傳統(tǒng)的有線網(wǎng)絡(luò)管理的方法和技術(shù)能夠在使用無(wú)線網(wǎng)絡(luò)特殊工具和技術(shù)的情況下，很容易的轉(zhuǎn)移實(shí)施到無(wú)線網(wǎng)絡(luò)上去，并幫助保持網(wǎng)絡(luò)的平滑性、可靠性和安全性。網(wǎng)絡(luò)管理員能夠使用已被廣泛采用的基本的七層ISO網(wǎng)絡(luò)模型（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層），并用ISO網(wǎng)絡(luò)參考模型來(lái)組織和描述網(wǎng)絡(luò)活動(dòng)。在閱讀這篇IT檢查列表中為網(wǎng)絡(luò)經(jīng)理列出的推薦網(wǎng)絡(luò)活動(dòng)（以字母排序）時(shí)，請(qǐng)保持在你的腦海里存在此網(wǎng)絡(luò)參考模型的元素。

• 會(huì)計(jì)管理
  留意各種資源的使用和它們的具體消耗。這些包括資產(chǎn)管理、成本控制和charge-backs。如果IT部門作為一個(gè)成本中心運(yùn)作，那么無(wú)線網(wǎng)絡(luò)charge-backs能夠在使用率和資源消耗率的基礎(chǔ)上幫助分散成本。
  
  
• 配置管理
  這包括如何建立網(wǎng)絡(luò)、網(wǎng)絡(luò)地址和相應(yīng)的操作，也包括更改控制和管理、硬件、軟件和配置數(shù)據(jù)的詳細(xì)清單。
  
  
• 故障管理
  面臨的網(wǎng)絡(luò)問題、錯(cuò)誤或故障。這些包括事件通知、警報(bào)和警告、問題鑒別、故障檢修、問題解決方案和錯(cuò)誤或事件記錄。
  
  
• 性能管理
  此項(xiàng)目度量無(wú)線網(wǎng)絡(luò)在任何時(shí)間的表現(xiàn)。它包括網(wǎng)絡(luò)容量設(shè)計(jì)、可用性/故障時(shí)間、響應(yīng)時(shí)間測(cè)量、錯(cuò)誤率、吞吐量和利用規(guī)格。
  
  
• 安全管理
  這個(gè)項(xiàng)目指的是網(wǎng)絡(luò)和結(jié)點(diǎn)的安全性。它包括安全才策略需求和實(shí)施、授權(quán)、存取控制和審計(jì)追蹤、安全事件記錄和身份認(rèn)證失敗。記住，無(wú)線網(wǎng)絡(luò)更容易造成廣播泄漏。

雖然在你要做的事情的列表中，會(huì)計(jì)管理并不是第一位的，但它和其它任務(wù)一樣，都必須例行公事地被執(zhí)行。做一點(diǎn)計(jì)劃和結(jié)構(gòu)方面的設(shè)計(jì)，對(duì)建立和維護(hù)必要的控制大有幫助，這里是確保建立一個(gè)頂尖的無(wú)線網(wǎng)絡(luò)所進(jìn)行的步驟：

1. 設(shè)備布局和信號(hào)管理
   無(wú)線網(wǎng)絡(luò)接入點(diǎn)（AP，或者叫做WAP，是用來(lái)將無(wú)線網(wǎng)絡(luò)橋接入有線網(wǎng)絡(luò)的設(shè)備）和無(wú)線網(wǎng)絡(luò)接口天線的布局是獲得好的結(jié)果的關(guān)鍵。使用無(wú)線網(wǎng)絡(luò)信號(hào)強(qiáng)度測(cè)量工具（通常和無(wú)線網(wǎng)絡(luò)接口卡附帶的軟件和驅(qū)動(dòng)程序綁在一起，在筆記本電腦或手持計(jì)算機(jī)上安裝此類工具后，能夠方便的對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)強(qiáng)度進(jìn)行測(cè)量）確保被批準(zhǔn)的用戶能夠訪問和使用無(wú)線網(wǎng)絡(luò)。這些也被用來(lái)排查性能問題，NetStumbler是一款用來(lái)做此項(xiàng)工作的免費(fèi)程序。
   
   
2. 設(shè)備安裝和配置
   管理無(wú)線網(wǎng)絡(luò)涉及為數(shù)眾多的網(wǎng)絡(luò)識(shí)別和地址分配問題。多數(shù)WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認(rèn)配置（當(dāng)可能時(shí)，進(jìn)行更強(qiáng)的安全設(shè)置）通常能夠帶來(lái)最好的安全效果。這些設(shè)置包括選擇設(shè)置識(shí)別器（SSIDs），關(guān)閉SSID的廣播，打開任何種類的加密模式（強(qiáng)度越高越好），這樣會(huì)使無(wú)線網(wǎng)絡(luò)能夠更好的被應(yīng)用。
   
   
3. 流量監(jiān)控和分析
   將網(wǎng)絡(luò)協(xié)議分析儀或嗅探器跟無(wú)線網(wǎng)絡(luò)接口協(xié)同工作，用來(lái)控制和測(cè)量網(wǎng)絡(luò)的流量、每種網(wǎng)絡(luò)流量的特征和辨認(rèn)有害的訪問嘗試，并進(jìn)行阻止。一些專門的商業(yè)工具，如AiroPeek通常被用來(lái)進(jìn)行此項(xiàng)工作，但是一個(gè)開放源代碼的產(chǎn)品，如Ethereal同樣能夠在許多無(wú)線網(wǎng)絡(luò)接口中運(yùn)行，并且能夠獲取足夠的信息。由于開放源碼產(chǎn)品的免費(fèi)特性，使用此類工具能夠帶來(lái)低成本。
   
