|
在配置当中有以下几点要注意: 1.启用自动无线网络配置时,您可以连接到一个现有无线网络、更改无线网络连接设置、配置新的无线网络连接以及指定首选无线网络。当新网络可用时,您会接到通知。选择无线网络之后,您的无线网络适配器会自动配置为匹配那个网络的设置,并会尝试网络连接。 2.要配置"无线网络"选项卡上的设置,您必须作为管理员进行登录,并且必须使用支持"无线零配置"服务的无线网络适配器。如果不能确信无线网络适配器是否支持"无线零配置"服务,请与网络管理员或无线网络适配器制造商联系。 3.如果在用第三方无线网络软件,请清除"使用 Windows 配置我的无线网络设置"复选框。 4.如果无法连接到现有无线网络,并且您要连接到的网络的名称出现在"首选网络"列表下,请单击首选网络名称,然后单击"属性"。在"无线网络属性"中,检查设置并确保其正确。如果不能确定设置是否正确,请与网络管理员或无线网络适配器制造商联系。 5.如果"首选网络"列表中同时包含访问点(基础)和计算机到计算机(特别)网络,就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。 6.要增强 802.11 无线网络和有线以太网网络的安全性,请使 IEEE 802.1x 身份验证默认为启用状态。 802.1x 身份验证 上面介绍完了无线网络,下面开始介绍802.1x无线网络,要知道802.1x无线网络,首先要了解什么是 802.1x 身份验证。802.1x 身份验证IEEE 802.1x 是基于端口的网络访问控制的标准草案,它可提供对 802.11 无线网络和对有线以太网络的验证的网络访问权限。基于端口的网络访问控制使用交换式 LAN 基础设施的物理特征来验证连接到 LAN 端口的设备,并防止访问身份验证进程已经失败的那个端口。 在基于端口的网络访问控制交互期间,LAN 端口采用两个角色之一:验证者或恳请者。如果是验证者角色,LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证。如果是恳请者角色,LAN 端口请求访问可以通过验证者的端口访问的服务。身份验证服务器(可)以是单独实体或与验证者共存的代表验证者检查恳请者的凭证。验证服务器然后响应验证者,表明恳请者是否具有访问验证者的服务的授权。 验证者的基于端口的网络访问控制通过一个物理 LAN 端口定义进入 LAN 的两个访问点。第一个逻辑访问点 - 非受控端口 - 允许验证者和 LAN 上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个逻辑访问点 - 受控端口 - 允许经验证的 LAN 用户和验证者之间交换数据。 IEEE 802.1x 使用标准安全协议(例如,RADIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐。 那么802.1x 身份验证有什么作用呢?要想增强安全性,可以启用 IEEE 802.1x 身份验证。IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险(例如,对网络资源的非授权访问以及偷听)减小到最低程度。IEEE 802.1x 支持 Internet 身份验证服务 (IAS),这种服务执行远程身份验证拨号用户服务 (RADIUS) 协议。在此执行下,作为 RADIUS 客户端配置的无线访问点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为那个会话生成唯一密钥(从产生 WEP 密钥的地方)。IEEE 802.1x 为可扩展的身份验证协议 (EAP) 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 (MD5) 算法这样的身份验证方法。 利用 IEEE 802.1x 身份验证,如果计算机要求在不管用户是否登录网络的情况下都访问网络资源,您可以指定计算机是否尝试访问该网络的身份验证。例如,管理远程管理服务器的数据中心操作员可以指定服务器是否应该尝试访问网络资源的身份验证。您也可以指定如果用户或计算机信息不可用,计算机是否尝试访问该网络的身份验证。例如,ISP 可以使用此身份验证选项允许用户访问免费的 Internet 服务或可以订购的 Internet 服务。公司可对访问者授予有限的来宾访问权限,这样他们就可以访问 Internet,但不可以访问保密的网络资源。 