【IT168 技术】在日益移动化的世界中，企业需要提供可靠的无线网络，以确保用户无缝连接。无线专家提供了如何构建安全WLAN的建议，让企业为用户提供所期望的移动体验。

　　为高等教育机构设计和部署WiFi网络的Rowell Dionicio表示，他喜欢前期做大量WLAN规划以收集需求。这种规划可减少WLAN设计阶段的假设数量，从而减少错误和提高生产效率。

　　他在有关构建高密度高容量WLAN的演讲中称：“无线网络最昂贵的部分是重新设计。”

　　在WLAN规划中，Dionicio建议确定有多少数量和什么类型的设备将会使用无线网络。他表示：“没有设备是相同的，每台设备都有不同的功能。”这里的目标是获得最高的信噪比，另外，考虑用户会访问的应用程序;这将会影响WLAN的运作以及用户体验。

　　“当升级无线AP时，你不能忘记交换机，”他提到，交换机需要支持无线AP的PoE要求。

　　网络专家还需要在其WLAN设计中牢记美学因素。如果建筑物很华丽，那么，人们可能无法接收丑陋的接入点。“不要盲目设计，应该依照平面图，“要向设计者询问在哪里可以放置无线AP，避免破坏美观？”他表示，

　　除计划外，Dionicio认为设计中还需要进行预测性现场调查以确定接入点的位置。他还提到同频干扰的危害，建议规划5GHz WiFi网络，并介绍了他工作做使用的一些工具。

　　WLAN安全性

　　随着无线网络在企业越来越多地使用，安全当然是优先事项。World Wide Technology公司移动解决方案架构师Jennifer Huber谈到了WLAN安全方面的注意事项。

　　常见无线安全做法是隐藏SSID，但这很容易被发现。“只是因为你没有显示你的SSID并不意味着你是安全的，”Huber称，这个做法也有问题，因为它让客户端更难连接。

　　MAC地址过滤是另一个不能提高安全性的常见做法，MAC地址很容易被欺骗。MAC过滤唯一的作用是在外部网格网络。

　　Huber建议尽可能使用双因素身份验证，无线加密的非常好的做法是WPA2 Enterprise，这结合了AES/CCMP与802.1x可扩展身份验证协议(EAP)。

　　如果可能的话，企业SSID应放在5GHz网络，2.4GHz作为访客网络。

　　她还谈到苹果iOS和Android两个优异移动平台的风险。与iOS不同，Android设备的软件更新很少广泛部署。Android用户通常会在不知情情况下授予应用程序对设备的控制或者完全控制权限，这可能带来很大风险。

　　企业有很多办法可控制连接到WLAN的设备，例如通过移动设备管理软件，这可通过各种方式限制或者限制访问，并部署安全机制。