就像在消防队中所响起的警铃一样，当Fluher、Mantinand Shamir刊出「Weaknesses in the Key Scheduling Algorithm of RC4」一文，透露了要破解IEEE 802.11无线以太网安全（WLAN）有多容易后，整个WLAN（Wireless LAN）产业因此而动荡不安。WLAN厂商因而面临了不少风险，亦即任何对于网络完整性的合法威胁，都可能会让企业与政府终止与厂商之间的逐渐成长的业务合作关系。
  
   事实上，美国陆军已经停止了其CAISI（Combat Service Support Automated Information System Interface）计划（内容是有关于部署有85,000位使用者的11,000个存取点，以供战场后勤支持使用）。
  
   位于美国维吉尼亚州（Virginia）的Program Executive Office of Enterprise Information Systems首席信息长官（CIO）Pete Johnson表示，当有关WEP（Wired Equivalent Privacy）密匙被破解的消息公布后，美国陆军别无选择地只能发出「停止」的命令。Johnson解释：「去年11月时，我们注意到WEP已经被破解。陆军因此发出了一项命令，任何使用WLAN的人都必须将它关闭。」
  
   由于802.11 WLAN的漏洞，因此Task Force I提出了数项建议与方案以供强化安全，它是IEEE的802.11子委员会，由厂商、加密厂商、以及安全组织所组成，这些建议目前正在加速审批当中。
  
   第一项建议案是802.1x，它是在去年7月由全部委员会批准通过。它可以接受来自较不强大的AP（access point；存取点）的认证，并且将它放置在后端的认证服务器中，例如：Radius(Remote
   Authentication Dial-in User Service)或Kerberos。802.1x标准可以允许使用以每一会期、每一使用者为基础所动态产生的WEP密匙，以取代放置在AP之中的静态WEP密匙。
  
   不幸的是，硬件厂商在它通过之前就已经开始依据802.1x规格来打造产品，这可能会导致产品部兼容的问题，因为每一家厂商对于规格的解读不同。Gartner的网络安全研究主管John Pescatore表示，这些产品将会很有用，但是802.1x的初期采用者可能会被单一厂商绑死。
  
   在软件方面，Windows XP是唯一支持802.1x的主要操作系统厂商。微软的版本使用EA-TLS协议，它需要使用PKI（public key infrastructure）而且不支持密码安全保护的目录服务。
  
   Pescatore赞成以PKI当作长期的解决方案；然而，他指出，它要求建立认证中心（CA；certificate authority）而非使用认证的目录服务可能会造成问题，尤其是对较小的公司应该是比较困难的。
  
   Task Force I的下一项工作是以TKIP（Temporal Key Integrity Protocol）取代WEP。TKIP能与目前的AP与无线卡回溯兼容，而且只需要进行软件升级即可。但是由于其架构是在快速的rekeying上，并且每1万个封包就会产生一个新的加密密匙，因此会有一些延迟问题。Wireless Ethernet Compatibility Alliance董事长Dennis Eaton说：「TKIP的效能是依厂商而定。如果你在存取点中使用小型的ARM处理器，肯定会对效能造成一些冲击。」
  
   AES（Advanced Encryption Standard）使得目前的IEEE 802.11发展蓝图变的完整。AES是由美国政府的National Institute of Standards所推荐与使用。据Eaton表示，它有非常棒的底层算法（cipher）。AES的主要问题是它与目前的硬件不兼容，使得处理工作必须在独立的芯片上进行。Eaton指出，WEP客户端无法与AES存取点沟通。但是公司在等待AES出现的将近两年时间又该做些什么？Johnson在做决策之前仔细评估了现况。他说：「AES是未来的主流，但是我现在就有需要。」
  
   Johnson选择了Fortress Technologies，这家公司提供自己的硬件应用装置与软件解决方案。AirFortress与美国陆军的命令相符，也就是不能使用WLAN，除非它是使用NIST FIP（National Institute of Standards Technology Federal Information Processing）安全标准。
  
   Gartner的Pescatore相信类似AirFortress的解决方案的确提供了最高层级的WLAN安全。但是它比纯软件的安全贵上许多，而且如果公司在网际网络存取其VPN方面依然只有软件层级的安全的话，网络安全依然会有破绽。
  
   就目前而言，Pescatore建议公司将AP放置在防火墙之外，而使用VPN来进入。Pescatore说：「如果外界在探测你的讯号或公司有人使用无线网络卡的话，那么请使用VPN，这是最安全的方式。」