局域网有物理上的接口，物理安全性控制可以很大程度上解决安全问题。然而在无线局域网中，网络业务是通过电磁波而不是电缆传输的，因此任何具有适当设备的人都可坐在停车场或大楼内隔壁房间发起攻击。
  
   　　在制定无线局域网标准时，IEEE非常清楚这些问题，而且802.11标准委员会通过在802.11b标准中增加了WEP加密机制来解决此问题。但最近WEP遭受了很多攻击，一些黑客提供了一种名为AirSnort的软件程序。有了它，攻击者完全有可能破解WEP密码(即使使用128位加密)，这加剧了人们对无线局域网安全性的担心。
  
   　　事实上，美国流行一种名为“War Driving”的攻击方法，即携带一台标准的手提电脑、无线网卡和一套叫“NetStumbler”的免费软件驾车在城市商业区四处游逛。这样就可以准确地确定所在地区内所有无线局域网的位置以及它们是否使用WEP。此外，根据无线局域网的配置方式，黑客还可以确定公司名称。若这时再使用AirSnort，没有人能预料他们能“黑”到什么地步。
  
   　　针对无线局域网的安全性问题，Enterasys Networks公司开发了Secure Harbour体系结构以及配套的产品。其中的安全措施包括分层无线局域网安全保护、用户印鉴以及动态密钥分发等等。
  
   　　Enterasys Networks已经开发出IEEE 802.1x以进行用户印鉴和WEP密钥的动态分配，其接入点产品可在同一无线局域网中支持多种密钥，管理者可以将密钥分发给不同的用户，实现“Rolling of Keys”来限制特定密钥的有效使用时间( 加大攻击WEP的难度)。除了用户印鉴外，它还可以支持设备印鉴，只有经过注册的网卡才能进入无线局域网。这是通过支持基于标准的RADIUS服务器来实现的。
  
   　　Enterasys Networks还推荐在无线局域网中采用“隔离”的方法，即把无线局域网装在防火墙之外，与要保护的局域网分离，并使用网络入侵检测系统对来自无线局域网的业务进行监控。而对根本不允许有任何安全性破坏的企业来说，则可以利用VPN技术来进行“每用户，每话路”的加密。