中财网嘉峪关到额济纳:Win XP下无线网络配置完全手册
来源:百度文库 编辑:中财网 时间:2024/05/03 06:29:31
摘要
本文描述如何配置运行 Windows XP 的计算机来创建一个用于家庭和小型企业的无线网络。
文章详细内容导读
简介
IEEE 802.11 概述
基础结构模式
两种操作模式:基础结构模式特定模式
命名无线网络
无线安全性:加密身份验证
Windows XP 无线自动配置
使用无线访问点的无线网络
配置无线 AP(无 WPA)
配置无线 AP ( 带 WPA )配置 Windows XP 无线客户端(无 WPA)
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器驱动程序支持 Windows XP SP1 的“无线自动配置”
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
配置 Windows XP 无线客户端(带 WPA)
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器支持 Windows XP SP1 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
没有使用无线访问点的无线网络
配置初始无线客户端无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器支持 Windows XP SP1“无线自动配置”无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
配置其他 Windows XP 无线客户端无线网络适配器驱动程序支持“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
结束语
简介
在家庭和小型企业中使用无线网络具有明显的优点。 使用无线网络时,您就不必安装电缆来将单独的计算机连接在一起,而便携式计算机(比如膝上计算机和笔记本计算机)就能够在屋里或小型企业办公室中漫游,同时保持它们的网络连接。
虽然存在多种可用于创建无线网络的无线网络技术,但是本文将描述电气和电子工程师协会 (IEEE) 802.11 标准的使用。
IEEE 802.11 概述
IEEE 802.11 是一组用于共享无线局域网 (WLAN) 技术的行业标准,其中使用得最普遍的是 IEEE 802.11b(也称为 Wi-Fi)。 IEEE 802.11b 使用 2.4-2.5 GHz S-Band 工业、科学和医学 (ISM) 频段,以 1、2、5.5 或 11 Mbps 的速度传输数据。 诸如微波炉、无绳电话、无线视频摄像机之类的其他无线设备,以及使用名为“篮牙”(Bluetooth) 的另一种无线技术的设备也使用 S-Band ISM。
在近距离和没有衰减或干扰源的理想条件下,IEEE 802.11b 速度可达 11 Mbps,高于 10 Mbps 有线以太网的位速率。 在不太理想的条件下,它将使用 5.5 Mbps、2 Mbps 和 1 Mbps 的较低速率。
IEEE 802.11a 标准具有最高 54 Mbps 的位速率,并且使用 5.725-5.875 GHz C-Band ISM 频段。 这种更高速的技术使得无线 LAN 网络在视频和会议应用方面表现更为出色。 由于与篮牙或微波炉位于不同的频段,IEEE 802.11a 同时提供了更高的数据传输率和更清晰的信号。
IEEE 802.11g 标准具有最高 54 Mbps 的位速率,并且使用 S-Band ISM。 本文中关于配置无线节点的所有指导都适用于基于 IEEE 802.11b、802.11a 和 802.11g 的无线网络。
基础结构模式
IEEE 802.11 标准指定了两种操作模式:基础结构模式和特定模式。
基础结构模式用于将具有无线网络适配器的计算机(也称为无线客户端)连接到现有的有线网络。 例如,家庭或小型企业办公室可能拥有现有的以太网络。 有了基础结构模式,不具备有线以太网连接的膝上计算机或其他台式计算机就能够无缝地连接到现有的网络。 称为无线访问点 (AP) 的网络节点用于桥接有线网络和无线网络。 图 1 显示了一个基础结构模式的无线网络。
图1 基础结构模式的无线网络
在基础结构模式下,无线客户端与其他无线客户端和有线网段上的节点之间发送的数据首先被发送到无线 AP。 然后无线 AP 再将数据转发到适当的目的地。
特定模式
特定模式用于将无线客户端直接连接在一起,不需要无线 AP 或者到现有有线网络的连接。 特定网络最多包含 9 个无线客户端,这些客户端直接相互发送数据。 图 2 显示了一个特定模式的无线网络。
图 2 特定模式的无线网络
命名无线网络
不管是操作在基础结构模式下还是操作在特定模式下,无线网络都使用一个称为“服务设置标识”(SSID) 的名称来标识特定的无线网络。 当无线客户端首次启动时,它们扫描无线频带以获得无线 AP 或特定模式下的无线客户端发送的特定信号帧 (beacon frame)。 信号帧包含 SSID(也称为无线网络名称)。 在从扫描过程期间收集到的无线网络名称的累积列表中,无线客户端可以判断某个连接要尝试连接到的无线网络。 配置无线网络的要素之一是为无线网络选择一个名称。 如果是在创建一个新的无线网络,您选择的名称应该与扫描范围内的其他所有无线网络的名称不同。 例如,如果是在家中创建一个无线网络,而您的邻居已经创建了一个名为 HOME 的无线网络,您就必须选择一个不同于 HOME 的其他名称。
在选择无线网络名称并为无线 AP(基础结构模式)或无线客户端(特定模式)作好配置之后,就可以从任何 IEEE 无线节点上看见这个名称。 “沿街扫描”(War driving) 是一种在驾车围绕企业或住所邻里时扫描无线网络名称的活动。 驾车经过您的无线网络附近的人也许能够看到您的无线网络名称,至于他们除了看到您的无线网络名称之外是否还能够做其他事情,这取决于您的无线网络安全性的设置。
在启用并正确配置无线安全性的情况下,沿街扫描者将看到您的网络名称并加入您的网络,但是不能发送数据、解释您的无线网络上发送的数据、访问您的无线网络或有线网络上的资源(共享文件、专用 Web 站点),或使用您的 Internet 连接。
如果没有启用并正确配置无线安全性,沿街扫描者将能发送数据、解释您的无线网络上发送的数据、访问您的无线或有线网络上的共享资源(共享文件、专用 Web 站点)、安装病毒、修改或销毁保密数据,并在您不知晓或不同意的情况下使用您的 Internet 连接。 例如,恶意用户可能使用您的 Internet 连接来发送电子邮件或向其他计算机发动攻击。 那些恶意流量可能追溯回您的家庭或小型企业。
正是由于这些原因,Microsoft 强烈建议您启用并正确地配置无线安全性。
无线安全性
IEEE 802.11 的安全性包括加密和身份验证。 加密用于在通过无线网络发送无线帧之前加密或编码帧中的数据。 身份验证要求无线客户端首先验证它们自己的身份,然后才允许它们加入无线网络。
加密
可以对 802.11 网络使用下列类型的加密:
• WEP
• WPA
WEP 加密
为了加密无线数据,802.11 标准定义了有线对等保密 (WEP)。 由于无线 LAN 网络的性质,保护网络的物理访问很困难。 与需要直接物理连接的有线网络不同,无线 AP 或无线客户端范围内的任何人都能够发送和接收帧以及侦听正在发送的其他帧,这使得无线网络帧的偷听和远程嗅探变得非常容易。
WEP 使用共享的机密密钥来加密发送节点的数据。 接收节点使用相同的 WEP 密钥来解密数据。 对于基础结构模式,必须在无线 AP 和所有无线客户端上配置 WEP 密钥。 对于特定模式,必须在所有无线客户端上配置 WEP 密钥。
按照 IEEE 802.11 标准的规定,WEP 使用 40-位机密密钥。 IEEE 802.11 的大多数无线硬件还支持使用 104-位 WEP 密钥。 如果您的硬件同时支持这两种密钥,请使用 104-位密钥。
注意有些无线提供商在推广使用 128-位无线加密密钥。 这是在 104-位的 WEP 密钥的基础上增添了另一个在加密过程中使用的数字,称为初始化向量(一个 24-位的数字)。 而且,最近的某些无线 AP 还支持使用 152-位无线加密密钥。 这是 128-位的 WEP 密钥再加上24-位的初始化向量。 Windows XP 配置对话框不支持 128-位 WEP 密钥。 如果必须使用 152-位无线加密密钥,可通过在“网络连接”中的无线连接属性的“无线网络配置”选项卡上清除“使用 Windows 来配置我的无线网络设置”复选框来禁用“无线自动配置”,然后使用随无线网络适配器提供的配置实用程序。
选择 WEP 密钥
WEP 密钥应该是键盘字符(大小写字母、数字和标点符号)或十六进制数字(数字 0-9 和字母 A-F)的随机序列。 WEP 密钥越具有随机性,使用起来就越安全。
基于单词(比如小型企业的公司名称或家庭的姓氏)或易于记忆的短语的 WEP 密钥很容易被破解。 一旦恶意用户破解了 WEP 密钥,他们就能解密用 WEP 加密的帧,正确地加密 WEP 帧,并且开始攻击您的网络。
即使您的 WEP 密钥是随机的,如果收集并分析使用相同的密钥来加密的大量数据,密钥仍然很容易被破解。 因此,建议您定期把 WEP 密钥更改为一个新的随机序列,例如每三个月更改一次。
WPA 加密
IEEE 802.11i 是一个新标准,它规定了对无线 LAN 网络安全的改进。 802.11i 标准解决了原先的 802.11 标准的许多安全问题。 虽然新的 IEEE 802.11i 标准正在批准过程中,但是无线供应商已经就一个称为“Wi-Fi 受保护的访问”(WPA) 的可互操作中间标准达成一致。
对于 WPA,加密是使用“临时密钥完整性协议”(TKIP) 来完成的,该协议使用更强的加密算法代替了 WEP。 与 WEP 不同,TKIP 为每次身份验证提供唯一起始单播加密密钥的确定,以及为每个帧提供单播加密密钥的同步变更。 由于 TKIP 密钥是自动确定的,因此不需要为 WPA 配置一个加密密钥。
Microsoft 为运行 Windows XP SP2 的计算机提供了 WPA 支持。 对于运行 Windows XP SP2 的计算机,您必须获得并安装 Windows XP 中的“WPA 无线安全更新”— 这是来自 Microsoft 的一个免费下载组件。
身份验证
可以对 802.11 网络使用下列类型的身份验证:
• 开放系统
• 共享密钥
• IEEE 802.1X
• 带预共享密钥的 WPA
开放系统
开放系统身份验证并不真正是身份验证,因为它所做的不过是使用无线适配器硬件地址来识别无线节点。 硬件地址是在制造期间指派给网络适配器的地址,它用于识别无线帧的源和目的地址。
对于基础结构模式,虽然有些无线 AP 允许您配置一系列允许的硬件地址来进行开放系统身份验证,但是恶意用户可以轻而易举地捕捉到无线网络上发送的帧,并确定出允许的无线节点的硬件地址,然后使用该硬件地址来执行开放系统身份验证并加入您的无线网络。
对于特定模式,Windows XP 中不存在与配置一系列允许的硬件地址相等价的方法。 因此,任何硬件地址都可用于执行开放系统身份验证和加入基于特定模式的无线网络。
共享的密钥
共享密钥身份验证检验加入无线网络的无线客户端是否知道某个机密密钥。 在身份验证过程中,无线客户端证明自己知道机密密钥,而不实际发送机密密钥。 对于基础结构模式,所有无线客户端和无线 AP 都使用相同的共享密钥。 对于特定模式,特定模式无线网络的所有无线客户端都使用相同的共享机密。
IEEE 802.1X
在网络节点能够开始与网络交换数据之前,IEEE 802.1X 标准强制该节点进行身份验证。 如果身份验证过程失败,与网络交换帧的尝试将被拒绝。 虽然这个标准是为有线以太网设计的,但是它已经过调整,以供 802.11 使用。 IEEE 802.1X 使用可扩展身份验证协议 (Extensible Authentication Protocol,EAP) 和称为 EAP 类型的特定身份验证方法来对网络节点进行身份验证。
