در حال حاضر استاندارد خانواده 802.11 رایج ترین استاندارد برای شبکه های محلی بی سیم است. در بررسی تهدیدها و چالش های امنیتی شبکه های محلی بی سیم، به دلیل مکانیزم های امنیتی متفاوت به کار گرفته شده در این استانداردها، این شبکه ها را به دو دسته تقسیم می‏ نماییم، دسته اول، شبکه‏ های استاندارد 802.11 پیش از ظهور استاندارد 802.11i که پروتکل امنیتی wep را به کار می بردند و دسته دوم، شبکه های محلی بی سیم با استاندارد 802.11i و بعد از آن، فن آوری های شبکه با گواهی نامه wifi که از پروتکل‏های امنیتی wpa و wpa2 استفاده می کنند. wpa2 به عنوان امن‏ ترین و آخرین پروتکل شناخته شده است، اما با گذشت زمان و پیشرفت تکنولوژی این پروتکل نیز در مقابل برخی حملات شکسته شد. به دلیل اهمیت شبکه‏ های بی ‏سیم، ضرورت دارد با اعمال تغییرات روی پروتکل wpa2 و افزودن ماژول ‏ها و ابزارهای امنیتی گامی در جهت امنیت بیشتر این شبکه ‏ها برداشته شود. در این پایان ‏نامه برای داشتن یک شبکه بی ‏سیم امن، یک سیستم نرم ‏افزاری اختصاصی پیشنهاد شد، که این سیستم نرم ‏افزاری شامل پروتکل‏ های امنیتی و ماژول ‏هایی جهت جمع‏ آوری اطلاعات، تست، دفاع و مقابله و حتی در صورت نیاز حمله و بیرون راندن کاربرهای غیرمجاز، می ‏باشد. علاوه بر سیستم پیشنهادی راه‏کارهای امنیتی نیز توصیه می‏ شود که این راه‏کارها شامل استفاده از سرویس احراز هویت کربروس، utm ها، ips/ids ها، تهیه لیستی از کاربران غیرمجاز و حتی تعریف لیستی از کاربران مجاز برای استفاده از شبکه می‏ باشد. این سیستم نرم ‏افزاری به دلیل داشتن پروتکل و الگوی رمزنگاری مناسب، الگوهای زنجیره‏ سازی بلوک ‏های رمز و تابع تولید کد صحت پیام از امنیت بالایی برخوردار است. بعد از قرار گرفتن این سیستم نرم ‏افزاری در یک شبکه بی‏ سیم همراه با سرویس ‏های احراز هویت، محرمانگی و صحت در یک بستر سخت‏ افزاری مناسب، در یک آزمایشگاه مناسب با تجهیزات کافی مورد ارزیابی و حمله قرار گرفت، با توجه به نتایج به دست آمده از حمله‏ ها نشان داده شد که امنیت شبکه با این سیستم نرم ‏افزاری افزایش پیدا کرده است.