Win XP系統無線網路技術完全詳解(轉)

Win XP系統無線網路技術完全詳解(轉)[@more@]

　　802.1x無線網路，咋聽起來好像很複雜，要想知道它到底是啥，首先要了解什麼是無線網路。無線網路這個名詞是近幾年才開始流行起來的，它涉足的領域相當的廣，譬如行動通訊領域，那麼到底什麼是無線網路呢？

　　無線網路概述

　　無線網路技術範圍廣泛，包括從允許使用者建立遠距離無線連線的全球語音和資料網路，到最佳化為近距離無線連線的紅外線和無線電頻率技術。通常用於無線網路的裝置包括行動式計算機、臺式計算機、手持計算機、個人數字裝置 (PDAs)、行動電話、筆式計算機和尋呼機。無線技術用於多種實際用途。例如，手機使用者可以使用行動電話訪問電子郵件。使用行動式計算機的旅客可以透過安裝在機場、車站和其它公共場所的基站連線到 Internet 中。在家中，使用者可以連線桌面裝置以同步資料和傳送檔案。

　　一．定義標準

　　為了降低成本、確保協同工作和提高無線技術的廣泛應用，許多組織（例如：電氣電子工程師協會 (IEEE)、Internet 工程任務組 (IETF)、無線乙太網相容性同盟 (WECA) 和國際電訊同盟 (ITU)）都參與了幾個主要的標準化工作。例如，IEEE 工作組正在定義資訊如何從一個裝置傳送到另一個裝置（是使用無線電波還是使用紅外光波），以及怎樣、何時使用傳輸介質通訊。在開發無線網路標準中，有些組織如 IEEE 著重於電源管理、頻寬、安全性和其它具有無線網路特性的專案。

　　二．無線網路型別

　　與有線網路一樣，無線網路可根據資料傳送的距離分為幾種不同型別。

　　1．無線廣域網路 (WWANs)

　　WWAN 技術可使使用者透過遠端公共網路或專用網路建立無線網路連線。透過使用無線服務提供商所維護的若干天線基站或衛星系統，這些連線可以覆蓋廣大的地理區域，例如許多城市或者國家（地區）。目前的 WWAN 技術為大家所知的第二代 (2G) 系統。主要的 2G 系統包括全球數字行動電話系統 (GSM)、網路數字包資料 (CDPD) 和多址程式碼分割槽訪問 (CDMA)。現正努力從 2G 網路過渡，其中有些具有限制漫遊功能和互不相容的功能，到第三代 (3G) 技術將執行全球標準並提供全球漫遊功能。ITU 正積極促進 3G 全球標準的發展。

　　2．無線城區網路 (WMANs)

　　WMAN 技術使使用者可以在主要城市區域的多個場所之間建立無線連線（例如，在一個城市和大學校園的辦公樓之間），而不必花費高昂的費用鋪設光纜、電纜和租賃線路。此外，如果有線網路的主要租賃線路不能使用時，WMANs 可以用作有線網路的備用網路。WMANs 既可以使用無線電波也可以使用紅外光波來傳送資料。提供給使用者以高速訪問 Internet 的無線訪問網路頻寬，其需求正日益增長。儘管現正使用各種不同技術，例如多路多點分佈服務 (MMDS) 和本地多點分佈服務 (LMDS)，IEEE 802.16 寬頻無線訪問標準工作組仍在開發規範以標準化這些技術的發展。

　　3．無線本地網路 (WLANs)

　　WLAN 技術可以使使用者在本地建立無線連線（例如，在公司或校園大樓裡，或在公共場所，如機場）。WLANs 可用於臨時辦公室或其它纜線安裝受限的場所，或者用於增強現有的 LAN，使使用者在不同時間在辦公樓的不同地方工作。WLANs 可以兩種不同方式執行。在基礎 WLANs 中，無線站（具有無線電波網路卡或外接調變解調器的裝置）連線無線訪問點，其在無線站與現有網路中樞之間起橋樑的作用。對於對等的特殊 WLANS，在有限區域（例如會議室）內的幾個使用者中，如果不需要訪問網路資源時，可以不使用訪問點而建立臨時網路。