IEEE 802.1X 提供了比开放系统或共享密钥强得多的身份验证机制,而用于 Windows XP 无线客户端的推荐解决方案是使用“EAP-传输级别安全性”(EAP-Transport Level Security) 和数字证书来进行身份验证。 为了将 EAP-TLS 身份验证用于无线连接,您必须创建一个包含 Active Directory 域、“远程身份验证拨入用户服务”(RADIUS) 服务器以及向 RADIUS 服务器和无线客户端颁发证书的证书颁发机构 (CA) 的身份验证基础结构。 这种身份验证基础结构适用于大型企业和企业级组织,但是不适用于家庭和小型企业办公室。
将IEEE 802.1X 和 EAP-TLS 用于中小企业的解决方案是“受保护的 EAP”(PEAP) 和“Microsoft 质询-握手身份验证协议第2版”(MS-CHAP v2) EAP 类型。 使用 PEAP-MS-CHAP v2,安全的无线访问可通过以下途径实现:在 RADIUS 服务器上安装购买的证书,并使用名称和密码凭据来进行身份验证。 Windows XP SP2、Windows XP SP1、Windows Server 2003 和 Windows 2000 Service Pack 4 (SP4) 均支持 PEAP-MS-CHAP v2。
带预共享密钥的 WPA
对于无法进行 802.1X 身份验证的中小企业,WPA 为基础结构模式的无线网络提供了一种预共享密钥身份验证方法。 预共享密钥配置在无线 AP 和每个无线客户端上。 初始的 WPA 加密密钥来自身份验证过程,该过程同时检验无线客户端和无线 AP 是否具有预共享密钥。 每个初始的 WPA 加密密钥都是唯一的。
WPA 预共享密钥应该是至少 20 个字符长度的键盘字符(大小写字母、数字和标点符号)或至少 24 个十六进制数字长度的十六进制数字(数字 0-9,字母 A-F)的随机序列。WPA 预共享密钥越具有随机性,使用起来就越安全。 与 WEP 密钥不同,WPA 预共享密钥不易通过收集大量加密的数据来破解。 因此,您不需要经常更改 WPA 预共享密钥。
推荐的身份验证方法
对于包含一个域控制器和一个 RADIUS 服务器的小型企业网络,推荐使用 PEAP-MS-CHAP v2 身份验证。 有关部署 PEAP-MS-CHAP v2 身份验证的更多信息,请参见“Enterprise Deployment of Secure 802.11 Networks Using Microsoft Windows”:http://www.microsoft.com/windowsxp/pro/techinfo/deployment/wireless/default.asp.
对于无法使用 IEEE 802.1X 身份验证但是支持 WPA 的安全无线网络,推荐使用带预共享密钥的 WPA 身份验证。
对于无法使用 IEEE 802.1X 身份验证并且也不支持 WPA 的安全无线网络,推荐使用开放系统身份验证。 从表面上看,这似乎有点矛盾,因为开放系统身份验证并不真正是身份验证,而是身份识别,而共享密钥身份验证需要知道共享的机密密钥。 与开放系统身份验证相比,共享密钥身份验证也许是更强的身份验证方法,但是共享密钥身份验证的使用使得无线通信不太安全。
对于大多数实现(包括 Windows XP),共享密钥身份验证机密密钥与 WEP 加密密钥相同。 共享密钥身份验证过程包括两条消息:一条身份验证者发送的质询消息和一条正在进行身份验证的无线客户端发送的质询响应消息。 同时捕捉到这两条消息的恶意用户能够使用密码分析学方法来确定共享密钥身份验证机密密钥,从而确定 WEP 加密密钥。 一旦确定了 WEP 加密密钥,恶意用户就拥有对网络的完全访问权限,就像没有启用 WEP 加密一样。 因此,尽管共享密钥身份验证比开放系统身份验证更强,但是它削弱了 WEP 加密。
使用开放系统身份验证的问题在于,除非无线 AP 具备根据硬件地址来配置一系列允许的无线客户端的能力,否则任何人都能够容易地加入您的网络。 通过加入网络,恶意用户就占用了一个可用的无线连接。 然而,如果没有 WEP 加密密钥,他们就不能发送和接收无线帧。
无线 AP 和 Windows XP 支持开放系统身份验证。 使用开放系统身份验证的一个优点在于,它总是对 Windows XP 无线客户端启用的。 不需要附加的身份验证配置。
Windows XP 无线自动配置
“Windows XP 无线自动配置”通过“无线零配置”服务来启用,它提供了一种自动配置无线网络设置的办法。 当无线网络适配器(其驱动程序支持“无线零配置”)扫描无线网络时,找到的无线网络的名称将传递给“无线自动配置”服务。 Windows XP 维护着一个首选无线网络的列表。 Windows XP 尝试将找到的无线网络按首选顺序与首选网络列表相匹配。 如果找到一个匹配的网络名称,Windows XP 将使用该无线网络的设置来尝试建立连接。 如果没有找到匹配的网络,Windows XP 将通过一条通知栏消息发出提示,询问您是否想要连接到其中一个找到的无线网络。
对于家庭或小型办公无线网络,您将使用“无线自动配置”来发现无线网络,但是由于无线网络的默认设置是使用 WEP 并自动确定 WEP 密钥,您将不得不手动配置无线网络的设置。
使用无线访问点的无线网络
本节描述如何在使用无线 AP 的情况下设置用于家庭和小型企业的无线网络。
为了保护基础结构模式的家庭和小型企业无线网络,您必须使用开放系统身份验证或 WEP 加密,或者使用 WPA 预共享密钥身份验证和 TKIP 加密。
配置无线 AP(无 WPA)
对于开放系统身份验证和 WEP 加密,您必须配置无线 AP 的以下设置:
• 无线网络名称 (SSID)
• 启用开放系统身份验证
• 启用 WEP
• 选择一种 WEP 密钥格式
如果使用键盘 (ASCII) 字符键入 WEP 密钥,您必须为 40-位 WEP 密钥键入 5 个字符,为 104-位 WEP 密钥键入 13 个字符。 如果是使用十六进制数字来键入 WEP 密钥,您必须为 40-位密钥键入 10 个十六进制数字,为 104-位密钥键入 26 个十六进制数字。 如果能够选择 WEP 密钥的格式,应该选择十六进制。 键盘字符没有多大的随机性,而十六进制数字更具有随机性。 WEP 密钥的随机性越高,使用起来就越安全。
• 选择 WEP 加密密钥编号
您必须指定要使用哪个密钥。 IEEE 802.11 允许最多使用 4 个不同的 WEP 密钥。 在无线 AP 和无线客户端之间交换流量时使用的是单个 WEP 密钥。 该密钥存储在一个特定的内存位置。 为了使接收者正确地解密传入的帧,发送者和接收者都必须使用相同内存位置的相同加密密钥。
虽然为无线 AP 配置全部四个密钥并让不同的客户端使用不同的密钥是可能的,但是这样可能导致配置上的混淆。 相反,应该选择一个特定的密钥和一个特定的内存位置来供无线 AP 和所有无线客户端使用。
由于没有安装 Service Pack 的 Windows XP 使用一个“密钥索引”来引用加密密钥内存位置,并从 0 开始为密钥索引编号,而有些无线 AP 把加密密钥内存位置称作“加密密钥”,并从1开始为密钥编号,这使得特定内存位置的选择复杂化。在这样的情况下,您必须使得没有安装 Service Pack 的 Windows XP 密钥索引编号与无线 AP 上的加密密钥编号表示相同的加密密钥内存位置,否则无线 AP 和无线客户端将不能通信。 表 1 显示了这种关系。
没有安装 Service Pack 的 Windows XP 密钥索引编号 无线 AP 加密密钥编号
0 1
1 2
2 3
3 4
表1 没有安装 Service Pack 的 Windows XP 密钥索引和无线AP加密密钥编号
最容易的配置是使用第一个加密密钥内存位置,该位置对应于没有安装 Service Pack 的 Windows XP 密钥索引 0 和无线 AP 加密密钥 1。
Windows XP SP2 和 Windows XP SP1 的加密密钥索引从 1 开始编号。
• 键入 WEP 密钥
配置无线 AP (带 WPA)
对于 WPA 预共享密钥身份验证和 TKIP 加密,您必须配置无线 AP 的以下设置:
• 无线网络名称 (SSID)
• 启用带 TKIP 加密的 WPA
• 启用 WPA 预共享密钥身份验证
• 键入 WPA 预共享密钥
注意WAP 预共享密钥应该是至少 20 个字符长度的键盘字符(大小写字母、数字和标点符号)或至少 24 个十六进制数字的随机序列。
配置 Windows XP 无线客户端(无 WPA)
用于开放系统身份验证和 WEP 的 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”,以及您使用的是 Windows XP SP2、Windows XP SP1,还是没有安装 Service Pack 的 Windows XP。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
当无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为一个无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围内时,Windows XP 应该检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个带有无线连接名称的对话框。
4.双击您的无线网络名称。 Windows XP 将尝试连接到该无线网络。
5.由于 Windows XP 还没有配置用于该无线网络的 WEP 加密密钥,连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。如果“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络配置”选项卡上,在“首选网络”列表中单击您的无线网络名称,然后单击“属性”。
7.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击 WEP。 在“网络密钥”和“确认网络密钥”中,键入无线 AP 上配置的 WEP 加密密钥。
8.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 3显示了一个具有如下配置的家庭无线网络的 Windows XP SP2“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了开放系统身份验证。
• 启用了 WEP。
• WEP 加密密钥为 104 位长度的十六进制数字,使用密钥索引 1(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 3 使用 Windows XP SP2 WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序支持 Windows XP SP1 的“无线自动配置”
当无线网络适配器支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配器配置 Windows XP SP1:
1.在 Windows XP SP1 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围之内时,Windows XP 应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 在上述任一情况下,您都应该会看到一个带有无线连接名称的对话框。
