第一.設備安裝和配置:
管理無線網絡涉及為數眾多的網絡識別和地址分配問題。
多數WAP包含包含安裝和配置的大致文檔,但並不是它們中的所有都提及更改默認配置(當可能時,進行更強的安全設置)通常能夠帶來最好的安全效果。這些 設置包括選擇設置識別器(SSIDs),關閉SSID的廣播,打開任何種類的加密模式(強度越高越好),這樣會使無線網絡能夠更好的被應用。
第二.設備布局和信號管理:
無線網絡接入點(AP,或者叫做WAP,是用來將無線網絡橋接入有線網絡的設備)和無線網絡接口天線的布局是獲得好的結果的關鍵。
使用無線網絡信號強度測量工具(通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起,在筆記本電腦或手持計算機上安裝此類工具後,能夠方便的對無線網絡 信號強度進行測量)確保被批准的用戶能夠訪問和使用無線網絡。這些也被用來排查性能問題,NetStumbler是一款用來做此項工作的免費程序。
第三.故障檢修:
這些在所有的網絡上都會發生,不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡時,管理員需要很快的學習辨認“盲點”,在盲點中,無線網絡的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決),這就需要管理員能夠處理典型的接入和存取問題。
第四.流量監控和分析:
將網絡協議分析儀或嗅探器跟無線網絡接口協同工作,用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試,並進行阻止。
一些專門的商業工具,如AiroPeek通常被用來進行此項工作,但是一個開放源代碼的產品,如Ethereal同樣能夠在許多無線網絡接口中運行,並且能夠獲取足夠的信息。由於開放源碼產品的免費特性,使用此類工具能夠帶來低成本。
第五.滲入測試/漏洞評估:
“在別人做之前,做你能夠想到的任何事情。”對無線網絡來說,這一位著通過檢測,確保外部人士不能在你不想讓他們接入的地方,接入你的無線網絡。執行規 則的非法進入嘗試、駕駛攻擊(war-driving)和開戰標記(war-chalking)測試,找到和修補在你的網絡中潛在的安全問題。定期審計是 必須的,同樣,不是很頻繁,但足夠規模的滲入測試也是了解和阻止外部人士的好主意。