　　IEEE 在 1997 年批准了 802.11 WLANs 標準，其指定的資料傳輸速度為 1 至 2 兆位元組每秒 (Mbps)。在正成為新的主要標準的 802.11b 中，透過 2.4 千兆赫茲 (GHz) 頻段進行資料傳輸的最大速度為 11 Mbps。另一個更新的標準是 802.11a，它指定透過 5 GHz 頻段進行資料傳輸的最大速度為 54 Mbps。

　　4．無線個人區域網路 (WPANs)

　　WPAN 技術使使用者為用於個人操作空間 (POS) 的裝置（如 PDA、行動電話和膝上電腦）建立特殊無線通訊。POS 是個人周圍的空間，10 米以內的距離。目前，兩個主要的 WPAN 技術是藍芽和紅外光波。藍芽是一種替代技術，可以在 30 英尺以內使用無線電波傳送資料。藍芽的資料傳輸可以穿透牆壁、口袋和公文包。藍芽技術是由藍芽專門利益組 (SIG) 引導發展的。該組於 1999 年釋出了 1.0 版本的藍芽規範。然而，要在近距離（一米以內）連線裝置，使用者也可以建立紅外連結。

　　為了標準化 WPAN 技術的發展，IEEE 已成立了 802.15 工作組。該工作組正在發展基於 1.0 版本藍芽規範的 WPAN 標準。該標準草案的主要目標為低複雜性、低能耗、互動性強以及與 802.11 網路相容。

　　無線網路配置

　　以上是關於無線網路的概述，Win XP的無線網路功能空前的強大，那麼如何在Win XP中進行無線網路的配置呢？

　　1．開啟"網路連線"（ 要開啟"網路連線"，單擊"開始"，指向"設定"，然後雙擊"控制皮膚"，單擊"網路和 Internet 連線"，然後單擊"網路連線"）。

　　2．右鍵單擊"無線網路連線"，然後單擊"屬性"。

　　3．在"無線網路"選項卡上，執行以下任何一項操作：

　　＊要啟用自動無線網路配置，請選中"使用 Windows 配置我的無線網路設定"核取方塊。預設情況下將選中此核取方塊。

　　＊要禁用自動無線網路配置，請清除"使用 Windows 配置我的無線網路設定"核取方塊。

　　4．要連線到一個現有無線網路，請執行如下操作之一：

　　＊訪問點（基礎）

　　要連線到現有訪問點（基礎）網路，請在"可用網路"下單擊網路名稱，然後單擊"配置"。

　　在"無線網路屬性"中，指定無線網路金鑰 (WEP) 設定，或者如果已自動為您提供網路金鑰（例如，金鑰儲存在管理員給予您的無線網路介面卡上），請選擇"自動為我提供金鑰"核取方塊。如果不確定是否需要網路金鑰或需要輸入哪個網路金鑰的設定，請與網路管理員或無線網路介面卡製造商聯絡。這裡要注意的是：如果網路不廣播其網路名稱，它就不會出現在"可用網路" 下。要連線到您知道其可用但沒有出現在"可用網路"下的訪問點（基礎）網路，請在"首選網路"下，單擊"新增"。在"無線網路屬性"下，指定網路名稱（服務集識別符號），如果需要的話，同時指定無線網路金鑰設定。

　　＊計算機到計算機（特別）

　　要連線到現有的計算機到計算機（特別）網路，請在"可用網路"下單擊網路名稱，然後單擊"配置"。

　　在"無線網路屬性"中指定無線網路金鑰 (WEP) 設定，或者如果已自動為您提供網路金鑰（例如，金鑰儲存在管理員給予您的無線網路介面卡上），請選擇"自動為我提供金鑰"核取方塊。如果不確定是否需要金鑰或需要輸入哪個網路金鑰的設定，請與網路管理員或無線網路介面卡製造商聯絡。

