隨著無線網的普及,很多筆記本用戶為了更加的方便的上網,都會使用無線路由器再搭建無線網絡,但對於新手來說,並不是所有人都看的懂說明書進行設置,本篇就無線路由器介紹如何布置無線網。
一、管理無線網絡涉及為數眾多的網絡識別和地址分配問題,多數路由器包含包含安裝和配置的大致說明書,但並不是它們中的所有都提及更改默認配置通常能夠 帶來最好的安全效果,這些設置包括選擇設置SSID、關閉SSID的廣播,打開任何種類的加密模式,當然強度越高越好,這樣會使無線網絡能夠更好的被應 用。
二、設備布局和信號管理,無線網絡接入點,也叫AP,是用來將無線網絡橋接入有線網絡的設備,和無線網絡接口天線的布局是獲得好的 結果的關鍵,使用無線網絡信號強度測量工具,通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起,在筆記本電腦上安裝此類工具後,能夠方便的對無線網絡信 號強度進行測量,這樣就能確保被批准的用戶能夠訪問和使用無線網絡。
三、故障在所有的網絡上都會發生,不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡,有時會進入一個盲點,在盲點中,無線網絡的覆蓋是不好的的或不可用的,這就需要用到增加更多的接入點。
四、流量監控和分析,將網絡協議分析儀或嗅探器跟無線網絡接口協同工作,用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試,並進行阻 止,一些專門的商業工具,如AiroPeek通常被用來進行此項工作,但是一個開放源代碼的產品,如Ethereal同樣能夠在許多無線網絡接口中運行, 並且能夠獲取足夠的信息。
五、對無線網絡來說,確保非法入侵者不能在你不想讓他們接入的地方接入你的無線網絡,執行規則的非法進入嘗試和攻擊的測試,找到和修補在你的網絡中潛在的安全問題,定期審計是必須的,足夠規模的入侵測試也是了解和阻止非法入侵的好辦法。
六、構造正確的無線網絡連接,根據無線網絡流量廣播的自然特性,即使硬件在你本地防火牆的附近,當用戶訪問網絡資源時,WAP和無線網絡接口都必須作為 防火牆外部的設備,以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區,邏輯上的,不是物理上的,在允許訪問內部網絡和其資源之前,通過防火牆路 又無線網絡的流量,並且使用VPN連接兩個無線網絡用戶和他們的網絡。