   
4. 故障檢修
   這些在所有的網(wǎng)絡(luò)上都會(huì)發(fā)生，不過在無(wú)線網(wǎng)絡(luò)使用中尤其重要。當(dāng)移動(dòng)用戶將筆記本電腦接入網(wǎng)絡(luò)時(shí)，管理員需要很快的學(xué)習(xí)辨認(rèn)“盲點(diǎn)”，在盲點(diǎn)中，無(wú)線網(wǎng)絡(luò)的覆蓋是亞最佳的或不可用的（需要添加更多的WAP才能解決），這就需要管理員能夠處理典型的接入和存取問題。
   
   
5. 構(gòu)造正確的無(wú)線網(wǎng)絡(luò)連接
   根據(jù)無(wú)線網(wǎng)絡(luò)流量廣播的自然特性，即使硬件在你本地防火墻的附近，當(dāng)用戶訪問網(wǎng)絡(luò)資源時(shí)，WAP和無(wú)線網(wǎng)絡(luò)接口都必須作為防火墻外部的設(shè)備，以使它們能夠訪問。這意味著需要將WAP作為DMZ（隔離區(qū)，邏輯上的，不是物理上的），在允許訪問內(nèi)部網(wǎng)絡(luò)和其資源之前，通過防火墻路又無(wú)線網(wǎng)絡(luò)的流量，并且使用VPN連接兩個(gè)無(wú)線網(wǎng)絡(luò)用戶和他們的網(wǎng)絡(luò)。阻止外部人士訪問你的網(wǎng)絡(luò)是非常重要的。因?yàn)閃indows默認(rèn)情況下，總是登錄進(jìn)入它找到的第一個(gè)無(wú)線網(wǎng)絡(luò)，因此配置工作站登錄進(jìn)入正確的網(wǎng)絡(luò)同樣重要。
   
   
6. 滲入測(cè)試/漏洞評(píng)估
   “在別人做之前，做你能夠想到的任何事情?！睂?duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，這一位著通過檢測(cè)，確保外部人士不能在你不想讓他們接入的地方，接入你的無(wú)線網(wǎng)絡(luò)。執(zhí)行規(guī)則的非法進(jìn)入嘗試、駕駛攻擊（war-driving）和開戰(zhàn)標(biāo)記（war-chalking）測(cè)試，找到和修補(bǔ)在你的網(wǎng)絡(luò)中潛在的安全問題。定期審計(jì)是必須的，同樣，不是很頻繁，但足夠規(guī)模的滲入測(cè)試也是了解和阻止外部人士的好主意。
   
   
7. 使用額外的身份驗(yàn)證
   但提及到其內(nèi)建的加密和身份驗(yàn)證機(jī)制時(shí)，無(wú)線網(wǎng)絡(luò)的802.11協(xié)議和服務(wù)是臭名昭著的脆弱。許多專家推薦在可能時(shí)的添加基本的外部驗(yàn)證。這將需要無(wú)線網(wǎng)絡(luò)用戶使用多種身份驗(yàn)證手段，即除了典型的賬戶/密碼識(shí)別之外，還需要涉及硬件令牌驗(yàn)證。它同樣意味著可能采用像思科的輕量級(jí)擴(kuò)展驗(yàn)證協(xié)議（Lightweight Extensible Authentication Protocol，LEAP），這個(gè)協(xié)議能夠加強(qiáng)身份驗(yàn)證的強(qiáng)度，并為無(wú)線網(wǎng)絡(luò)通訊加入另外一層的加密（它和的多數(shù)高級(jí)802.1x協(xié)議的身份驗(yàn)證能夠很好的進(jìn)行協(xié)同工作）。
   
   
8. 使用無(wú)線網(wǎng)絡(luò)管理工具
   像AirMagnet、Chantry Beaconworks和 AirWave之類的工具，能夠擴(kuò)展無(wú)線網(wǎng)絡(luò)管理控制臺(tái)的能力，并且能夠提供有價(jià)值的，諸如流量監(jiān)控、個(gè)性化等實(shí)用的功能。如果你的預(yù)算允許，那么購(gòu)買它們并投入使用還是非常指的的。當(dāng)公司打算采用基于策略的管理手段時(shí)，這類工具尤其有幫助。

Ed Tittel是一個(gè)專職自由撰稿人、培訓(xùn)人和顧問，擅長(zhǎng)于信息安全、增值代碼以及網(wǎng)絡(luò)技術(shù)相關(guān)的問題。他還是許多以技術(shù)為目標(biāo)的網(wǎng)站的捐助人，《Certification》（證明，http://www.certmag.com/）雜志的技術(shù)編輯，并且通過電子郵件給 CramSession（http://www.cramsession.com/）旗下的《"Must Know News."》（必知新聞，http://www.cramsession.com/newsltr/subscribe.asp?newsletter_id=1）撰稿。他還是Wiley出版社于2004年11月出版的《The PC Magazine Guide to Fighting Spyware, Viruses, and Malware 》（ISBN:0764577697，http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764577697.html）一書的作者。