　　如果要連線到計算機到計算機（特別）網路，並且計算機到計算機網路和訪問點（基礎）網路都在您的計算機範圍之內，請單擊"高階"，然後單擊"僅計算機到計算機（特別）網路"。

　　5．要配置新的無線網路連線，請單擊"新增"，然後執行如下操作：

　　＊在"無線網路屬性"下，指定網路名稱（服務集識別符號），如果需要的話，同時指定無線網路金鑰設定。

　　＊如果正在配置的網路連線是連線到計算機到計算機（特別）網路，請選擇"這是計算機到計算機（特別）網路，因此不使用無線訪問點"核取方塊。

　　6．要更改訪問首選網路的連線嘗試的次序，請在"首選網路"下，單擊要移動到列表上新位置的無線網路，然後單擊"上移"或"下移"。

　　7．要更改某個"首選網路"中列出的無線網路連線設定，請單擊要更改其設定的無線網路，再單擊"屬性"，然後根據需要更改設定。

　　8．要為從首選網路列表中刪除無線網路，請在"首選網路"下單擊要刪除的無線網路，然後單擊"刪除"。

　　9．要更新您的計算機範圍內的可用網路列表，請單擊"重新整理"。

　　10．要自動連線到"首選網路"列表中沒有出現的可用網路，請單擊"高階"，然後選中"自動連線到非首選網路"核取方塊。

　　在配置當中有以下幾點要注意：

　　1．啟用自動無線網路配置時，您可以連線到一個現有無線網路、更改無線網路連線設定、配置新的無線網路連線以及指定首選無線網路。當新網路可用時，您會接到通知。選擇無線網路之後，您的無線網路介面卡會自動配置為匹配那個網路的設定，並會嘗試網路連線。

　　2．要配置"無線網路"選項卡上的設定，您必須作為管理員進行登入，並且必須使用支援"無線零配置"服務的無線網路介面卡。如果不能確信無線網路介面卡是否支援"無線零配置"服務，請與網路管理員或無線網路介面卡製造商聯絡。

　　3．如果在用第三方無線網路軟體，請清除"使用 Windows 配置我的無線網路設定"核取方塊。

　　4．如果無法連線到現有無線網路，並且您要連線到的網路的名稱出現在"首選網路"列表下，請單擊首選網路名稱，然後單擊"屬性"。在"無線網路屬性"中，檢查設定並確保其正確。如果不能確定設定是否正確，請與網路管理員或無線網路介面卡製造商聯絡。

　　5．如果"首選網路"列表中同時包含訪問點（基礎）和計算機到計算機（特別）網路，就不能在列表中將計算機到計算機網路移動到比訪問點網路更高的位置。

　　6．要增強 802.11 無線網路和有線乙太網網路的安全性，請使 IEEE 802.1x 身份驗證預設為啟用狀態。

　　802.1x 身份驗證

　　上面介紹完了無線網路，下面開始介紹802.1x無線網路，要知道802.1x無線網路，首先要了解什麼是 802.1x 身份驗證。802.1x 身份驗證IEEE 802.1x 是基於埠的網路訪問控制的標準草案，它可提供對 802.11 無線網路和對有線乙太網路的驗證的網路訪問許可權。基於埠的網路訪問控制使用交換式 LAN 基礎設施的物理特徵來驗證連線到 LAN 埠的裝置，並防止訪問身份驗證程式已經失敗的那個埠。

　　在基於埠的網路訪問控制互動期間，LAN 埠採用兩個角色之一：驗證者或懇請者。如果是驗證者角色，LAN 埠在其允許使用者訪問可以透過那個埠訪問的服務之前執行驗證。如果是懇請者角色，LAN 埠請求訪問可以透過驗證者的埠訪問的服務。身份驗證伺服器（可）以是單獨實體或與驗證者共存的代表驗證者檢查懇請者的憑證。驗證伺服器然後響應驗證者，表明懇請者是否具有訪問驗證者的服務的授權。

