무선랜이라는 개념은 언제나 특별한 매력을 지녀왔는데, 그것은 바로 케이블을 사용하는 비용 및 불편함과, 책상에 묶여있다는데 대한 사용자들의 불만을 종식시킬 수 있다는 희망이었다. 그리고 현재 무선표준의 형성과 작업처리량 증가, 그리고 가격인하로 인해 유혹에 넘어가는 IT 관리자들이 점점 더 늘어나고 있다. 사실 카너스 인스태트 그룹(Cahners In-Stat Group)에서는 무선랜 시장이 지난 해 7억 7,100만 달러에서 2004년이면 거의 220억 달러로, 향후 몇 년 동안 연간 25%의 성장률을 보일 것으로 전망하고 있다.
하지만 기업 단계에서 보안은 가장 큰 장애물이다. 802.11b 무선 이더넷 표준에는 소규모 설치를 폐쇄할 수 있는 몇 가지 보안 방안이 포함돼 있지만, 이러한 방안들 이 수십 개의 액세스 포인트와 수백 명의 사용자를 둔 환경에까지 얼마나 잘 확장될지는 아직 미지수다.
기업단계의 무선 보안은 양면에서 걱정거리다. 즉, 네트워크 액세스는 허가된 사용자에게로 제한돼야 하 며, 무선 트래픽은 자칭 패킷 하이재커들에 의한 스니핑에서 보호돼야 한다.
액세스제어
무선네트워크(기업 네트워크)로의 액세스를 보안하는 최선의 방법은 알고있는 이더넷 어드레스 목록에서 비롯되는 패킷들만 통과하도록 액세스 포인트에 명령을 내리는 것이다. 물론, MAC(Media Access Control) 어드레스는 스푸핑(spoofing)이 가능하지만, 침입자는 직원의 이더넷카드 어드레스를 익혀야 할 것이다. 불행히도 이것 은 그리 어려운 일이 아니다(내장 N I C와 달리, 대부분의 무선 PC 카드에는 바로 카드 위에 읽기 쉽게 MAC 어드레스가 인쇄돼 있다).
물리적인 카드 보안이 보장된다고 가정한다 하더라도, 유효 MAC 어드레스 목록의 컴파일링 및 배포문제가 남는다. 게다가 각각의 액세스 포인트에는 허용되는 어드레스수에 어느 정도 한계가 있다. 예를들어, 루슨트테크놀로지즈의 오리노코 액세스 포인트는 492개의 MAC 어드레스 한계를 갖기 때문에, 확장성이 문제시되고 있다. 하지만 좋은 소식은 일단 들어가고 나면 어드레스 목록은 다른 액세스 포인트에서 거주할 수 있게 저장 및 사용이 가능한 경우가 많다는 점이다. 승인된 사용자에게로 액세스를 제한하는 데 사용될 수 있는 액세스 포인트상에서의 또 다른 세팅은 SSID(Service Set I D )라고도 불리는 네트워크 이름이다. 이것은 특정 그룹이 특정 액세스 포인트를 사용하도록 할 수 있게 만들어졌다. 액세스 포인트는 어떠한 클라이언트나 거기 접속할 수 있게 허용하거나, 혹은 사용자가 이름으로 액세스 포인트 사용을 요청해야 하도록 구성될 수 있다. 네트워크 이름을 요구하도록 액세스 포인트를 설정하는 것은 주로 보안 기능으로 생각되지 않지만 이 이름이 패스워드처럼 작동하게 할 수 있다.
하지만 어떠한 패스워드 방안에서와 마찬가지로, 패스워드를 아는 사람이 많아질수록 허가 받지 않은 사용자가 이것을 사용하게 될 가능성도 높아진다. 분명 네트워크 이름을 정기적으로 바 꿀 수도 있겠지만, 새로운 이름에 대해서는 각 사용자가 반드시 통보를 받아야 하며, 그 혹은 그녀의 클라이언트를 구성하기 위해 몇 번의 클릭을 해야 한다. 이는 분명 네트워크가 성장하면 큰 고통이 될 것이다.
