诸如 IEEE 802.11a/b/g 等无线局域网 (LAN) 技术已经成为家庭或小型企业中连接多台计算机的流行的网络替代选择。虽然无线网络带来了位置上的灵活性,但也带来了使用传统有线网络技术(如 Ethernet)时所不存在的安全问题。这些安全问题如下:
对于家庭或小型办公室,有如下两种建议的身份验证和加密选择:
您仅应在所有网络设备都不支持 WPA 时才使用开放系统/WEP。Microsoft 强烈建议您使用支持 WPA 的无线设备和 WPA-PSK/TKIP。有关 WPA 和 TKIP 的更多信息,请参见 2003 年 3 月 Cable Guy 文章 Wi-Fi 保护访问 (WPA) 概述。Windows XP Service Pack 2 (SP2)(现在已经在 Beta 测试中)中提供了对 WPA 的支持(以前仅作为免费下载提供)。 因为通常家庭或小型办公室没有中央身份验证服务器,所以在家或小型办公室的用户必须执行以下操作之一:
无论在哪一种情况下,无线网络设置对初级用户而言都可能很复杂,因为每个无线设备都有不同的配置身份验证和加密设置的方法。例如,无线访问点 (AP) 可能使用向导或一组 Web 浏览器页面来配置特定的身份验证方法、加密方法和 WEP 密钥或 WPA-PSK。运行 Windows XP(Service Pack 1 和更新版本)的计算机在特定无线网络的“无线网络属性”对话框中配置身份验证、加密和 WEP 密钥或 WPA-PSK,可以从“网络连接”文件夹中相应无线局域网适配器的属性的“无线网络”选项卡上访问该对话框。 为了使 WEP 密钥或 WPA-PSK 的配置更加容易,Windows XP SP2 支持 Windows 智能网络密钥 (WSNK),这是一种新的无线设备功能,能够自动进行无线网络的配置。Windows XP SP2 通过对无线客户端软件的更新和新的“无线网络安装向导”来支持 WSNK。 “无线网络安装向导”会指导您逐步完成无线网络设置—无线网络名称、身份验证和加密方法以及强 WEP 密钥或 WPA-PSK—的配置,然后将配置在通用串行总线 (USB) 闪存驱动器 (UFD) 上写为一组可扩展标记语言 (XML) 文件。然后,您可将该 UFD 插入家庭或小型办公室中其他支持 WSNK 的无线设备。所有支持 WSNK 的无线设备会自动从该 UFD 上存储的 XML 文件中读取设置,并为自身配置与最初运行“无线网络安装向导”的计算机相同的设置。 Windows XP SP2 和其他带有 USB 端口并支持 WSNK 的无线设备的这一新功能,极大地简化了家庭或小型办公室中无线网络的增强型安全性的配置过程。 使用无线网络安装向导配置无线网络要在运行 Windows XP SP2 的计算机上运行新的“无线网络安装向导”,可以执行以下操作之一:
当运行“无线网络安装向导”时,它会显示“欢迎使用无线网络安装向导”页,如下图所示。 单击“下一步”。您会看到“指定无线网络的名称”页,如下图所示。 请在本页中指定无线网络的名称(又称服务组标识符 [SSID]),指定是否让“无线网络安装向导”自动创建一个强网络密钥,以及是否使用 WPA。 如果您想让“无线网络安装向导”创建一个强网络密钥,并且清除了“使用 WPA 加密”复选框,则“无线网络安装向导”会创建一个强 WEP 密钥。如果您想让“无线网络安装向导”创建一个强网络密钥,并且选中了“使用 WPA 加密”复选框,则“无线网络安装向导”会创建一个强 WPA-PSK。单击“下一步”。 如果您选择让“无线网络安装向导”自动分配网络密钥,则“无线网络安装向导”会显示“您希望如何设置网络?”页,如下图所示。 如果选择“使用 USB 闪存驱动器”,“无线网络安装向导”会提示您插入 UFD,以便为无线网络配置(包括无线网络名称、身份验证和加密方法以及 WEP 密钥或 WPA-PSK)创建 XML 文件。如果选择“手动设置网络”,“无线网络安装向导”会提示您打印无线网络设置,以便您可以携带打印出来的无线网络配置,对每个无线设备进行手动配置。单击“下一步”。 如果您选择使用 UFD,“无线网络安装向导”会显示“将设置保存到闪存驱动器”页,如下图所示。 当您将 UFD 插入计算机的 USB 端口中时,“无线网络安装向导”会自动在“闪存驱动器”中显示分配给该 UFD 的驱动器号。单击“下一步”。 “无线网络安装向导”会将无线网络设置以 XML 文件的形式写到 UFD 上,然后显示“将网络设置传送到其他计算机或设备”页,如下图所示。 从计算机拔下 UFD,然后将其插到其他每个支持 WSNK 的无线设备(如无线 AP 和网络打印机)以及其他运行 Windows XP SP2 的无线计算机上。当您将 UFD 插入支持 WSNK 的无线设备上时,该设备的状态灯会闪烁三次,表明它已经用 UFD 上存储的无线网络设置对自身进行了配置。当您将 UFD 插入运行 Windows XP SP2 的计算机上时,“无线网络安装向导”即会运行,并询问您是否要接入无线网络。如果您接受,“无线网络安装向导”会创建一个无线配置文件,并将该计算机接入家庭网络。根据最佳的经验做法,您应先配置无线 AP,然后再配置其他运行 Windows XP SP2 的计算机和其他无线设备。 在用 UFD 完成对其他计算机和无线设备的配置之后,将 UFD 插回到最初运行“无线网络安装向导”的计算机上,然后在“将网络设置传送到其他计算机或设备”页中单击“下一步”。 “无线网络安装向导”会显示“向导已成功完成”页,如下图所示。 在“您已成功设置以下设备”中,“无线网络安装向导”会列出已经通过“无线网络安装向导”和 UFD 配置的无线计算机和设备。要从 UFD 中删除无线网络设置(包括 WEP 密钥或 WPA-PSK),请选中“为安全起见,从闪存驱动器中删除网络设置”复选框。如果您想在稍后用 UFD 来配置更多无线计算机或设备,请清除该复选框。单击“完成”。 此“无线网络安装向导”示例通过自动分配的 WEP 密钥或 WPA-PSK 执行了一个无线网络的最初配置。您还可以使用“无线网络安装向导”执行以下操作:
存储在 UFD 上的 XML 文件每当您为创建新的无线网络设置而运行“无线网络安装向导”,并在“将设置保存到闪存驱动器”页中单击“下一步”时,该向导都会将下列文件写到 UFD 中:
当 UFD 被插入到计算机或无线设备时,运行 Windows XP SP2 的每台计算机和支持 WSNK 的每个无线设备都会将各自的设备配置文件写入 UFD 上的 \Smrtntky\Device 文件夹中。当您在“将网络设置传送到其他计算机或设备”页中单击“下一步”时,“无线网络安装向导”会从 \Smrtntky\Device 中读取现有无线网络设置的设备配置文件,并在“向导已成功完成”页中的“您已成功设置以下设备”列表中,显示配置的无线设备。 |
联系客服