در تأمین امنیت شبکه های بی سیم، به کارگیری یک رویکرد چندلایه، کلید اجتناب از بروز مشکلات امنیتی است. درک درست خطرات امنیتی قسمت بزرگی از فرآیند کاهش این خطرات محسوب می شود. اغلب حمله های بی سیم نسبت به لایه دوم شبکه اجرا می شوند. بنابراین، بازبینی تنظیمات دیواره آتش فعلی برای حصول اطمینان از فیلترسازی لایه دوم ضروری است. بسیاری از دیواره های آتش تنها از لایه سوم و لایه های بالاتر حفاظت می کنند و بسیاری از آن ها نیز به جای نظارت دائمی بر ترافیک اطلاعات به صورت یک فیلتر بسته های اطلاعاتی عمل می کنند. پیکربندی فیلتر بسته های اطلاعاتی می تواند به کاری ملال آور تبدیل شود. بنابراین، نظارت دائمی بر لایه های دوم و سوم شبکه رویکرد مناسب تری برای تأمین امنیت شبکه های بی سیم است.
به روزرسانی و تغییرپیکربندی نقاط دسترسی نیز می تواند مکمل خوبی برای سیستم های کدگذاری و اعتبارسنجی ضعیف باشد. همچنین این اقدامات می توانند بسیاری از ملزومات فنی و تکنیکی فعلی و آتی شبکه را تأمین کنند.
بسیاری از حمله های امنیتی نیازمند برقراری شرایط خاص هستند و اجرای آن ها مستلزم بهره مندی از یک سیستم IDS/IPS بی سیم برای شبیه سازی محیط و تدابیرامنیتی موردتأیید برای زیرساخت های بی سیم است. استفاده از یک سیستم IDS/IPS پیشرفته اقدام مؤثری برای شناسایی بسیاری از حمله های مذکور و همچنین محافظت در برابر آن دسته از ابزارهای مهاجمان است که برای انجام حمله های دنباله دار شناخته شده مورد استفاده قرار می گیرند. دیواره های آتش به هیچ وجه قادر به تأمین این نوع امنیت نیستند.
یک سیستم IDS/IPS بی سیم ابزارهای بهتری را برای تشخیص نقاط دسترسی غیرمجاز در اختیار ما می گذارد. اسکنرهای دستی فقط برای بررسی لحظه ای وضعیت شبکه کاربرد دارند و هیچ ابزاری را برای تأمین خودکار امنیت شبکه در برابر نقاط دسترسی غیرمجاز ارائه نمی کنند. استفاده از یک سیستم IDS/IPS بی سیم به منظور نظارت شبانه روزی بر شبکه و نابودی خودکار نقاط دسترسی غیرمجاز رویکرد کارآمدتری برای کاهش خطرات امنیتی شبکه محسوب می شود. به علاوه، این رویکرد موجب صرفه جویی در زمان طولانی موردنیاز برای نظارت و بررسی دستی شبکه می شود.
