WinXP下802.11無線網(wǎng)絡(luò)配置完全手冊(cè)

2019-11-05 02:33:15

字體：大中小

供稿：網(wǎng)友

　　簡(jiǎn)介
　　在家庭和小型企業(yè)中使用無線網(wǎng)絡(luò)具有明顯的優(yōu)點(diǎn)。使用無線網(wǎng)絡(luò)時(shí)，您就不必安裝電纜來將單獨(dú)的計(jì)算機(jī)連接在一起，而便攜式計(jì)算機(jī)（比如膝上計(jì)算機(jī)和筆記本計(jì)算機(jī)）就能夠在屋里或小型企業(yè)辦公室中漫游，同時(shí)保持它們的網(wǎng)絡(luò)連接。
　　
　　雖然存在多種可用于創(chuàng)建無線網(wǎng)絡(luò)的無線網(wǎng)絡(luò)技術(shù)，但是本文將描述電氣和電子工程師協(xié)會(huì) (IEEE) 802.11 標(biāo)準(zhǔn)的使用。
　　
　　IEEE 802.11 概述
　　IEEE 802.11 是一組用于共享無線局域網(wǎng) (WLAN) 技術(shù)的行業(yè)標(biāo)準(zhǔn)，其中使用得最普遍的是 IEEE 802.11b（也稱為 Wi-Fi）。 IEEE 802.11b 使用 2.4-2.5 GHz S-Band 工業(yè)、科學(xué)和醫(yī)學(xué) (ISM) 頻段，以 1、2、5.5 或 11 Mbps 的速度傳輸數(shù)據(jù)。諸如微波爐、無繩電話、無線視頻攝像機(jī)之類的其他無線設(shè)備，以及使用名為“籃牙”(Bluetooth) 的另一種無線技術(shù)的設(shè)備也使用 S-Band ISM。
　　
　　在近距離和沒有衰減或干擾源的理想條件下，IEEE 802.11b 速度可達(dá) 11 Mbps，高于 10 Mbps 有線以太網(wǎng)的位速率。在不太理想的條件下，它將使用 5.5 Mbps、2 Mbps 和 1 Mbps 的較低速率。
　　
　　IEEE 802.11a 標(biāo)準(zhǔn)具有最高 54 Mbps 的位速率，并且使用 5.725-5.875 GHz C-Band ISM 頻段。這種更高速的技術(shù)使得無線 LAN 網(wǎng)絡(luò)在視頻和會(huì)議應(yīng)用方面表現(xiàn)更為出色。由于與籃牙或微波爐位于不同的頻段，IEEE 802.11a 同時(shí)提供了更高的數(shù)據(jù)傳輸率和更清楚的信號(hào)。
　　
　　IEEE 802.11g 標(biāo)準(zhǔn)具有最高 54 Mbps 的位速率，并且使用 S-Band ISM。本文中關(guān)于配置無線節(jié)點(diǎn)的所有指導(dǎo)都適用于基于 IEEE 802.11b、802.11a 和 802.11g 的無線網(wǎng)絡(luò)。
　　
　　基礎(chǔ)結(jié)構(gòu)模式
　　IEEE 802.11 標(biāo)準(zhǔn)指定了兩種操作模式：基礎(chǔ)結(jié)構(gòu)模式和特定模式。
　　
　　基礎(chǔ)結(jié)構(gòu)模式用于將具有無線網(wǎng)絡(luò)適配器的計(jì)算機(jī)（也稱為無線客戶端）連接到現(xiàn)有的有線網(wǎng)絡(luò)。例如，家庭或小型企業(yè)辦公室可能擁有現(xiàn)有的以太網(wǎng)絡(luò)。有了基礎(chǔ)結(jié)構(gòu)模式，不具備有線以太網(wǎng)連接的膝上計(jì)算機(jī)或其他臺(tái)式計(jì)算機(jī)就能夠無縫地連接到現(xiàn)有的網(wǎng)絡(luò)。稱為無線訪問點(diǎn) (AP) 的網(wǎng)絡(luò)節(jié)點(diǎn)用于橋接有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。圖 1 顯示了一個(gè)基礎(chǔ)結(jié)構(gòu)模式的無線網(wǎng)絡(luò)。
　　　 WinXP下802.11無線網(wǎng)絡(luò)配置完全手冊(cè)（圖一）

