信息爆炸的時代，網絡已經成為（wéi）許（xǔ）多單位一種必不可少的日常辦公工具，而且每一位辦公用戶對網絡的依賴性以及使用要求也是逐步增強（qiáng）。伴隨（suí）著網絡連接技術的逐步成熟，傳統的有線網絡連接技術已經無法滿足現代化辦公需求，於是無線網絡的概念就應運而生了。

無線網絡作為有線（xiàn）網絡的補充，時下已（yǐ）經成為Internet應用的一個熱點話題——有了無線網（wǎng）絡，我們在通過網絡辦公時就不需（xū）要受到時間與（yǔ）空間的限製，能夠隨時隨地訪問Internet網絡中的任何內容，再（zài）也不用為布置線纜而苦惱（nǎo）了，所（suǒ）以不少單位紛（fēn）紛開始組建無線（xiàn）局域網。

不過，要想組（zǔ）建（jiàn）一個安全、高效的無線局域網，我們應該從單位的實際使用需求出（chū）發，確保架設、組建成功（gōng）的無線局域網能夠更有效地提高單位辦公效率（lǜ），確保單位網絡信息（xī）不隨意（yì）對外泄露，確保單位網絡日後能夠平滑升級。

從安全方麵出擊

安（ān）全運（yùn）行是組建無（wú）線局域網網絡的首要條（tiáo）件。由於無線局域網網絡是通過無線電波（bō）信（xìn）號進行信息傳輸的，在（zài）信息傳（chuán）輸過程中無線上網信號或多或少地會受到傳輸距離以及（jí）空間障礙物的影（yǐng）響，而許多（duō）單位對無線局域網網絡（luò）最基本的使用要求就是網絡能夠安全（quán）、穩（wěn）定（dìng）運行。

同時，考慮到無線局域網本身是一個（gè）完全開放的網絡，任（rèn）何（hé）一台（tái）安裝了無線網卡設備的筆（bǐ）記本電（diàn）腦或普通工作站都能訪問到該無線網絡中的內容，很（hěn）顯然這對於許多單位的無線局域網來說具有很大的安全隱患，所以我們在組建單位的無（wú）線局域網時應該首先要確保安全。

保護無線局域網最簡單的方法就是關閉SSID標識符廣播功能，並為（wéi）無線網絡設置一個相對複（fù）雜一些的SSID名稱，這樣一來一些非法工作站即使（shǐ）處於無線局域網網絡的覆蓋範圍之內，它們由於無法知道SSID名稱而訪問不到無線局（jú）域網中的內容，不過（guò）這種方法比較（jiào）簡單，而且很容易被一些（xiē）高級用戶（hù）猜中。

目前使用得比較普（pǔ）遍的（de）無線局域網安全保持措施，就（jiù）是使用802.11標準提出的一（yī）係列安全機製。例如，使用WEP或WPA加密協（xié）議，對無線（xiàn）上網信號進行加密或解密，那些不（bú）知道具體密鑰內容的非（fēi）法用戶自然是無法訪問無線局域網中的數據內容了。

而且（qiě）為了（le）躲避一些（xiē）專業竊聽工具的竊取，WEP加密（mì）技術為我們提供了（le）40位、128位甚至152位長度的幾種密鑰算（suàn）法（fǎ）機（jī）製，WPA加密技術為我們（men）提供了TKIP、AES等兩（liǎng）種（zhǒng）加密方式，這些措（cuò）施都能有效地防止（zhǐ）加密（mì）信號被非法（fǎ）破解。

此外，802.11標準還為我們提供了類似訪問（wèn）控製表 、密鑰管理、共（gòng）享密（mì）鑰認證、開放係統認（rèn）證、封閉（bì）網絡訪問控製這樣的安全保護機製（zhì）；巧（qiǎo）妙地組合使用這些安全保護機製，我們可以讓組建成功的無線局域網能（néng）夠達（dá）到與有（yǒu）線局域網同樣的安全運行等級。

當（dāng）然802.11標準提出的一係列安全機製也存（cún）在一些明（míng）顯的安全缺（quē）憾，為了彌補這些缺憾，不少公司（sī）已經開始采（cǎi）取（qǔ）補救措施。例如，通過VPN技術來有效提高無線局域網的安全運（yùn）行性能。借用VPN技術，我們能夠為無線局域網提供三級安全保障，依次是用戶認（rèn）證（zhèng）保障、加（jiā）密保障和數據認證保障。用戶認證環（huán）節（jiē）可以保證隻有（yǒu）已經被成（chéng）功授權的用戶才有資格（gé）進行無線網絡的連接、訪問。

加密環節可以（yǐ）保證即使非法用（yòng）戶借助專業（yè）工具攔（lán）截竊聽到無線上網信號，他們也沒有足夠的精力（lì）和時間將（jiāng）這些加密的無線上網信（xìn）號解密開來（lái）；數據認證環節可以保證在無線局域（yù）網中（zhōng）傳輸的數據完整（zhěng）性，確保所（suǒ）有信號流（liú）都是來自已認證的（de）設備處。我們還可以借助係統防火牆與入侵監測係統進行安全（quán）互動（dòng），通過對入侵監測係統進行正確的設置，讓其與係統防火牆進行策略互動，從而實現確保無線局域網上網安全。

