如何管理好自己的無線網絡

　　第一、設備安裝和配置：

　　管理無線網絡涉及為數眾多的網絡識別和地址分配問題。

　 　多數WAP包含包含安裝和配置的大致文檔，但並不是它們中的所有都提及更改默認配置(當可能時，進行更強的安全設置)通常能夠帶來最好的安全效果。這些 設置包括選擇設置識別器(SSIDs)，關閉SSID的廣播，打開任何種類的加密模式(強度越高越好)，這樣會使無線網絡能夠更好的被應用。

　　第二、設備布局和信號管理：

　　無線網絡接入點(AP，或者叫做WAP，是用來將無線網絡橋接入有線網絡的設備)和無線網絡接口天線的布局是獲得好的結果的關鍵。

　 　使用無線網絡信號強度測量工具(通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起，在筆記本電腦或手持計算機上安裝此類工具後，能夠方便的對無線網絡 信號強度進行測量)確保被批准的用戶能夠訪問和使用無線網絡。這些也被用來排查性能問題，NetStumbler是一款用來做此項工作的免費程序。

　　第三、故障檢修：

　　這些在所有的網絡上都會發生，不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡時，管理員需要很快的學習辨認“盲點”，在盲點中，無線網絡的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決)，這就需要管理員能夠處理典型的接入和存取問題。

　　第四、流量監控和分析：

　　將網絡協議分析儀或嗅探器跟無線網絡接口協同工作，用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試，並進行阻止。

　　一些專門的商業工具，如AiroPeek通常被用來進行此項工作，但是一個開放源代碼的產品，如Ethereal同樣能夠在許多無線網絡接口中運行，並且能夠獲取足夠的信息。由於開放源碼產品的免費特性，使用此類工具能夠帶來低成本。

　　第五、滲入測試/漏洞評估：

　 　“在別人做之前，做你能夠想到的任何事情。”對無線網絡來說，這一位著通過檢測，確保外部人士不能在你不想讓他們接入的地方，接入你的無線網絡。執行規 則的非法進入嘗試、駕駛攻擊(war-driving)和開戰標記(war-chalking)測試，找到和修補在你的網絡中潛在的安全問題。定期審計是 必須的，同樣，不是很頻繁，但足夠規模的滲入測試也是了解和阻止外部人士的好主意。

　　第六、構造正確的無線網絡連接：

　　 根據無線網絡流量廣播的自然特性，即使硬件在你本地防火牆的附近，當用戶訪問網絡資源時，WAP和無線網絡接口都必須作為防火牆外部的設備，以使它們能夠 訪問。這意味著需要將WAP作為DMZ(隔離區，邏輯上的，不是物理上的)，在允許訪問內部網絡和其資源之前，通過防火牆路又無線網絡的流量，並且使用 VPN連接兩個無線網絡用戶和他們的網絡。阻止外部人士訪問你的網絡是非常重要的。