b. Xác thực 802.1x/EAP
4.4.2. Bảo mật mạng WLAN cho các doanh nghiệp nhỏ
Đối với mạng WLAN cho doanh nghiệp nhỏ, chúng ta phải quan tâm đến bảo mật hơn là đối với mạng của gia đình. Vì vậy việc kết hợp nhận thực vào trong điều khiển truy nhập mạng là điều cần thiết. Chúng ta có thể dùng cơ chế nhận thực 802.1x và PEAP hoặc TTLS để làm điều này. 802.1x hạn chế truy nhập tới lớp liên kết dữ liệu của mạng bằng cách chỉ cho phép truy nhập đến mạng nếu người sử dụng cung cấp cơ sở nhận thực của họ thông qua cơ chế nhận thực mở rộng EAP.
Để triển khai PEAP hoặc TTLS, chúng ta cần triển khai máy chủ nhận thực RADIUS, với phần mềm quản lý như là IAS chạy trên Microsoft Window Server 2003, hoặc phần mềm mã mở như FreeRADIUS chạy trên Linux...
Ngoài ra, để bảo mật mạng được tốt, cần kết hợp giữa xác thực với mật mã hóa. Lời khuyên đưa ra ở cấp độ bảo mật này là phải sử dụng WPA với TKIP hoặc nâng cấp lên sử dụng AES ngay khi có thể. Chỉ có một số thiết bị WPA có thể hỗ trợ mã hóa AES trong khi tất cả các thiết bị WPA2 đều hỗ trợ thuật toán mã hóa này. Do đó để an toàn cho mạng, các doanh nghiệp nên sử dụng những sản phẩm hỗ trợ WPA2 (hay 802.11i).
Khi đó, chỉ có một cách duy nhất để tấn công vào mạng là ăn cắp chứng thực (ở lớp 2 - liên kết dữ liệu này đó là password) của người sử dụng. Để làm được điều này hacker có thể lén cài đặt vào máy tính chương trình như keylog thông qua Virut hoặc Worm... để ghi lại tất cả những gì được gõ từ bàn phím rồi từ đó dò ra password.
Giải pháp bảo mật này là sự lựa chọn tốt nhất cho các doanh nghiệp nhỏ. Tuy nhiên những tổ chức yêu cầu mức độ bảo mật cao hơn thì không phù hợp vì ở cấp độ bảo mật này, khi một password bị mất có thể làm nguy hiểm đến toàn mạng.