Brennpunkt Sicherheit
Eine ähnliche Situation wie bei QoS besteht mit den WLANs schon seit geraumer Zeit auch bei den Sicherheitsfunktionen. Dies ist ein sehr heikler Punkt, denn unsicher konfigurierte APs torpedieren unter Umständen die gesamten Sicherheitsfunktionen eines Unternehmensnetzes. Die früheren 802. 11b-Netze boten praktisch keinerlei Authentifizierung und eine nur sehr schwache 64-Bit-Verschlüsselung (WEP). Neuere APs bieten als wichtigstes Merkmal für den Zugriffsschutz Access-Control-Listen auf Basis von MAC-Adressen.

Die etwas stärkere Verschlüsselungsvariante WEP-128 gehört nicht zum Standard und lässt sich zudem ebenfalls relativ einfach knacken.

Wie bei QoS schiebt das IEEE-Gremium auch bei der Sicherheit die Veröffentlichung eines umfassenden Standards (802.11i) regelmäßig nach hinten. Aktuell lautet die Prognose: Mitte 2004. Die Wi-Fi-Alliance hat hier bereits Ende 2002 reagiert und mit WPA (Wi-Fi Protected Access) einen Interimsstandard herausgebracht. Dieser umfasst unter anderem zwei wesentliche Komponenten, die auch im künftigen 802.11i-Standard so festgeschrieben sein sollen: Authentifizierung mittels 802.1x (in Verbindung mit einem Radius-Server) und TKIP als vergleichsweise starke Verschlüsselungstechnologie. 802.1x boten einige Hersteller auch schon vor der Verabschiedung des WPA-Standards – allerdings in einer proprietären Implementierung. Auf die WPA-Zertifizierung ist also dringend zu achten.