Tukiasemia voidaan hallita muutamalla eri tavalla. Helpoin ja yleensä rajoittunein tapa on web-hallinta. Suurimpaan osaan asetuksista pääsee käsiksi web-käyttöliittymän kautta, mutta joitain asioita sieltä ei pysty tekemään. Toinen tapa on ottaa tukiasemaan komentorivipohjainen yhteys joko käyttämällä sarjaporttiin liitettävää konsolikaapelia ja pääteohjelmaa tai käyttämällä telnet-ohjelmaa yhteyden muodostukseen. Kolmas tapa on siirtää asetustiedostot tukiasemaan käyttäen TFTP:tä (Trivial File Trasfer Protocol). Muiden valmistajien kuin Nokian tukiasemia on mahdollista hallita SNMP:llä, joka on verkonhallintaan tarkoitettu protokolla. Nokian tukiasemalta on mahdollista vain kysellä tietoja SNMP:llä.
Kaikissa hallintatavoissa hallintatiedot liikkuvat verkossa salaamattomina. Telnet- ja web-yhteyksissä käytettävä hallintasalasana liikkuu täten myös salaamattomana ja on verkosta kuunneltavissa. Konsoliportista tapahtuvaa hallinnnointia käytettäessä käytet-tävää salasanaa ei ole mahdollista kaapata verkosta, mutta tällöin hallintaa varten pitää aina mennä tukiaseman viereen. Nokian tukiasemassa TFTP:llä tukiaseman asetusten muuttamiseen ei edes tarvita salasanaa. TFTP:llä ei kuitenkaan pysty muuttamaan hal-lintasalasanaa, vaikka kaikki muut asetukset voikin muuttaa. Muiden valmistajien tu-kiasemissa TFTP:tä käytetään niin, että palvelin on jollakin verkon asemalla ja TFTP-asiakas on tukiasemassa. Tällöin TFTP-yhteyksiä ei voida muodostaa tukiaseman hal-lintasalasanaa tietämättä. Jostakin syystä Nokia on kuitenkin valinnut päinvastaisen tavan käyttöönsä ja näin heikentänyt tietoturvaa. Tukiasemaan voidaan määritellä yleen-sä muutamia IP-osoitteita tai osoitealueita, joista sitä voidaan hallita. Esimerkki näistä asetuksista on kuvassa 25, jossa on Wavelanin tukiaseman SNMP-asetusten osalta. Kuvan tilanteessa tukiaseman hallinta sallitaan A-korttipaikassa olevan kortin kautta 192.168.1.0/24-verkosta sekä Ethernet-liitännän kautta IP-osoitteesta 195.148.149.103. Nokian tukiasemaan voidaan määritellä neljä IP-osoittetta, joista tukiasemaa voidaan hallita. Ainoastaan näistä IP-osoitteista tuleviin yhteyspyyntöihin tukiasema vastaa, muista IP-osoitteista yhteyttä yritettäessä näyttää siltä kuin koko tukiasemaa ei olisi olemassakaan. Ciscon tukiasemiin on mahdollista luoda erilaisia käyttäjäprofiileita, joilla voi olla toisistaan eriävät oikeustasot. Yksi käyttäjä voi esimerkiksi päästä vain katsomaan verkkoliikenteen tilastoja ja toinen käyttäjä hallinnoimaan koko tukiasemaa.
Jos tukiasema halutaan suojata mahdollisimman hyvin, on se useimmiten mahdollista lukita ohjelmallisesti. Tällöin TFTP-yhteydet kielletään kokonaan Nokian laitteessa eikä edes fyysisesti laitteeseen käsiksi pääsemällä sen asetuksia saa nollattua. Jos hallintasa-lasana lukituksen jälkeen unohtuu, on ainoa vaihtoehto lähettää tukiasema valmistajalle avattavaksi. Jos lukitus ei ole käytössä, on tukiaseman asetukset mahdollista nollata käyttämällä tukiasemassa olevaa nappia. Nokian käyttöohjeessa kerrotaan myös, että Nokialla on takaovisalasana laitteeseen, jolloin sitä käyttämällä on mahdollista päästä muuttamaan tukiaseman asetuksia jos sitä ei ole lukittu. Jos tämä salasana tai sen muodostustekniikka vuotaa julkisuuteen, on tukiasemien salasanasuojaus sen jälkeen täysin turha.
Kaikista tukiasemista voidaan siirtää asetustiedot tiedostoksi joko TFTP:llä tai SNMP:llä. Wavelanin sekä Ciscon tukiasemista saadaan kaikki tiedot yhteen tiedostoon, mutta Nokian tukiasemasta joudutaan hakemaan kaksi tiedostoa, jos käytössä on henkilökohtaiset WEP-avaimet tai MAC-osoitteen perusteella tehtävä tunnistaminen. Kun Nokian tukiasemaan ollaan palauttamassa asetuksia TFTP:llä, on oltava tarkkana tiedostojen lähetysjärjestyksestä. Tukiasema käynnistää itsensä uudelleen heti saatuaan asetustiedoston. Jos asetuksissa on asetettu WEP-salaus käyttöön ja asetustiedosto siirretään ennen WEP-avaintietoja, on seurauksena pääsyn menettäminen tukiasemaan. Tämä on seuraus siitä, että tukiasema yrittää nyt käyttää WEP-salausta olemattomalla avaimella eikä päästä mitään asemaa liittymään verkkoon. Ongelman ratkaisu on käyttää hallinnointiin lankaverkossa olevaa asemaa tai siirtää henkilökohtaiset WEP-avaimet tukiasemaan ennen muiden asetusten siirtoa.
2.3 Tietorutva | Sisällysluettelo | 3.1 WLAN-kortit - asentaminen