無線網絡為用戶帶來了極大便利，例如用戶可以在會議中通過筆記本電腦獲取即時的信息訪問，也可以在辦公室安靜的角落在限期前完成工作。但是有利必有弊，無線局域網也為整個網絡帶來了巨大的安全威脅。然而互聯網安全解決方案廠商Check Point 公司的專家表示，商業廣泛使用無線網絡訪問是不可逆轉的潮流，所以正確的態度不是因嗝廢食，而是設法降低使用無線局域網的安全風險。

Infonetics Research發布的一份研究報告稱，無線網絡安全、外聯網連接和互聯網邊界(Internet boundary)將會是未來幾年網絡安全領域最大的增長領域。Infonetics首席分析員和研究報告的主要作者Jeff Wilson提到，安全市場增長受到綜合技術革新的驅動，無線網絡的增長，讓無線安全成為市場增長最快的領域之一。

Check Point 北亞地區總裁曾志銘表示，用戶可從五方面降低無線局域網的風險:

關注破壞性熱點

公司網絡的最大潛在風險是來自含有兇猛破壞程序(rogue)的無線訪問點(wireless access point)，這不一定是刻意回避安全策略的偷偷摸摸行為，例如有些員工會自行購買一些無線訪問器材，令其工作更為便利，而這些器材的費用及使用復雜程度都不高。防范這些不受管理的WAP 并不困難，有許多工具可供選擇，例如特制的WLAN傳感器、數據包監察器等，這些都可以保障網絡不受非法WAP影響。

保護端點安全，從而保障網絡

用戶必需緊記一點，無線局域網的安全性并不是絕對可以信任的。網絡的各個端點就像暴露在遠程寬帶連接般面對各種威脅。端點至少要有一個個人防火墻作保護。對于服從安全政策的可信用戶，應該把他們放置在可以訪問內部網絡的虛擬局域網中。而對于那些客人或者不符合安全政策的用戶，則只容許他們訪問互聯網。

把網絡分區

企業應該使用一個功能強大的邊界防火墻把無線局域網與固線網絡分隔，雖然WAP會提供基本的訪問控制，但其保障度并不能滿足當今網絡環境的需要。采用邊界防火墻的另一個優點是可以讓無線局域網和邊界的安全政策一致。

采用IPSec 代替無線局域網加密

無線局域網以前采用的有線等效加密(Wired Equivalent Privacy， 簡稱WEP)和Wi-Fi受保護訪問(WPA)效果未如理想，改用802.11i 及WPA2協議后情況需有改善，但弊端是有許多無線局域網設備仍不能支持新標準，除非用戶能在整個企業范圍內推行802.11i，否則采用一個IPSec加密政策來管理用戶訪問敏感信息較為可取，因為IPSec經過驗證有效，并且已經在許多筆記本電腦上使用。

考量風險度

無線局域網安全應該是企業的風險分析的一部分。企業應該考量下列問題:面對那些風險?是否有適當的步驟來偵測破壞性訪問端點?一旦未經授權的人連接到了公司的無線局域網及內部網絡，公司承擔的法律責任為何? 總而言之，安全保護措施是與風險度及網絡面對的威脅密不可分。