WinXP下无线网络配置完全手册

WinXP下无线网络配置完全手册摘要本文描述如何配置运行WindowsXP的计算机来创建一个用于家庭和小型企业的无线网络。文章详细内容导读简介IEEE802.11概述基础结构模式两种操作模式：基础结构模式特定模式命名无线网络无线安全性：加密身份验证WindowsXP无线自动配置使用无线访问点的无线网络配置无线AP（无WPA）配置无线AP(带WPA)配置WindowsXP无线客户端（无WPA）无线网络适配器驱动程序支持WindowsXPSP2的“无线自动配置”无线网络适配器驱动程序支持WindowsXPSP1的“无线自动配置”无线网络适配器驱动程序支持没有安装ServicePack的WindowsXP的“无线自动配置”无线网络适配器驱动程序不支持“无线自动配置”配置WindowsXP无线客户端（带WPA）无线网络适配器驱动程序支持WindowsXPSP2的“无线自动配置”无线网络适配器支持WindowsXPSP1的“无线自动配置”无线网络适配器驱动程序不支持“无线自动配置”没有使用无线访问点的无线网络配置初始无线客户端无线网络适配器驱动程序支持WindowsXPSP2的“无线自动配置”无线网络适配器支持WindowsXPSP1“无线自动配置”无线网络适配器驱动程序支持没有安装ServicePack的WindowsXP的“无线自动配置”无线网络适配器驱动程序不支持“无线自动配置”配置其他WindowsXP无线客户端无线网络适配器驱动程序支持“无线自动配置”无线网络适配器驱动程序不支持“无线自动配置”结束语简介在家庭和小型企业中使用无线网络具有明显的优点。使用无线网络时，您就不必安装电缆来将单独的计算机连接在一起，而便携式计算机（比如膝上计算机和笔记本计算机）就能够在屋里或小型企业办公室中漫游，同时保持它们的网络连接。虽然存在多种可用于创建无线网络的无线网络技术，但是本文将描述电气和电子工程师协会(IEEE)802.11标准的使用。IEEE802.11概述IEEE802.11是一组用于共享无线局域网(WLAN)技术的行业标准，其中使用得最普遍的是IEEE802.11b（也称为Wi-Fi）。IEEE802.11b使用2.4-2.5GHzS-Band工业、科学和医学(ISM)频段，以1、2、5.5或11Mbps的速度传输数据。诸如微波炉、无绳电话、无线视频摄像机之类的其他无线设备，以及使用名为“篮牙”(Bluetooth)的另一种无线技术的设备也使用S-BandISM。在近距离和没有衰减或干扰源的理想条件下，IEEE802.11b速度可达11Mbps，高于10Mbps有线以太网的位速率。在不太理想的条件下，它将使用5.5Mbps、2Mbps和1Mbps的较低速率。IEEE802.11a标准具有最高54Mbps的位速率，并且使用5.725-5.875GHzC-BandISM频段。这种更高速的技术使得无线LAN网络在视频和会议应用方面表现更为出色。由于与篮牙或微波炉位于不同的频段，IEEE802.11a同时提供了更高的数据传输率和更清晰的信号。IEEE802.11g标准具有最高54Mbps的位速率，并且使用S-BandISM。本文中关于配置无线节点的所有指导都适用于基于IEEE802.11b、802.11a和802.11g的无线网络。基础结构模式IEEE802.11标准指定了两种操作模式：基础结构模式和特定模式。基础结构模式用于将具有无线网络适配器的计算机（也称为无线客户端）连接到现有的有线网络。例如，家庭或小型企业办公室可能拥有现有的以太网络。有了基础结构模式，不具备有线以太网连接的膝上计算机或其他台式计算机就能够无缝地连接到现有的网络。称为无线访问点(AP)的网络节点用于桥接有线网络和无线网络。图1显示了一个基础结构模式的无线网络。图1基础结构模式的无线网络在基础结构模式下，无线客户端与其他无线客户端和有线网段上的节点之间发送的数据首先被发送到无线AP。