Für Unternehmen die mehr in ihre Sicherheit investieren wollen sind ebenfalls einige Ansätze möglich. Als erstes sollte das WLAN als externes Netz betrachtet werden. In der Planung darf man nicht den Fehler machen und das drahtlose Netz hinter der Firewall positionieren. Da das Funknetzwerk mehr Angriffsmöglichkeiten als das physische Kabel anbietet, sollte es am besten wie das Internet als externes und somit "feindliches" Netzwerk angesehen werden. Im Rahmen von strukturellen Maßnahmen kann der Betreiber eine sogenannte DMZ (Demilitarisierte Zone) mit Access-Points im eigenen IP-Sub-Netz aufbauen. Die Zugangskontrolle zum restlichen Unternehmens-LAN ist dadurch gesichert, da den Übergang zwischen WLAN-Sub-Netz und dem übrigen LAN z.B. eine Firewall absichert.

Ergänzt man zusätzlich ein VPN (Virtual Private Network) mit getunnelten Verbindungen, ist auf mehreren Ebenen des Netzwerks ein Eindringen nicht mehr möglich. Sobald ein Anwender eine VPN-Verbindung in das Unternehmensnetz hat, blockiert der Secure-Client den Aufbau weiterer Verbindungen und somit können keine zusätzlichen Verbindungen in das Internet oder zu einem anderen WLAN-Client erfolgen. Dies verhindert, dass ein Angreifer eine Verbindung zu einem Notebook aufbaut und einen bestehenden VPN-Tunnel für den Unternehmenszugriff missbraucht. Der Tunnel kann zudem noch verschlüsselt werden.

Den hohen Schutz durch ein VPN gibt es allerdings nicht zum Nulltarif. Es kommen zusätzliche Kosten und Aufwand beispielsweise für die Administration des VPNs dazu, da außerdem entsprechende Vorschriften für den Zugriff auf das Unternehmensnetz erstellt und verteilt werden. Auf den Clients kommt neben dem WLAN-Treiber auch ein VPN-Client hinzu. Bei kleineren mobilen Geräten wie Handheld-PCs muss unter Umständen aufgrund der geringen Rechenleistung eventuell Abstriche an der Verschlüsselungsstärke des VPN-Clients gemacht werden. Setzt das Unternehmen bereits ein VPN ein, empfiehlt es sich, dieses auch für die WLAN-Clients zu nutzen. Dient das VPN nur dazu, die Kommunikation zwischen Client und Access-Point zu schützen, kommen auch Access-Points mit integrierter VPN-Technologie in Frage. Damit kann zum einen eine VPN-Verbindung zwischen Client und Access-Point arbeiten und zum anderen eine weitere zwischen Access-Point und Unternehmensnetz. VPNs sind mittlerweile für eine einmalige Einrichtungspauschale von circa 150 Euro pro Client durch den Service-Provider erhältlich. Der "Unterhalt" der Mitarbeiter-VPN-Tunnel wird dann im Rahmen eines ganz normalen Service-Vertrags monatlich abgedeckt.