萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 如何管理好自己的無線網絡

如何管理好自己的無線網絡

  第一、設備安裝和配置:

  管理無線網涉及為數眾多的網絡識別和地址分配問題。

   多數WAP包含包含安裝和配置的大致文檔,但並不是它們中的所有都提及更改默認配置(當可能時,進行更強的安全設置)通常能夠帶來最好的安全效果。這些 設置包括選擇設置識別器(SSIDs),關閉SSID的廣播,打開任何種類的加密模式(強度越高越好),這樣會使無線網絡能夠更好的被應用。

  第二、設備布局和信號管理:

  無線網絡接入點(AP,或者叫做WAP,是用來將無線網絡橋接入有線網絡的設備)和無線網絡接口天線的布局是獲得好的結果的關鍵。

   使用無線網絡信號強度測量工具(通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起,在筆記本電腦或手持計算機上安裝此類工具後,能夠方便的對無線網絡 信號強度進行測量)確保被批准的用戶能夠訪問和使用無線網絡。這些也被用來排查性能問題,NetStumbler是一款用來做此項工作的免費程序。

  第三、故障檢修:

  這些在所有的網絡上都會發生,不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡時,管理員需要很快的學習辨認“盲點”,在盲點中,無線網絡的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決),這就需要管理員能夠處理典型的接入和存取問題。

  第四、流量監控和分析:

  將網絡協議分析儀或嗅探器跟無線網絡接口協同工作,用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試,並進行阻止。

  一些專門的商業工具,如AiroPeek通常被用來進行此項工作,但是一個開放源代碼的產品,如Ethereal同樣能夠在許多無線網絡接口中運行,並且能夠獲取足夠的信息。由於開放源碼產品的免費特性,使用此類工具能夠帶來低成本。

  第五、滲入測試/漏洞評估:

   “在別人做之前,做你能夠想到的任何事情。”對無線網絡來說,這一位著通過檢測,確保外部人士不能在你不想讓他們接入的地方,接入你的無線網絡。執行規 則的非法進入嘗試、駕駛攻擊(war-driving)和開戰標記(war-chalking)測試,找到和修補在你的網絡中潛在的安全問題。定期審計是 必須的,同樣,不是很頻繁,但足夠規模的滲入測試也是了解和阻止外部人士的好主意。

  第六、構造正確的無線網絡連接:

   根據無線網絡流量廣播的自然特性,即使硬件在你本地防火牆的附近,當用戶訪問網絡資源時,WAP和無線網絡接口都必須作為防火牆外部的設備,以使它們能夠 訪問。這意味著需要將WAP作為DMZ(隔離區,邏輯上的,不是物理上的),在允許訪問內部網絡和其資源之前,通過防火牆路又無線網絡的流量,並且使用 VPN連接兩個無線網絡用戶和他們的網絡。阻止外部人士訪問你的網絡是非常重要的。

copyright © 萬盛學電腦網 all rights reserved