Auf Transportebene bietet kein derzeit verfügbarer WLAN-Standard Schutzmechanismen zur Wahrung der Authentizität protokollbedingter Management-Informationen. Ein nicht autorisierter Client kann problemlos Management-Pakete mit gefälschter Absenderadresse an alle Funk-LAN-Komponenten in seiner Reichweite versenden. Unabhängig von den verwendeten Verschlüsselungsmechanismen besteht somit immer die Möglichkeit von (802.11-basierenden) Denial-of-Service- (DoS-) und Man-in-the-Middle-Angriffen. Diese Schwachstelle ermöglicht es Angreifern auch, als Access Point zu agieren, um die nach einem Netzzugang suchenden Clients in seiner Umgebung zu einem Verbindungsaufbau zu motivieren. WLAN-Clients ohne Personal Firewall sind dann dem Angreifer - ähnlich einer ungeschützten Verbindung zum Internet - schutzlos ausgeliefert.

Funkreichweite
Leider gibt es derzeit keine Lösung, um die beschriebene Schwachstelle komplett zu beseitigen. Damit die genannten Angriffsvarianten wenigstens erkannt werden, empfiehlt sich der Einsatz von Wireless Intrusion Detection Systemen. Ein weiterer Ansatz zur Risikoreduzierung ist die physikalische Einschränkung der Funksignale. So kann durch eine ideale Positionierung oder Schirmung der WLAN-Umgebung das Signalfeld auf das benötigte Minimum reduziert werden. Eine weiträumige Überschreitung des Firmenareals ist generell zu vermeiden.

Auf der Authentifizierungsebene existieren ebenfalls Probleme: So beinhalten die Transportstandards der 802.11-Familie keinerlei Mechanismen für eine ausreichend sichere Authentifizierung. Die gängigen Verfahren SSID-Hidding, Shared-Key-Authentifizierung und MAC-Adressfilterung haben Angriffsversuchen nur wenig entgegenzusetzen. Die SSID (Service Set Identifier) als Netzname der WLAN-Umgebung wird sofort beim Verbindungsversuch eines Clients bekannt. Im Shared-Key-Verfahren betriebene Netze vereinfachen sogar das Brechen der damit einhergehenden WEP-Verschlüsselung, da der Angreifer eine gültige Kombination von Klartext und verschlüsselten Authentifizierungsdaten erhält.