4.单击您的无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。 在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
6.在“无线网络属性”对话框的“关联”选项卡上,清除“自动为我提供此密钥”复选框。
7.在“网络密钥”和“确认网络密钥”中,键入无线 AP 上配置的 WEP 加密密钥。
8.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 4 显示了一个具有以下配置的家庭无线网络的 Windows XP SP1“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了开放系统身份验证。
• 启用了 WEP
• WEP 密钥为 104 位长度的十六进制数字,使用密钥索引 1(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 4 使用 Windows XP SP1 WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
下面的过程为基础结构模式的无线网络配置没有安装 Service Pack 的 Windows XP:
1.在没有安装 Service Pack 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算机在家庭或小型企业的无线 AP 范围之内,没有安装 Service Pack 的 Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个“连接到无线网络”对话框。
4.在“网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性对话框中,单击您的无线网络的名称,然后单击“配置”。
7.在“无线网络属性”对话框中,清除“自动为我提供此密钥”复选框。
8.在“密钥格式”中,选择无线 AP 上配置的加密密钥格式。
9.在“密钥长度”中,选择无线 AP 上配置的密钥长度。
10.在“网络密钥”中,键入无线 AP 上配置的密钥。
11.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
12.单击“确定”来保存对无线网络的更改。
13.单击“确定”来保存对无线网络适配器的更改。
图 5 显示了一个具有以下配置的家庭无线网络 Windows XP(没有安装 Service Pack)“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了 WEP
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 0(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 5 使用 Windows XP(没有安装 Service Pack)WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现,类似于一个以太网连接。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您不会收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来为无线网络适配器配置以下设置:
• 无线网络的 SSID
SSID 必须与无线 AP上的配置相同。
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
选择无线 AP 上配置的密钥长度。 如果无线网络适配器不支持与无线 AP 相同的加密密钥长度,您必须重新配置无线 AP。 例如,如果无线 AP 支持 40-位和 104-位 WEP 密钥长度,而无线网络适配器仅支持 40-位密钥,您就必须将无线 AP 重新配置为使用 40-位 WEP 密钥。
• WEP 密钥格式
选择与无线 AP 上的配置相同的格式。 如果无线网络适配器不支持与无线 AP 相同的加密密钥格式,您必须重新配置无线 AP。 例如,如果无线 AP 支持键盘 (ASCII) 和十六进制 WEP 密钥格式,而无线网络适配器仅支持键盘格式,您就必须将无线 AP 重新配置为使用键盘格式的加密密钥。
• WEP 密钥
在与无线 AP 上配置的相同的加密密钥内存位置中键入相同的加密密钥。
配置 Windows XP 无线客户端(带 WPA)
用于 TKIP 加密和 WPA 预共享密钥身份验证的 Windows XP 无线客户端的配置取决于您是在使用 Windows XP SP2 还是在使用 Windows XP SP1,以及无线网络适配器驱动程序是否支持“无线自动配置”。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
当无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围内时,Windows XP 应该会检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个带有您的无线网络名称的“无线网络连接”对话框。
4.双击您的无线网络名称。 Windows XP 将尝试连接到该无线网络。
5.由于 Windows XP 还没有配置用于该无线网络的 WEP 加密密钥,连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。 如果在“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络”选项卡上,在“首选网络”列表中单击您的无线网络名称,然后单击“属性”。
7.在“网络身份验证”中,单击WPA-PSK。 在“数据加密”中,单击TKIP。
8.在“网络密钥”中,键入无线 AP 上配置的 WPA 预共享密钥。 在“确认网络密钥”中,再次键入 WPA 预共享密钥。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 6 显示了一个具有如下配置的家庭网络的 Windows XP SP2“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了预共享密钥身份验证的 WPA。
• 启用了 TKIP
• 一个 WPA 预共享密钥
图 6 使用 Windows XPSP2 WPA-PSK 的基础结构模式无线网络的示例属性
无线网络适配器支持 Windows XP SP1 的“无线自动配置”
下面的过程为基础结构模式的无线网络配置 Windows SP1:
1.获得并安装 Windows XP 中的“WPA 无线安全更新”
2.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
3.一旦计算机在家庭或小型企业的无线 AP 范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
4.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该会看到一个带有无线连接名称的对话框。
5.单击您的无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WPA 密钥,然后单击“连接”。
6.或者单击“高级”。 在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.在“关联” 选项卡上,在“网络身份验证”中选择WPA-PSK,在“数据加密”中选择 TKIP。
8.在“网络密钥”中,键入无线 AP 上配置的 WPA 预共享密钥。
9.在“确认网络密钥”中,再次键入 WPA 预共享密钥。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”保存对无线网络适配器的更改。
图 7 显示了一个具有如下配置的家庭无线网络的“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了预共享密钥身份验证的 WPA。
• 启用了 TKIP
• 一个 WPA 预共享密钥
图 7 使用 Windows XP SP1 WPA-PSK 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现,类似于一个以太网连接。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您没有收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来为无线网络适配器配置以下设置:
• 无线网络的 SSID
SSID 必须与无线 AP上的配置相同。
• 启用带预共享密钥身份验证的 WPA
• 启用 TKIP 加密
• WPA 预共享密钥
键入无线 AP 上配置的相同 WPA 预共享密钥。
没有使用无线访问点的无线网络
本节描述如何在没有使用无线 AP(特定模式)的情况下设置用于家庭和小型企业的无线网络。 对于特定模式的无线网络,您必须设置一个初始的无线客户端来承担无线 AP 的某些职责(这些职责与向其他无线网络客户端发送特定模式无线网络的名称信标有关)。
为了保护特定模式的家庭或小型企业无线网络,您必须使用开放系统身份验证和 WEP 加密。
配置初始无线客户端
用于开放系统身份验证和 WEP 加密的初始 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”,以及您使用的是 Windows XP SP2、Windows XP SP1,还是没有安装 Service Pack 的 Windows XP。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“关联”选项卡上,在“网络名称(SSID)”中键入您的特定模式无线网络的名称。
6.选中“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击WEP。
8.在“网络密钥”中,键入 WEP 密钥。 在“确认网络密钥”中再次键入 WEP 密钥。
9.在“密钥索引”中,选择 1。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”保存对无线网络适配器的更改。
图 8 显示了一个具有以下配置的家庭特定无线网络的 Windows XP SP2“无线网络属性”对话框的例子:
• SSID 为 HOME-AD HOC
• 启用了开放系统身份验证
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为104位长度的十六进制格式,使用密钥索引 1(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 8 Windows XP SP2特定模式无线网络的例子属性
无线网络适配器支持 Windows XP SP1“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置 Windows XP SP1:
1.在带 SP1 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“关联”选项卡上,在“网络名称 (SSID)”中键入您的特定模式无线网络的名称。
6.选中“数据加密(启用 WEP)和“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“网络密钥”中,键入 WEP 密钥。
8.在“确认网络密钥”中再次键入 WEP 密钥。
