信息爆炸的時代，網絡已經成為許多單位一種必不可少的日常辦公工具，而且每一位辦公用戶對網絡的依賴性以及使用要求也是逐步增強。伴隨著網絡連接技術的逐步成熟，傳統(tǒng)的有線網絡連接技術已經無法滿足現(xiàn)代化辦公需求，于是無線網絡的概念就應運而生了。

無線網絡作為有線網絡的補充，時下已經成為Internet應用的一個熱點話題——有了無線網絡，我們在通過網絡辦公時就不需要受到時間與空間的限制，能夠隨時隨地訪問Internet網絡中的任何內容，再也不用為布置線纜而苦惱了，所以不少單位紛紛開始組建無線局域網。

不過，要想組建一個安全、高效的無線局域網，我們應該從單位的實際使用需求出發(fā)，確保架設、組建成功的無線局域網能夠更有效地提高單位辦公效率，確保單位網絡信息不隨意對外泄露，確保單位網絡日后能夠平滑升級。

從安全方面出擊

安全運行是組建無線局域網網絡的首要條件。由于無線局域網網絡是通過無線電波信號進行信息傳輸?shù)?，在信息傳輸過程中無線上網信號或多或少地會受到傳輸距離以及空間障礙物的影響，而許多單位對無線局域網網絡最基本的使用要求就是網絡能夠安全、穩(wěn)定運行。

同時，考慮到無線局域網本身是一個完全開放的網絡，任何一臺安裝了無線網卡設備的筆記本電腦或普通工作站都能訪問到該無線網絡中的內容，很顯然這對于許多單位的無線局域網來說具有很大的安全隱患，所以我們在組建單位的無線局域網時應該首先要確保安全。

保護無線局域網最簡單的方法就是關閉SSID標識符廣播功能，并為無線網絡設置一個相對復雜一些的SSID名稱，這樣一來一些非法工作站即使處于無線局域網網絡的覆蓋范圍之內，它們由于無法知道SSID名稱而訪問不到無線局域網中的內容，不過這種方法比較簡單，而且很容易被一些高級用戶猜中。

目前使用得比較普遍的無線局域網安全保持措施，就是使用802.11標準提出的一系列安全機制。例如，使用WEP或WPA加密協(xié)議，對無線上網信號進行加密或解密，那些不知道具體密鑰內容的非法用戶自然是無法訪問無線局域網中的數(shù)據(jù)內容了。

而且為了躲避一些專業(yè)竊聽工具的竊取，WEP加密技術為我們提供了40位、128位甚至152位長度的幾種密鑰算法機制，WPA加密技術為我們提供了TKIP、AES等兩種加密方式，這些措施都能有效地防止加密信號被非法破解。

此外，802.11標準還為我們提供了類似訪問控制表 、密鑰管理、共享密鑰認證、開放系統(tǒng)認證、封閉網絡訪問控制這樣的安全保護機制；巧妙地組合使用這些安全保護機制，我們可以讓組建成功的無線局域網能夠達到與有線局域網同樣的安全運行等級。

當然802.11標準提出的一系列安全機制也存在一些明顯的安全缺憾，為了彌補這些缺憾，不少公司已經開始采取補救措施。例如，通過VPN技術來有效提高無線局域網的安全運行性能。借用VPN技術，我們能夠為無線局域網提供三級安全保障，依次是用戶認證保障、加密保障和數(shù)據(jù)認證保障。用戶認證環(huán)節(jié)可以保證只有已經被成功授權的用戶才有資格進行無線網絡的連接、訪問。

加密環(huán)節(jié)可以保證即使非法用戶借助專業(yè)工具攔截竊聽到無線上網信號，他們也沒有足夠的精力和時間將這些加密的無線上網信號解密開來；數(shù)據(jù)認證環(huán)節(jié)可以保證在無線局域網中傳輸?shù)臄?shù)據(jù)完整性，確保所有信號流都是來自已認證的設備處。我們還可以借助系統(tǒng)防火墻與入侵監(jiān)測系統(tǒng)進行安全互動，通過對入侵監(jiān)測系統(tǒng)進行正確的設置，讓其與系統(tǒng)防火墻進行策略互動，從而實現(xiàn)確保無線局域網上網安全。

