无线网络

　　在客户端计算机上为无线网络定义 ：802.1X 身份验证:右键单击通知区域中的无线网络连接图标，然后单击“查看可用的无线网络”。详细信息，请参阅“注意”。

　　在“相关任务”下，单击“更改首选网络的顺序”。

　　在“首选网络”下的“无线网络”选项卡上，单击要为其配置 802.1X 身份验证的无线网络连接，然后单击“属性”。

　　在“身份验证”选项卡上，执行以下任一项操作：

　　要为此连接启用 IEEE 802.1X 身份验证，请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。

　　要为此连接禁用 IEEE 802.1X 身份验证，请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。

　　在“EAP 类型”中，单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。

　　如果在“EAP 类型”中选中“智能卡或其他证书”，请单击“属性”，并在“智能卡或其他证书属性”中执行以下操作：

　　要使用驻留在智能卡上用于身份验证的证书，请单击“使用我的智能卡”。

　　要使用驻留在计算机上证书存储区中用于身份验证的证书，请单击“在此计算机上使用证书”，然后指定是否使用简单证书选择。

　　要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。

　　要查看有关所选根证书颁发机构的详细信息，请单击“查看证书”。

　　当智能卡或证书中的用户名与所登录的域中的用户名不同时，若要使用另一用户名，请选中“为此连接使用一个不同的用户名”复选框。

　　如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”，请单击“属性”，然后执行以下操作：

　　要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。

　　在“选择身份验证方法”中，单击要在 PEAP 内使用的身份验证方法，然后单击“配置”。

　　如果您选中“受保护的密码 (EAP-MSCHAP v2)”，那么，请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码（以及域，如果适用的话），请单击“确定”，然后再次单击“确定”。

　　如果您选择“智能卡或其他证书”，那么，请在“智能卡或其他证书属性”中，按照步骤 6 中的说明并根据需要配置设置，单击“确定”，然后再次单击“确定”。

　　在“身份验证”选项卡上，执行以下操作：

　　当用户未登录时，要指定计算机尝试访问网络的身份验证，请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。

　　当用户信息或计算机信息不可用时，要指定计算机尝试访问网络的身份验证，请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。

　　要点

　　强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。

　　为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。

　　如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。

　　注意

　　执行此任务不要求具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。

　　tok:wirelessicon

　　当检测到可能会限制或阻止连接到无线网络这样的错误时，通知区域将显示无线警告图标。

　　To open Network Connections, click Start, click Control Panel, and then double-click Network Connections.

要定义 802.1X 身份验证，必须选择一个现有无线网络连接，或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息，请参阅“相关主题”。

       IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容

　　IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps

　　IEEE 802.11g ：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b

　　IEEE 802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷

　　目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力，802.11n也在快速发展中。

　　IEEE 802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案，可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。

　　IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符（SSID）和有线等效保密（WEP）。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网（×××）来进行的。

　　SSID ，无线LAN中经常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称；它用于在本地分割子系统。

　　WEP ，IEEE802.11b标准规定了一种称为有线等效保密（或称为WEP）的可选加密方案，提供了确保无线LAN数据流的机制。WEP利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法。

 

转载于:https://blog.51cto.com/sdqaurora/634000