無線網環境布置方案

　　隨著無線網的普及，很多筆記本用戶為了更加的方便的上網，都會使用無線路由器再搭建無線網絡，但對於新手來說，並不是所有人都看的懂說明書進行設置，本篇就無線路由器介紹如何布置無線網。

　 　一、管理無線網絡涉及為數眾多的網絡識別和地址分配問題，多數路由器包含包含安裝和配置的大致說明書，但並不是它們中的所有都提及更改默認配置通常能夠 帶來最好的安全效果，這些設置包括選擇設置SSID、關閉SSID的廣播，打開任何種類的加密模式，當然強度越高越好，這樣會使無線網絡能夠更好的被應 用。

　　二、設備布局和信號管理，無線網絡接入點，也叫AP，是用來將無線網絡橋接入有線網絡的設備，和無線網絡接口天線的布局是獲得好的 結果的關鍵，使用無線網絡信號強度測量工具，通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起，在筆記本電腦上安裝此類工具後，能夠方便的對無線網絡信 號強度進行測量，這樣就能確保被批准的用戶能夠訪問和使用無線網絡。

　　三、故障在所有的網絡上都會發生，不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡，有時會進入一個盲點，在盲點中，無線網絡的覆蓋是不好的的或不可用的，這就需要用到增加更多的接入點。

　 　四、流量監控和分析，將網絡協議分析儀或嗅探器跟無線網絡接口協同工作，用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試，並進行阻 止，一些專門的商業工具，如AiroPeek通常被用來進行此項工作，但是一個開放源代碼的產品，如Ethereal同樣能夠在許多無線網絡接口中運行， 並且能夠獲取足夠的信息。

　　五、對無線網絡來說，確保非法入侵者不能在你不想讓他們接入的地方接入你的無線網絡，執行規則的非法進入嘗試和攻擊的測試，找到和修補在你的網絡中潛在的安全問題，定期審計是必須的，足夠規模的入侵測試也是了解和阻止非法入侵的好辦法。

　 　六、構造正確的無線網絡連接，根據無線網絡流量廣播的自然特性，即使硬件在你本地防火牆的附近，當用戶訪問網絡資源時，WAP和無線網絡接口都必須作為 防火牆外部的設備，以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區，邏輯上的，不是物理上的，在允許訪問內部網絡和其資源之前，通過防火牆路 又無線網絡的流量，並且使用VPN連接兩個無線網絡用戶和他們的網絡。