WinXP 无线网络配置手册(1)(2)

无线网络配置之命名无线网络

不管是操作在基础结构模式下还是操作在特定模式下，无线网络都使用一个称为“服务设置标识”(SSID) 的名称来标识特定的无线网络。 当无线客户端首次启动时，它们扫描无线频带以获得无线 AP 或特定模式下的无线客户端发送的特定信号帧 (beacon frame)。 信号帧包含 SSID(也称为无线网络名称)。 在从扫描过程期间收集到的无线网络名称的累积列表中，无线客户端可以判断某个连接要尝试连接到的无线网络。 配置无线网络的要素之一是为无线网络选择一个名称。 如果是在创建一个新的无线网络，您选择的名称应该与扫描范围内的其他所有无线网络的名称不同。 例如，如果是在家中创建一个无线网络，而您的邻居已经创建了一个名为 HOME 的无线网络，您就必须选择一个不同于 HOME 的其他名称。

在选择无线网络名称并为无线 AP(基础结构模式)或无线客户端(特定模式)作好配置之后，就可以从任何 IEEE 无线节点上看见这个名称。 “沿街扫描”(War driving) 是一种在驾车围绕企业或住所邻里时扫描无线网络名称的活动。 驾车经过您的无线网络附近的人也许能够看到您的无线网络名称，至于他们除了看到您的无线网络名称之外是否还能够做其他事情，这取决于您的无线网络安全性的设置。

在启用并正确配置无线安全性的情况下，沿街扫描者将看到您的网络名称并加入您的网络，但是不能发送数据、解释您的无线网络上发送的数据、访问您的无线网络或有线网络上的资源(共享文件、专用 Web 站点)，或使用您的 Internet 连接。

如果没有启用并正确配置无线安全性，沿街扫描者将能发送数据、解释您的无线网络上发送的数据、访问您的无线或有线网络上的共享资源(共享文件、专用 Web 站点)、安装病毒、修改或销毁保密数据，并在您不知晓或不同意的情况下使用您的 Internet 连接。 例如，恶意用户可能使用您的 Internet 连接来发送电子邮件或向其他计算机发动攻击。 那些恶意流量可能追溯回您的家庭或小型企业。

正是由于这些原因，Microsoft 强烈建议您启用并正确地配置无线安全性。

无线网络配置之无线安全性

IEEE 802.11 的安全性包括加密和身份验证。 加密用于在通过无线网络发送无线帧之前加密或编码帧中的数据。 身份验证要求无线客户端首先验证它们自己的身份，然后才允许它们加入无线网络。

加密

可以对 802.11 网络使用下列类型的加密：

WEP WPA WEP 加密

为了加密无线数据，802.11 标准定义了有线对等保密 (WEP)。 由于无线 LAN 网络的性质，保护网络的物理访问很困难。 与需要直接物理连接的有线网络不同，无线 AP 或无线客户端范围内的任何人都能够发送和接收帧以及侦听正在发送的其他帧，这使得无线网络帧的偷听和远程嗅探变得非常容易。

WEP 使用共享的机密密钥来加密发送节点的数据。 接收节点使用相同的 WEP 密钥来解密数据。 对于基础结构模式，必须在无线 AP 和所有无线客户端上配置 WEP 密钥。 对于特定模式，必须在所有无线客户端上配置 WEP 密钥。

按照 IEEE 802.11 标准的规定，WEP 使用 40-位机密密钥。 IEEE 802.11 的大多数无线硬件还支持使用 104-位 WEP 密钥。 如果您的硬件同时支持这两种密钥，请使用 104-位密钥。

注意有些无线提供商在推广使用 128-位无线加密密钥。 这是在 104-位的 WEP 密钥的基础上增添了另一个在加密过程中使用的数字，称为初始化向量(一个 24-位的数字)。 而且，最近的某些无线 AP 还支持使用 152-位无线加密密钥。 这是 128-位的 WEP 密钥再加上24-位的初始化向量。 Windows XP 配置对话框不支持 128-位 WEP 密钥。 如果必须使用 152-位无线加密密钥，可通过在“网络连接”中的无线连接属性的“无线网络配置”选项卡上清除“使用 Windows 来配置我的无线网络设置”复选框来禁用“无线自动配置”，然后使用随无线网络适配器提供的配置实用程序。