第一.設(shè)備安裝和配置：

管理無線網(wǎng)絡(luò)涉及為數(shù)眾多的網(wǎng)絡(luò)識別和地址分配問題。

多數(shù)WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認配置(當可能時，進行更強的安全設(shè)置)通常能夠帶來最好的安全效果。這些設(shè)置包括選擇設(shè)置識別器(SSIDs)，關(guān)閉SSID的廣播，打開任何種類的加密模式(強度越高越好)，這樣會使無線網(wǎng)絡(luò)能夠更好的被應(yīng)用。

第二.設(shè)備布局和信號管理：

無線網(wǎng)絡(luò)接入點(AP，或者叫做WAP，是用來將無線網(wǎng)絡(luò)橋接入有線網(wǎng)絡(luò)的設(shè)備)和無線網(wǎng)絡(luò)接口天線的布局是獲得好的結(jié)果的關(guān)鍵。

使用無線網(wǎng)絡(luò)信號強度測量工具(通常和無線網(wǎng)絡(luò)接口卡附帶的軟件和驅(qū)動程序綁在一起，在筆記本電腦或手持計算機上安裝此類工具后，能夠方便的對無線網(wǎng)絡(luò)信號強度進行測量)確保被批準的用戶能夠訪問和使用無線網(wǎng)絡(luò)。這些也被用來排查性能問題，NetStumbler是一款用來做此項工作的免費程序。

第三.故障檢修：

這些在所有的網(wǎng)絡(luò)上都會發(fā)生，不過在無線網(wǎng)絡(luò)使用中尤其重要。當移動用戶將筆記本電腦接入網(wǎng)絡(luò)時，管理員需要很快的學(xué)習(xí)辨認“盲點”，在盲點中，無線網(wǎng)絡(luò)的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決)，這就需要管理員能夠處理典型的接入和存取問題。

第四.流量監(jiān)控和分析：

將網(wǎng)絡(luò)協(xié)議分析儀或嗅探器跟無線網(wǎng)絡(luò)接口協(xié)同工作，用來控制和測量網(wǎng)絡(luò)的流量、每種網(wǎng)絡(luò)流量的特征和辨認有害的訪問嘗試，并進行阻止。

一些專門的商業(yè)工具，如AiroPeek通常被用來進行此項工作，但是一個開放源代碼的產(chǎn)品，如Ethereal同樣能夠在許多無線網(wǎng)絡(luò)接口中運行，并且能夠獲取足夠的信息。由于開放源碼產(chǎn)品的免費特性，使用此類工具能夠帶來低成本。

第五.滲入測試/漏洞評估：

“在別人做之前，做你能夠想到的任何事情。”對無線網(wǎng)絡(luò)來說，這一位著通過檢測，確保外部人士不能在你不想讓他們接入的地方，接入你的無線網(wǎng)絡(luò)。執(zhí)行規(guī)則的非法進入嘗試、駕駛攻擊(war-driving)和開戰(zhàn)標記(war-chalking)測試，找到和修補在你的網(wǎng)絡(luò)中潛在的安全問題。定期審計是必須的，同樣，不是很頻繁，但足夠規(guī)模的滲入測試也是了解和阻止外部人士的好主意。

第六.構(gòu)造正確的無線網(wǎng)絡(luò)連接：

根據(jù)無線網(wǎng)絡(luò)流量廣播的自然特性，即使硬件在你本地防火墻的附近，當用戶訪問網(wǎng)絡(luò)資源時，WAP和無線網(wǎng)絡(luò)接口都必須作為防火墻外部的設(shè)備，以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區(qū)，邏輯上的，不是物理上的)，在允許訪問內(nèi)部網(wǎng)絡(luò)和其資源之前，通過防火墻路又無線網(wǎng)絡(luò)的流量，并且使用VPN連接兩個無線網(wǎng)絡(luò)用戶和他們的網(wǎng)絡(luò)。阻止外部人士訪問你的網(wǎng)絡(luò)是非常重要的。

