保障專有網絡的安全

如果你擁有一個私有網絡，那必須要確保該網絡的安全性。不要讓任何訪問者使用你的網絡。所謂專有網絡也應當通過WPA或WPA2加密技術來加密，其中易于安裝的PSK模式和企業模式都要求具備一個RADIUS服務器(絕不能將密鑰或密碼給予他人)。

還要確保熱點方案將專有網絡和公共網絡的數據分開處理。一些支持專有網絡的熱點網關，如向提供一個能直接訪問互聯網的端口，而且此端口與熱點分離開了。這樣的話，熱點用戶就不會影響到你的網絡流量，也不能訪問你的網絡共享。

如果將你自己的網關放在一起，如利用替換固件的版本，那么應考慮使用VLAN。

保護熱點用戶

在普通網絡中，如你的專有網絡，你會希望與網絡中的其他用戶自由共享文件。不過，在熱點環境中，恐怕你并不希望該熱點的其他用戶甚至是陌生人有權訪問你的文件或是電腦。因此，有必要在熱點阻止用戶間的網絡溝通。

如果你正使用熱點網關，那端到端的數據應該已經被攔截。但是，如果你是自己配置網關，如利用固件替換，那就必須確保啟用了接入點或二層分離的功能。

創建一個WiFi網狀網絡對大的繁忙的區域進行覆蓋

如果你要在一個需要若干接入點的區域提供無線互聯網，應考慮安裝無線網狀網絡。

接入點被稱為網狀節點，它不同于傳統WiFi網絡，不需要回電給網絡路由或交換機。

網絡中至少要接入一個網狀節點，這些節點被稱為網關節點。其他節點通過無線信號連接，數據從一個節點傳送至另一個節點，直到數據被發送到網關或最后一個節點。出入網關的路由可被更改，網關會自動選擇最佳路徑。

由于免去了很多布線操作，所以創建一個網狀網絡需時少，耗資小。這種網絡適用于那些無線環境容易受到影響的地點，因為網狀節點易出現網絡冗余。

將熱點網關放置在中心位置

記住，WiFi不能長距離傳輸信號，因為信號會被會被障礙物減弱。因此要盡可能地將熱點網關或路由放在所需的覆蓋區域，最好是放在中心位置。

不要將該網關放在密閉空間或辦公室中。有需要的話，可將新的電纜或聽筒篩孔安裝在更好的位置。

使用標識網絡名稱(SSID)

和專有網絡不同，你會想讓人們知道WiFi信號源自何處。因此，要確保已經將默認的網絡名稱(SSID)更改為人們可以識別的名稱。

使用熱點專屬型固件替換：CoovaAP

如果你的無線路由可獲得支持，可以把免費CoovaAP固件上傳給它，將其轉變為一個熱點網關。該固件提供了一個帶有內置靜態門戶的簡易熱點配置，因此你可以請求登錄，顯示免責聲明或顯示使用協議，或是請求付款。它還能提供帶寬控制以便控制用戶能使用的帶寬。此外，你還能使用其免費的或是付費的網絡托管服務。

可使用通用固件替換

通用售后固件項目，如DD-WRT和Sveasoft，同樣具有熱點特性。例如，DD-WRT支持Chillispot，NoCatSplash和Sputnik。這些替換固件還能提供其他大量功能，如可看到附近網絡細節信息的網頁調查工具，管理網絡流量的QoS設置以及虛擬LAN和分離專有網絡和公共網絡的若干SSID。

使用Sputnik服務

如果你擁有多個熱點布控場所，可考慮使用Sputnik服務，并將SputnikNet Express應用于更基礎的應用。這兩種服務都可以讓你自定義歡迎頁面/飛出頁面，運行本地AD，檢查基本使用報告和圖像。

此外，它們還提供設備驗證，因此非瀏覽器設備(如WiFi電話和PSP)可對其進行訪問，而專有網絡則進行攔截以分離數據。付費服務提供更多控制，管理和部署選項。

檢查802.1X 驗證和WPA/WPA2企業加密

如果你有任何安全方面的疑慮，都可以檢測WPA/WPA2加密技術企業模式的使用情況。與WPA/WPA2預共享密鑰模式不同，用戶并不知道真正的密鑰。他們只是按照802.1X/PEAP驗證的要求，通過用戶名和密碼登錄網絡。有興趣的話，可嘗試免費的CoovaAAA服務。

如果你手邊還有一臺舊電腦，可嘗試ZoneCD

如果你手上恰好有臺閑置電腦，也可將其變成熱點網關。ZoneCD是基于Linux的實時CD，它可以運行于普通電腦上，與任何提供公共或私有網絡的無線路由或接入點都能實現兼容。

支持Intel的電腦僅需要128Mb內存，一個能啟動的CD-ROM啟動，一個軟驅或是USB驅動以及兩個以太網適配器即可完成轉變。