В течение нескольких лет контроль доступа стандарта 802.11 осуществлялся на втором уровне OSI по МАС-адресу устройства и механизму шифрования, известному как Wired Equivalent Privacy (WEP) с целью обеспечения безопасного соединения с беспроводными элементами сети. Для контроля доступа в каждой точке доступа был запрограммирован ESSID (известный как WLAN Service Area ID — сервисный идентификатор WLAN), который разрешал клиентам взаимодействовать с точкой доступа. Кроме этого, была сформирована таблица МАС-адресов, называемая Access Control List, которая также содержалась в точке доступа для разрешения использования этой точки теми устройствами, чьи адреса были в данной таблице.
Любой сетевой адаптер Wi-Fi (wireless NIC) отличался от другого такого же устройства или точки доступа с помощью WEP и не мог быть просто установленным в сеть без его разрешения. WEP — это защита для многих домашних и корпоративных сетей, однако его все же можно взломать. Существует несколько недостатков в механизме шифрования, поэтому хакеры могут расшифровать WEP после наблюдения за активностью сети менее чем один день.
WEP затормаживает быстродействие сети. Уменьшение пропускной способности происходит от 20 до 50%, в зависимости от используемых устройств. Проблема уменьшения скорости часто является результатом недостаточной вычислительной мощности точки Доступа. С разрешенным шифрованием WEP общая пропускная способность составляет 2,5-3,5 Мбит/с.
Шифрование может осуществляться 64-битными и 128-битными ключами. При этом все узлы системы должны использовать одинаковое шифрование. Уровень шифрования 40 бит и 64 бит — это одно и то же и зависит от того, как производитель решил маркировать свой продукт. Часто используется 128-битное шифрование, при этом каждому клиенту, пытающемуся связаться с точкой доступа, она будет отсылать зашифрованные пакеты. Клиент должен использовать свои ключи для корректной расшифровки послания и правильной аутентификаций, а в последующем — для доступа к сети.
Вне второго уровня беспроводной сети поддерживаются такие же стандарты контроля доступа и шифрования, что и другими системами 802 (такими, как контроль входа в операционную систему). Эти высокоуровневые технологии защиты могут быть использованы для создания сетей, использующих как проводные, так и беспроводные компоненты.
Многие корпорации отложили время установки беспроводных сетей до того момента, пока они не будут уверены, что хакеры не смогут перехватить передачи данных. В 2001 году консалтинговая фирма в Чикаго обнаружила, что часть данных, передаваемых с помощью Wi-Fi, может быть перехвачена с помощью направленной приемной антенны, подключенной к компьютеру с сетевой картой Wi-Fi.
Хорошей новостью стало то, что был разработан и испытан новый стандарт защиты для WLAN/Wi-Fi: 802.1 li. Выпуск и доступность нового стандарта безопасности стал большим шагом в развитии технологии Wi-Fi, так как большинство компаний не использовали беспроводные сети из-за боязни утечки важной информации.
