無線LANのセキュリティ対策について、IPAから次のように述べられている。
「無線LANのセキュリティ対策の重要性」

電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。(http://www.ipa.go.jp/security/ciadr/wirelesslan.htmlより引用)

この章では、セキュリティ対策について述べる。
まず、無線LANのセキュリティの全体像を以下に示す。
認証
 ユーザ認証と端末認証に分けて考えるべきである。
 WPA-PSKなどのユーザ認証の場合、許可されていない持ち込みPCでも接続できてします。一方、EAP-TLSやMACアドレス認証は、端末を不正利用されれば誰でもが利用できてしまう。とはいえ、Windowsのログイン認証にてユーザ認証ができているとも考えられる。
   →後ろの記事で詳しく解説する

暗号
   →後ろの記事で詳しく解説する

その他
 ①端末間直接通信の禁止
  ホテルや公衆無線LANサービスでは必要
 ②ESS-IDの隠蔽
  Hide SSIDで設定する。詳しくはSSID Profileの設計にて。
 ③ANY接続の拒否
  Deny_Broadcast Probesで設定する。詳しくはSSID Profileの設計にて。
  ※ちなみに、この設定はIAPには無く、コントローラタイプのみで設定可能。  
・・・

参考までに NTT西日本のフレッツスポットでは以下が採用されているようだ。
(1)暗号
 WEPまたはAES
(2)認証
 ①Web認証 ID/パスワードによる認証
 ②端末認証  MACアドレス認証 →縮小傾向に

2-3(2) 無線LANの暗号化方式
2-3(3) 無線LANの認証方式
2-3(4) 認証①WEP
2-3(5) 認証②WPA-PSK
2-3(6) 認証③MACアドレス認証
2-3(7) 認証④WEB認証
2-3(8) 認証⑤IEEE802.1X認証
2-3(9) 認証⑤-1 PEAP
2-3(10) 認証⑤-2 EAP-TLS
2-3(11) PEAPとEAP-TLSの使い分け