例如，我們可以對進出無線局域網的的信息包進行動態檢測，一旦發現網絡進出（chū）有異常行為時及時發出報警；並且通過防火牆進行策略互動，能夠有效阻斷網絡非法（fǎ）入侵（qīn）。

從範圍方麵出擊（jī）

這裏所說的“範圍”，實際（jì）上指的就是無線局域網的信（xìn）號覆蓋範圍。一個單位如果規模比較龐大，擁有的辦公區域、會客廳比較多，那麽我們組（zǔ）建的無線局域網信號必須（xū）要覆蓋（gài）到單位的所有區域，以便能夠讓單位（wèi）員工在單位的任何位置都能方便進行無（wú）線上網。

提高無線局域網的信號覆蓋範圍，我們首先應（yīng）該先弄清無線網（wǎng）絡的傳輸協議，一般來說我們經常要（yào）用到的無線網絡（luò）協議包含（hán）IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g這幾種類型。

盡管IEEE802.11、IEEE802.11a等標準目前已經不使用，不過這些協議都（dōu）是無線網（wǎng）絡使用的第（dì）一代通信標準。目前無線局域網使用的主流通信協議是（shì）IEEE802.11g，這種標（biāo）準協議不但通信速度（dù）快，而且係統兼容性也比較好，並且在（zài）價格方麵也容易（yì）讓人接受。

不少（shǎo）人在組建無線局域網時，常常會選用信號非常強的無線（xiàn）節點設備，他們認為無線節點設備的信號越強，那麽使用該設備組建的無線局域網信號覆蓋範圍就越大。其實這種認識是錯誤的！我們知道，增強無線節點設備發射信號的措施主要有加強天線增益（yì）以及改（gǎi）善發射功率。

如果選用的無線節點設備增（zēng）益越大，那麽無線節點設備的信號發射的（de）能力越強，無線上網的靈（líng）敏度也就越高。要（yào）是選用的無線節點（diǎn）設（shè）備發射功率越大（dà），那麽無線節點設備的信（xìn）號（hào）覆蓋（gài）範圍就越廣，並且穿透能力就越強。

但是，如果無（wú）線節點（diǎn）設備的信號太強的話，無線局域網（wǎng）的信號覆蓋範圍雖然也很大，但是實際可控區域範圍反而（ér）變小了，無線局域網的安全性反而會（huì）受到影（yǐng）響。比（bǐ）方說，要（yào）是某個單位一（yī）個比較偏僻的死角位置處，員工雖然可能（néng）會在這個位置處接收到信（xìn）號，不過員工在這個（gè）位置訪（fǎng）問無線局域網的安全性並不是最好的（de）。

從前（qián）麵的（de）通信協議介（jiè）紹來看，不少朋友還會認為選用的無線通信協議標準（zhǔn）越高越好。的確（què），從表麵上來（lái）看（kàn），選用的通信協議（yì）標準越高，那麽無線（xiàn）節點設備的信號覆蓋範圍也就越遠。正是由於這樣，不少朋友（yǒu）在組建無線局域網時，常常會耗費大價錢去追求技術（shù）指標高的無（wú）線節點設備，而不去考慮無線節點設備的易用性。

其（qí）實，最（zuì）新標準的無線通信協（xié）議雖然（rán）技術比較先進，但是（shì）它的技術還不是非常成熟，而且與其他設備的相互兼容性也不是很好，更重要的是使用了最新標（biāo）準技術（shù）的無線節點設備在價格方麵超過了市場主流產品的7-8倍。所（suǒ）以，對於（yú）中小型規模的（de）單位來說，使用非常成熟的IEEE802.11g協議完全綽綽有餘了。

從擴充方麵出擊

一般來說，一個單（dān）位往往會隨著（zhe）時間推移而不斷地發展壯大，那（nà）麽該單位（wèi）的辦公區域麵積往往也會跟著不斷地擴大，因此我們（men）在（zài）為單位組建無線（xiàn）局域網時，一定要考慮到網絡（luò）的（de）可擴充性，盡管（guǎn）無線局域網和有線局（jú）域網有所不同，不過要是我們事先沒有預留好位（wèi）置，日後在升（shēng）級網絡（luò）時同樣（yàng）會遇到不少的麻煩（fán）。

考（kǎo）慮（lǜ）到單位內部（bù）辦（bàn）公（gōng）場所中可能存在不少的障礙物，因此我們在組（zǔ）建無線局域網時就應該盡可（kě）能地選用具有很強穿透能力的無線節點設備，同時確保被（bèi）選用的無線節點設備具（jù）有較大的（de）信號覆蓋範圍。

例如，我們可以根據單位辦公場所（suǒ）的空間位置（zhì）以及實際使用需求，在辦公（gōng）區域（yù）的中心位置處放置一個或幾個無線節點設（shè）備，同時使用有線線纜將這幾個無線（xiàn）節點設備連（lián）接起來，以確保這幾個無線節點設備（bèi）可以在一個可靠的環境（jìng）中進行工作，如此一來不但能夠提高無線局域網的工作穩定性，而且還方便無線網絡（luò）進行平滑擴充（chōng）。