第一.設(shè)備安裝和配置：

管理無(wú)線網(wǎng)絡(luò)涉及為數(shù)眾多的網(wǎng)絡(luò)識(shí)別和地址分配問(wèn)題。

多數(shù)WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認(rèn)配置(當(dāng)可能時(shí)，進(jìn)行更強(qiáng)的安全設(shè)置)通常能夠帶來(lái)最好的安全效果。這些設(shè)置包括選擇設(shè)置識(shí)別器(SSIDs)，關(guān)閉SSID的廣播，打開任何種類的加密模式(強(qiáng)度越高越好)，這樣會(huì)使無(wú)線網(wǎng)絡(luò)能夠更好的被應(yīng)用。

第二.設(shè)備布局和信號(hào)管理：

無(wú)線網(wǎng)絡(luò)接入點(diǎn)(AP，或者叫做WAP，是用來(lái)將無(wú)線網(wǎng)絡(luò)橋接入有線網(wǎng)絡(luò)的設(shè)備)和無(wú)線網(wǎng)絡(luò)接口天線的布局是獲得好的結(jié)果的關(guān)鍵。

使用無(wú)線網(wǎng)絡(luò)信號(hào)強(qiáng)度測(cè)量工具(通常和無(wú)線網(wǎng)絡(luò)接口卡附帶的軟件和驅(qū)動(dòng)程序綁在一起，在筆記本電腦或手持計(jì)算機(jī)上安裝此類工具后，能夠方便的對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)強(qiáng)度進(jìn)行測(cè)量)確保被批準(zhǔn)的用戶能夠訪問(wèn)和使用無(wú)線網(wǎng)絡(luò)。這些也被用來(lái)排查性能問(wèn)題，NetStumbler是一款用來(lái)做此項(xiàng)工作的免費(fèi)程序。

第三.故障檢修：

這些在所有的網(wǎng)絡(luò)上都會(huì)發(fā)生，不過(guò)在無(wú)線網(wǎng)絡(luò)使用中尤其重要。當(dāng)移動(dòng)用戶將筆記本電腦接入網(wǎng)絡(luò)時(shí)，管理員需要很快的學(xué)習(xí)辨認(rèn)“盲點(diǎn)”，在盲點(diǎn)中，無(wú)線網(wǎng)絡(luò)的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決)，這就需要管理員能夠處理典型的接入和存取問(wèn)題。

第四.流量監(jiān)控和分析：

將網(wǎng)絡(luò)協(xié)議分析儀或嗅探器跟無(wú)線網(wǎng)絡(luò)接口協(xié)同工作，用來(lái)控制和測(cè)量網(wǎng)絡(luò)的流量、每種網(wǎng)絡(luò)流量的特征和辨認(rèn)有害的訪問(wèn)嘗試，并進(jìn)行阻止。

一些專門的商業(yè)工具，如AiroPeek通常被用來(lái)進(jìn)行此項(xiàng)工作，但是一個(gè)開放源代碼的產(chǎn)品，如Ethereal同樣能夠在許多無(wú)線網(wǎng)絡(luò)接口中運(yùn)行，并且能夠獲取足夠的信息。由于開放源碼產(chǎn)品的免費(fèi)特性，使用此類工具能夠帶來(lái)低成本。

第五.滲入測(cè)試/漏洞評(píng)估：

“在別人做之前，做你能夠想到的任何事情。”對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，這一位著通過(guò)檢測(cè)，確保外部人士不能在你不想讓他們接入的地方，接入你的無(wú)線網(wǎng)絡(luò)。執(zhí)行規(guī)則的非法進(jìn)入嘗試、駕駛攻擊(war-driving)和開戰(zhàn)標(biāo)記(war-chalking)測(cè)試，找到和修補(bǔ)在你的網(wǎng)絡(luò)中潛在的安全問(wèn)題。定期審計(jì)是必須的，同樣，不是很頻繁，但足夠規(guī)模的滲入測(cè)試也是了解和阻止外部人士的好主意。

第六.構(gòu)造正確的無(wú)線網(wǎng)絡(luò)連接：

根據(jù)無(wú)線網(wǎng)絡(luò)流量廣播的自然特性，即使硬件在你本地防火墻的附近，當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)資源時(shí)，WAP和無(wú)線網(wǎng)絡(luò)接口都必須作為防火墻外部的設(shè)備，以使它們能夠訪問(wèn)。這意味著需要將WAP作為DMZ(隔離區(qū)，邏輯上的，不是物理上的)，在允許訪問(wèn)內(nèi)部網(wǎng)絡(luò)和其資源之前，通過(guò)防火墻路又無(wú)線網(wǎng)絡(luò)的流量，并且使用VPN連接兩個(gè)無(wú)線網(wǎng)絡(luò)用戶和他們的網(wǎng)絡(luò)。阻止外部人士訪問(wèn)你的網(wǎng)絡(luò)是非常重要的。