9.在“密钥索引”中,选择 1。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”来保存对无线网络适配器的更改。
图 9 显示了一个具有以下配置的家庭特定无线网络的 Windows XP SP1“无线网络属性”对话框的示例:
• SSID 为 HOME-AD HOC
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 1(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 9 Windows XP SP1 特定模式无线网络的示例属性
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置没有安装 Service Pack 的 Windows XP:
1.在没有安装 Service Pack 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“无线网络属性”对话框中,在“网络名称 (SSID)”中键入您的特定模式无线网络的名称。
6.选中“数据加密(启用 WEP)和“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“密钥格式”中,选择一种密钥格式。
8.在“密钥长度”中,选择一个密钥长度。
9.在“网络密钥”中,键入 WEP 密钥。
10.在“密钥索引”中,选择 0。
11.单击“确定”来保存对无线网络的更改。
12.单击“确定”来保存对无线网络适配器的更改。
图 10 显示了一个具有以下配置的家庭特定无线网络的 Windows XP(没有安装 Service Pack)的“无线网络属性”对话框的示例:
• SSID 为 HOME-AD HOC
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 0(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 10 没有安装 Service Pack 的 Windows XP 特定模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您不会收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来配置无线网络适配器的以下设置:
• 特定无线网络的 SSID
• 特定无线网络模式
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
为了实现最高的安全性,请选择 104-位 WEP 密钥。
• WEP 密钥格式
为实现最高的安全性,请选择十六进制格式 。
• WEP 加密密钥内存位置
为了实现最简单的配置,请选择第一个加密密钥内存位置。
• WEP 加密密钥
配置其他 Windows XP 无线客户端
用于开放系统身份验证和 WEP 加密的 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”。
无线网络适配器驱动程序支持“无线自动配置”
对于支持“无线自动配置”的无线网络适配器,配置过程有所不同,具体取决于您使用的是 Windows XP SP2、Windows XP SP1,还是使用没有安装 Service Pack 的 Windows XP。
下面的过程为特定模式无线网络配置 Windows XP SP2:
1.在带 SP2 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算机在家庭或小型企业的初始客户端范围内,Windows XP 就应该会检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 在上述任一情况下,您都应该看到一个带有您的无线网络名称的“无线网络连接”对话框。
4.双击您的特定无线网络名称。 Windows XP 将尝试连接到您的特定无线网络。
5.由于 Windows XP SP2 还没有配置用于特定无线网络的 WEP 加密密钥,该连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。 如果在“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络”选项卡上,在“首选网络”列表中单击您的特定无线网络名称,然后单击“属性”。
8.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击WEP。
9.在“网络密钥”和“确认网络密钥”中,键入初始 Windows XP 无线客户端上配置的加密密钥。
10.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。
11.单击“确定”来保存对无线网络的更改。
12.单击“确定”来保存对无线网络适配器的更改。
下面的过程为特定模式无线网络配置 Windows XP SP1:
1.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算计在家庭或小型企业的初始无线客户端范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该会看到一个带有无线连接名称的对话框。
4.单击您的特定无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性的“无线网络”选项卡上,单击您的无线网络名称,然后单击“属性”。
7.在“关联”选项卡上,选中“数据加密(启用 WEP)”复选框,同时清除“自动为我提供此密钥”复选框。
8.在“网络密钥”和“确认网络密钥”中,键入初始无线客户端上配置的 WEP 密钥。
9.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。 Windows XP SP1 的密钥索引从 1 开始编号。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”来保存对无线网络适配器的更改。
下面的过程为特定模式无线网络配置没有安装 Service Pack 的 Windows XP:
1.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算计在家庭或小型企业的初始无线客户端范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该看到一个“连接到无线网络”对话框。
4.在“网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.在“无线网络属性”对话框中,选中“数据加密(启用 WEP)”复选框,同时清除“自动为我提供此密钥”复选框。
8.在“密钥格式”中,选择初始无线客户端上配置的加密密钥格式。
9.在“密钥长度”中,选择初始无线客户端上配置的密钥长度。
10.在“网络密钥”中,键入初始无线客户端上配置的密钥。
11.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。 没有安装 Service Pack 的 Windows XP 从0开始对密钥索引进行编号。
12.单击“确定”来保存对无线网络的更改。
13.单击“确定”来保存对无线网络适配器的更改。
无线网络适配器驱动程序不支持“无线自动配置”
请使用配置软件来为无线网络适配器配置以下设置:
• 特定无线网络的 SSID
该 SSID 必须与初始无线客户端上的配置相同。
• 特定无线网络模式
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
请选择初始无线客户端上配置的密钥长度。 如果无线网络适配器不支持与初始无线客户端相同的加密密钥长度,您必须重新配置初始无线客户端。 例如,如果初始无线客户端支持 40-位和 104-位 WEP 密钥长度,而无线网络适配器仅支持 40-位密钥,您就必须将初始无线客户端重新配置为使用 40-位 WEP 密钥。
• WEP 密钥格式
选择与初始无线客户端上的配置相同的格式。 如果无线网络适配器不支持与初始无线客户端相同的加密密钥格式,您必须重新配置初始无线客户端。 例如,如果初始无线客户端支持键盘 (ASCII) 和十六进制 WEP 密钥格式,而无线网络适配器仅支持键盘格式,您就必须将初始无线客户端重新配置为使用键盘格式的加密密钥。
• WEP 密钥
与初始无线客户端上的配置相同的加密密钥内存位置中键入相同的加密密钥。
结束语
无线网络使得位置对于家庭或小型企业中的网络连接来说变得不再重要,并提供了漫游支持。 您可以使用无线 AP(基础结构模式)或仅使用无线客户端(特定模式)来配置无线网络。 无线网络还可能允许意外的网络访问。 为了给不适合使用 802.1X 身份验证的家庭和小型办公无线网络提供安全性,您必须使用开放系统身份验证和 WEP 加密(对于基础结构或特定模式),或者使用 WPA 预共享密钥和 TKIP 加密(对于基础结构模式)。
本文描述如何配置运行 Windows XP 的计算机来创建一个用于家庭和小型企业的无线网络。
文章详细内容导读
简介
IEEE 802.11 概述
基础结构模式
两种操作模式:基础结构模式特定模式
命名无线网络
无线安全性:加密身份验证
Windows XP 无线自动配置
使用无线访问点的无线网络
配置无线 AP(无 WPA)
配置无线 AP ( 带 WPA )配置 Windows XP 无线客户端(无 WPA)
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器驱动程序支持 Windows XP SP1 的“无线自动配置”
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
配置 Windows XP 无线客户端(带 WPA)
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器支持 Windows XP SP1 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
没有使用无线访问点的无线网络
配置初始无线客户端无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
无线网络适配器支持 Windows XP SP1“无线自动配置”无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
配置其他 Windows XP 无线客户端无线网络适配器驱动程序支持“无线自动配置”
无线网络适配器驱动程序不支持“无线自动配置”
结束语
简介
在家庭和小型企业中使用无线网络具有明显的优点。 使用无线网络时,您就不必安装电缆来将单独的计算机连接在一起,而便携式计算机(比如膝上计算机和笔记本计算机)就能够在屋里或小型企业办公室中漫游,同时保持它们的网络连接。
虽然存在多种可用于创建无线网络的无线网络技术,但是本文将描述电气和电子工程师协会 (IEEE) 802.11 标准的使用。
IEEE 802.11 概述
IEEE 802.11 是一组用于共享无线局域网 (WLAN) 技术的行业标准,其中使用得最普遍的是 IEEE 802.11b(也称为 Wi-Fi)。 IEEE 802.11b 使用 2.4-2.5 GHz S-Band 工业、科学和医学 (ISM) 频段,以 1、2、5.5 或 11 Mbps 的速度传输数据。 诸如微波炉、无绳电话、无线视频摄像机之类的其他无线设备,以及使用名为“篮牙”(Bluetooth) 的另一种无线技术的设备也使用 S-Band ISM。
