Отсутствие кабелей понижает безопасность устройств, образующих беспроводную сеть, качество доступа к данным и целостность данных. Движение данных в эфире не ограничено определёнными рамками и распространяется через окружающую среду. Это может порождать помехи и мешать работе других устройств или соседних сетей.

WLAN 802.11b/g/n использует для передачи данных каналы, у которых частотные интервалы находятся в пределах 2,4 GHz. Эти каналы можно переключать через точку доступа, что может быть полезным, если поблизости работают другие сети, которые стремятся использовать тот же канал и начинают создавать помехи.

Рисунок 5‑10. Частотное разделение WiFi каналов (Источник: http://en.wikipedia.org/wiki/File:2.4_GHz_Wi-Fi_channels_(802.11b,g_WLAN).svg)

В случае WiFi могут возникнуть проблемы с рапространением сигнала, если само устройство точка доступа разделены стеной (отсутствует прямая видимость). Чем более удалено устройство от точки доступа, тем слабее будет сигнал и тем на меньшую скорость передачи в сети переключается устройство. Проблемы могут возникнуть и при перемещении пользователя из зоны распространения сигнала одной точки досупа к к зоне распространения сигнала другой точки доступа.

Помехи могут быть между WiFi сетью и работающими на той же частоте другими сетями (например, Bluetooth или HomeRF). Различные сети могут быть интегрированы в одно и то же устройство (например, лаптоп) и тем самым при одновременной работе мешать друг другу. В таком случае целесообразно, чтобы в одно время работала только одна сеть, а другие были бы выключены.

Проблемой для беспроводных сетей может быть и различие в скорости передачи данных по сравнению проводной сети. Если в современных проводных сетях скорость передачи возрастает до 1 Gbit/s или даже до 10 Gbit/s, то у WiFi 802.11n максимальная реальная скорость передачи данных есть порядка 100 Mbit/s.

Проблемой могут быть и атаки злоумышленников на беспроводные сети. Взломщик, который получил доступ к бепроводной сети, может это использовать для создания интернет-соединения и через него осуществлять преступные замыслы. Поэтому беспроводные сети должны быть достаточно защищены. Безопасность определяется двумя компонентами: аутентификацией сети и шифрованием данных.

К различным методам защиты относятся:

• WEP (Wired Equivalent Privacy), стандарт, в соответствии с которым шифрование осуществляется с помощью 64-битного или 128-битного ключа. Аутентификация сети проводится общим ключом, который выдаётся точкой доступа. WEP ключи - статические и легко взлавыемые и не рекомендуются к использованию. В то же время WEP требует относительно мало ресурсов и хорошо совместим с различными устройствами.
• WPA/WPA2 (WiFi Protected Access (2)) является наиболее безопасным методом защиты WiFi сети. Используемым протоколом аутентификации является блоее развитый EAP (Extensible Authentication Protocol). Последний позволяет аутентификацию с использованием сертификатов в инфраструктуре открытого ключа. WPA использует для шифрования данных TKIP (Temporal Key Integrity Protocol) протокол, который позволяет шифровать данные ключом до 128-bит, при этом ключ изменяется с каждым пакетом (динамическое изменение). В случае WPA2 стали использовать более развитый метод шифрования - AES (Advanced Encryption Standard), который в настоящее время предоставляет наиболее надёжное шифрование, поддерживая 256-битные ключи с их динамческим изменением.

Раличные методы защиты WiFi сети:

• Можно защищать сеть предприятия установкой брандмауэра в точке доступа к внешней для сети ифраструктуре. При этом ограничивается доступ во внутреннюю сеть, но есть возможность доступа к Интернету и использования интернетовских приложений.
• SSID (Service Set Identifier) даёт возможность скрывать имя точки доступа, которое не рассылается всем. В то же время к сети могут подсоединиться те, кто это имя знают.
• Фильтрация по Media access control (MAC) адресам позволяет установить доступ к сети только для зарегистрированных пользователей, у которых MAC адрес компьютера или другово устройства имеется в списке у точки доступа.

На уровне предприятия аутентификация при помощи RADIUS (Remote and Dial-Up Service) сервера даёт возможность лучшей защиты беспроводной сети.