然后无线AP再将数据转发到适当的目的地。特定模式特定模式用于将无线客户端直接连接在一起，不需要无线AP或者到现有有线网络的连接。特定网络最多包含9个无线客户端，这些客户端直接相互发送数据。图2显示了一个特定模式的无线网络。图2特定模式的无线网络命名无线网络不管是操作在基础结构模式下还是操作在特定模式下，无线网络都使用一个称为“服务设置标识”(SSID)的名称来标识特定的无线网络。当无线客户端首次启动时，它们扫描无线频带以获得无线AP或特定模式下的无线客户端发送的特定信号帧(beaconframe)。信号帧包含SSID（也称为无线网络名称）。在从扫描过程期间收集到的无线网络名称的累积列表中，无线客户端可以判断某个连接要尝试连接到的无线网络。配置无线网络的要素之一是为无线网络选择一个名称。如果是在创建一个新的无线网络，您选择的名称应该与扫描范围内的其他所有无线网络的名称不同。例如，如果是在家中创建一个无线网络，而您的邻居已经创建了一个名为HOME的无线网络，您就必须选择一个不同于HOME的其他名称。在选择无线网络名称并为无线AP（基础结构模式）或无线客户端（特定模式）作好配置之后，就可以从任何IEEE无线节点上看见这个名称。“沿街扫描”(Wardriving)是一种在驾车围绕企业或住所邻里时扫描无线网络名称的活动。驾车经过您的无线网络附近的人也许能够看到您的无线网络名称，至于他们除了看到您的无线网络名称之外是否还能够做其他事情，这取决于您的无线网络安全性的设置。在启用并正确配置无线安全性的情况下，沿街扫描者将看到您的网络名称并加入您的网络，但是不能发送数据、解释您的无线网络上发送的数据、访问您的无线网络或有线网络上的资源（共享文件、专用Web站点），或使用您的Internet连接。如果没有启用并正确配置无线安全性，沿街扫描者将能发送数据、解释您的无线网络上发送的数据、访问您的无线或有线网络上的共享资源（共享文件、专用Web站点）、安装病毒、修改或销毁保密数据，并在您不知晓或不同意的情况下使用您的Internet连接。例如，恶意用户可能使用您的Internet连接来发送电子邮件或向其他计算机发动攻击。那些恶意流量可能追溯回您的家庭或小型企业。正是由于这些原因，Microsoft强烈建议您启用并正确地配置无线安全性。无线安全性IEEE802.11的安全性包括加密和身份验证。加密用于在通过无线网络发送无线帧之前加密或编码帧中的数据。身份验证要求无线客户端首先验证它们自己的身份，然后才允许它们加入无线网络。加密可以对802.11网络使用下列类型的加密：•WEP•WPAWEP加密为了加密无线数据，802.11标准定义了有线对等保密(WEP)。由于无线LAN网络的性质，保护网络的物理访问很困难。与需要直接物理连接的有线网络不同，无线AP或无线客户端范围内的任何人都能够发送和接收帧以及侦听正在发送的其他帧，这使得无线网络帧的偷听和远程嗅探变得非常容易。WEP使用共享的机密密钥来加密发送节点的数据。接收节点使用相同的WEP密钥来解密数据。对于基础结构模式，必须在无线AP和所有无线客户端上配置WEP密钥。对于特定模式，必须在所有无线客户端上配置WEP密钥。按照IEEE802.11标准的规定，WEP使用40-位机密密钥。IEEE802.11的大多数无线硬件还支持使用104-位WEP密钥。如果您的硬件同时支持这两种密钥，请使用104-位密钥。注意有些无线提供商在推广使用128-位无线加密密钥。这是在104-位的WEP密钥的基础上增添了另一个在加密过程中使用的数字，称为初始化向量（一个24-位的数字）。而且，最近的某些无线AP还支持使用152-位无线加密密钥。这是128-位的WEP密钥再加上24-位的初始化向量。WindowsXP配置对话框不支持128-位WEP密钥。