在近距离和没有衰减或干扰源的理想条件下,IEEE 802.11b 速度可达 11 Mbps,高于 10 Mbps 有线以太网的位速率。 在不太理想的条件下,它将使用 5.5 Mbps、2 Mbps 和 1 Mbps 的较低速率。
IEEE 802.11a 标准具有最高 54 Mbps 的位速率,并且使用 5.725-5.875 GHz C-Band ISM 频段。 这种更高速的技术使得无线 LAN 网络在视频和会议应用方面表现更为出色。 由于与篮牙或微波炉位于不同的频段,IEEE 802.11a 同时提供了更高的数据传输率和更清晰的信号。
IEEE 802.11g 标准具有最高 54 Mbps 的位速率,并且使用 S-Band ISM。 本文中关于配置无线节点的所有指导都适用于基于 IEEE 802.11b、802.11a 和 802.11g 的无线网络。
基础结构模式
IEEE 802.11 标准指定了两种操作模式:基础结构模式和特定模式。
基础结构模式用于将具有无线网络适配器的计算机(也称为无线客户端)连接到现有的有线网络。 例如,家庭或小型企业办公室可能拥有现有的以太网络。 有了基础结构模式,不具备有线以太网连接的膝上计算机或其他台式计算机就能够无缝地连接到现有的网络。 称为无线访问点 (AP) 的网络节点用于桥接有线网络和无线网络。 图 1 显示了一个基础结构模式的无线网络。
图1 基础结构模式的无线网络
在基础结构模式下,无线客户端与其他无线客户端和有线网段上的节点之间发送的数据首先被发送到无线 AP。 然后无线 AP 再将数据转发到适当的目的地。
特定模式
特定模式用于将无线客户端直接连接在一起,不需要无线 AP 或者到现有有线网络的连接。 特定网络最多包含 9 个无线客户端,这些客户端直接相互发送数据。 图 2 显示了一个特定模式的无线网络。
图 2 特定模式的无线网络
命名无线网络
不管是操作在基础结构模式下还是操作在特定模式下,无线网络都使用一个称为“服务设置标识”(SSID) 的名称来标识特定的无线网络。 当无线客户端首次启动时,它们扫描无线频带以获得无线 AP 或特定模式下的无线客户端发送的特定信号帧 (beacon frame)。 信号帧包含 SSID(也称为无线网络名称)。 在从扫描过程期间收集到的无线网络名称的累积列表中,无线客户端可以判断某个连接要尝试连接到的无线网络。 配置无线网络的要素之一是为无线网络选择一个名称。 如果是在创建一个新的无线网络,您选择的名称应该与扫描范围内的其他所有无线网络的名称不同。 例如,如果是在家中创建一个无线网络,而您的邻居已经创建了一个名为 HOME 的无线网络,您就必须选择一个不同于 HOME 的其他名称。
在选择无线网络名称并为无线 AP(基础结构模式)或无线客户端(特定模式)作好配置之后,就可以从任何 IEEE 无线节点上看见这个名称。 “沿街扫描”(War driving) 是一种在驾车围绕企业或住所邻里时扫描无线网络名称的活动。 驾车经过您的无线网络附近的人也许能够看到您的无线网络名称,至于他们除了看到您的无线网络名称之外是否还能够做其他事情,这取决于您的无线网络安全性的设置。
在启用并正确配置无线安全性的情况下,沿街扫描者将看到您的网络名称并加入您的网络,但是不能发送数据、解释您的无线网络上发送的数据、访问您的无线网络或有线网络上的资源(共享文件、专用 Web 站点),或使用您的 Internet 连接。
如果没有启用并正确配置无线安全性,沿街扫描者将能发送数据、解释您的无线网络上发送的数据、访问您的无线或有线网络上的共享资源(共享文件、专用 Web 站点)、安装病毒、修改或销毁保密数据,并在您不知晓或不同意的情况下使用您的 Internet 连接。 例如,恶意用户可能使用您的 Internet 连接来发送电子邮件或向其他计算机发动攻击。 那些恶意流量可能追溯回您的家庭或小型企业。
正是由于这些原因,Microsoft 强烈建议您启用并正确地配置无线安全性。
无线安全性
IEEE 802.11 的安全性包括加密和身份验证。 加密用于在通过无线网络发送无线帧之前加密或编码帧中的数据。 身份验证要求无线客户端首先验证它们自己的身份,然后才允许它们加入无线网络。
加密
可以对 802.11 网络使用下列类型的加密:
• WEP
• WPA
WEP 加密
为了加密无线数据,802.11 标准定义了有线对等保密 (WEP)。 由于无线 LAN 网络的性质,保护网络的物理访问很困难。 与需要直接物理连接的有线网络不同,无线 AP 或无线客户端范围内的任何人都能够发送和接收帧以及侦听正在发送的其他帧,这使得无线网络帧的偷听和远程嗅探变得非常容易。
WEP 使用共享的机密密钥来加密发送节点的数据。 接收节点使用相同的 WEP 密钥来解密数据。 对于基础结构模式,必须在无线 AP 和所有无线客户端上配置 WEP 密钥。 对于特定模式,必须在所有无线客户端上配置 WEP 密钥。
按照 IEEE 802.11 标准的规定,WEP 使用 40-位机密密钥。 IEEE 802.11 的大多数无线硬件还支持使用 104-位 WEP 密钥。 如果您的硬件同时支持这两种密钥,请使用 104-位密钥。
注意有些无线提供商在推广使用 128-位无线加密密钥。 这是在 104-位的 WEP 密钥的基础上增添了另一个在加密过程中使用的数字,称为初始化向量(一个 24-位的数字)。 而且,最近的某些无线 AP 还支持使用 152-位无线加密密钥。 这是 128-位的 WEP 密钥再加上24-位的初始化向量。 Windows XP 配置对话框不支持 128-位 WEP 密钥。 如果必须使用 152-位无线加密密钥,可通过在“网络连接”中的无线连接属性的“无线网络配置”选项卡上清除“使用 Windows 来配置我的无线网络设置”复选框来禁用“无线自动配置”,然后使用随无线网络适配器提供的配置实用程序。
选择 WEP 密钥
WEP 密钥应该是键盘字符(大小写字母、数字和标点符号)或十六进制数字(数字 0-9 和字母 A-F)的随机序列。 WEP 密钥越具有随机性,使用起来就越安全。
基于单词(比如小型企业的公司名称或家庭的姓氏)或易于记忆的短语的 WEP 密钥很容易被破解。 一旦恶意用户破解了 WEP 密钥,他们就能解密用 WEP 加密的帧,正确地加密 WEP 帧,并且开始攻击您的网络。
即使您的 WEP 密钥是随机的,如果收集并分析使用相同的密钥来加密的大量数据,密钥仍然很容易被破解。 因此,建议您定期把 WEP 密钥更改为一个新的随机序列,例如每三个月更改一次。
WPA 加密
IEEE 802.11i 是一个新标准,它规定了对无线 LAN 网络安全的改进。 802.11i 标准解决了原先的 802.11 标准的许多安全问题。 虽然新的 IEEE 802.11i 标准正在批准过程中,但是无线供应商已经就一个称为“Wi-Fi 受保护的访问”(WPA) 的可互操作中间标准达成一致。
对于 WPA,加密是使用“临时密钥完整性协议”(TKIP) 来完成的,该协议使用更强的加密算法代替了 WEP。 与 WEP 不同,TKIP 为每次身份验证提供唯一起始单播加密密钥的确定,以及为每个帧提供单播加密密钥的同步变更。 由于 TKIP 密钥是自动确定的,因此不需要为 WPA 配置一个加密密钥。
Microsoft 为运行 Windows XP SP2 的计算机提供了 WPA 支持。 对于运行 Windows XP SP2 的计算机,您必须获得并安装 Windows XP 中的“WPA 无线安全更新”— 这是来自 Microsoft 的一个免费下载组件。
身份验证
可以对 802.11 网络使用下列类型的身份验证:
• 开放系统
• 共享密钥
• IEEE 802.1X
• 带预共享密钥的 WPA
开放系统
开放系统身份验证并不真正是身份验证,因为它所做的不过是使用无线适配器硬件地址来识别无线节点。 硬件地址是在制造期间指派给网络适配器的地址,它用于识别无线帧的源和目的地址。
对于基础结构模式,虽然有些无线 AP 允许您配置一系列允许的硬件地址来进行开放系统身份验证,但是恶意用户可以轻而易举地捕捉到无线网络上发送的帧,并确定出允许的无线节点的硬件地址,然后使用该硬件地址来执行开放系统身份验证并加入您的无线网络。
对于特定模式,Windows XP 中不存在与配置一系列允许的硬件地址相等价的方法。 因此,任何硬件地址都可用于执行开放系统身份验证和加入基于特定模式的无线网络。
共享的密钥
共享密钥身份验证检验加入无线网络的无线客户端是否知道某个机密密钥。 在身份验证过程中,无线客户端证明自己知道机密密钥,而不实际发送机密密钥。 对于基础结构模式,所有无线客户端和无线 AP 都使用相同的共享密钥。 对于特定模式,特定模式无线网络的所有无线客户端都使用相同的共享机密。
IEEE 802.1X
在网络节点能够开始与网络交换数据之前,IEEE 802.1X 标准强制该节点进行身份验证。 如果身份验证过程失败,与网络交换帧的尝试将被拒绝。 虽然这个标准是为有线以太网设计的,但是它已经过调整,以供 802.11 使用。 IEEE 802.1X 使用可扩展身份验证协议 (Extensible Authentication Protocol,EAP) 和称为 EAP 类型的特定身份验证方法来对网络节点进行身份验证。
IEEE 802.1X 提供了比开放系统或共享密钥强得多的身份验证机制,而用于 Windows XP 无线客户端的推荐解决方案是使用“EAP-传输级别安全性”(EAP-Transport Level Security) 和数字证书来进行身份验证。 为了将 EAP-TLS 身份验证用于无线连接,您必须创建一个包含 Active Directory 域、“远程身份验证拨入用户服务”(RADIUS) 服务器以及向 RADIUS 服务器和无线客户端颁发证书的证书颁发机构 (CA) 的身份验证基础结构。 这种身份验证基础结构适用于大型企业和企业级组织,但是不适用于家庭和小型企业办公室。
将IEEE 802.1X 和 EAP-TLS 用于中小企业的解决方案是“受保护的 EAP”(PEAP) 和“Microsoft 质询-握手身份验证协议第2版”(MS-CHAP v2) EAP 类型。 使用 PEAP-MS-CHAP v2,安全的无线访问可通过以下途径实现:在 RADIUS 服务器上安装购买的证书,并使用名称和密码凭据来进行身份验证。 Windows XP SP2、Windows XP SP1、Windows Server 2003 和 Windows 2000 Service Pack 4 (SP4) 均支持 PEAP-MS-CHAP v2。
带预共享密钥的 WPA
对于无法进行 802.1X 身份验证的中小企业,WPA 为基础结构模式的无线网络提供了一种预共享密钥身份验证方法。 预共享密钥配置在无线 AP 和每个无线客户端上。 初始的 WPA 加密密钥来自身份验证过程,该过程同时检验无线客户端和无线 AP 是否具有预共享密钥。 每个初始的 WPA 加密密钥都是唯一的。
WPA 预共享密钥应该是至少 20 个字符长度的键盘字符(大小写字母、数字和标点符号)或至少 24 个十六进制数字长度的十六进制数字(数字 0-9,字母 A-F)的随机序列。WPA 预共享密钥越具有随机性,使用起来就越安全。 与 WEP 密钥不同,WPA 预共享密钥不易通过收集大量加密的数据来破解。 因此,您不需要经常更改 WPA 预共享密钥。
推荐的身份验证方法
对于包含一个域控制器和一个 RADIUS 服务器的小型企业网络,推荐使用 PEAP-MS-CHAP v2 身份验证。 有关部署 PEAP-MS-CHAP v2 身份验证的更多信息,请参见“Enterprise Deployment of Secure 802.11 Networks Using Microsoft Windows”:http://www.microsoft.com/windowsxp/pro/techinfo/deployment/wireless/default.asp.
