第一,设备
安装和
配置:
无线
网络的
管理涉及到大量的网络标识和
地址分配问题。
大多数WAP包含粗糙
文件,包括安装和配置,但不是所有的人都提到改变
默认的配置(如果可能的话,进行更强的安全
设置),通常会带来最好的安全效果。这些设置包括标识符(SSID),选择
关闭SSID广播,开放任何一种加密
模式(强度越高,越好),使
无线网络可以更好的应用。
二。设备布置与
信号管理:
无线网络接入点(AP或WAP用于无线网桥与有线网络的
连接)的布局和无线网络接口天线的布局是获得良好效果的关键。
无线网络信号强度测量
工具的使用(通常用软件和驱动的无线网络接口卡是绑在一起的手或
计算机上安装这些工具,可以方便地测量无线网络的
笔记本
电脑的信号强度)确保批准的
用户可以访问和使用无线网络。这些也
都是用于
检查性能问题,而绿色是做这项
工作的一个免费
程序。
第三。
故障排除:
这将在所有网络上发生,但它在无线网络的使用尤为重要。当移动用户的笔记本电脑接入网络,管理人员需要快速学会
识别盲点,在的盲区,无线网络的覆盖范围的次优或不可用(需要添加更多的WAP
解决这就要求),
管理员可以访问和访问问题的典型。
第四、流量监测与分析:
网络协议分析器或嗅探器正在使用无线网络接口来
控制和测量网络的流量、每个网络流量的特性以及识别有害的访问企图,并防止它。
一些专门的商业工具,如AiroPeek,通常用来做这项工作,但是一个开放源代码的产品,如空灵,也可以
运行在许多无线网络接口,获取足够的信息,由于开放源代码产品的免费
功能,使用这些工具可以带来低成本。
第五。渗透试验/脆弱性评估:
做你想做的事情在别人之前。无线网络,这是一个检查以确保外面的人
无法连接到您的无线网络的地方,你不想让他们进入。
执行非法试图进入规则,主动进攻(驾车)和马克(发动战争战争进入)测试,
发现和修复网络中潜在的安全问题。定期审计是必要的,它是不是很频繁,但渗透测试的足够大的规模,也是一个好主意,去理解和防止外人。
第六,构建
正确的无线
网络连接:
根据无线网络交通广播的天然特性,即使是在你当地的
硬件防火墙,当用户
访问网络资源,WAP和无线网络接口必须在防火墙外部的装置,使他们能够访问。这意味着WAP需要DMZ(隔离,逻辑,不是物理的)。在允许访问内部网络和资源之前,它还将通过防火墙和无线网络流,并将两个无线网络用户及其网络与VPN连接起来,阻止人们访问网络是非常重要的。