信息爆炸的時代，網絡已經成為許多單（dān）位一種必不可少（shǎo）的日常辦（bàn）公工具，而且每（měi）一（yī）位辦公用戶對網（wǎng）絡的依賴性以（yǐ）及使用要求也是逐步增強。伴（bàn）隨著網絡連接技術的（de）逐步成（chéng）熟，傳（chuán）統的有線網絡連接技術已經無法滿足現代化辦公（gōng）需求（qiú），於是無線網絡的概念就應運而生了。

無線網絡作為有線網絡的補充，時下已經成為（wéi）Internet應用的一個熱點話題——有（yǒu）了（le）無線網絡，我們在通過網絡辦公時就不（bú）需（xū）要受到（dào）時間與空間的限製（zhì），能（néng）夠隨時（shí）隨地訪問Internet網絡中的任（rèn）何（hé）內容，再也不用為布置線（xiàn）纜而苦惱（nǎo）了，所（suǒ）以不少單位紛紛開始組建（jiàn）無線局域網。

不過，要想組建一個安（ān）全（quán）、高效的無線局域網，我們應該從單位的實際使用（yòng）需求出發（fā），確（què）保架設、組建成功的無線（xiàn）局（jú）域網能夠更有效（xiào）地提高單（dān）位辦公效率，確（què）保單位網（wǎng）絡信息不隨意對外泄露，確保（bǎo）單位網（wǎng）絡（luò）日後能夠平（píng）滑升（shēng）級。

從安全方麵出擊

安全運行是（shì）組建無線局（jú）域（yù）網網絡的首要條件（jiàn）。由於無線局域網網絡是通過無線電波信號（hào）進（jìn）行信息傳輸的，在信息傳（chuán）輸（shū）過程中無線上網信號或多或少地會受（shòu）到傳輸距離以及（jí）空間障礙物（wù）的影響，而許多單位對無線局（jú）域網網絡（luò）最（zuì）基本的使用要求（qiú）就是網絡能夠安全（quán）、穩定（dìng）運行。

同時，考慮到無線局（jú）域網本身是一個完全開放的網（wǎng）絡，任何一台安（ān）裝（zhuāng）了無線網（wǎng）卡設備的筆（bǐ）記本電腦或普通工作站都能（néng）訪問到該無線網絡中的內（nèi）容（róng），很顯然這對（duì）於許多（duō）單位的無線局（jú）域網來說具有很（hěn）大的安（ān）全隱患，所以我們（men）在組建單位的（de）無線局域網時應該首先（xiān）要確保（bǎo）安全（quán）。

保（bǎo）護無線（xiàn）局域網最（zuì）簡單（dān）的方法就是關（guān）閉（bì）SSID標（biāo）識符廣（guǎng）播功能，並為無（wú）線網絡設（shè）置一（yī）個相對（duì）複（fù）雜一（yī）些的SSID名稱，這樣（yàng）一來一些非法工作站即使處於無線局（jú）域網網絡（luò）的覆蓋範圍之內（nèi），它們由（yóu）於無（wú）法知道（dào）SSID名稱而訪問不（bú）到無（wú）線局域網中的內（nèi）容，不（bú）過這種方法比較（jiào）簡單，而且很（hěn）容易被一些高級用戶猜中。

目（mù）前使用得比較普遍的（de）無線局（jú）域網安（ān）全保持（chí）措施，就是使用802.11標準提出的（de）一（yī）係列安（ān）全機製。例如，使用WEP或WPA加密（mì）協（xié）議，對無線上網信號（hào）進行加（jiā）密或解密，那些不知道具體密鑰內容的非（fēi）法用戶自然是無（wú）法訪問無線局域網中的數據（jù）內容了。

而且為了躲（duǒ）避一（yī）些專業（yè）竊聽（tīng）工具的竊（qiè）取，WEP加密（mì）技術為我們（men）提（tí）供了40位、128位甚至152位（wèi）長度的幾（jǐ）種密鑰算（suàn）法機（jī）製，WPA加密技術為我們提供了TKIP、AES等兩種加密（mì）方式（shì），這些措施都能有效地（dì）防止加密信號被（bèi）非法破解（jiě）。