对于无法使用 IEEE 802.1X 身份验证但是支持 WPA 的安全无线网络,推荐使用带预共享密钥的 WPA 身份验证。
对于无法使用 IEEE 802.1X 身份验证并且也不支持 WPA 的安全无线网络,推荐使用开放系统身份验证。 从表面上看,这似乎有点矛盾,因为开放系统身份验证并不真正是身份验证,而是身份识别,而共享密钥身份验证需要知道共享的机密密钥。 与开放系统身份验证相比,共享密钥身份验证也许是更强的身份验证方法,但是共享密钥身份验证的使用使得无线通信不太安全。
对于大多数实现(包括 Windows XP),共享密钥身份验证机密密钥与 WEP 加密密钥相同。 共享密钥身份验证过程包括两条消息:一条身份验证者发送的质询消息和一条正在进行身份验证的无线客户端发送的质询响应消息。 同时捕捉到这两条消息的恶意用户能够使用密码分析学方法来确定共享密钥身份验证机密密钥,从而确定 WEP 加密密钥。 一旦确定了 WEP 加密密钥,恶意用户就拥有对网络的完全访问权限,就像没有启用 WEP 加密一样。 因此,尽管共享密钥身份验证比开放系统身份验证更强,但是它削弱了 WEP 加密。
使用开放系统身份验证的问题在于,除非无线 AP 具备根据硬件地址来配置一系列允许的无线客户端的能力,否则任何人都能够容易地加入您的网络。 通过加入网络,恶意用户就占用了一个可用的无线连接。 然而,如果没有 WEP 加密密钥,他们就不能发送和接收无线帧。
无线 AP 和 Windows XP 支持开放系统身份验证。 使用开放系统身份验证的一个优点在于,它总是对 Windows XP 无线客户端启用的。 不需要附加的身份验证配置。
Windows XP 无线自动配置
“Windows XP 无线自动配置”通过“无线零配置”服务来启用,它提供了一种自动配置无线网络设置的办法。 当无线网络适配器(其驱动程序支持“无线零配置”)扫描无线网络时,找到的无线网络的名称将传递给“无线自动配置”服务。 Windows XP 维护着一个首选无线网络的列表。 Windows XP 尝试将找到的无线网络按首选顺序与首选网络列表相匹配。 如果找到一个匹配的网络名称,Windows XP 将使用该无线网络的设置来尝试建立连接。 如果没有找到匹配的网络,Windows XP 将通过一条通知栏消息发出提示,询问您是否想要连接到其中一个找到的无线网络。
对于家庭或小型办公无线网络,您将使用“无线自动配置”来发现无线网络,但是由于无线网络的默认设置是使用 WEP 并自动确定 WEP 密钥,您将不得不手动配置无线网络的设置。
使用无线访问点的无线网络
本节描述如何在使用无线 AP 的情况下设置用于家庭和小型企业的无线网络。
为了保护基础结构模式的家庭和小型企业无线网络,您必须使用开放系统身份验证或 WEP 加密,或者使用 WPA 预共享密钥身份验证和 TKIP 加密。
配置无线 AP(无 WPA)
对于开放系统身份验证和 WEP 加密,您必须配置无线 AP 的以下设置:
• 无线网络名称 (SSID)
• 启用开放系统身份验证
• 启用 WEP
• 选择一种 WEP 密钥格式
如果使用键盘 (ASCII) 字符键入 WEP 密钥,您必须为 40-位 WEP 密钥键入 5 个字符,为 104-位 WEP 密钥键入 13 个字符。 如果是使用十六进制数字来键入 WEP 密钥,您必须为 40-位密钥键入 10 个十六进制数字,为 104-位密钥键入 26 个十六进制数字。 如果能够选择 WEP 密钥的格式,应该选择十六进制。 键盘字符没有多大的随机性,而十六进制数字更具有随机性。 WEP 密钥的随机性越高,使用起来就越安全。
• 选择 WEP 加密密钥编号
您必须指定要使用哪个密钥。 IEEE 802.11 允许最多使用 4 个不同的 WEP 密钥。 在无线 AP 和无线客户端之间交换流量时使用的是单个 WEP 密钥。 该密钥存储在一个特定的内存位置。 为了使接收者正确地解密传入的帧,发送者和接收者都必须使用相同内存位置的相同加密密钥。
虽然为无线 AP 配置全部四个密钥并让不同的客户端使用不同的密钥是可能的,但是这样可能导致配置上的混淆。 相反,应该选择一个特定的密钥和一个特定的内存位置来供无线 AP 和所有无线客户端使用。
由于没有安装 Service Pack 的 Windows XP 使用一个“密钥索引”来引用加密密钥内存位置,并从 0 开始为密钥索引编号,而有些无线 AP 把加密密钥内存位置称作“加密密钥”,并从1开始为密钥编号,这使得特定内存位置的选择复杂化。在这样的情况下,您必须使得没有安装 Service Pack 的 Windows XP 密钥索引编号与无线 AP 上的加密密钥编号表示相同的加密密钥内存位置,否则无线 AP 和无线客户端将不能通信。 表 1 显示了这种关系。
没有安装 Service Pack 的 Windows XP 密钥索引编号 无线 AP 加密密钥编号
0 1
1 2
2 3
3 4
表1 没有安装 Service Pack 的 Windows XP 密钥索引和无线AP加密密钥编号
最容易的配置是使用第一个加密密钥内存位置,该位置对应于没有安装 Service Pack 的 Windows XP 密钥索引 0 和无线 AP 加密密钥 1。
Windows XP SP2 和 Windows XP SP1 的加密密钥索引从 1 开始编号。
• 键入 WEP 密钥
配置无线 AP (带 WPA)
对于 WPA 预共享密钥身份验证和 TKIP 加密,您必须配置无线 AP 的以下设置:
• 无线网络名称 (SSID)
• 启用带 TKIP 加密的 WPA
• 启用 WPA 预共享密钥身份验证
• 键入 WPA 预共享密钥
注意WAP 预共享密钥应该是至少 20 个字符长度的键盘字符(大小写字母、数字和标点符号)或至少 24 个十六进制数字的随机序列。
配置 Windows XP 无线客户端(无 WPA)
用于开放系统身份验证和 WEP 的 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”,以及您使用的是 Windows XP SP2、Windows XP SP1,还是没有安装 Service Pack 的 Windows XP。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
当无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为一个无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围内时,Windows XP 应该检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个带有无线连接名称的对话框。
4.双击您的无线网络名称。 Windows XP 将尝试连接到该无线网络。
5.由于 Windows XP 还没有配置用于该无线网络的 WEP 加密密钥,连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。如果“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络配置”选项卡上,在“首选网络”列表中单击您的无线网络名称,然后单击“属性”。
7.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击 WEP。 在“网络密钥”和“确认网络密钥”中,键入无线 AP 上配置的 WEP 加密密钥。
8.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 3显示了一个具有如下配置的家庭无线网络的 Windows XP SP2“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了开放系统身份验证。
• 启用了 WEP。
• WEP 加密密钥为 104 位长度的十六进制数字,使用密钥索引 1(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 3 使用 Windows XP SP2 WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序支持 Windows XP SP1 的“无线自动配置”
当无线网络适配器支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配器配置 Windows XP SP1:
1.在 Windows XP SP1 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围之内时,Windows XP 应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 在上述任一情况下,您都应该会看到一个带有无线连接名称的对话框。
4.单击您的无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。 在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
6.在“无线网络属性”对话框的“关联”选项卡上,清除“自动为我提供此密钥”复选框。
7.在“网络密钥”和“确认网络密钥”中,键入无线 AP 上配置的 WEP 加密密钥。
8.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 4 显示了一个具有以下配置的家庭无线网络的 Windows XP SP1“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了开放系统身份验证。
• 启用了 WEP
• WEP 密钥为 104 位长度的十六进制数字,使用密钥索引 1(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 4 使用 Windows XP SP1 WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
下面的过程为基础结构模式的无线网络配置没有安装 Service Pack 的 Windows XP:
1.在没有安装 Service Pack 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算机在家庭或小型企业的无线 AP 范围之内,没有安装 Service Pack 的 Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个“连接到无线网络”对话框。
4.在“网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性对话框中,单击您的无线网络的名称,然后单击“配置”。
7.在“无线网络属性”对话框中,清除“自动为我提供此密钥”复选框。
