就無線網絡安全而言，瘦接入點的未來是什么?

瘦接入點是一種誤稱，因為這個含義是這種接入點比“胖接入點”功能要少一些或者更袖珍一些。而這兩種含義都是不正確的。實際上，瘦接入點與一個無線局域網交換機或者控制器配合使用提供額外的功能，包括單獨的胖接入點沒有的功能。

例如，思科Aironet 1100系列接入點是“胖”接入點，因為這些接入點在分散式無線局域網中自主地工作。思科Aironet 1100系列輕型接入點是“瘦”接入點，因為它們需要思科無線局域網控制器的設置和監視，它們都是集中管理的無線局域網的一份子。有些接入點(例如，Aironet 1200系列接入點)在這兩種無線局域網架構中都可以使用。

集中管理的無線局域網架構如何能夠提高無線網絡的安全呢?

·集中的管理有助于保持一致的策略設置，并且能夠減少引起安全突破的錯誤，例如,當一個胖接入點不被人注意地重新設置為廠商的默認設置的時候。

·由于無線局域網控制器與所有合法的接入點進行通信，它能夠很容易地發現工作在距離合法的接入點非常近的地方的不明的“假冒”接入點。

·如果一個瘦接入點出現故障或者遇到干擾(例如，由于遇到DoS攻擊)，這個控制器能夠自動調整，把接入點轉到一個空閑的頻段，或者把那個接入點的工作量轉移到另一個接入點。

·根據瘦接入點的產品架構，數據也許能通過，也許不能通過一個無線局域網交換機。當通信通過同一臺2層或者3層交換機的時候，數據通道處理可以在那里進行。例如，當一個無線基站通過轉接從一個“主”接入點到這個“被訪問的”接入點的通信而在子網之間漫游的時候，可以提供一個持續存在的VPN隧道。

·一個無線局域網控制器能夠存儲安全參數，并且可以在瘦接入點之間共享。例如，當一個控制器存儲由802.1X身份認證程序建立的成對主密鑰(PMK)時，802.11i密鑰緩存是行的。無論什么時候一個基站漫游到另一個接入點，存儲PMK的那個接入點可用來避免802.1X重新進行身份識別。

·集中的監控能夠很容易地在與安全有關的事件在網絡上出現時把這些事件聯系起來，并且啟動策略變化(手工或者自動)對這些事件做出反應。

·最后，如果有人偷竊一個胖接入點，竊賊很容易把包含敏感的設置文件的硬件賣掉。瘦接入點就不擔心這種問題，令竊賊很失望。

隨著產品的成熟，你可以期待著能夠利用這種架構優勢的更安全的產品，例如。更有選擇地減輕一些安全處理的工作量以確保更安全地漫游，使用僅有監視器功能的接入點作為無線入侵傳感器，并且隨著管理系統更好地處理他們所掌控的信息和接口，新的產品能夠進行更高級的安全事件分析并且自動做出反應。