为了实现永无后顾之忧的数据传输，以及减低IT管理人员的管理负担，如何能提供一个简单安全又具扩充能力的无线局域网络呢？综合以上，我们大致上可以勾勒出理想的无线局域网络所须具备的保全机制：

　　客端使用VPN Client软件(如MS Dial-Up Network within PPTP)尝试连接远程的VPN Device(如 3COM Super Stack III Router 400)时，此VPN Device将会把一个动态IP指定给客端，因为它内含DHCP的功能；然后此VPN Device将会向客端要求使用者名称及密码，并将其送往后端的认证授权主机(如RADIUS Server或NT or Novell 内含RADIUS代理服务)做处理；一旦无误，VPN Device与客端就会利用Microsoft Point-to-Point Encryption(MPPE)建立安全的资料加密信道(128位加密)，彼此之间会自动产生加密金钥，而且每传送256个封包就会重新协调出新的加密金钥。

　　将虚拟私人网络(VPN)的安全连结优势应用在无线局域网络之上，有以下几项优点：

　　（1）整合企业本身既有的RADIUS认证授权系统，配合MPPE加密协议，简单又快速的建立起一道安全的数据传输信道。而且网管人员管理无线网络使用者的存取能力，就像是在管理远程拨号接入使用者一样，不会增加太多的麻烦。

　　（2）客端所有的存取控制都将集中管理。

　　（3）不再以客端使用的无线网卡MAC Address来做存取机制，使用企业原本的使用者签入系统，如此不用再担心网卡被偷或遗失所引起的安全漏洞。

　　（4）自动产生加密私钥，客端与管理人员再也不需要烦恼如何去维护加密钥，就算黑客得知金钥内容，系统会一直改变彼此加密的私钥内容。

　　（5）使用128位强大的加密机制，使得黑客无法轻易得逞。

　　（6）因为802.11b WEP利用网卡来做加密的工作，所以它会影响大约10%的网卡使用效能。而无线安全信道(Wireless Secure Tunneling)完全运作在PC之上，所以对网卡不会增加执行上的负担。

　　各种无线网络的运用必将越来越进步与普遍，所以只要有资料讯号在无线中传送，安全的保护机制将是大家第一个要面对的问题，唯有确保万无一失的数据传输，才能满足人们在一定区域内实现不间断移动办公的要求，为我们创造了一个安全自由的空间，这也将为服务商带来无限的商机。

【责任编辑：ROCK】