WinXP下802.11無線網(wǎng)絡(luò)配置完全手冊(cè)（圖一）

　　圖1 基礎(chǔ)結(jié)構(gòu)模式的無線網(wǎng)絡(luò)
　　在基礎(chǔ)結(jié)構(gòu)模式下，無線客戶端與其他無線客戶端和有線網(wǎng)段上的節(jié)點(diǎn)之間發(fā)送的數(shù)據(jù)首先被發(fā)送到無線 AP。然后無線 AP 再將數(shù)據(jù)轉(zhuǎn)發(fā)到適當(dāng)?shù)哪康牡亍?br />　　
　　特定模式
　　特定模式用于將無線客戶端直接連接在一起，不需要無線 AP 或者到現(xiàn)有有線網(wǎng)絡(luò)的連接。特定網(wǎng)絡(luò)最多包含 9 個(gè)無線客戶端，這些客戶端直接相互發(fā)送數(shù)據(jù)。圖 2 顯示了一個(gè)特定模式的無線網(wǎng)絡(luò)。
　　　 WinXP下802.11無線網(wǎng)絡(luò)配置完全手冊(cè)（圖二）

WinXP下802.11無線網(wǎng)絡(luò)配置完全手冊(cè)（圖二）

　　圖 2 特定模式的無線網(wǎng)絡(luò)
　　命名無線網(wǎng)絡(luò)
　　不管是操作在基礎(chǔ)結(jié)構(gòu)模式下還是操作在特定模式下，無線網(wǎng)絡(luò)都使用一個(gè)稱為“服務(wù)設(shè)置標(biāo)識(shí)”(SSID) 的名稱來標(biāo)識(shí)特定的無線網(wǎng)絡(luò)。當(dāng)無線客戶端首次啟動(dòng)時(shí)，它們掃描無線頻帶以獲得無線 AP 或特定模式下的無線客戶端發(fā)送的特定信號(hào)幀 (beacon frame)。信號(hào)幀包含 SSID（也稱為無線網(wǎng)絡(luò)名稱）。在從掃描過程期間收集到的無線網(wǎng)絡(luò)名稱的累積列表中，無線客戶端可以判定某個(gè)連接要嘗試連接到的無線網(wǎng)絡(luò)。配置無線網(wǎng)絡(luò)的要素之一是為無線網(wǎng)絡(luò)選擇一個(gè)名稱。假如是在創(chuàng)建一個(gè)新的無線網(wǎng)絡(luò)，您選擇的名稱應(yīng)該與掃描范圍內(nèi)的其他所有無線網(wǎng)絡(luò)的名稱不同。例如，假如是在家中創(chuàng)建一個(gè)無線網(wǎng)絡(luò)，而您的鄰居已經(jīng)創(chuàng)建了一個(gè)名為 HOME 的無線網(wǎng)絡(luò)，您就必須選擇一個(gè)不同于 HOME 的其他名稱。
　　
　　在選擇無線網(wǎng)絡(luò)名稱并為無線 AP（基礎(chǔ)結(jié)構(gòu)模式）或無線客戶端（特定模式）作好配置之后，就可以從任何 IEEE 無線節(jié)點(diǎn)上看見這個(gè)名稱。 “沿街掃描”(War driving) 是一種在駕車圍繞企業(yè)或住所鄰里時(shí)掃描無線網(wǎng)絡(luò)名稱的活動(dòng)。駕車經(jīng)過您的無線網(wǎng)絡(luò)四周的人也許能夠看到您的無線網(wǎng)絡(luò)名稱，至于他們除了看到您的無線網(wǎng)絡(luò)名稱之外是否還能夠做其他事情，這取決于您的無線網(wǎng)絡(luò)安全性的設(shè)置。
　　
　　在啟用并正確配置無線安全性的情況下，沿街掃描者將看到您的網(wǎng)絡(luò)名稱并加入您的網(wǎng)絡(luò)，但是不能發(fā)送數(shù)據(jù)、解釋您的無線網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)、訪問您的無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)上的資源（共享文件、專用 Web 站點(diǎn)），或使用您的 Internet 連接。
　　
