傳統的有線網絡管理的方法和技術能夠在使用無線網絡特殊工具和技術的情況下，很容易的轉移實施到無線網絡上去，并幫助保持網絡的平滑性、可靠性和安全性。網絡管理員能夠使用已被廣泛采用的基本的七層ISO網絡模型（物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層），并用ISO網絡參考模型來組織和描述網絡活動。在閱讀這篇IT檢查列表中為網絡經理列出的推薦網絡活動（以字母排序）時，請保持在你的腦海里存在此網絡參考模型的元素。

• 會計管理
  留意各種資源的使用和它們的具體消耗。這些包括資產管理、成本控制和charge-backs。如果IT部門作為一個成本中心運作，那么無線網絡charge-backs能夠在使用率和資源消耗率的基礎上幫助分散成本。
  
  
• 配置管理
  這包括如何建立網絡、網絡地址和相應的操作，也包括更改控制和管理、硬件、軟件和配置數據的詳細清單。
  
  
• 故障管理
  面臨的網絡問題、錯誤或故障。這些包括事件通知、警報和警告、問題鑒別、故障檢修、問題解決方案和錯誤或事件記錄。
  
  
• 性能管理
  此項目度量無線網絡在任何時間的表現。它包括網絡容量設計、可用性/故障時間、響應時間測量、錯誤率、吞吐量和利用規格。
  
  
• 安全管理
  這個項目指的是網絡和結點的安全性。它包括安全才策略需求和實施、授權、存取控制和審計追蹤、安全事件記錄和身份認證失敗。記住，無線網絡更容易造成廣播泄漏。

雖然在你要做的事情的列表中，會計管理并不是第一位的，但它和其它任務一樣，都必須例行公事地被執行。做一點計劃和結構方面的設計，對建立和維護必要的控制大有幫助，這里是確保建立一個頂尖的無線網絡所進行的步驟：

1. 設備布局和信號管理
   無線網絡接入點（AP，或者叫做WAP，是用來將無線網絡橋接入有線網絡的設備）和無線網絡接口天線的布局是獲得好的結果的關鍵。使用無線網絡信號強度測量工具（通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起，在筆記本電腦或手持計算機上安裝此類工具后，能夠方便的對無線網絡信號強度進行測量）確保被批準的用戶能夠訪問和使用無線網絡。這些也被用來排查性能問題，NetStumbler是一款用來做此項工作的免費程序。
   
   
2. 設備安裝和配置
   管理無線網絡涉及為數眾多的網絡識別和地址分配問題。多數WAP包含包含安裝和配置的大致文檔，但并不是它們中的所有都提及更改默認配置（當可能時，進行更強的安全設置）通常能夠帶來最好的安全效果。這些設置包括選擇設置識別器（SSIDs），關閉SSID的廣播，打開任何種類的加密模式（強度越高越好），這樣會使無線網絡能夠更好的被應用。
   
   
3. 流量監控和分析
   將網絡協議分析儀或嗅探器跟無線網絡接口協同工作，用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試，并進行阻止。一些專門的商業工具，如AiroPeek通常被用來進行此項工作，但是一個開放源代碼的產品，如Ethereal同樣能夠在許多無線網絡接口中運行，并且能夠獲取足夠的信息。由于開放源碼產品的免費特性，使用此類工具能夠帶來低成本。
   
   
4. 故障檢修
   這些在所有的網絡上都會發生，不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡時，管理員需要很快的學習辨認“盲點”，在盲點中，無線網絡的覆蓋是亞最佳的或不可用的（需要添加更多的WAP才能解決），這就需要管理員能夠處理典型的接入和存取問題。
   
   
5. 構造正確的無線網絡連接
   根據無線網絡流量廣播的自然特性，即使硬件在你本地防火墻的附近，當用戶訪問網絡資源時，WAP和無線網絡接口都必須作為防火墻外部的設備，以使它們能夠訪問。這意味著需要將WAP作為DMZ（隔離區，邏輯上的，不是物理上的），在允許訪問內部網絡和其資源之前，通過防火墻路又無線網絡的流量，并且使用VPN連接兩個無線網絡用戶和他們的網絡。阻止外部人士訪問你的網絡是非常重要的。因為Windows默認情況下，總是登錄進入它找到的第一個無線網絡，因此配置工作站登錄進入正確的網絡同樣重要。
   
   
6. 滲入測試/漏洞評估
   “在別人做之前，做你能夠想到的任何事情。”對無線網絡來說，這一位著通過檢測，確保外部人士不能在你不想讓他們接入的地方，接入你的無線網絡。執行規則的非法進入嘗試、駕駛攻擊（war-driving）和開戰標記（war-chalking）測試，找到和修補在你的網絡中潛在的安全問題。定期審計是必須的，同樣，不是很頻繁，但足夠規模的滲入測試也是了解和阻止外部人士的好主意。
   
   
7. 使用額外的身份驗證
   但提及到其內建的加密和身份驗證機制時，無線網絡的802.11協議和服務是臭名昭著的脆弱。許多專家推薦在可能時的添加基本的外部驗證。這將需要無線網絡用戶使用多種身份驗證手段，即除了典型的賬戶/密碼識別之外，還需要涉及硬件令牌驗證。它同樣意味著可能采用像思科的輕量級擴展驗證協議（Lightweight Extensible Authentication Protocol，LEAP），這個協議能夠加強身份驗證的強度，并為無線網絡通訊加入另外一層的加密（它和的多數高級802.1x協議的身份驗證能夠很好的進行協同工作）。
   
   
8. 使用無線網絡管理工具
   像AirMagnet、Chantry Beaconworks和 AirWave之類的工具，能夠擴展無線網絡管理控制臺的能力，并且能夠提供有價值的，諸如流量監控、個性化等實用的功能。如果你的預算允許，那么購買它們并投入使用還是非常指的的。當公司打算采用基于策略的管理手段時，這類工具尤其有幫助。

Ed Tittel是一個專職自由撰稿人、培訓人和顧問，擅長于信息安全、增值代碼以及網絡技術相關的問題。他還是許多以技術為目標的網站的捐助人，《Certification》（證明，http://www.certmag.com/）雜志的技術編輯，并且通過電子郵件給 CramSession（http://www.cramsession.com/）旗下的《"Must Know News."》（必知新聞，http://www.cramsession.com/newsltr/subscribe.asp?newsletter_id=1）撰稿。他還是Wiley出版社于2004年11月出版的《The PC Magazine Guide to Fighting Spyware, Viruses, and Malware 》（ISBN:0764577697，http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764577697.html）一書的作者。