در اصل وظیفه اکسس پوینت به زبان ساده ، مانند یک آنتن میباشد که دستگاه های بیسیم باید برای برقراری ارتباط با سایر دستگاه ها و لوازم دیگر به ان وصل شوند

در access point های قدیمی حداکثر ۱۰ الی ۲۰ کلاینت (سیستم سرویس گیرنده) اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در مدل های جدید تا ۲۵۵ کلاینت افزایش پیدا کرده است.

بر روی هر access point بصورت پیش فرض آدرس  IP ای در نظر گرفته شده است که از طریق آن و بوسیله یک برنامه مروگر وب  مثل( Internet Explorer ,Firefox ) می توان به مدیریت و تنظیم access point  پرداخت ، اتصال از طریق برنامه های مرورگر وبه روش معمول و متدوال برای مدیریت access point  ها می باشد , هر چند بر روی بعضی مدل ها امکان مدیریت به وسیله Telnet و بر روی بعضی دیگر از کنسول (Console) استفاده میشود

اکسس پوینت را می توان در ۳ مد تنظیم کرد :

• Root mode
• Repeater mode
• Bridge mode

IEEE  (موسسه استاندارد) هیچ کدام از این ۳ مد را تعیین نکرده است، هر چند که فعالیت استاندارد یک access point را می توان به مد root نسبت داد. دو مد دیگر توسط شرکت های سازنده تجهیزات وایرلس اضافه شده است. هر چند در مفید بودن این مدهای اضافه شده نمی توان شک کرد اما همانند هر تکنولوژی اختصاصی دیگر نمی توان تضمین کرد که دو دستگاه با نام های تجاری متفاوت که در یک مد فعالیت می کنند با هم سازگار باشند.
بعبارت دیگر وقتی دو شرکت متفاوت صحبت از مد repeater یا مد bridge به میان می آورند، هیچ گونه ضمانتی وجود ندارد که هر دو اینها در مورد یک سری ویژگی خاص و مشخص بحث می کنند.

برند های تولید کننده اکسس پوینت و لوازم مرتبط

Cisco
D-Link
3COM
ASUS
Edimax
Linksys
SMC
TP-Link

access point ها برای رمزنگاری اطلاعات ارسالی خود از شیوه های مختلف کد گذاری encryption استفاده میکنند که معروف و متداول ترین انها WEP ,WPA و WPA2 هست

امکانات اکسس پوینت وایرلس

امکانات زیر معمولاً برای access point های وایرلس شمرده می‌شوند:

• مدیریت پهنای باند ( Bandwidth Management ) : توانایی محدود ساختن سرعت وایرلس میان دستگاه access point به عنوان سرویس دهنده و کامپیوترها به عنوان سرویس گیرنده.
• تهیه پشتیبان از تنظیمات ( Configuration Backup ) :توانایی تهیه پشتیبان از تنظیمات access point در یک فایل که قابل ذخیره سازی و دانلود از طریق یک کامپیوتر باشد.
• تنوع تغییر مکان چرخشی ( Cyclic Shift Diversity ) : تکنیکی برای انتقال سیگنال از چندین آنتن یک آرایه، جهت افزایش کارایی شبکه وایرلس.
• متوازن سازی بار ( Load Balancing ) : توانایی چند access point وایرلس برای تغییر مکان امواج وایرلس میان یکدیگر به طور پیوسته، جهت رسیدن به حداکثر کارایی.
• قفل و ردیابی ( Log & Trace ) : توانایی شبکه ای از Wireless access point برای قفل ترافیک یا استفاده از شبکه.
• تنظیمات از راه دور : توانایی تنظیم Wireless access point از راه دور.
• Packet Aggregation : توانایی به هم رساندن چندین پکت شبکه و ایجاد یک واحد مخابره، جهت کاهش مخارج مربوط به پکت های مجزا.
• POE : توانایی Wireless access point برای تأمین برق مصرفی از طریق کابل Ethernet که نیاز به آداپتور و پریز اضافی را از بین می‌برد.
• تنظیمات تحت وب ( Web Based Configuration ) : توانایی تنظیم Wireless access point از طریق یک صفحه وب که در IP address یک شبکه محلی میزبانی شده است.
• امنیت شبکه بی سیم ( WPS ) : پروتکلی که به کاربران شبکه امکان اتصال امن تجهیزات وایرلس جدید را می‌دهد. در عمده مواقع، WPS به صورت یک دکمه ساده بر چند دستگاه ظاهر می‌شود که با فشار آن‌ها به طور همزمان، تنظیمات شبکه گسترش پیدا می‌کند.
• پشتیبانی از SNMP : پروتکل مدیریت آسان شبکه یا SNMP، یک فناوریست که به Wireless access point امکان وصل شدن به شبکه و منطبق شدن با تنظیمات فعلی شبکه را می‌دهد.
• Beamforming : در گذشته access point های وایرلس سیگنال های وایرلس را به محدوده اطراف خود می‌رساند، کاری شبیه به کار یک لامپ؛ اما امروز فناوری beamforming سیگنال وایرلس را به سوی هر تجهیزاتی که سعی در دسترسی به آن دارد هدایت می‌کند. Wireless access point  که به این امکان مجهزند در مقایسه با سایر  Wireless access point از کارایی بسیار برتری برخوردارند.

