本文給大家詳細的介紹了對於配置無線網絡時，我們有很多種方法，這裏給大家詳細的介紹了一些最佳的方法，希望對大家有（yǒu）所幫助。

　　對於網管員來說，正確配置無線網絡的重要性不言（yán）而喻。當然，要正確配置一個網絡，我們有很多方法。筆者在這裏介紹（shào）的這些方法並非"捷（jié）徑",但起碼屬於最佳方法。在（zài）此，我們將依（yī）照重要性列示這三個建議：

　　一、SSID過多

　　運行多個SSID有（yǒu）哪些壞處呢？因為每個無線射（shè）頻設（shè）備對每個SSID每（měi）秒鍾就要發送大約十次信號。因而，如果用戶的環境中擁有五個SSID,那麽每（měi）秒鍾用戶將進行50次無線發送。所有的這些無線信號發送（sòng）都占用可用的無線媒（méi）體，因而（ér）會減少可用的帶（dài）寬數量。有人也許會說自己的單位（wèi）需要幾個（gè）不同（tóng）的SSID用於（yú）不同的用戶組，目（mù）的是為了從邏輯上將用戶的（de）通信發（fā）送到不（bú）同的VLAN,或者是利用不同的身份驗證或加（jiā）密機製（例如，內部（bù）的雇員（yuán）可能使用支持WPA2/AES的802.1X,臨時客戶的（de）數據可能被發送到沒（méi）有加密的強製網絡入口。）

　　但是，筆者經常看到多個用戶（hù）組使用相同的身份驗證和加密方法，但卻是關（guān）於不同的SSID的（不妨考慮一下（xià）一所大學的情形，大學學生和教職員工對無線網絡的（de）身份驗證是以（yǐ）同樣的的方式進（jìn）行的，但卻是關於不同的SSID的）。在這種情形中，整合SSID是可能的，還可以充分利用"用戶組" 的概念。例如，學生和（hé）教工可位於活動目錄中的不同的組織單元中。學生和教工（gōng）以同樣的SSID登錄進入無線網絡。但是，在RADIUS服務器對無線網作出（chū）響應時，它會將組織（zhī）單（dān）元作為一種RADIUS屬性而傳送。無線網絡會查看這種信息，並將終端用戶放置到（dào）恰當的用戶組（學生或（huò）教工）中。無線網絡可以為每一個用戶組創建特定的策略，根據（jù）多種選項（包括端口、服務、時間、IP地址、IP範圍等）來準（zhǔn）許或拒絕訪問。例如，僅準許教工可以訪問包含學生等級信息的服務器的IP地址。

　　利用用（yòng）戶組可（kě）以減少無關緊要的SSID的數量，並減少無線媒體的使用。如（rú）此一來，無線（xiàn）信號的發送便會減少，因而會降低網絡的管理成本並增加可用的（de）網絡帶（dài）寬。

　　二、"隱藏"SSID廣播

　　SSID代表著服務集標誌，即（jí）用戶掃描（miáo）無線網絡時在計算機上看到的網絡名（míng）稱。在多數接（jiē）入點上都有一個選項讓用戶"隱藏"SSID,因而網絡名稱在無線傳（chuán）輸的數據幀上不再出（chū）現。在Windows操作（zuò）係統中內置的無（wú）線檢測軟件中，這些網絡並不作為可用的網絡連接選項而出現。但現在有太多的（de）文章和專業人（rén）士認（rèn）為應當禁（jìn）用SSID的廣播，目的是可以（yǐ）保護無線網絡免受攻擊，因為這（zhè）樣做會增（zēng）加一層保護。這些人認為，攻擊者會不斷地監視自己的網絡、攻克（kè）網（wǎng）絡加密和身份驗證之前，必須（xū）花費時間知道SSID,隱藏SSID會增加其攻擊的難度。

　　但是，不知這些人士是否知道，如今有不少（shǎo）商業及（jí）免費的軟（ruǎn）件可以快速（sù）地破（pò）解所（suǒ）謂的"隱藏"的（de）SSID,如Kismet.還有（yǒu）Netstumbler,它也許無法完全解（jiě）析SSID,但是它會顯示（shì）一個空SSID的接入點的存在。Netstumbler會發送活動的探測請求（qiú），即使SSID被隱藏了，根據IEEE的標準，仍要求接入點響應這種請求。雖然這種響應並不包含（hán）真實的SSID,但（dàn）它會包含其它的有（yǒu）用信息，如MAC地址、信道號、信號（hào）強度等。攻擊者可以使用這種信息作為攻擊的跳（tiào）板，這正如在攻擊者發（fā）現（xiàn）了真實的SSID之後所做的一樣。

　　還有一個問題，合法用戶為了連接到無線網絡，也需要知道SSID.隱藏SSID的廣（guǎng）播常常導致合法的（de）用戶搞不清楚要（yào）連接到的網絡，這會造成不少麻煩。

　　總之，由於SSID可（kě）以很容易就被檢測到，所以隱藏SSID幾乎無法提供（gòng）安全機會。可以說，與其說它會成為攻擊者（zhě）的阻礙，倒不如說它成了自己單位的（de）合法用戶的麻煩。

　　三、時間分片（piàn）的無（wú）線入侵檢測

　　執行配置無線網絡的入侵檢測有兩種主要（yào）的方法，其種之（zhī）一是通過一個專用的檢測器，另外一種方法是通過時間分片（piàn）。在不為工作站（zhàn）（筆記本電腦等）服務時，使用時間分片的接入點會（huì）花費一段時間，掃描信（xìn）道，以提供入侵檢測功能。很多無線產（chǎn）品會每（měi）15秒掃描網絡50毫秒。這個數（shù）字聽起來比較合理。但是，如果細細算來，其（qí）結果就是，每24個小時僅有大（dà）約不到五分鍾的（de）掃描時間，也就是說有（yǒu）太多的空閑時間（jiān）。

　　該怎麽辦呢？可以使用專用的（de）檢測設備。這種（zhǒng）檢測設備可以全天候掃描（miáo）網絡。共有兩種（zhǒng）類型的專用檢測（cè）設（shè）備，嵌入式與（yǔ）覆蓋式。嵌入式檢測器利用接入點或設備內的額外的射頻（pín），它會向同樣的WLAN控製器和（hé）管理平台報告，這些控製器和管理（lǐ）平台控製著負責為客戶端（duān）的訪問服務的AP射頻。而覆蓋（gài）式檢測器是獨立的設備，它的製造（zào）商通常與（yǔ）AP接入點不同，並向它自己的獨立服務器報告。