　　假如沒有啟用并正確配置無線安全性，沿街掃描者將能發(fā)送數(shù)據(jù)、解釋您的無線網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)、訪問您的無線或有線網(wǎng)絡(luò)上的共享資源（共享文件、專用 Web 站點(diǎn)）、安裝病毒、修改或銷毀保密數(shù)據(jù)，并在您不知曉或不同意的情況下使用您的 Internet 連接。例如，惡意用戶可能使用您的 Internet 連接來發(fā)送電子郵件或向其他計(jì)算機(jī)發(fā)動(dòng)攻擊。那些惡意流量可能追溯回您的家庭或小型企業(yè)。
　　
　　正是由于這些原因，Microsoft 強(qiáng)烈建議您啟用并正確地配置無線安全性。
　　
　　無線安全性
　　IEEE 802.11 的安全性包括加密和身份驗(yàn)證。加密用于在通過無線網(wǎng)絡(luò)發(fā)送無線幀之前加密或編碼幀中的數(shù)據(jù)。身份驗(yàn)證要求無線客戶端首先驗(yàn)證它們自己的身份，然后才答應(yīng)它們加入無線網(wǎng)絡(luò)。
　　
　　加密
　　
　　可以對(duì) 802.11 網(wǎng)絡(luò)使用下列類型的加密：
　　
　　WEP
　　
　　WPA
　　
　　WEP 加密
　　
　　為了加密無線數(shù)據(jù)，802.11 標(biāo)準(zhǔn)定義了有線對(duì)等保密 (WEP)。由于無線 LAN 網(wǎng)絡(luò)的性質(zhì)，保護(hù)網(wǎng)絡(luò)的物理訪問很困難。與需要直接物理連接的有線網(wǎng)絡(luò)不同，無線 AP 或無線客戶端范圍內(nèi)的任何人都能夠發(fā)送和接收幀以及偵聽正在發(fā)送的其他幀，這使得無線網(wǎng)絡(luò)幀的偷聽和遠(yuǎn)程嗅探變得非常輕易。
　　
　　WEP 使用共享的機(jī)密密鑰來加密發(fā)送節(jié)點(diǎn)的數(shù)據(jù)。接收節(jié)點(diǎn)使用相同的 WEP 密鑰來解密數(shù)據(jù)。對(duì)于基礎(chǔ)結(jié)構(gòu)模式，必須在無線 AP 和所有無線客戶端上配置 WEP 密鑰。對(duì)于特定模式，必須在所有無線客戶端上配置 WEP 密鑰。
　　
　　按照 IEEE 802.11 標(biāo)準(zhǔn)的規(guī)定，WEP 使用 40-位機(jī)密密鑰。 IEEE 802.11 的大多數(shù)無線硬件還支持使用 104-位 WEP 密鑰。假如您的硬件同時(shí)支持這兩種密鑰，請(qǐng)使用 104-位密鑰。
　　
　　注重有些無線提供商在推廣使用 128-位無線加密密鑰。這是在 104-位的 WEP 密鑰的基礎(chǔ)上增添了另一個(gè)在加密過程中使用的數(shù)字，稱為初始化向量（一個(gè) 24-位的數(shù)字）。而且，最近的某些無線 AP 還支持使用 152-位無線加密密鑰。這是 128-位的 WEP 密鑰再加上24-位的初始化向量。 Windows xp 配置對(duì)話框不支持 128-位 WEP 密鑰。假如必須使用 152-位無線加密密鑰，可通過在“網(wǎng)絡(luò)連接”中的無線連接屬性的“無線網(wǎng)絡(luò)配置”選項(xiàng)卡上清除“使用 Windows 來配置我的無線網(wǎng)絡(luò)設(shè)置”復(fù)選框來禁用“無線自動(dòng)配置”，然后使用隨無線網(wǎng)絡(luò)適配器提供的配置實(shí)用程序。
　　
　　選擇 WEP 密鑰
　　
　　WEP 密鑰應(yīng)該是鍵盤字符（大小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)）或十六進(jìn)制數(shù)字（數(shù)字 0-9 和字母 A-F）的隨機(jī)序列。 WEP 密鑰越具有隨機(jī)性，使用起來就越安全。
　　