因為Windows默認情況下，總是登錄進入它找到的第一個無線網(wǎng)絡(luò)，因此配置工作站登錄進入正確的網(wǎng)絡(luò)同樣重要。

對無線網(wǎng)絡(luò)進行IP地址與MAC地址的綁定。有時候，若用戶反映每次利用無線網(wǎng)絡(luò)連接的話，輸入密碼比較麻煩，則企業(yè)可以采用無線路由器的MAC地址綁定功能。

一般來說，現(xiàn)在的無線路由器基本上都帶有MAC地址綁定功能。利用這個功能，可以有效的避免非公司員工的電腦主機登陸到公司網(wǎng)絡(luò)上。只是這個功能設(shè)置起來比較麻煩。

要使用Mac地址來過濾上網(wǎng)用戶的話，則網(wǎng)絡(luò)管理員首先需要把公司所有可能用到無線網(wǎng)絡(luò)的主機的MAC地址都找出來，然后一一輸入到無線路由器上。

此時，非公司的用戶，由于其主機的MAC地址沒有在無線路由器上，則其不能夠連接到企業(yè)的網(wǎng)絡(luò)中，即使有無線路由器的信號也不行。

但是，很明顯，收集各個用戶的MAC地址信息并把他們一一的輸入到無線路由器中，工作量比較大，雖然可以通過一定的技術(shù)手段實現(xiàn)成批導(dǎo)入，仍然比較麻煩。

而且，這個MAC地址表需要根據(jù)企業(yè)網(wǎng)卡數(shù)量的增減而及時進行變化，也無疑增加了工作量。所以，一般情況下，能夠利用密碼來控制無線網(wǎng)絡(luò)的連接，就利用密碼，而不要使用MAC地址來過濾。

為無線網(wǎng)絡(luò)配置好連接密碼。無線網(wǎng)絡(luò)默認情況下，是沒有連接密碼的。也就是說，通過無線網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的時候，不需要通過用戶名與密碼。這對于企業(yè)的員工來說，確實方便，使用起來跟網(wǎng)絡(luò)差不多，除了速度或者穩(wěn)定性有一定的影響之外，跟網(wǎng)絡(luò)一樣的方便。

但是，由于沒有用戶名或者密碼，則任何一個用戶，如企業(yè)無線路由器旁邊的非公司員工，都可以登陸到企業(yè)的網(wǎng)絡(luò)。以前我還聽到過，一家公司旁邊的一家住戶，就利用公司的無線網(wǎng)絡(luò)免費上了好幾年的網(wǎng)。

由于沒有設(shè)置無線網(wǎng)絡(luò)的連接密碼，這就給了很多人有機可乘。利用公司的無線網(wǎng)絡(luò)免費上網(wǎng)是小事情，若他們利用這干一些的事情，如刪除一些共享文件，泄露公司的信息，則給企業(yè)帶來的損失就更大了。

更有甚者，可能會在企業(yè)的網(wǎng)絡(luò)內(nèi)散發(fā)一些木馬或者病毒，來竊取公司用戶的郵件、QQ等賬號或者密碼，甚至網(wǎng)上銀行的帳號與密碼，那損失可是不可估量了。

我們還要談到它的一些不足，首先無線網(wǎng)絡(luò)的信號覆蓋范圍就是我們要考慮的因素之一。

說到信號覆蓋范圍，首先我們要看它的傳輸協(xié)議，常見的無線網(wǎng)絡(luò)協(xié)議有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及標準的802.11n。

雖然IEEE 802.11\802.11a等已經(jīng)被新標準所淘汰，但不可否認電氣和電子工程師協(xié)會在1997年提出的第一個無線局域網(wǎng)標準，無線網(wǎng)絡(luò)技術(shù)發(fā)展的一個里程碑。