Bij de installatie van een draadloos netwerk komen wat zaken kijken. Naast het uitzoeken van de juiste apparatuur is het ook nodig de plaatsing van de apparatuur goed uit te kiezen.
De radio signalen van een draadloos netwerk kunnen niet overal doorheen. Gewapend beton, metalen leidingen en andere zaken met metaal kunnen een obstakel vormen. Hou hiermee rekening bij het uitkiezen waar u een access-point neer zet. Experimenteer ook met mogelijke opstellingen als het signaal niet zo goed is als verwacht. Meestal is een programma beschikbaar wat de signaalsterkte weergeeft zodat u kan zien welke opstelling het beste werkt. Probeer een centrale plaats te vinden om het access-point op te stellen.
Na het fysiek installeren komt het aanpassen van de instellingen van het access-point. Het heeft de voorkeur dit aanpassen van de instellingen te doen vanaf een computer die via een kabel verbonden is met het access-point. Als u dan een instelling aanpast die de op dat moment verbonden draadloze gebruikers van het access-point af gooit, kunt u zelf verder.
Zaken die u in moet stellen op een access-point.
SSID. SSID staat voor Service Set Identifier. Dit is de naam van het netwerk. Als meerdere access-points in elkaars buurt dezelfde SSID hebben worden ze geacht bij hetzelfde netwerk te horen zodat een draadloze gebruiker van het ene naar het andere access-point kan overspringen zonder zijn netwerkverbinding kwijt te raken. Bij de keuze van de naam is het dus belangrijk iets unieks te vinden. Uw adres of naam in de SSID kan mensen met slechte bedoelingen een hint geven waar ze moeten gaan zoeken. Een fantasienaam of een naam uit uw favoriete boek is voor u als gebruiker herkenbaar en voor anderen geen informatie.
Kanaalnummer. Standaard kennen draadloze netwerken in Europa kanaalnummers 1 tot en met 13. Kanaal 12 en 13 hebben als nadeel dat sommige software met Amerikaanse instellingen deze niet zien. Kies dus het goede land (bij sommige access-points omschreven als 'regulatory domain') als er een keuze is. Het belangrijkste is om een vrij kanaal te kiezen, waar dus nog geen access-point actief is, sla het liefst minstens 2 kanaalnummers over. Als u meerdere access-points installeert in elkaars buurt, kies dan ongelijke kanaalnummers.
Security (beveiliging). Als u geen beveiliging instelt, dan kan iedereen in de buurt uw draadloze netwerk gebruiken en afluisteren. Ga er niet van uit dat uw netwerk niet interresant is voor anderen, de toegang tot Internet maakt het vaak al interresant genoeg. Uw internet aanbieder zal u verantwoordelijk stellen voor gebruik vanaf uw aansluiting.
SSID broadcast (uitzenden). Standaard zal een draadloos netwerk de SSID uitzenden. Hierdoor is het simpel te detecteren dat er een draadloos netwerk aanwezig is en hoe dit aangesproken moet worden. Door deze optie uit te zetten is het al minder zichtbaar dat er een draadloos netwerk is. Maar belangrijker is de beveiliging goed in te stellen.
Encryption (versleuteling). Er zijn een aantal mogelijkheden om het verkeer van een draadloos netwerk te versleutelen. De mogelijke methoden voor thuis zijn: WEP en WPA. WPA is beter dan WEP. Als uw access-point en uw draadloze gebruikers de optie WPA hebben: gebruik WPA. Overweeg een upgrade als WEP uw enige optie is.
WEP staat voor Wired Equivalent Privacy. WEP is redelijk simpel te kraken, maar WEP gebruiken is nog altijd beter dan helemaal geen encryptie gebruiken. De standaard sleutellengte van WEP is 128 bits, hoewel de eigenlijke sleutel maar 104 bits is, zodat er 13 ASCII tekens of 26 hexadecimale getallen (een ASCII teken, bijvoorbeeld een letter, bestaat uit 8 bits of 2 hexadecimale getallen) ingevoerd moeten worden. Er is ook een oudere versie van WEP die 64 bits is, waarbij de eigenlijke sleutel 56 bits is, zodat er 5 ASCII tekens of 10 hexadecimale getallen ingevoerd moeten worden. Op alle apparaten op het draadloze netwerk moet dezelfde sleutel ingevoerd worden. Sommige apparaten hebben een optie om een 'pass phrase' (een lang wachtwoord, eigenlijk een 'wachtzin') om te zetten in een WEP sleutel maar de manier waarop ze dit doen is meestal niet uitwisselbaar met andere merken.
WPA staat voor Wi-Fi Protected Access. Dit is een nieuwe ontwikkeling om draadloze netwerken weer echt veilig te maken, nog niet beschikbaar op alle apparatuur. Voor thuisgebruik is de standaard manier van toegangscontrole WPA-PSK (Pre Shared Key) waarbij access-point en draadloze gebruikers een 'pass phrase' (een lang wachtwoord) van tussen 8 en 63 tekens gebruiken, en op alle apparaten dezelfde 'pass phrase' ingevoerd moet worden. Na de toegangscontrole komt de versleuteling van het verkeer, hiervoor zijn meerdere opties binnen WPA, access-point en gebruiker moeten dezelfde versleuteling ondersteunen. Voor bedrijfsmatig gebruik is er WPA-Enterprise waarbij een username/password gevraagd worden die vervolgens bij een externe authenticatieserver geverifieerd worden.
Toegangscontrole MAC adressen. Elke ethernet en draadloze adapter heeft een uniek adres. Op een access-point kan ingesteld worden welke adressen er toegang krijgen. Onder windows is het MAC adres zichtbaar in de uitvoer van het 'ipconfig /all' commando wat u in een command-window kunt intikken.