信息爆炸的時代，網(wǎng)絡(luò)已經(jīng)成為許多單位一種必不可少的日常辦公工具，而且每一位辦公用戶對網(wǎng)絡(luò)的依賴性以及使用要求也是逐步增強。伴隨著網(wǎng)絡(luò)連接技術(shù)的逐步成熟，傳統(tǒng)的有線網(wǎng)絡(luò)連接技術(shù)已經(jīng)無法滿足現(xiàn)代化辦公需求，于是無線網(wǎng)絡(luò)的概念就應(yīng)運而生了。

無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充，時下已經(jīng)成為Internet應(yīng)用的一個熱點話題——有了無線網(wǎng)絡(luò)，我們在通過網(wǎng)絡(luò)辦公時就不需要受到時間與空間的限制，能夠隨時隨地訪問Internet網(wǎng)絡(luò)中的任何內(nèi)容，再也不用為布置線纜而苦惱了，所以不少單位紛紛開始組建無線局域網(wǎng)。

不過，要想組建一個安全、高效的無線局域網(wǎng)，我們應(yīng)該從單位的實際使用需求出發(fā)，確保架設(shè)、組建成功的無線局域網(wǎng)能夠更有效地提高單位辦公效率，確保單位網(wǎng)絡(luò)信息不隨意對外泄露，確保單位網(wǎng)絡(luò)日后能夠平滑升級。

從安全方面出擊

安全運行是組建無線局域網(wǎng)網(wǎng)絡(luò)的首要條件。由于無線局域網(wǎng)網(wǎng)絡(luò)是通過無線電波信號進行信息傳輸?shù)模谛畔鬏斶^程中無線上網(wǎng)信號或多或少地會受到傳輸距離以及空間障礙物的影響，而許多單位對無線局域網(wǎng)網(wǎng)絡(luò)最基本的使用要求就是網(wǎng)絡(luò)能夠安全、穩(wěn)定運行。

同時，考慮到無線局域網(wǎng)本身是一個完全開放的網(wǎng)絡(luò)，任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦或普通工作站都能訪問到該無線網(wǎng)絡(luò)中的內(nèi)容，很顯然這對于許多單位的無線局域網(wǎng)來說具有很大的安全隱患，所以我們在組建單位的無線局域網(wǎng)時應(yīng)該首先要確保安全。

保護無線局域網(wǎng)最簡單的方法就是關(guān)閉SSID標識符廣播功能，并為無線網(wǎng)絡(luò)設(shè)置一個相對復(fù)雜一些的SSID名稱，這樣一來一些非法工作站即使處于無線局域網(wǎng)網(wǎng)絡(luò)的覆蓋范圍之內(nèi)，它們由于無法知道SSID名稱而訪問不到無線局域網(wǎng)中的內(nèi)容，不過這種方法比較簡單，而且很容易被一些高級用戶猜中。

目前使用得比較普遍的無線局域網(wǎng)安全保持措施，就是使用802.11標準提出的一系列安全機制。例如，使用WEP或WPA加密協(xié)議，對無線上網(wǎng)信號進行加密或解密，那些不知道具體密鑰內(nèi)容的非法用戶自然是無法訪問無線局域網(wǎng)中的數(shù)據(jù)內(nèi)容了。

而且為了躲避一些專業(yè)竊聽工具的竊取，WEP加密技術(shù)為我們提供了40位、128位甚至152位長度的幾種密鑰算法機制，WPA加密技術(shù)為我們提供了TKIP、AES等兩種加密方式，這些措施都能有效地防止加密信號被非法破解。

此外，802.11標準還為我們提供了類似訪問控制表 、密鑰管理、共享密鑰認證、開放系統(tǒng)認證、封閉網(wǎng)絡(luò)訪問控制這樣的安全保護機制；巧妙地組合使用這些安全保護機制，我們可以讓組建成功的無線局域網(wǎng)能夠達到與有線局域網(wǎng)同樣的安全運行等級。

當然802.11標準提出的一系列安全機制也存在一些明顯的安全缺憾，為了彌補這些缺憾，不少公司已經(jīng)開始采取補救措施。例如，通過VPN技術(shù)來有效提高無線局域網(wǎng)的安全運行性能。借用VPN技術(shù)，我們能夠為無線局域網(wǎng)提供三級安全保障，依次是用戶認證保障、加密保障和數(shù)據(jù)認證保障。用戶認證環(huán)節(jié)可以保證只有已經(jīng)被成功授權(quán)的用戶才有資格進行無線網(wǎng)絡(luò)的連接、訪問。

加密環(huán)節(jié)可以保證即使非法用戶借助專業(yè)工具攔截竊聽到無線上網(wǎng)信號，他們也沒有足夠的精力和時間將這些加密的無線上網(wǎng)信號解密開來；數(shù)據(jù)認證環(huán)節(jié)可以保證在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)完整性，確保所有信號流都是來自已認證的設(shè)備處。我們還可以借助系統(tǒng)防火墻與入侵監(jiān)測系統(tǒng)進行安全互動，通過對入侵監(jiān)測系統(tǒng)進行正確的設(shè)置，讓其與系統(tǒng)防火墻進行策略互動，從而實現(xiàn)確保無線局域網(wǎng)上網(wǎng)安全。

