1. 首頁 > 云知道 > >

WinXP下802.11無線網絡配置完全手冊( 二 )

云知道


在啟用并正確配置無線安全性的情況下,沿街掃描者將看到您的網絡名稱并加入您的網絡,但是不能發送數據、解釋您的無線網絡上發送的數據、訪問您的無線網絡或有線網絡上的資源(共享文件、專用 Web 站點),或使用您的 Internet 連接 。
假如沒有啟用并正確配置無線安全性,沿街掃描者將能發送數據、解釋您的無線網絡上發送的數據、訪問您的無線或有線網絡上的共享資源(共享文件、專用 Web 站點)、安裝病毒、修改或銷毀保密數據,并在您不知曉或不同意的情況下使用您的 Internet 連接 。例如,惡意用戶可能使用您的 Internet 連接來發送電子郵件或向其他計算機發動攻擊 。那些惡意流量可能追溯回您的家庭或小型企業 。
正是由于這些原因,Microsoft 強烈建議您啟用并正確地配置無線安全性 。
無線安全性
IEEE 802.11 的安全性包括加密和身份驗證 。加密用于在通過無線網絡發送無線幀之前加密或編碼幀中的數據 。身份驗證要求無線客戶端首先驗證它們自己的身份,然后才答應它們加入無線網絡 。
加密
可以對 802.11 網絡使用下列類型的加密:
WEP
WPA
WEP 加密
為了加密無線數據,802.11 標準定義了有線對等保密 (WEP) 。由于無線 LAN 網絡的性質,保護網絡的物理訪問很困難 。與需要直接物理連接的有線網絡不同,無線 AP 或無線客戶端范圍內的任何人都能夠發送和接收幀以及偵聽正在發送的其他幀,這使得無線網絡幀的偷聽和遠程嗅探變得非常輕易 。
WEP 使用共享的機密密鑰來加密發送節點的數據 。接收節點使用相同的 WEP 密鑰來解密數據 。對于基礎結構模式,必須在無線 AP 和所有無線客戶端上配置 WEP 密鑰 。對于特定模式,必須在所有無線客戶端上配置 WEP 密鑰 。
按照 IEEE 802.11 標準的規定,WEP 使用 40-位機密密鑰 。IEEE 802.11 的大多數無線硬件還支持使用 104-位 WEP 密鑰 。假如您的硬件同時支持這兩種密鑰,請使用 104-位密鑰 。
注重有些無線提供商在推廣使用 128-位無線加密密鑰 。這是在 104-位的 WEP 密鑰的基礎上增添了另一個在加密過程中使用的數字,稱為初始化向量(一個 24-位的數字) 。而且,最近的某些無線 AP 還支持使用 152-位無線加密密鑰 。這是 128-位的 WEP 密鑰再加上24-位的初始化向量 。Windows XP 配置對話框不支持 128-位 WEP 密鑰 。假如必須使用 152-位無線加密密鑰,可通過在“網絡連接”中的無線連接屬性的“無線網絡配置”選項卡上清除“使用 Windows 來配置我的無線網絡設置”復選框來禁用“無線自動配置”,然后使用隨無線網絡適配器提供的配置實用程序 。
選擇 WEP 密鑰
WEP 密鑰應該是鍵盤字符(大小寫字母、數字和標點符號)或十六進制數字(數字 0-9 和字母 A-F)的隨機序列 。WEP 密鑰越具有隨機性,使用起來就越安全 。
基于單詞(比如小型企業的公司名稱或家庭的姓氏)或易于記憶的短語的 WEP 密鑰很輕易被破解 。一旦惡意用戶破解了 WEP 密鑰,他們就能解密用 WEP 加密的幀,正確地加密 WEP 幀,并且開始攻擊您的網絡 。
即使您的 WEP 密鑰是隨機的,假如收集并分析使用相同的密鑰來加密的大量數據,密鑰仍然很輕易被破解 。因此,建議您定期把 WEP 密鑰更改為一個新的隨機序列,例如每三個月更改一次 。
WPA 加密
IEEE 802.11i 是一個新標準,它規定了對無線 LAN 網絡安全的改進 。802.11i 標準解決了原先的 802.11 標準的許多安全問題 。雖然新的 IEEE 802.11i 標準正在批準過程中,但是無線供給商已經就一個稱為“Wi-Fi 受保護的訪問”(WPA) 的可互操作中間標準達成一致 。

推薦閱讀