如果必须使用152-位无线加密密钥，可通过在“网络连接”中的无线连接属性的“无线网络配置”选项卡上清除“使用Windows来配置我的无线网络设置”复选框来禁用“无线自动配置”，然后使用随无线网络适配器提供的配置实用程序。选择WEP密钥WEP密钥应该是键盘字符（大小写字母、数字和标点符号）或十六进制数字（数字0-9和字母A-F）的随机序列。WEP密钥越具有随机性，使用起来就越安全。基于单词（比如小型企业的公司名称或家庭的姓氏）或易于记忆的短语的WEP密钥很容易被破解。一旦恶意用户破解了WEP密钥，他们就能解密用WEP加密的帧，正确地加密WEP帧，并且开始攻击您的网络。即使您的WEP密钥是随机的，如果收集并分析使用相同的密钥来加密的大量数据，密钥仍然很容易被破解。因此，建议您定期把WEP密钥更改为一个新的随机序列，例如每三个月更改一次。WPA加密IEEE802.11i是一个新标准，它规定了对无线LAN网络安全的改进。802.11i标准解决了原先的802.11标准的许多安全问题。虽然新的IEEE802.11i标准正在批准过程中，但是无线供应商已经就一个称为“Wi-Fi受保护的访问”(WPA)的可互操作中间标准达成一致。对于WPA，加密是使用“临时密钥完整性协议”(TKIP)来完成的，该协议使用更强的加密算法代替了WEP。与WEP不同，TKIP为每次身份验证提供唯一起始单播加密密钥的确定，以及为每个帧提供单播加密密钥的同步变更。由于TKIP密钥是自动确定的，因此不需要为WPA配置一个加密密钥。Microsoft为运行WindowsXPSP2的计算机提供了WPA支持。对于运行WindowsXPSP2的计算机，您必须获得并安装WindowsXP中的“WPA无线安全更新”—这是来自Microsoft的一个免费下载组件。有关更多信息，请参见“Wi-FiProtectedAccess(WPA)Overview”：身份验证可以对802.11网络使用下列类型的身份验证：•开放系统•共享密钥•IEEE802.1X•带预共享密钥的WPA开放系统开放系统身份验证并不真正是身份验证，因为它所做的不过是使用无线适配器硬件地址来识别无线节点。硬件地址是在制造期间指派给网络适配器的地址，它用于识别无线帧的源和目的地址。对于基础结构模式，虽然有些无线AP允许您配置一系列允许的硬件地址来进行开放系统身份验证，但是恶意用户可以轻而易举地捕捉到无线网络上发送的帧，并确定出允许的无线节点的硬件地址，然后使用该硬件地址来执行开放系统身份验证并加入您的无线网络。对于特定模式，WindowsXP中不存在与配置一系列允许的硬件地址相等价的方法。因此，任何硬件地址都可用于执行开放系统身份验证和加入基于特定模式的无线网络。共享的密钥共享密钥身份验证检验加入无线网络的无线客户端是否知道某个机密密钥。在身份验证过程中，无线客户端证明自己知道机密密钥，而不实际发送机密密钥。对于基础结构模式，所有无线客户端和无线AP都使用相同的共享密钥。对于特定模式，特定模式无线网络的所有无线客户端都使用相同的共享机密。IEEE802.1X在网络节点能够开始与网络交换数据之前，IEEE802.1X标准强制该节点进行身份验证。如果身份验证过程失败，与网络交换帧的尝试将被拒绝。虽然这个标准是为有线以太网设计的，但是它已经过调整，以供802.11使用。IEEE802.1X使用可扩展身份验证协议(ExtensibleAuthenticationProtocol,EAP)和称为EAP类型的特定身份验证方法来对网络节点进行身份验证。IEEE802.1X提供了比开放系统或共享密钥强得多的身份验证机制，而用于WindowsXP无线客户端的推荐解决方案是使用“EAP-传输级别安全性”(EAP-TransportLevelSecurity)和数字证书来进行身份验证。为了将EAP-TLS身份验证用于无线连接，您必须创建一个包含ActiveDirectory域、“远程身份验证拨入用户服务”(RAD