因?yàn)閃indows默認(rèn)情況下，總是登錄進(jìn)入它找到的第一個(gè)無(wú)線網(wǎng)絡(luò)，因此配置工作站登錄進(jìn)入正確的網(wǎng)絡(luò)同樣重要。

對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行IP地址與MAC地址的綁定。有時(shí)候，若用戶反映每次利用無(wú)線網(wǎng)絡(luò)連接的話，輸入密碼比較麻煩，則企業(yè)可以采用無(wú)線路由器的MAC地址綁定功能。

一般來(lái)說(shuō)，現(xiàn)在的無(wú)線路由器基本上都帶有MAC地址綁定功能。利用這個(gè)功能，可以有效的避免非公司員工的電腦主機(jī)登陸到公司網(wǎng)絡(luò)上。只是這個(gè)功能設(shè)置起來(lái)比較麻煩。

要使用Mac地址來(lái)過(guò)濾上網(wǎng)用戶的話，則網(wǎng)絡(luò)管理員首先需要把公司所有可能用到無(wú)線網(wǎng)絡(luò)的主機(jī)的MAC地址都找出來(lái)，然后一一輸入到無(wú)線路由器上。

此時(shí)，非公司的用戶，由于其主機(jī)的MAC地址沒(méi)有在無(wú)線路由器上，則其不能夠連接到企業(yè)的網(wǎng)絡(luò)中，即使有無(wú)線路由器的信號(hào)也不行。

但是，很明顯，收集各個(gè)用戶的MAC地址信息并把他們一一的輸入到無(wú)線路由器中，工作量比較大，雖然可以通過(guò)一定的技術(shù)手段實(shí)現(xiàn)成批導(dǎo)入，仍然比較麻煩。

而且，這個(gè)MAC地址表需要根據(jù)企業(yè)網(wǎng)卡數(shù)量的增減而及時(shí)進(jìn)行變化，也無(wú)疑增加了工作量。所以，一般情況下，能夠利用密碼來(lái)控制無(wú)線網(wǎng)絡(luò)的連接，就利用密碼，而不要使用MAC地址來(lái)過(guò)濾。

為無(wú)線網(wǎng)絡(luò)配置好連接密碼。無(wú)線網(wǎng)絡(luò)默認(rèn)情況下，是沒(méi)有連接密碼的。也就是說(shuō)，通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)的時(shí)候，不需要通過(guò)用戶名與密碼。這對(duì)于企業(yè)的員工來(lái)說(shuō)，確實(shí)方便，使用起來(lái)跟網(wǎng)絡(luò)差不多，除了速度或者穩(wěn)定性有一定的影響之外，跟網(wǎng)絡(luò)一樣的方便。

但是，由于沒(méi)有用戶名或者密碼，則任何一個(gè)用戶，如企業(yè)無(wú)線路由器旁邊的非公司員工，都可以登陸到企業(yè)的網(wǎng)絡(luò)。以前我還聽到過(guò)，一家公司旁邊的一家住戶，就利用公司的無(wú)線網(wǎng)絡(luò)免費(fèi)上了好幾年的網(wǎng)。

由于沒(méi)有設(shè)置無(wú)線網(wǎng)絡(luò)的連接密碼，這就給了很多人有機(jī)可乘。利用公司的無(wú)線網(wǎng)絡(luò)免費(fèi)上網(wǎng)是小事情，若他們利用這干一些的事情，如刪除一些共享文件，泄露公司的信息，則給企業(yè)帶來(lái)的損失就更大了。

更有甚者，可能會(huì)在企業(yè)的網(wǎng)絡(luò)內(nèi)散發(fā)一些木馬或者病毒，來(lái)竊取公司用戶的郵件、QQ等賬號(hào)或者密碼，甚至網(wǎng)上銀行的帳號(hào)與密碼，那損失可是不可估量了。

我們還要談到它的一些不足，首先無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍就是我們要考慮的因素之一。

說(shuō)到信號(hào)覆蓋范圍，首先我們要看它的傳輸協(xié)議，常見的無(wú)線網(wǎng)絡(luò)協(xié)議有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及標(biāo)準(zhǔn)的802.11n。

雖然IEEE 802.11\802.11a等已經(jīng)被新標(biāo)準(zhǔn)所淘汰，但不可否認(rèn)電氣和電子工程師協(xié)會(huì)在1997年提出的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)里程碑。