例如，我們可以對進出無線局域網(wǎng)的的信息包進行動態(tài)檢測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)進出有異常行為時及時發(fā)出報警；并且通過防火墻進行策略互動，能夠有效阻斷網(wǎng)絡(luò)非法入侵。

從范圍方面出擊

這里所說的“范圍”，實際上指的就是無線局域網(wǎng)的信號覆蓋范圍。一個單位如果規(guī)模比較龐大，擁有的辦公區(qū)域、會客廳比較多，那么我們組建的無線局域網(wǎng)信號必須要覆蓋到單位的所有區(qū)域，以便能夠讓單位員工在單位的任何位置都能方便進行無線上網(wǎng)。

提高無線局域網(wǎng)的信號覆蓋范圍，我們首先應(yīng)該先弄清無線網(wǎng)絡(luò)的傳輸協(xié)議，一般來說我們經(jīng)常要用到的無線網(wǎng)絡(luò)協(xié)議包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g這幾種類型。

盡管IEEE802.11、IEEE802.11a等標準目前已經(jīng)不使用，不過這些協(xié)議都是無線網(wǎng)絡(luò)使用的第一代通信標準。目前無線局域網(wǎng)使用的主流通信協(xié)議是IEEE802.11g，這種標準協(xié)議不但通信速度快，而且系統(tǒng)兼容性也比較好，并且在價格方面也容易讓人接受。

不少人在組建無線局域網(wǎng)時，常常會選用信號非常強的無線節(jié)點設(shè)備，他們認為無線節(jié)點設(shè)備的信號越強，那么使用該設(shè)備組建的無線局域網(wǎng)信號覆蓋范圍就越大。其實這種認識是錯誤的！我們知道，增強無線節(jié)點設(shè)備發(fā)射信號的措施主要有加強天線增益以及改善發(fā)射功率。

如果選用的無線節(jié)點設(shè)備增益越大，那么無線節(jié)點設(shè)備的信號發(fā)射的能力越強，無線上網(wǎng)的靈敏度也就越高。要是選用的無線節(jié)點設(shè)備發(fā)射功率越大，那么無線節(jié)點設(shè)備的信號覆蓋范圍就越廣，并且穿透能力就越強。

但是，如果無線節(jié)點設(shè)備的信號太強的話，無線局域網(wǎng)的信號覆蓋范圍雖然也很大，但是實際可控區(qū)域范圍反而變小了，無線局域網(wǎng)的安全性反而會受到影響。比方說，要是某個單位一個比較偏僻的死角位置處，員工雖然可能會在這個位置處接收到信號，不過員工在這個位置訪問無線局域網(wǎng)的安全性并不是最好的。

從前面的通信協(xié)議介紹來看，不少朋友還會認為選用的無線通信協(xié)議標準越高越好。的確，從表面上來看，選用的通信協(xié)議標準越高，那么無線節(jié)點設(shè)備的信號覆蓋范圍也就越遠。正是由于這樣，不少朋友在組建無線局域網(wǎng)時，常常會耗費大價錢去追求技術(shù)指標高的無線節(jié)點設(shè)備，而不去考慮無線節(jié)點設(shè)備的易用性。

其實，最新標準的無線通信協(xié)議雖然技術(shù)比較先進，但是它的技術(shù)還不是非常成熟，而且與其他設(shè)備的相互兼容性也不是很好，更重要的是使用了最新標準技術(shù)的無線節(jié)點設(shè)備在價格方面超過了市場主流產(chǎn)品的7-8倍。所以，對于中小型規(guī)模的單位來說，使用非常成熟的IEEE802.11g協(xié)議完全綽綽有余了。

從擴充方面出擊

一般來說，一個單位往往會隨著時間推移而不斷地發(fā)展壯大，那么該單位的辦公區(qū)域面積往往也會跟著不斷地擴大，因此我們在為單位組建無線局域網(wǎng)時，一定要考慮到網(wǎng)絡(luò)的可擴充性，盡管無線局域網(wǎng)和有線局域網(wǎng)有所不同，不過要是我們事先沒有預(yù)留好位置，日后在升級網(wǎng)絡(luò)時同樣會遇到不少的麻煩。

考慮到單位內(nèi)部辦公場所中可能存在不少的障礙物，因此我們在組建無線局域網(wǎng)時就應(yīng)該盡可能地選用具有很強穿透能力的無線節(jié)點設(shè)備，同時確保被選用的無線節(jié)點設(shè)備具有較大的信號覆蓋范圍。

例如，我們可以根據(jù)單位辦公場所的空間位置以及實際使用需求，在辦公區(qū)域的中心位置處放置一個或幾個無線節(jié)點設(shè)備，同時使用有線線纜將這幾個無線節(jié)點設(shè)備連接起來，以確保這幾個無線節(jié)點設(shè)備可以在一個可靠的環(huán)境中進行工作，如此一來不但能夠提高無線局域網(wǎng)的工作穩(wěn)定性，而且還方便無線網(wǎng)絡(luò)進行平滑擴充。