　　基于單詞（比如小型企業(yè)的公司名稱或家庭的姓氏）或易于記憶的短語的 WEP 密鑰很輕易被破解。一旦惡意用戶破解了 WEP 密鑰，他們就能解密用 WEP 加密的幀，正確地加密 WEP 幀，并且開始攻擊您的網(wǎng)絡(luò)。
　　
　　即使您的 WEP 密鑰是隨機(jī)的，假如收集并分析使用相同的密鑰來加密的大量數(shù)據(jù)，密鑰仍然很輕易被破解。因此，建議您定期把 WEP 密鑰更改為一個(gè)新的隨機(jī)序列，例如每三個(gè)月更改一次。
　　
　　WPA 加密
　　
　　IEEE 802.11i 是一個(gè)新標(biāo)準(zhǔn)，它規(guī)定了對(duì)無線 LAN 網(wǎng)絡(luò)安全的改進(jìn)。 802.11i 標(biāo)準(zhǔn)解決了原先的 802.11 標(biāo)準(zhǔn)的許多安全問題。雖然新的 IEEE 802.11i 標(biāo)準(zhǔn)正在批準(zhǔn)過程中，但是無線供給商已經(jīng)就一個(gè)稱為“Wi-Fi 受保護(hù)的訪問”(WPA) 的可互操作中間標(biāo)準(zhǔn)達(dá)成一致。
　　
　　對(duì)于 WPA，加密是使用“臨時(shí)密鑰完整性協(xié)議”(TKip) 來完成的，該協(xié)議使用更強(qiáng)的加密算法代替了 WEP。與 WEP 不同，TKIP 為每次身份驗(yàn)證提供唯一起始單播加密密鑰的確定，以及為每個(gè)幀提供單播加密密鑰的同步變更。由于 TKIP 密鑰是自動(dòng)確定的，因此不需要為 WPA 配置一個(gè)加密密鑰。
　　
　　Microsoft 為運(yùn)行 Windows XP SP2 的計(jì)算機(jī)提供了 WPA 支持。對(duì)于運(yùn)行 Windows XP SP2 的計(jì)算機(jī)，您必須獲得并安裝 Windows XP 中的“WPA 無線安全更新”— 這是來自 Microsoft 的一個(gè)免費(fèi)下載組件。
　　
　　有關(guān)更多信息，請(qǐng)參見“Wi-Fi PRotected access (WPA) Overview”： http://www.microsoft.com/technet/community/columns/cableguy/cg0303.mspx.
　　
　　身份驗(yàn)證
　　
　　可以對(duì) 802.11 網(wǎng)絡(luò)使用下列類型的身份驗(yàn)證：
　　
　　開放系統(tǒng)
　　
　　共享密鑰
　　
　　IEEE 802.1X
　　
　　帶預(yù)共享密鑰的 WPA
　　
　　開放系統(tǒng)
　　開放系統(tǒng)身份驗(yàn)證并不真正是身份驗(yàn)證，因?yàn)樗龅牟贿^是使用無線適配器硬件地址來識(shí)別無線節(jié)點(diǎn)。硬件地址是在制造期間指派給網(wǎng)絡(luò)適配器的地址，它用于識(shí)別無線幀的源和目的地址。
　　
　　對(duì)于基礎(chǔ)結(jié)構(gòu)模式，雖然有些無線 AP 答應(yīng)您配置一系列答應(yīng)的硬件地址來進(jìn)行開放系統(tǒng)身份驗(yàn)證，但是惡意用戶可以輕而易舉地捕捉到無線網(wǎng)絡(luò)上發(fā)送的幀，并確定出答應(yīng)的無線節(jié)點(diǎn)的硬件地址，然后使用該硬件地址來執(zhí)行開放系統(tǒng)身份驗(yàn)證并加入您的無線網(wǎng)絡(luò)。
　　
　　對(duì)于特定模式，Windows XP 中不存在與配置一系列答應(yīng)的硬件地址相等價(jià)的方法。因此，任何硬件地址都可用于執(zhí)行開放系統(tǒng)

上一篇：GSM數(shù)字移動(dòng)通信無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)探討

下一篇：久森通訊支持802.11g無線LAN的網(wǎng)絡(luò)攝像頭