　　驗證者的基於埠的網路訪問控制透過一個物理 LAN 埠定義進入 LAN 的兩個訪問點。第一個邏輯訪問點 － 非受控埠 －允許驗證者和 LAN 上其它計算機之間交換資料，而無需考慮計算機的身份驗證狀態如何。第二個邏輯訪問點 － 受控埠 － 允許經驗證的 LAN 使用者和驗證者之間交換資料。

　　IEEE 802.1x 使用標準安全協議（例如，RADIUS）提供集中的使用者標識、身份驗證、動態金鑰管理和記帳。

　　那麼802.1x 身份驗證有什麼作用呢？要想增強安全性，可以啟用 IEEE 802.1x 身份驗證。IEEE 802.1x 身份驗證提供對 802.11 無線網路和對有線乙太網網路的經驗證的訪問許可權。IEEE 802.1x 透過提供使用者和計算機標識、集中的身份驗證以及動態金鑰管理，可將無線網路安全風險（例如，對網路資源的非授權訪問以及偷聽）減小到最低程度。IEEE 802.1x 支援 Internet 身份驗證服務 (IAS)，這種服務執行遠端身份驗證撥號使用者服務 (RADIUS) 協議。在此執行下，作為 RADIUS 客戶端配置的無線訪問點將連線請求和記帳郵件傳送到中央 RADIUS 伺服器。中央 RADIUS 伺服器處理此請求並准予或拒絕連線請求。如果准予請求，根據所選身份驗證方法，該客戶端獲得身份驗證，並且為那個會話生成唯一金鑰（從產生 WEP 金鑰的地方）。IEEE 802.1x 為可擴充套件的身份驗證協議 (EAP) 安全型別提供的支援使您能夠使用諸如智慧卡、證書以及 Message Digest 5 (MD5) 演算法這樣的身份驗證方法。

　　利用 IEEE 802.1x 身份驗證，如果計算機要求在不管使用者是否登入網路的情況下都訪問網路資源，您可以指定計算機是否嘗試訪問該網路的身份驗證。例如，管理遠端管理伺服器的資料中心操作員可以指定伺服器是否應該嘗試訪問網路資源的身份驗證。您也可以指定如果使用者或計算機資訊不可用，計算機是否嘗試訪問該網路的身份驗證。例如， ISP 可以使用此身份驗證選項允許使用者訪問免費的 Internet 服務或可以訂購的 Internet 服務。公司可對訪問者授予有限的來賓訪問許可權，這樣他們就可以訪問 Internet，但不可以訪問保密的網路資源。

　　802.11 的安全性選項包括以 WEP 演算法為基礎的身份驗證服務和加密服務。WEP 是一套安全服務，用來防止 802.11 網路受到未授權使用者的訪問，例如，偷聽（捕獲無線網路通訊）。利用自動無線網路配置，可以指定進入網路時用於身份驗證的網路金鑰。也可以指定使用哪個網路密碼來對透過該網路傳輸的資料進行加密。啟用資料加密時，生成秘密的共享加密金鑰，並由源臺和目標臺用來改變幀位，因而可避免洩漏給偷聽者。

　　802.11 支援兩個子型別的網路身份驗證服務：開放式系統和共享金鑰。在"開放式身份驗證"下，任何無線站都可請求身份驗證。需要透過另一個無線站身份驗證的站將包含傳送站的身份驗證管理幀傳送出去。接收站然後將表明其是否識別傳送站的身份的幀傳送回去。在"共享金鑰"身份驗證下，每個無線站都被假定為具有安全頻道的秘密共享金鑰，該安全頻道獨立於 802.11 無線網路通訊頻道。要使用"共享金鑰"身份驗證，您必須具有一個網路金鑰。啟用 WEP 時，您可以指定用於加密的網路金鑰。可為您自動提供網路金鑰（例如，可能會提供在無線網路介面卡上），您也可以透過鍵入方式來親自指定金鑰。如果親自指定金鑰，您還可以指定金鑰長度（40 位或 104 位）、金鑰格式（ASCII 字元或十六進位制數字）和金鑰索引（儲存特定金鑰的位置）。金鑰長度越長，金鑰越安全。每當金鑰長度增加一個位，可能的金鑰數量就會增加一倍。