此外，802.11標（biāo）準還（hái）為我們提（tí）供了類似訪（fǎng）問控製表 、密鑰管理、共享密鑰認證、開放係統認證、封閉（bì）網絡訪問控製這（zhè）樣的安（ān）全保護機製；巧妙地組合使（shǐ）用這些安（ān）全保護機製，我們可以讓組（zǔ）建成功的（de）無線局域網能夠達到與有線局（jú）域網同（tóng）樣（yàng）的安全運行等級。

當然802.11標準提（tí）出的一係（xì）列安全機製也（yě）存在一些明顯的安全缺（quē）憾（hàn），為了（le）彌（mí）補這些缺憾，不少公（gōng）司已經開（kāi）始（shǐ）采（cǎi）取補（bǔ）救措施。例如，通過VPN技（jì）術來（lái）有效（xiào）提高無（wú）線局（jú）域（yù）網的安全運行性（xìng）能。借用VPN技（jì）術，我們能夠為無線局域網提供三級安全保障，依（yī）次是用戶認（rèn）證保障（zhàng）、加密保障和（hé）數據認證保障。用戶認證環（huán）節可以保證隻有（yǒu）已經被（bèi）成（chéng）功授權的用戶才有（yǒu）資格進（jìn）行無線網絡的（de）連接、訪問。

加密環（huán）節可以（yǐ）保證即使非法用戶（hù）借助專業工具（jù）攔截竊聽到無線上網（wǎng）信（xìn）號，他們也（yě）沒（méi）有足夠的精力（lì）和時（shí）間將這些加密的無線上網信號解密開來；數（shù）據認證環節可以保證在（zài）無線局域網中傳輸的數據完（wán）整性（xìng），確保所有信（xìn）號流都是來自（zì）已認證的設備處。我（wǒ）們還（hái）可以借助係統防火牆與入侵監測係統進行（háng）安全互動，通過對（duì）入侵監測係統進行（háng）正確的設置，讓（ràng）其與係統（tǒng）防火（huǒ）牆（qiáng）進行策略互動，從而實現（xiàn）確保無線局域網上（shàng）網安全（quán）。

例如，我（wǒ）們可以對（duì）進出無線局域網的的信（xìn）息包（bāo）進行動態檢測，一旦發現網絡進出有異常行為時及時發出報警（jǐng）；並且通過防火（huǒ）牆進行策略互（hù）動，能（néng）夠有效阻斷（duàn）網絡非法（fǎ）入侵（qīn）。

從範圍方麵出擊

這裏所說的“範圍”，實際上指的就是無（wú）線局（jú）域網的信號覆蓋範圍。一個單（dān）位如果規（guī）模（mó）比（bǐ）較（jiào）龐大，擁有的辦公區域、會客廳比較多，那（nà）麽我們組建的無線局域網（wǎng）信號必（bì）須要覆蓋到單位的所有區域（yù），以便能夠讓單位員工在（zài）單位的任何位置都能方便進行無線（xiàn）上網。

提高無線局域網的信號覆蓋範（fàn）圍，我們（men）首先應該先弄清無線網絡的傳輸協議，一般來（lái）說（shuō）我們經常要用到的無線（xiàn）網絡協（xié）議包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g這幾（jǐ）種類型。

盡管IEEE802.11、IEEE802.11a等標準目前已經不使用，不過這些協議都是無（wú）線網絡使用的第一（yī）代通信標準。目前無線（xiàn）局域網使用的主流通（tōng）信協議（yì）是IEEE802.11g，這種標準協議（yì）不但通信速度快，而且係統兼容性也比較好，並且在價格方麵也容易讓人接受。

不少人在組建無線局域網時（shí），常常（cháng）會選用信號（hào）非（fēi）常（cháng）強的無線節（jiē）點設備，他們認為無（wú）線節點設備的信號越強，那麽使用（yòng）該設備組建的無（wú）線（xiàn）局域（yù）網（wǎng）信（xìn）號覆（fù）蓋範圍就（jiù）越大。其（qí）實這（zhè）種認識是錯（cuò）誤的！我（wǒ）們知道，增（zēng）強無線節點設備發射信號的措施（shī）主要有加強天線（xiàn）增益（yì）以（yǐ）及改善發射（shè）功率。