امکانات امنیتی اکسس پوینت وایرلس

امکانات پیشرفته امنیتی اکسس پوینت های وایرلس به شرح زیر است.

• RADIUS 802.1x RADIUS : یک استاندارد شبکه است که، شیوه ای متمرکز برای Authentication، Authorization و مدیریت حساب کاربران ( Accounting management ) را جهت اتصال و استفاده آن‌ها از سرویس های شبکه ارائه می‌کند.
• فیلترینگ آدرس MAC : این امکان کاربر را قادر می‌کند تا راه دسترسی به تجهیزاتی که در یک شبکه محلی دارای آدرس MAC نیستند را سد کند.
• پشتیبان MBSSID/VLAN : این امکان از طریق تنظیم SSIDهای مجازی اکسس پوینت، VLAN بی سیم را پشتیبانی می‌کند.
•  تشخیص نفوذ SPI : این امکان با بررسی آدرس مقصدِ تمامی پکت هایی که به فایروال access point وایرلس برخورد می‌کنند، مانع ورود ترافیک ناخواسته می‌شود.
• گذرگاه VPN : این امکان اجازهٔ عبور ترافیک از یک VPN به VPN دیگر از طریق Wireless access point را فراهم می‌کند.
• SSH Telnet امن : پشتیبانی از اتصال امن shell ( SSH ) telnet را به access point  فراهم می کند.
• P2P توانایی بلوکه کردن ارسال اطلاعات از یک کامپیوتر به کامپیوتر دیگر.
• مدیریت از راه دور SSL : این امکان به Admin اجازه می‌دهد از راه دور با  access point ارتباط برقرار کرده و از طریق یک secure socket layer برای تنظیم آن اقدام کند.
• پروتکل مدیریت گروه اینترنت ( IGMP ) : این امکان پروتکلی ارتباطی است که توسط میزبان و Wireless access point های مجاور برای ایجاد عضویت گروهی چندبخشی ( multicast ) در شبکه‌های IP استفاده می‌شود.
• فایروال تعبیه شده ( Built-In Firewall ) : این امکان مانع حمله و ورود نفوذگرها به شبکه می‌شود.
• حفاظت در برابر محرومیت از سرویس ( DoS Protection ) : Wireless access point که به این امکان مجهز است، در برابر هر حمله محرومیت از سرویسی ( DOS ) می‌جنگد.
• ترجمهٔ آدرس شبکه ( NAT ) : این امکان هنگامی که پکت IP در حال عبور از تجهیزات روتینگ است، اطلاعات IP address را در بخش header آن اصلاح می‌کند.
• فیلتر کردن سایت/ آدرس : این امکان به کاربر اجازه می‌دهد تا به کاربران خاصی بر اساس IP address آن‌ها، امکان دسترسی دهد یا مانع دسترسی آن‌ها شود.
• Logging ترافیک/ سایت : این امکان میزان فعالیت را از منابع خاص ترافیک رصد می‌کند.
• قابلیت بروز رسانی Firmware : این امکان به کاربر اطمینان می‌دهد که Wireless access point  مجهز به موخرترین و امن ترین نرم‌افزار است.
• تشخیص نفوذ به شبکه وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و ارائه گزارش درباره آنها.
• منع نفوذ به شبکه وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و منع ورود آن‌ها.