8.在“密钥格式”中,选择无线 AP 上配置的加密密钥格式。
9.在“密钥长度”中,选择无线 AP 上配置的密钥长度。
10.在“网络密钥”中,键入无线 AP 上配置的密钥。
11.在“密钥索引”中,选择对应于无线 AP 上配置的加密密钥内存位置的密钥索引。
12.单击“确定”来保存对无线网络的更改。
13.单击“确定”来保存对无线网络适配器的更改。
图 5 显示了一个具有以下配置的家庭无线网络 Windows XP(没有安装 Service Pack)“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了 WEP
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 0(第一个加密密钥位置),包含序列“8e7cd510fba7f71ef29abc63ce”。
图 5 使用 Windows XP(没有安装 Service Pack)WEP 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现,类似于一个以太网连接。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您不会收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来为无线网络适配器配置以下设置:
• 无线网络的 SSID
SSID 必须与无线 AP上的配置相同。
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
选择无线 AP 上配置的密钥长度。 如果无线网络适配器不支持与无线 AP 相同的加密密钥长度,您必须重新配置无线 AP。 例如,如果无线 AP 支持 40-位和 104-位 WEP 密钥长度,而无线网络适配器仅支持 40-位密钥,您就必须将无线 AP 重新配置为使用 40-位 WEP 密钥。
• WEP 密钥格式
选择与无线 AP 上的配置相同的格式。 如果无线网络适配器不支持与无线 AP 相同的加密密钥格式,您必须重新配置无线 AP。 例如,如果无线 AP 支持键盘 (ASCII) 和十六进制 WEP 密钥格式,而无线网络适配器仅支持键盘格式,您就必须将无线 AP 重新配置为使用键盘格式的加密密钥。
• WEP 密钥
在与无线 AP 上配置的相同的加密密钥内存位置中键入相同的加密密钥。
配置 Windows XP 无线客户端(带 WPA)
用于 TKIP 加密和 WPA 预共享密钥身份验证的 Windows XP 无线客户端的配置取决于您是在使用 Windows XP SP2 还是在使用 Windows XP SP1,以及无线网络适配器驱动程序是否支持“无线自动配置”。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
当无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”时,请使用以下过程来为基础结构模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这个过程包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线连接出现。
2.当计算机在家庭或小型企业的无线 AP 范围内时,Windows XP 应该会检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。 在上述任一情况下,您都应该看到一个带有您的无线网络名称的“无线网络连接”对话框。
4.双击您的无线网络名称。 Windows XP 将尝试连接到该无线网络。
5.由于 Windows XP 还没有配置用于该无线网络的 WEP 加密密钥,连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。 如果在“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络”选项卡上,在“首选网络”列表中单击您的无线网络名称,然后单击“属性”。
7.在“网络身份验证”中,单击WPA-PSK。 在“数据加密”中,单击TKIP。
8.在“网络密钥”中,键入无线 AP 上配置的 WPA 预共享密钥。 在“确认网络密钥”中,再次键入 WPA 预共享密钥。
9.单击“确定”来保存对无线网络的更改。
10.单击“确定”来保存对无线网络适配器的更改。
图 6 显示了一个具有如下配置的家庭网络的 Windows XP SP2“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了预共享密钥身份验证的 WPA。
• 启用了 TKIP
• 一个 WPA 预共享密钥
图 6 使用 Windows XPSP2 WPA-PSK 的基础结构模式无线网络的示例属性
无线网络适配器支持 Windows XP SP1 的“无线自动配置”
下面的过程为基础结构模式的无线网络配置 Windows SP1:
1.获得并安装 Windows XP 中的“WPA 无线安全更新”
2.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
3.一旦计算机在家庭或小型企业的无线 AP 范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
4.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该会看到一个带有无线连接名称的对话框。
5.单击您的无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WPA 密钥,然后单击“连接”。
6.或者单击“高级”。 在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.在“关联” 选项卡上,在“网络身份验证”中选择WPA-PSK,在“数据加密”中选择 TKIP。
8.在“网络密钥”中,键入无线 AP 上配置的 WPA 预共享密钥。
9.在“确认网络密钥”中,再次键入 WPA 预共享密钥。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”保存对无线网络适配器的更改。
图 7 显示了一个具有如下配置的家庭无线网络的“无线网络属性”对话框的示例:
• SSID 为 HOME-AP
• 启用了预共享密钥身份验证的 WPA。
• 启用了 TKIP
• 一个 WPA 预共享密钥
图 7 使用 Windows XP SP1 WPA-PSK 的基础结构模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现,类似于一个以太网连接。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您没有收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来为无线网络适配器配置以下设置:
• 无线网络的 SSID
SSID 必须与无线 AP上的配置相同。
• 启用带预共享密钥身份验证的 WPA
• 启用 TKIP 加密
• WPA 预共享密钥
键入无线 AP 上配置的相同 WPA 预共享密钥。
没有使用无线访问点的无线网络
本节描述如何在没有使用无线 AP(特定模式)的情况下设置用于家庭和小型企业的无线网络。 对于特定模式的无线网络,您必须设置一个初始的无线客户端来承担无线 AP 的某些职责(这些职责与向其他无线网络客户端发送特定模式无线网络的名称信标有关)。
为了保护特定模式的家庭或小型企业无线网络,您必须使用开放系统身份验证和 WEP 加密。
配置初始无线客户端
用于开放系统身份验证和 WEP 加密的初始 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”,以及您使用的是 Windows XP SP2、Windows XP SP1,还是没有安装 Service Pack 的 Windows XP。
无线网络适配器驱动程序支持 Windows XP SP2 的“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置 Windows XP SP2:
1.在 Windows XP SP2 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“关联”选项卡上,在“网络名称(SSID)”中键入您的特定模式无线网络的名称。
6.选中“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击WEP。
8.在“网络密钥”中,键入 WEP 密钥。 在“确认网络密钥”中再次键入 WEP 密钥。
9.在“密钥索引”中,选择 1。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”保存对无线网络适配器的更改。
图 8 显示了一个具有以下配置的家庭特定无线网络的 Windows XP SP2“无线网络属性”对话框的例子:
• SSID 为 HOME-AD HOC
• 启用了开放系统身份验证
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为104位长度的十六进制格式,使用密钥索引 1(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 8 Windows XP SP2特定模式无线网络的例子属性
无线网络适配器支持 Windows XP SP1“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置 Windows XP SP1:
1.在带 SP1 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“关联”选项卡上,在“网络名称 (SSID)”中键入您的特定模式无线网络的名称。
6.选中“数据加密(启用 WEP)和“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“网络密钥”中,键入 WEP 密钥。
8.在“确认网络密钥”中再次键入 WEP 密钥。
9.在“密钥索引”中,选择 1。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”来保存对无线网络适配器的更改。
图 9 显示了一个具有以下配置的家庭特定无线网络的 Windows XP SP1“无线网络属性”对话框的示例:
• SSID 为 HOME-AD HOC
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 1(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 9 Windows XP SP1 特定模式无线网络的示例属性
