随着802.11在安全性、提供漫游、建立广域无线网络的互通方面及网络的范围和带宽方面的不断改善，并且随着各大厂商纷纷降低产品价格，如今无线网络技术已经变得日益流行起来，但如果说要实现无线网络应用的普及，现在似乎还早了些，虽然说SOHO市场已经成长了起来，但业内纷纷认为无线局域网络只有启动了企业无线网络应用市场，才会快速推动无线网络的普及应用。

　　目前企业无线网安全不足

　　分析企业对无线网络的需求特征，安全因素被放在了首位，因安全方面的担心而不愿采用Wi-Fi，是目前很多企业存在的现象。实际上，目前的无线网络提供的安全性如何？能否满足企业的需求呢？

　　传统无线局域网所用AP的安全性主要是依靠 WEP(等同于有线的加密)方式对数据进行加密，可以采用64位或者128位RC4加密算法，数据加密后的微波信号即使被人截获，也不易破解，从而保证客户传输的数据安全性。但是WEP存在着不理想的地方：一是密钥共享。WEP的设定为手工配置到AP和无线网卡中，管理员同时要将密码通知所有的用户，实现密钥共享。如果要更换WEP密码，则需要重复上面的过程。由于每个人都知道密钥，则密钥很容易泄漏。二是降低效率。网卡和AP设定WEP 后，要占用系统的cpu 资源，如果是采用40位加密，一般将损失5%的带宽；如果采用128位加密则要损失，则会损失更多的带宽。

　　 其次，无线局域网的安全保障是采用MAC控制，即将用户网卡的MAC地址输入到AP的闪存中，当网卡访问AP时，AP将会检验此用户是否为合法MAC地址，通过后才会接入网络。使用MAC访问控制针对中小企业是很好的安全方案，但是对于大型企业，则会存在问题：你要对每个AP进行MAC配置；每个AP接收MAC的数量是有限的，如果MAC太多，会降低速率，同时可能会因为溢出导致系统崩溃；而一但增加或减少用户，则每个AP都需要刷新一次，所以管理起来非常的麻烦。黑客可能会使用MAC欺骗技术骗取AP的信任。如果，AP不做任何安全设定，则任何一个符合Wi-Fi的网卡都可以登陆到网络上，对网络构成严峻威胁。

　　智能化和网络的可控制管理性不够
　　 
　　在企业对无线网络的需求中，网络的智能化和可控制可管理性也是企业所关注的。一般情况下，AP可以理解成一个无线的HUB,它没有太多的网络管理特性，一个大的企业网络构造可能会很复杂，由于无线网络的移动性很强，所以，对用户也要进行严格的管理，如果没有管理，很多无线HUB集中在一起将会使网络失去管理。

　　如果一个企业构建了一个庞大的无线系统，企业将利用它提供更多的服务，智能化的服务，如ip话音业务, 它需要移动IP的支持，当移动用户通讯时跨越了不同的网段，用户的ip地址不能改变，必须由所在网段的AP提供通往原网段AP的隧道，使用户始终保持话音连接。

　　另外，企业的无线网络不仅成为数据网，还要成为多媒体网络平台，但是802.11等同于以太网络，所以对话音等业务不能很好的支持，如果无线Ap能够将服务对象按实时通讯要求划分不同等级，则话音业务级别很高，无论企业无线网络有多繁忙，也会为通话留出足够带宽。

　　清华同方安全、智能、可管理的企业级无线解决方案

　　 针对大型企业对无线网络安全性，智能化和可控制管理性的需求，清华同方网络推出了企业无线接入点TFW2180,企业安全策略管理产品TFW8000/TFW8001,企业智能网络监控系统TFW8500,以及WLAN移动电话TFW4200。这些产品的组合不但可以实现无线网络移动的，灵活的功能，而且还为企业提供一个安全、智能和可管理的无线局域网络解决方案。见如下网络拓扑图。

　　客户端包括台式或笔记本电脑, PDA或802.11手机等等, 通过802.11a/b无线网卡与附近区域的无线接入点连接.  接入点通过5类线缆与TFW8001访问服务器相连, 或经由交换机连入访问服务器. 若干个访问服务器(通常是每楼层一个或数个, 依用户多少而定)通过线缆(可能经过交换机或路由器)连入中心控制管理器。

　　当客户端设备启动, 发现无线接入点后发出登陆请求. 接入点将客户端的登陆信息发至访问服务器. 访问服务器将信息转发至中心控制器, 得到授权后并下载关于该用户及其所在组的策略. 同时，由AP分配给无线用户两个个动态的密钥，一个为广播会话密钥，一个为数据密钥（每个用户都是唯一的），用户得到密钥后就可以接入无线网络. 中心控制器管理不同地区的访问控制器, 保证了用户/组策略在不同访问服务器之间的同步, 并且最新的组策略得到实施。