例如，我們可以對進出無線局域網的的信息包進行動態(tài)檢測，一旦發(fā)現(xiàn)網絡進出有異常行為時及時發(fā)出報警；并且通過防火墻進行策略互動，能夠有效阻斷網絡非法入侵。

從范圍方面出擊

這里所說的“范圍”，實際上指的就是無線局域網的信號覆蓋范圍。一個單位如果規(guī)模比較龐大，擁有的辦公區(qū)域、會客廳比較多，那么我們組建的無線局域網信號必須要覆蓋到單位的所有區(qū)域，以便能夠讓單位員工在單位的任何位置都能方便進行無線上網。

提高無線局域網的信號覆蓋范圍，我們首先應該先弄清無線網絡的傳輸協(xié)議，一般來說我們經常要用到的無線網絡協(xié)議包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g這幾種類型。

盡管IEEE802.11、IEEE802.11a等標準目前已經不使用，不過這些協(xié)議都是無線網絡使用的第一代通信標準。目前無線局域網使用的主流通信協(xié)議是IEEE802.11g，這種標準協(xié)議不但通信速度快，而且系統(tǒng)兼容性也比較好，并且在價格方面也容易讓人接受。

不少人在組建無線局域網時，常常會選用信號非常強的無線節(jié)點設備，他們認為無線節(jié)點設備的信號越強，那么使用該設備組建的無線局域網信號覆蓋范圍就越大。其實這種認識是錯誤的！我們知道，增強無線節(jié)點設備發(fā)射信號的措施主要有加強天線增益以及改善發(fā)射功率。

如果選用的無線節(jié)點設備增益越大，那么無線節(jié)點設備的信號發(fā)射的能力越強，無線上網的靈敏度也就越高。要是選用的無線節(jié)點設備發(fā)射功率越大，那么無線節(jié)點設備的信號覆蓋范圍就越廣，并且穿透能力就越強。

但是，如果無線節(jié)點設備的信號太強的話，無線局域網的信號覆蓋范圍雖然也很大，但是實際可控區(qū)域范圍反而變小了，無線局域網的安全性反而會受到影響。比方說，要是某個單位一個比較偏僻的死角位置處，員工雖然可能會在這個位置處接收到信號，不過員工在這個位置訪問無線局域網的安全性并不是最好的。

從前面的通信協(xié)議介紹來看，不少朋友還會認為選用的無線通信協(xié)議標準越高越好。的確，從表面上來看，選用的通信協(xié)議標準越高，那么無線節(jié)點設備的信號覆蓋范圍也就越遠。正是由于這樣，不少朋友在組建無線局域網時，常常會耗費大價錢去追求技術指標高的無線節(jié)點設備，而不去考慮無線節(jié)點設備的易用性。

其實，最新標準的無線通信協(xié)議雖然技術比較先進，但是它的技術還不是非常成熟，而且與其他設備的相互兼容性也不是很好，更重要的是使用了最新標準技術的無線節(jié)點設備在價格方面超過了市場主流產品的7-8倍。所以，對于中小型規(guī)模的單位來說，使用非常成熟的IEEE802.11g協(xié)議完全綽綽有余了。

從擴充方面出擊

一般來說，一個單位往往會隨著時間推移而不斷地發(fā)展壯大，那么該單位的辦公區(qū)域面積往往也會跟著不斷地擴大，因此我們在為單位組建無線局域網時，一定要考慮到網絡的可擴充性，盡管無線局域網和有線局域網有所不同，不過要是我們事先沒有預留好位置，日后在升級網絡時同樣會遇到不少的麻煩。

考慮到單位內部辦公場所中可能存在不少的障礙物，因此我們在組建無線局域網時就應該盡可能地選用具有很強穿透能力的無線節(jié)點設備，同時確保被選用的無線節(jié)點設備具有較大的信號覆蓋范圍。

例如，我們可以根據(jù)單位辦公場所的空間位置以及實際使用需求，在辦公區(qū)域的中心位置處放置一個或幾個無線節(jié)點設備，同時使用有線線纜將這幾個無線節(jié)點設備連接起來，以確保這幾個無線節(jié)點設備可以在一個可靠的環(huán)境中進行工作，如此一來不但能夠提高無線局域網的工作穩(wěn)定性，而且還方便無線網絡進行平滑擴充。