随着802.11b无线局域网络标准的制定，加上资料存取的速度改善(11Mbps)，已让各大网络厂商竞相进入此领域，可以预料在不久无线网络将明显地进驻一般企业局域网络之中。然而，大家对于无线局域网络最不放心的就是资料在空气之中传输是否安全，今天我就和大家探讨一下无线局域网络的安全机制中的有关问题。

　　在802.11b高速标准中，大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum，DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位，称为“Chip”，提供容错的功能，以及资料传递的一致性，“Chip”也让资料的传输更加安全。尽管如此，黑客还是可以使用展频分析仪去截取无线电波，也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。

　　为了克服这个问题，如果我们能把无线传输中的资料加密，就算资料被黑客中途拦截也没用。因此，IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy)，它是运作在媒体存取控制层(OSI MAC Layer)，提供存取控制(Access Control)及资料加密的机制，简单的说，其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。

　　下面就针对其提供的保密机制加以探讨：

　　（1）WLAN ESSID

　　首先，在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID)，每当端点要连上Access Point时，Access Point会检查其ESSID是否与其相同，如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”，而想连接的使用者却不知道Access Point的ESSID，此时就会被拒绝存取。

　　（2）Access Control Lists

　　我们也可以将无线局域网络只设定为给特定的节点使用，因为每一张无线网络卡都有一个唯一的MAC Address，我们只要将其各别输入Access Point即可。相反的，如果有网卡被偷或发觉有存取行为异样，我们也可以将这些MAC Address输入，禁止其再次使用。利用这个存取控制机制，如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。