　　在 802.11 下，可用多達四個金鑰（金鑰索引值為 0、1、2 和 3）配置無線站。當訪問點或無線站利用儲存在特定金鑰索引中的金鑰傳送加密郵件時，傳送的郵件指明用來對郵件正文加密的金鑰索引。然後接收訪問點或無線站可以檢索儲存在金鑰索引處的密碼並使用它來對加密郵件正文進行解碼。

　　設定802.1x身份驗證

　　在Win XP當中，要設定802.1x身份驗證，可按如下步驟進行：

　　1．開啟網路連線。

　　2．右鍵單擊要為其啟用或禁用 IEEE 802.1x 身份驗證的連線，然後單擊"屬性"。

　　3．在"身份驗證"選項卡上，執行以下任一項操作：

　　＊要為此連線啟用 IEEE 802.1x 身份驗證，請選中"使用 IEEE 802.1X 的網路訪問控制"核取方塊。預設情況下將選中此核取方塊。

　　＊要為此連線禁用 IEEE 802.1x 身份驗證，請清除"使用 IEEE 802.1X 的網路訪問控制"核取方塊。

　　4．在 "EAP 型別"中，單擊要用於此連線的"可擴充套件的身份驗證協議"型別。

　　5．如果在 "EAP 型別"中選擇"智慧卡或其它證書"，並且如果單擊"屬性"，您可以配置其它屬性，而且可以在"智慧卡或其它證書屬性"中執行如下操作：

　　＊要使用駐留在您的智慧卡上用於身份驗證的證書，請單擊"使用我的智慧卡"。

　　＊如果要使用駐留在計算機證書儲存區中的用於身份驗證的證書，請單擊"使用此計算機上的證書"。

　　＊要驗證提供給您的計算機的伺服器證書是否仍然有效，請選中"驗證伺服器證書"核取方塊，指定是否只有在伺服器駐留在特定域時才進行連線，然後指定可信根證書頒發機構。

　　＊當智慧卡或證書中的使用者名稱與所登入的域中的使用者名稱不同時，若要使用另一使用者名稱，請選中"為此連線使用一個不同的使用者名稱"核取方塊。

　　6．當使用者未登入和/或當計算機或使用者資訊不可用時，要指定計算機是否應嘗試訪問網路的身份驗證，請執行如下操作：

　　＊當使用者未登入時，要指定計算機嘗試訪問網路的身份驗證，請選中"當計算機資訊可用時作為計算機進行驗證"核取方塊。

　　＊當使用者資訊或計算機資訊不可用時，要指定計算機嘗試訪問網路的身份驗證，請選中"當使用者或計算機資訊不可用時作為來賓進行驗證"核取方塊。預設情況下將選中此核取方塊。

　　同樣有以下幾點要注意：

　　1．IEEE 802.1x 身份驗證提供對 802.11 無線網路和對有線乙太網網路的經驗證的訪問許可權。802.1x 使無線網路安全風險降低到最低程度，並使用標準安全協議（例如，RADIUS）。

　　2．要在"身份驗證"選項卡上配置設定，您必須是本地管理組的成員。

　　3．對於有線和無線網路連線，"身份驗證"選項卡中的設定適用於您當前連線的網路。如果當前與無線網路相連，您可以透過單擊"無線網路"選項卡來驗證網路的名稱。該網路名稱將出現在"可見網路"和"首選網路"之中，並且這個名稱前面會有一個帶圓圈的圖示。