無(wú)線(xiàn)網(wǎng)絡(luò )管理的六大策略

第一 設備安裝和配置：

管理無(wú)線(xiàn)網(wǎng)絡(luò )涉及為數眾多的網(wǎng)絡(luò )識別和地址分配問(wèn)題。

多數WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認配置(當可能時(shí)，進(jìn)行更強的安全設置)通常能夠帶來(lái)最好的安全效果。這些設置包括選擇設置識別器(SSIDs)，關(guān)閉SSID的廣播，打開(kāi)任何種類(lèi)的加密模式(強度越高越好)，這樣會(huì )使無(wú)線(xiàn)網(wǎng)絡(luò )能夠更好的被應用。

第二 設備布局和信號管理：

無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)(AP，或者叫做WAP，是用來(lái)將無(wú)線(xiàn)網(wǎng)絡(luò )橋接入有線(xiàn)網(wǎng)絡(luò )的設備)和無(wú)線(xiàn)網(wǎng)絡(luò )接口天線(xiàn)的布局是獲得好的結果的關(guān)鍵。

使用無(wú)線(xiàn)網(wǎng)絡(luò )信號強度測量工具(通常和無(wú)線(xiàn)網(wǎng)絡(luò )接口卡附帶的軟件和驅動(dòng)程序綁在一起，在筆記本電腦或手持計算機上安裝此類(lèi)工具后，能夠方便的對無(wú)線(xiàn)網(wǎng)絡(luò )信號強度進(jìn)行測量)確保被批準的用戶(hù)能夠訪(fǎng)問(wèn)和使用無(wú)線(xiàn)網(wǎng)絡(luò )。這些也被用來(lái)排查性能問(wèn)題，NetStumbler是一款用來(lái)做此項工作的免費程序。

第三 故障檢修：

這些在所有的網(wǎng)絡(luò )上都會(huì )發(fā)生，不過(guò)在無(wú)線(xiàn)網(wǎng)絡(luò )使用中尤其重要。當移動(dòng)用戶(hù)將筆記本電腦接入網(wǎng)絡(luò )時(shí)，管理員需要很快的學(xué)習辨認“盲點(diǎn)”，在盲點(diǎn)中，無(wú)線(xiàn)網(wǎng)絡(luò )的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決)，這就需要管理員能夠處理典型的接入和存取問(wèn)題。

第四 流量監控和分析：

將網(wǎng)絡(luò )協(xié)議分析儀或嗅探器跟無(wú)線(xiàn)網(wǎng)絡(luò )接口協(xié)同工作，用來(lái)控制和測量網(wǎng)絡(luò )的流量、每種網(wǎng)絡(luò )流量的特征和辨認有害的訪(fǎng)問(wèn)嘗試，并進(jìn)行阻止。

一些專(zhuān)門(mén)的商業(yè)工具，如AiroPeek通常被用來(lái)進(jìn)行此項工作，但是一個(gè)開(kāi)放源代碼的產(chǎn)品，如Ethereal同樣能夠在許多無(wú)線(xiàn)網(wǎng)絡(luò )接口中運行，并且能夠獲取足夠的信息。由于開(kāi)放源碼產(chǎn)品的免費特性，使用此類(lèi)工具能夠帶來(lái)低成本。

第五 滲入測試/漏洞評估：

“在別人做之前，做你能夠想到的任何事情。”對無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)說(shuō)，這一位著(zhù)通過(guò)檢測，確保外部人士不能在你不想讓他們接入的地方，接入你的無(wú)線(xiàn)網(wǎng)絡(luò )。執行規則的非法進(jìn)入嘗試、駕駛攻擊(war-driving)和開(kāi)戰標記(war-chalking)測試，找到和修補在你的網(wǎng)絡(luò )中潛在的安全問(wèn)題。定期審計是必須的，同樣，不是很頻繁，但足夠規模的滲入測試也是了解和阻止外部人士的好主意。

第六 構造正確的無(wú)線(xiàn)網(wǎng)絡(luò )連接：

根據無(wú)線(xiàn)網(wǎng)絡(luò )流量廣播的自然特性，即使硬件在你本地防火墻的附近，當用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源時(shí)，WAP和無(wú)線(xiàn)網(wǎng)絡(luò )接口都必須作為防火墻外部的設備，以使它們能夠訪(fǎng)問(wèn)。這意味著(zhù)需要將WAP作為DMZ(隔離區，邏輯上的，不是物理上的)，在允許訪(fǎng)問(wèn)內部網(wǎng)絡(luò )和其資源之前，通過(guò)防火墻路又無(wú)線(xiàn)網(wǎng)絡(luò )的流量，并且使用VPN連接兩個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )用戶(hù)和他們的網(wǎng)絡(luò )。阻止外部人士訪(fǎng)問(wèn)你的網(wǎng)絡(luò )是非常重要的。