随着技术的发展，无线局域网（WLAN）领域这几年会继续出现大量的通信和安全标准。WLAN通信标准的每一次更新，都会在性能和功能方面有所提高，从而促使标准发展成一种真正替代有线Ethernet的基本企业访问方式。可惜，这个发展使802.11标准成为一种非常复杂的协议和方法，可能只有经验丰富的无线工程师才能接受它们。但其中有一些通信和安全标准是每一个IT管理员应该注意到的。

　　最新的无线标准802.11n增加了WLAN的速度和功能，这是之前802.11b和802.11g 技术 不可能实现的。这种性能提升源于802.11n接入端，它使用了Multiple Input Multiple Output (MIMO) 天线，这可以降低传输错误并能提高效率的技术。802.11n的理论最大吞吐量是600 Mbps，它实际的速度可以与100 Mbps有线网络相媲美，因此，许多企业正开始使用无线网络作为主要的网络访问方式。

　　802.11n也是无线网络标准中第一个能够同时运行在2.4和5 GHz频带并支持旧式无线标准的标准。802.11n接入端支持所谓的混合模式，它也能够支持2.4 GHz频道的 802.11b/g客户端或5GHz的802.11a客户端，虽然这会给实际上兼容802.11n的设备造成一定的性能损失。强制使用混合模式的接入端不能够使用频道绑定，例如限制802.11n客户到与旧客户端相同的20MHz频道容量。为了在实现最大速度的同时支持混合无线客户端，许多企业WLAN供应商和集成商建议部署双工无线接入端。例如，通过在每一个频率范围使用一个无线接入端，这些802.11n接入端就能够在5GHz范围内以原生或绿野模式支持802.11n客户端，从而可以使用所有标准提供的功能，同时以混合模式使用第二个无线接入端支持2.4GHz频谱的遗留客户端。

　　在2009年末新的“n”标准最终通过批准后，从802.11a/b/g技术移植到802.11n已经没有任何障碍了。在这之后的标准批准后，802.11n已经成为所有新部署的直接选择。当然，并不是所有企业都准备使用802.11n。不管是由于大规模升级预算不足，还是公司还没有支持新标准的无线客户端，许多企业都还不能在它们的整个无线基础架构中使用新标准的功能。幸好，通过向后兼容性和混合模式，802.11n接入端能够逐步应用到那些能够利用更高性能的位置，只要设计要素考虑周全。

　　理解WLAN安全性标准

　　与有线网络不同，无线接入并不会限制在您的公司物理范围之内，这就表示如果缺乏足够的保护措施，一个企业的数据就会暴露给接入端信号范围内的所有人。无线网络的独特性质需要使用一种多分支安全性处理。首先，需要加密接入端和客户端之间所传输的数据。第一个加密方法是Wired Equivalent Privacy (WEP)，但是由于这个协议存在缺陷，已经被Wi-Fi Protected Access (WPA)和更新的WPA2所替代。每一种后续的加密模式都能够提升保护水平，但是企业管理员仍然需要警惕对于他们无线网络和企业数据的持续威胁，并调整他们的安全性策略以处理这些威胁。对于某些市场领域，如零售行业，这并不仅仅是一个明智的实践方法，同时还要符合Payment Card Industry Data Security Standard (PCI DSS)的要求，以便确保客户信用卡数据的安全。

　　加密只是IT实现无线安全性的方法之一。来自WLAN供应商的Wireless Intrusion Prevention Systems (WIPS)，以及第三方解决方案能够主动扫描试图破坏无线网络的攻击及搜索流氓设备，同时在发现这些威胁时向管理员发出警告。例如，一个流氓接入端可能是一个员工给客户提供方便无线接入而无意形成的，或者是一个黑客试图获取接入而带恶意目的。不管是什么情况，流氓设备都会在企业网络中创建一个后门。WIPS解决方案是用于辨别、定位和修复这些安全漏洞的。

　　最后，一个经常被忽视的无线安全性是来宾接入。虽然直接为客户、供应商和供货开放无线网络而将他们从主网络分离的方式相对简单，但是企业仍然有责任监控这些来宾用户使用连接所执行的操作。而且，任何完全开放的网络都会给黑客、垃圾邮件等留下攻击的机会。已知的来宾可以快速获得预定义撤回时间的身份证书。这些类型的解决方案允许管理员控制使用他们的网络的用户，同时也能够跟踪来宾用户使用无线网络进行的操作。