無線網(wǎng)絡(luò)管理的六大策略

第一 設(shè)備安裝和配置：

管理無線網(wǎng)絡(luò)涉及為數(shù)眾多的網(wǎng)絡(luò)識別和地址分配問題。

多數(shù)WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認(rèn)配置(當(dāng)可能時(shí)，進(jìn)行更強(qiáng)的安全設(shè)置)通常能夠帶來最好的安全效果。這些設(shè)置包括選擇設(shè)置識別器(SSIDs)，關(guān)閉SSID的廣播，打開任何種類的加密模式(強(qiáng)度越高越好)，這樣會使無線網(wǎng)絡(luò)能夠更好的被應(yīng)用。

第二 設(shè)備布局和信號管理：

無線網(wǎng)絡(luò)接入點(diǎn)(AP，或者叫做WAP，是用來將無線網(wǎng)絡(luò)橋接入有線網(wǎng)絡(luò)的設(shè)備)和無線網(wǎng)絡(luò)接口天線的布局是獲得好的結(jié)果的關(guān)鍵。

使用無線網(wǎng)絡(luò)信號強(qiáng)度測量工具(通常和無線網(wǎng)絡(luò)接口卡附帶的軟件和驅(qū)動程序綁在一起，在筆記本電腦或手持計(jì)算機(jī)上安裝此類工具后，能夠方便的對無線網(wǎng)絡(luò)信號強(qiáng)度進(jìn)行測量)確保被批準(zhǔn)的用戶能夠訪問和使用無線網(wǎng)絡(luò)。這些也被用來排查性能問題，NetStumbler是一款用來做此項(xiàng)工作的免費(fèi)程序。

第三 故障檢修：

這些在所有的網(wǎng)絡(luò)上都會發(fā)生，不過在無線網(wǎng)絡(luò)使用中尤其重要。當(dāng)移動用戶將筆記本電腦接入網(wǎng)絡(luò)時(shí)，管理員需要很快的學(xué)習(xí)辨認(rèn)“盲點(diǎn)”，在盲點(diǎn)中，無線網(wǎng)絡(luò)的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決)，這就需要管理員能夠處理典型的接入和存取問題。

第四 流量監(jiān)控和分析：

將網(wǎng)絡(luò)協(xié)議分析儀或嗅探器跟無線網(wǎng)絡(luò)接口協(xié)同工作，用來控制和測量網(wǎng)絡(luò)的流量、每種網(wǎng)絡(luò)流量的特征和辨認(rèn)有害的訪問嘗試，并進(jìn)行阻止。

一些專門的商業(yè)工具，如AiroPeek通常被用來進(jìn)行此項(xiàng)工作，但是一個(gè)開放源代碼的產(chǎn)品，如Ethereal同樣能夠在許多無線網(wǎng)絡(luò)接口中運(yùn)行，并且能夠獲取足夠的信息。由于開放源碼產(chǎn)品的免費(fèi)特性，使用此類工具能夠帶來低成本。

第五 滲入測試/漏洞評估：

“在別人做之前，做你能夠想到的任何事情。”對無線網(wǎng)絡(luò)來說，這一位著通過檢測，確保外部人士不能在你不想讓他們接入的地方，接入你的無線網(wǎng)絡(luò)。執(zhí)行規(guī)則的非法進(jìn)入嘗試、駕駛攻擊(war-driving)和開戰(zhàn)標(biāo)記(war-chalking)測試，找到和修補(bǔ)在你的網(wǎng)絡(luò)中潛在的安全問題。定期審計(jì)是必須的，同樣，不是很頻繁，但足夠規(guī)模的滲入測試也是了解和阻止外部人士的好主意。

第六 構(gòu)造正確的無線網(wǎng)絡(luò)連接：

根據(jù)無線網(wǎng)絡(luò)流量廣播的自然特性，即使硬件在你本地防火墻的附近，當(dāng)用戶訪問網(wǎng)絡(luò)資源時(shí)，WAP和無線網(wǎng)絡(luò)接口都必須作為防火墻外部的設(shè)備，以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區(qū)，邏輯上的，不是物理上的)，在允許訪問內(nèi)部網(wǎng)絡(luò)和其資源之前，通過防火墻路又無線網(wǎng)絡(luò)的流量，并且使用VPN連接兩個(gè)無線網(wǎng)絡(luò)用戶和他們的網(wǎng)絡(luò)。阻止外部人士訪問你的網(wǎng)絡(luò)是非常重要的。