无线网络适配器驱动程序支持没有安装 Service Pack 的 Windows XP 的“无线自动配置”
下面的过程在初始无线客户端上为特定模式的无线网络配置没有安装 Service Pack 的 Windows XP:
1.在没有安装 Service Pack 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.由于您的家庭和小型企业位置可能不存在任何无线网络,任务栏的通知区域可能不会出现提示消息。
3.在“网络连接”中右键单击无线网络适配器,然后单击“属性”。 单击“无线网络” 选项卡。
4.从无线网络适配器属性对话框中,单击“首选网络”下面的“添加”。
5.在“无线网络属性”对话框中,在“网络名称 (SSID)”中键入您的特定模式无线网络的名称。
6.选中“数据加密(启用 WEP)和“这是一个计算机到计算机(特定)网络”复选框,同时清除“自动为我提供密钥”复选框。
7.在“密钥格式”中,选择一种密钥格式。
8.在“密钥长度”中,选择一个密钥长度。
9.在“网络密钥”中,键入 WEP 密钥。
10.在“密钥索引”中,选择 0。
11.单击“确定”来保存对无线网络的更改。
12.单击“确定”来保存对无线网络适配器的更改。
图 10 显示了一个具有以下配置的家庭特定无线网络的 Windows XP(没有安装 Service Pack)的“无线网络属性”对话框的示例:
• SSID 为 HOME-AD HOC
• 启用了 WEP
• 启用了特定模式
• WEP 加密密钥为 104 位长度的十六进制格式,使用密钥索引 0(第一个加密密钥位置),包含序列“19a8bce753ed4e6a410b730fa4”。
图 10 没有安装 Service Pack 的 Windows XP 特定模式无线网络的示例属性
无线网络适配器驱动程序不支持“无线自动配置”
如果无线网络适配器驱动程序不支持“无线自动配置”,则将出现以下情况:
• 网络适配器没有在“网络连接”中作为无线网络适配器出现。 它作为一个 LAN 适配器出现。
• 无线连接的属性没有“无线网络配置”选项卡。
• 您不会收到一条表明有无线网络可用的 Windows XP 通知条消息。
为了体验 Windows XP 带来的无线功能,您应该联系无线网络适配器供应商,以获得支持“无线自动配置”的用于 Windows XP 的最新驱动程序版本。 如果新的驱动程序不可用,或者您想在获得驱动程序的同时将计算机连接到无线网络,就必须使用随无线网络适配器一起提供的配置软件来手动配置无线网络设置。
请使用配置软件来配置无线网络适配器的以下设置:
• 特定无线网络的 SSID
• 特定无线网络模式
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
为了实现最高的安全性,请选择 104-位 WEP 密钥。
• WEP 密钥格式
为实现最高的安全性,请选择十六进制格式 。
• WEP 加密密钥内存位置
为了实现最简单的配置,请选择第一个加密密钥内存位置。
• WEP 加密密钥
配置其他 Windows XP 无线客户端
用于开放系统身份验证和 WEP 加密的 Windows XP 无线客户端的配置取决于无线网络适配器驱动程序是否支持“无线自动配置”。
无线网络适配器驱动程序支持“无线自动配置”
对于支持“无线自动配置”的无线网络适配器,配置过程有所不同,具体取决于您使用的是 Windows XP SP2、Windows XP SP1,还是使用没有安装 Service Pack 的 Windows XP。
下面的过程为特定模式无线网络配置 Windows XP SP2:
1.在带 SP2 的 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算机在家庭或小型企业的初始客户端范围内,Windows XP 就应该会检测到它,并在任务栏的通知区域使用一条“检测到无线网络”消息来发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 在上述任一情况下,您都应该看到一个带有您的无线网络名称的“无线网络连接”对话框。
4.双击您的特定无线网络名称。 Windows XP 将尝试连接到您的特定无线网络。
5.由于 Windows XP SP2 还没有配置用于特定无线网络的 WEP 加密密钥,该连接尝试将会失败,Windows XP 将使用一个“无线网络连接”对话框来发出提示。 在“网络密钥”和“确认网络密钥”中键入 WEP 密钥,然后单击 “连接”。
6.在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.如果在“无线网络连接”对话框中无线网络的状态消息是“已连接”,那么连接就成功了。 如果在“无线网络连接”对话框中无线网络的消息是“身份验证没有成功”,请在“相关任务”列表中单击“更改首选网络的顺序”。 从无线网络适配器属性的“无线网络”选项卡上,在“首选网络”列表中单击您的特定无线网络名称,然后单击“属性”。
8.在“网络身份验证”中,单击“打开”。 在“数据加密”中,单击WEP。
9.在“网络密钥”和“确认网络密钥”中,键入初始 Windows XP 无线客户端上配置的加密密钥。
10.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。
11.单击“确定”来保存对无线网络的更改。
12.单击“确定”来保存对无线网络适配器的更改。
下面的过程为特定模式无线网络配置 Windows XP SP1:
1.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算计在家庭或小型企业的初始无线客户端范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该会看到一个带有无线连接名称的对话框。
4.单击您的特定无线网络的名称,在“网络密钥” 和“确认网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性的“无线网络”选项卡上,单击您的无线网络名称,然后单击“属性”。
7.在“关联”选项卡上,选中“数据加密(启用 WEP)”复选框,同时清除“自动为我提供此密钥”复选框。
8.在“网络密钥”和“确认网络密钥”中,键入初始无线客户端上配置的 WEP 密钥。
9.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。 Windows XP SP1 的密钥索引从 1 开始编号。
10.单击“确定”来保存对无线网络的更改。
11.单击“确定”来保存对无线网络适配器的更改。
下面的过程为特定模式无线网络配置没有安装 Service Pack 的 Windows XP:
1.在 Windows XP 中安装无线网络适配器。 这包括为无线网络适配器安装正确的驱动程序,以便它在“网络连接”中作为无线网络适配器出现。
2.一旦计算计在家庭或小型企业的初始无线客户端范围之内,Windows XP 就应该会检测到它,并使用一条消息在任务栏的通知区域发出提示。
3.请单击这个通知消息。 如果没有看到通知,请在“网络连接”中右键单击无线网络适配器,然后单击“查看可用的无线连接”。. 您应该看到一个“连接到无线网络”对话框。
4.在“网络密钥”中键入 WEP 密钥,然后单击“连接”。
5.或者单击“高级”。
6.在无线网络适配器属性对话框中,单击您的无线网络名称,然后单击“配置”。
7.在“无线网络属性”对话框中,选中“数据加密(启用 WEP)”复选框,同时清除“自动为我提供此密钥”复选框。
8.在“密钥格式”中,选择初始无线客户端上配置的加密密钥格式。
9.在“密钥长度”中,选择初始无线客户端上配置的密钥长度。
10.在“网络密钥”中,键入初始无线客户端上配置的密钥。
11.在“密钥索引”中,选择与初始 Windows XP无线客户端上配置的密钥索引位置相匹配的密钥索引编号。 没有安装 Service Pack 的 Windows XP 从0开始对密钥索引进行编号。
12.单击“确定”来保存对无线网络的更改。
13.单击“确定”来保存对无线网络适配器的更改。
无线网络适配器驱动程序不支持“无线自动配置”
请使用配置软件来为无线网络适配器配置以下设置:
• 特定无线网络的 SSID
该 SSID 必须与初始无线客户端上的配置相同。
• 特定无线网络模式
• 开放系统身份验证
• 启用 WEP 加密
• WEP 密钥长度
请选择初始无线客户端上配置的密钥长度。 如果无线网络适配器不支持与初始无线客户端相同的加密密钥长度,您必须重新配置初始无线客户端。 例如,如果初始无线客户端支持 40-位和 104-位 WEP 密钥长度,而无线网络适配器仅支持 40-位密钥,您就必须将初始无线客户端重新配置为使用 40-位 WEP 密钥。
• WEP 密钥格式
选择与初始无线客户端上的配置相同的格式。 如果无线网络适配器不支持与初始无线客户端相同的加密密钥格式,您必须重新配置初始无线客户端。 例如,如果初始无线客户端支持键盘 (ASCII) 和十六进制 WEP 密钥格式,而无线网络适配器仅支持键盘格式,您就必须将初始无线客户端重新配置为使用键盘格式的加密密钥。
• WEP 密钥
与初始无线客户端上的配置相同的加密密钥内存位置中键入相同的加密密钥。
结束语
无线网络使得位置对于家庭或小型企业中的网络连接来说变得不再重要,并提供了漫游支持。 您可以使用无线 AP(基础结构模式)或仅使用无线客户端(特定模式)来配置无线网络。 无线网络还可能允许意外的网络访问。 为了给不适合使用 802.1X 身份验证的家庭和小型办公无线网络提供安全性,您必须使用开放系统身份验证和 WEP 加密(对于基础结构或特定模式),或者使用 WPA 预共享密钥和 TKIP 加密(对于基础结构模式)。
如何完全卸载win XP?
如何完全卸装win xp
如何在win xp下配置dhcp服务器?
如何在win xp下配置dhcp服务器?
win me和无线网络
如何在XP系统中启动自动无线网络配置?
怎样在WIN XP系统下配置TCP/IP协议进行上网?
DOS下安装WIN XP??
win xp 设置iis配置web站点
win xp home edition网络配置
双系统WIN98和WIN XP, 怎样才能完全卸掉WIN98
Waterfall Pro 2.99完全版 对 Win xp 适用么?
个人完全推销手册?
完全帅哥手册
无线网络的配置环境
无线网络的配置
请问如何在WIN XP下禁用WIN键?
win2000,win XP下鼠标灵敏度问题!
win xp下如何进入DOS?
在xp下怎样安装win 98
win xp下如何组建局域网?
win XP 系统下可不可以加密码?
win xp 下文件夹如何设密码
dos下win xp如何 激活器