Om te voorkomen dat gegevens die verstuurd worden over een draadloos netwerk worden onderschept, MOETEN de volgende regels worden geïmplementeerd:
De communicatie tussen client en access point MOET worden versleuteld door gebruik te maken van WPA2-Enterprise met 802.11 geverifieerde clients naar WLAN-netwerken of equivalente standaarden;
Draadloze netwerken vereisen een speciale behandeling in verband met de slecht gedefinieerde buitengrenzen van het netwerk. Aanpassing van de radiodekking van access points behoort te worden overwogen om draadloze netwerken te segmenteren;
De organisatie MOET een gastnetwerk beschikbaar te maken voor ongeautoriseerde legitieme gebruikers. Draadloze toegangsnetwerken (wifi) voor gasten MOETEN worden gescheiden van die voor personeel. Voor wifi voor gasten behoren ten minste dezelfde beperkingen te gelden als voor wifi voor personeel;
Personeel dient alleen beheerde endpoint devices te gebruiken die voldoen aan het beleid Digitale werkplek;
Gebruikersapparatuur die niet aan de security eisen voldoet (bijvoorbeeld: gebruikersapparatuur met oude versies van software met uitbuitbare veiligheidslekken) dienen te worden geweerd van het ‘personeel’ wifi netwerk en kunnen alleen nog gebruik maken van het gastnetwerk.
Productie netwerksegmenten dienen te worden gescheiden van de test- en ontwikkelomgevingen.
