Mạng không dây có thể được cấu hình theo hai cách cơ bản : hoặc các client kết nối trực tiếp lẫn nhau IBSS hoặc chúng được kết nối tới một điểm truy cập AP ( BSS/ESS).
4.1 Phương thức không xác định IBSS.
Mạng IBSS thường được gọi là phương thức không xác. Chúng hoạt động theo phương thức ngang hàng và không sử dụng AP. Mạng không xác định hữu dụng trong các môi trường như phòng họp hay nhà hàng khi mà vài thiết bị laptop cần kết nối với nhau và yêu cầu một liên kết tạm thời.
Hình 2.8: kết nối IBSS
Mạng không xác định được đề xuất sử dụng trong các mạng đan xen lớn nơi mà mỗi nút mạng vừa là client vừa là router để chuyển các gói tin đi khắp mạng. Mặc dù phương thức này không được phổ biến rộng rãi , ý tưởng về mạng rộng khắp với các nút không xác định (như trong các ô tô ) thật sự là một điều hấp dẫn. Tuy nhiên , phổ biến hơn mạng không xác định thường được sử dụng thay thế cho hub khi cần thiết mạng tạm thời.
Ví dụ , các nhà di động chuyên nghiệp như kế toán và tư vấn công cộng ,thường yêu cầu dữ liệu mạng cho các ứng dụng trong công việc của họ. Trước đây, họ phải tập hợp trong phòng hội nghị , cài đặt một hub và nối cáp Cat5 tới từng laptop. Hiển nhiên việc cài đặt này rất
vướng víu. Việc sử dụng 802.11 trong phương thức không xác định tức là các nhà chuyên nghiệp này có thể mở laptop họ ra và ngay lập tức kết nối vào mạng ngang hàng.
Tất nhiên, những vấn đề bảo mật ở đây rất quan trọng , bất kỳ ai biết SSID và kênh cũng có khả năng trở thành thành viên của mạng không xác định. Mặc dù WEP có thể được sử dụng trong phương thức ngang hàng, các mạng IBSS không được xem xét đến trong đặc tả WPA và cho đến 802.11i được đưa ra.
4.2 Phương thức hạ tầng cơ bản BSS/ESS.
Nói một cách đơn giản , BSS là một AP kết nối với 1 hạ tầng mạng có dây như Ethernet. Mỗi trạm không dây kết nối với một AP trung tâm và tất cả lưu lượng ( ngoại trừ ngang hàng) được định tuyến thông AP. ESS là hai hoặc nhiều BSS kết nối với nhau thông qua một hệ thống phân tán như Ethernet.
Nếu chúng ta có một mạng không dây ở nhà hoặc ở công ty , khả năng là nó hoạt động theo phương thức BSS/ESS. Lọai mạng như thế được xem như phương thức hạ tầng cơ bản. Trong phương thức này, các AP hoạt động như các cầu nối giữa thế giới có dây và không dây. Phụ thuộc vào kiểu chế tạo và mầu, AP của chúng ta có thể là một cầu nối lớp 2 trong suốt đơn giản hoặc nó có thể rất nhiều tính năng và bao gồm định tuyến NAT , DHCP và các chức năng khác.Một số AP thậm chí bao gồm cả các kết nối VPN.Nói chung , việc chọn lựa AP của chúng ta được xác định phụ thuộc vào cách mà chúng ta thiết kế hạ tầng mạng của mình. Chúng ta có muốn một server kiểm soát DHCP hay không hoặc chúng ta muốn mỗi AP của mình tự nắm các dịch vụ
của chúng. Phần lớn các quy định này dựa vào kích thước mạng của chúng ta. Rõ ràng, với gia đình hay văn phòng nhỏ , một AP đơn với nhiều chức năng là lý tưởng.Trong môi trường lớn hơn, lại yêu cầu kiểm soát các dịch vụ.
Với các AP phương thức hạ tầng cơ bản, vấn đề quan trọng về bảo mật là ở chỗ truy nhập trái phép vào quản lý thiết bị. Một hacker truy cập được vào quản lý thiết bị có khả năng xem hoặc thay đổi mã hóa WEP/WPA của chúng ta và các thiết lập thiết bị khác dẫn tới có thể xâm hại dữ liệu riêng tư hoặc tấn công từ chối dịch vụ DoS. Nếu AP của chúng có các tính năng quảng lý từ xa, thao thác đầu tiên của chúng ta là khóa giao diện quản lý. Thông thường , các AP sẽ được quản lý thông quá HTTP hoặc SNMP , với các giao thức không mã hóa mà dễ dàng phát hiện. Hãy chắc chắn là đã thay đổi password mặc định và toàn bộ chuỗi SNMP chung / riêng . Tiếp đến, không cho phép quản lý mạng không dây chỉ cho phép quản lý từ mạng có dây ( Chú ý không phải tất cả các AP đều hỗ trợ tính năng này). Ở mức tối thiểu , điều này đảm bảo rằng các hacker xâm hại bảo mật không dây của chúng ta sẽ không thể thay đổi các cấu hình AP. Chỉ những người được truy cập vào hạ tầng mạng có dậy mới có thể thay đổi được. Điều này gây ra ít khó khăn hơn, nhưng trong trường hợp này, sự cân bằng giữa bảo mật và sự thuận tiện rõ ràng nghiêng về phía bảo mật mạng nhiều hơn. Do quản lý thiết bị không có trong giao thức 802.11 , các tinh năng này sẽ thay đổi tùy theo nhà cung cấp.