一般地，可以从三个层次来剖析一个网络的安全策略：

第一个层次是网络层面，目前主要是采取一些加密手段; 第二个是用户层面，就是指用户的接入、信息的盗用等，这些都是基于用户的鉴权这个层面而言的；第三个是业务层面，比如网络的业务平台，当中也会有一些安全的手段。每个层次都可以看做是一道“防线”。

实际上，无论是企业网还是运营商网络，基本上都是采取这种安全架构。只不过，就WLAN这种接入方式而言，当它被应用于企业网时，加密措施会更合适一些；对运营商而言，则可以通过全网的安全策略来保证，并且主要通过第二和第三个层面来实现。

对运营商而言，目前要保证WLAN接入方式的安全，单靠加密协议本身是不够的，因为它所涉及的各个环节的提供商非常之多，所以在加密技术“往前走”的同时，运营商还应该“两条腿”走路，即一方面升级加密技术，另一方面，必须加强用户鉴权、认证管理及应用层面的安全，从而保证全网的安全。

在用户鉴权这个层面，实际上就是靠AP以及AP之上的AC（Access Concentrator, 接入集中器），AC可以接入AP，然后认证所有AP的用户。通过AC，网管员可以看到WLAN用户的详细情况（如用户的IP地址）。这样，网管员可以把用户的IP地址和VLAN绑在一起，如果有非法用户进入，它的VLAN可能就不一样。这是一个用户鉴权的例子。

第二层的安全措施主要包括：（1）安全绑定。由于二层协议很多，涉及到AP以后可能还有一些最新的标志AP的安全性，所以需要把不同的协议捆绑起来。（2）多种认证方式。如PPPoE、802.1x和Web认证，以及通过下载证书实现双向认证。这样，即便非法用户通过破译密码实现了第一个阶段的攻击，依然无法获取任何信息。

第三层的安全措施主要包括：（1）设立用户访问权限数据库，杜绝非法访问。（2）设立安全日志，记录用户的活动情况，为安全监管提供证据。

当然，第二、第三层的安全手段实际上跟WLAN这种接入方式本身的关系已经不是很大了，它们完全可以应用到其他接入方式的网络中。但由于WLAN是无线传输方式，信息在空气中传输时可能被监听和篡改，这也是WEP被越来越多地遭受质疑的地方。所以，对运营商而言，需要综合运用第二、第三层面的安全措施，仅有第一层面的安全措施是不够的。