如果選用的無線節點設（shè）備增（zēng）益（yì）越大，那麽無（wú）線節點設備的信號發射的能（néng）力越強，無（wú）線（xiàn）上網的靈敏度（dù）也（yě）就越高。要是選用（yòng）的無線（xiàn）節點設（shè）備發（fā）射功率越大，那麽無線節點設備的信號覆蓋範圍就越廣（guǎng），並（bìng）且穿透能力就越強。

但是，如果無線節點設備（bèi）的信號太強（qiáng）的話，無線（xiàn）局域網的信號（hào）覆蓋範圍雖（suī）然也很大，但是（shì）實際（jì）可控區域範（fàn）圍反而變小了，無（wú）線局域（yù）網的（de）安全性反而會受到影（yǐng）響（xiǎng）。比（bǐ）方說，要是某個單位一個比較偏僻的死（sǐ）角位置處，員工雖然可能會在這個位置處接收到信號，不過（guò）員工在這個位置訪問（wèn）無（wú）線局（jú）域網的安（ān）全性（xìng）並不是最好的（de）。

從前麵的通信協（xié）議介紹來看，不（bú）少朋友還會（huì）認為（wéi）選用的無（wú）線通（tōng）信協議標準越高（gāo）越好。的確，從表麵（miàn）上來看，選用（yòng）的通信協議標準越高（gāo），那麽無線節點設備的信號覆蓋範圍也就越遠。正是由（yóu）於這（zhè）樣，不少朋友在組建（jiàn）無線局域網時，常常（cháng）會耗費大價（jià）錢去追求技術指標高的無線節點設備，而不去考慮（lǜ）無線節點設（shè）備的易（yì）用性。

其（qí）實（shí），最新標（biāo）準（zhǔn）的無（wú）線（xiàn）通信協（xié）議（yì）雖然技術比較（jiào）先進，但是它的（de）技（jì）術（shù）還不是非常（cháng）成熟，而且與其他設（shè）備（bèi）的相互兼容性也不是很好，更（gèng）重要的是使（shǐ）用了（le）最新標準技術的（de）無線節點設備（bèi）在價（jià）格方麵（miàn）超（chāo）過了市場主流產（chǎn）品的（de）7-8倍。所以，對於中小型（xíng）規模的單位來說，使用非常成熟的IEEE802.11g協議完全綽綽有餘了。

從擴充方麵出擊

一般來說（shuō），一個單位往往會隨著（zhe）時（shí）間推移而不斷地發展壯大，那麽該單位的（de）辦公區域麵積往往（wǎng）也會跟著不斷地擴大，因此我們在為單位組建無線局域網時，一定（dìng）要（yào）考慮到網絡的可擴（kuò）充性，盡管無線局域網和有線局域網有所不同，不過要是我們事先沒有預（yù）留好位置（zhì），日後在升級網絡時（shí）同樣會遇到不少的麻煩。

考慮（lǜ）到單位內部辦公場（chǎng）所（suǒ）中可能存在不少的（de）障礙物，因此（cǐ）我（wǒ）們（men）在組建（jiàn）無線局（jú）域網（wǎng）時就應該（gāi）盡可能地（dì）選用（yòng）具有（yǒu）很（hěn）強穿透能（néng）力的無線節點設備，同時（shí）確保被選（xuǎn）用的無線節點設（shè）備（bèi）具有較大（dà）的信（xìn）號覆蓋範圍。

例如，我（wǒ）們可以根據單位辦公場所的空間位置（zhì）以及（jí）實際使用需求（qiú），在辦公區域的中心位置處放（fàng）置（zhì）一個或（huò）幾個無線節點設備，同（tóng）時（shí）使用有線線纜將這幾個無線節（jiē）點（diǎn）設備連接（jiē）起來（lái），以確（què）保這幾個無線節點設備可以在（zài）一個可靠的（de）環（huán）境中進行工作（zuò），如此一來不但能夠提高無線局域網的（de）工作穩定（dìng）性，而（ér）且還方便無線網絡進行平滑擴充。