802.11 的安全性选项包括以 WEP 算法为基础的身份验证服务和加密服务。WEP 是一套安全服务,用来防止 802.11 网络受到未授权用户的访问,例如,偷听(捕获无线网络通讯)。利用自动无线网络配置,可以指定进入网络时用于身份验证的网络密钥。也可以指定使用哪个网络密码来对通过该网络传输的数据进行加密。启用数据加密时,生成秘密的共享加密密钥,并由源台和目标台用来改变帧位,因而可避免泄漏给偷听者。 802.11 支持两个子类型的网络身份验证服务:开放式系统和共享密钥。在"开放式身份验证"下,任何无线站都可请求身份验证。需要通过另一个无线站身份验证的站将包含发送站的身份验证管理帧发送出去。接收站然后将表明其是否识别发送站的身份的帧发送回去。在"共享密钥"身份验证下,每个无线站都被假定为具有安全频道的秘密共享密钥,该安全频道独立于 802.11 无线网络通讯频道。要使用"共享密钥"身份验证,您必须具有一个网络密钥。启用 WEP 时,您可以指定用于加密的网络密钥。可为您自动提供网络密钥(例如,可能会提供在无线网络适配器上),您也可以通过键入方式来亲自指定密钥。如果亲自指定密钥,您还可以指定密钥长度(40 位或 104 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(存储特定密钥的位置)。密钥长度越长,密钥越安全。每当密钥长度增加一个位,可能的密钥数量就会增加一倍。 在 802.11 下,可用多达四个密钥(密钥索引值为 0、1、2 和 3)配置无线站。当访问点或无线站利用存储在特定密钥索引中的密钥传送加密邮件时,传送的邮件指明用来对邮件正文加密的密钥索引。然后接收访问点或无线站可以检索存储在密钥索引处的密码并使用它来对加密邮件正文进行解码。 设置802.1x身份验证 在WINXP当中,要设置802.1x身份验证,可按如下步骤进行: 1.打开网络连接。 2.右键单击要为其启用或禁用 IEEE 802.1x 身份验证的连接,然后单击"属性"。 3.在"身份验证"选项卡上,执行以下任一项操作: *要为此连接启用 IEEE 802.1x 身份验证,请选中"使用 IEEE 802.1X 的网络访问控制"复选框。默认情况下将选中此复选框。 *要为此连接禁用 IEEE 802.1x 身份验证,请清除"使用 IEEE 802.1X 的网络访问控制"复选框。 4.在 "EAP 类型"中,单击要用于此连接的"可扩展的身份验证协议"类型。 5.如果在 "EAP 类型"中选择"智能卡或其它证书",并且如果单击"属性",您可以配置其它属性,而且可以在"智能卡或其它证书属性"中执行如下操作: *要使用驻留在您的智能卡上用于身份验证的证书,请单击"使用我的智能卡"。 *如果要使用驻留在计算机证书存储区中的用于身份验证的证书,请单击"使用此计算机上的证书"。 *要验证提供给您的计算机的服务器证书是否仍然有效,请选中"验证服务器证书"复选框,指定是否只有在服务器驻留在特定域时才进行连接,然后指定可信根证书颁发机构。 *当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中"为此连接使用一个不同的用户名"复选框。 6.当用户未登录和/或当计算机或用户信息不可用时,要指定计算机是否应尝试访问网络的身份验证,请执行如下操作: *当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中"当计算机信息可用时作为计算机进行验证"复选框。 *当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身份验证,请选中"当用户或计算机信息不可用时作为来宾进行验证"复选框。默认情况下将选中此复选框。 同样有以下几点要注意: 1.IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。802.1x 使无线网络安全风险降低到最低程度,并使用标准安全协议(例如,RADIUS)。 2.要在"身份验证"选项卡上配置设置,您必须是本地管理组的成员。 3.对于有线和无线网络连接,"身份验证"选项卡中的设置适用于您当前连接的网络。如果当前与无线网络相连,您可以通过单击"无线网络"选项卡来验证网络的名称。该网络名称将出现在"可见网络"和"首选网络"之中,并且这个名称前面会有一个带圆圈的图标。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
