS như một thiết bị giám sát mạng Wireless và mạng Wired để tìm kiếm và cảnh báo khi có các dấu hiệu tấn cơng.
3.2 WEP
WEP (Wired Equivalent Privacy) có nghĩa là bảo mật không dây tương đương với có dây. Thực ra, WEP đã đưa cả xác thực người dùng và đảm bảo an toàn dữ liệu vào cùng một phương thức khơng an tồn. WEP sử dụng một khố mã hố khơng thay đổi có độ dài 64 bit hoặc 128 bit, (nhưng trừ đi 24 bit sử dụng cho vector khởi tạo khố mã hố, nên độ dài khố chỉ cịn 40 bit hoặc 104 bit) được sử dụng để xác thực các thiết bị được phép truy cập vào trong mạng và cũng được sử dụng để mã hoá truyền dữ liệu.
Rất đơn giản, các khoá mã hoá này dễ dàng bị "bẻ gãy" bởi thuật toán brute- force và kiểu tấn công thử lỗi (trial-and-error). Các phần mềm miễn phí như Airsnort hoặc WEPCrack sẽ cho phép hacker có thể phá vỡ khố mã hố nếu họ thu
thập đủ từ 5 đến 10 triệu gói tin trên một mạng khơng dây. Với những khố mã hố 128 bit cũng không khá hơn: 24 bit cho khởi tạo mã hố nên chỉ có 104 bit được sử dụng để mã hố, và cách thức cũng giống như mã hố có độ dài 64 bit nên mã hoá 128 bit cũng dễ dàng bị bẻ khố. Ngồi ra, những điểm yếu trong những vector khởi tạo khố mã hố giúp cho hacker có thể tìm ra mật khẩu nhanh hơn với ít gói thơng tin hơn rất nhiều.
Khơng dự đốn được những lỗi trong khố mã hố, WEP có thể được tạo ra cách bảo mật mạnh mẽ hơn nếu sử dụng một giao thức xác thực mà cung cấp mỗi khoá mã hoá mới cho mỗi phiên làm việc. Khoá mã hoá sẽ thay đổi trên mỗi phiên làm việc. Điều này sẽ gây khó khăn hơn cho hacker thu thập đủ các gói dữ liệu cần thiết để có thể bẽ gãy khố bảo mật.
3.3 WLAN VPN
Mạng riêng ảo VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh che chắn dữ liệu khỏi các truy cập trái phép. VPN tạo ra một tin cậy cao thông qua việc sử dụng một cơ chế bảo mật như IPSec (Internet Protocol Security). IPSec dùng các thuật toán mạnh như Data Encryption Standard (DES) và Triple DES (3DES) để mã hóa dữ liệu và dùng các thuật tốn khác để xác thực gói dữ liệu. IPSec cũng sử dụng thẻ xác nhận số để xác nhận khóa mã (public key). Khi được sử dụng trên mạng WLAN, cổng kết nối của VPN đảm nhận việc xác thực, đóng gói và mã hóa.