無線網(wǎng)絡(luò)的安全問題已經(jīng)成為不可忽視的主題。我們將會詳細(xì)討論一下WPA的細(xì)節(jié)問題， 尤其針對家庭和小型企業(yè)用戶；隨后介紹的是Windows XP SP2的無線設(shè)置向?qū)В撓驅(qū)Ю肬SB閃存技術(shù)大大簡化了無線局域網(wǎng)的安全設(shè)置過程。

WPA簡介

進(jìn)入正題之前，首先來了解一下WPA。WPA的確能夠解決WEP所不能解決的安全問題。其中細(xì)節(jié)并非三言兩語所能道清，簡單說來，WEP的問題來源于網(wǎng)絡(luò)上各臺設(shè)備共享使用一個密鑰。該密鑰存在不安全因素，其調(diào)度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP密碼，進(jìn)而訪問到局域網(wǎng)的內(nèi)部資源。

WPA通過使用一種名為TKIP（暫時密鑰完整性協(xié)議）的新協(xié)議來解決上述問題。使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并，來確信每一站點均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進(jìn)行加密，但與WEP不同的是，TKIP修改了常用的密鑰，從而使網(wǎng)絡(luò)更為安全，不易遭到破壞。

WPA也包括完整性檢查功能以確信密鑰尚未收到攻擊，同時也加強(qiáng)了由WEP提供的形同虛設(shè)的用戶認(rèn)證功能，包含對802. 1x和EAP(擴(kuò)展認(rèn)證協(xié)議)的支持。這樣WPA既可以通過外部Radius（撥入用戶遠(yuǎn)程驗證）服務(wù)對無線用戶進(jìn)行認(rèn)證，也可以在大網(wǎng)絡(luò)中使用Radius協(xié)議自動更該和分配密鑰。

實現(xiàn)WPA

在支持新的IEEE 802.11i安全標(biāo)準(zhǔn)的硬件出現(xiàn)之前，作為一個權(quán)宜之計，WPA主要針對的是密鑰相對容易被捕捉和破壞的企業(yè)網(wǎng)絡(luò)。與家庭或是小型企業(yè)局域網(wǎng)相比，企業(yè)網(wǎng)絡(luò)密鑰被竊取的過程相對容易，黑客只需要從幾天的網(wǎng)絡(luò)流量中搜集并創(chuàng)建攻擊所需信息即可完成對密鑰的竊取。同樣，WPA也適用于不需要外部認(rèn)證、使用簡單共享密鑰的小型網(wǎng)絡(luò)。設(shè)計者的初衷是通過向已存在的無線設(shè)備中加入WPA，利用設(shè)備固件或是相關(guān)的客戶端軟件進(jìn)行升級。但不幸的是，這項技術(shù)的發(fā)展需要時間，技術(shù)的實施也是如此，假如你想使用WPA，最好先確認(rèn)一下你的服務(wù)提供商是否支持這項技術(shù)。大多數(shù)服務(wù)提供商支持，但并不是所有的。更重要的是，一些較老的設(shè)備可能并不能升級，因此應(yīng)首先與服務(wù)提供商取得聯(lián)系，并對相應(yīng)事宜進(jìn)行核實。

別忘了，你需要對所有的設(shè)備進(jìn)行升級以支持WPA，這包括接入點、無線路由器、客戶端網(wǎng)絡(luò)適配器、無線橋接器和打印機(jī)服務(wù)器等，任何存在無線接口的設(shè)備都需要升級，而不能與WEP兼容使用。另外，如果你是Windows XP用戶，你還需要對軟件進(jìn)行升級以增加WPA支持，利用Windows自動升級服務(wù)或直接安裝SP2都能實現(xiàn)。詳情參見微軟知識庫第815485號文章。（http://support.microsoft.com/?kbid=815485）

網(wǎng)絡(luò)和SP2

無疑，Windows XP SP2 給無線網(wǎng)絡(luò)帶來的改進(jìn)是巨大的，我們接下來要討論的便是其無線網(wǎng)絡(luò)設(shè)置向?qū)е械腤indows智能網(wǎng)絡(luò)密鑰技術(shù)。該技術(shù)允許用戶將無線設(shè)置（包括WEP和WPA密鑰）保存在一個XML文件中，并可利用該文件對所有無線設(shè)備包括接入點路由器、無線PC等進(jìn)行相同的定制。

該技術(shù)支持使用USB閃存，因此要設(shè)置一個無線設(shè)備你只需插入存有設(shè)置數(shù)據(jù)的U盤就可以了。

也許有人會對此產(chǎn)生疑問，因為接入點和路由器中很少能提供USB接口。我只見過幾款支持USB的設(shè)備，它們用USB接口連接寬帶調(diào)制解調(diào)器或是打印機(jī)。不過相信用不了多久，廠商就會意識到其中的市場潛力并彌補(bǔ)設(shè)備功能上的小缺憾——更何況為這些設(shè)備添加USB接口并不復(fù)雜。

接下來便可以開始利用新的無線網(wǎng)絡(luò)設(shè)置向?qū)δ愕脑O(shè)備進(jìn)行自動定制了，當(dāng)然，前提是你已經(jīng)安裝了SP2。微軟的官方網(wǎng)站上已經(jīng)提供了SP2 的免費下載資源，不過文件很大，寬帶下載時間大約需要1小時左右。

無線向?qū)?/STRONG>

在XP SP2系統(tǒng)中，無線網(wǎng)絡(luò)設(shè)定向?qū)Э梢杂脦追N方式啟動。你可以在控制面板的“網(wǎng)絡(luò)和Internet連接”里找到，“網(wǎng)上鄰居”里也同樣有該向?qū)У膯涌旖莘绞健Ｔ赑C上運行向?qū)Р恍枰獑訜o線界面，但是如果你想將設(shè)置自動轉(zhuǎn)換到其他設(shè)備上的話，必須借助于USB端口。

假如以前已經(jīng)設(shè)置了一個無線網(wǎng)絡(luò)，向?qū)紫仍儐柺欠衲阆朐诰W(wǎng)絡(luò)上增加新的電腦或設(shè)備，否則就默認(rèn)為增加一個全新的網(wǎng)絡(luò)設(shè)置。這是由服務(wù)設(shè)定識別器（Service Set Identifier/SSID）來識別的，無論你選擇執(zhí)行的加密的種類和級別如何，都要求有一個有效的無線網(wǎng)絡(luò)名。

如圖3所示，網(wǎng)絡(luò)有一個無線SSID，你既可以讓向?qū)ё詣臃峙渚W(wǎng)絡(luò)密鑰（推薦選項）或者手動進(jìn)行分配。該向?qū)H僅用來設(shè)置那些利用一個或多個接入點接入網(wǎng)絡(luò)的無線局域網(wǎng)（所謂的公共設(shè)施模式），不能用在ad-hoc網(wǎng)絡(luò)。雖然WEP加密是默認(rèn)的，你也可以選擇使用受限WPA。需要提醒的是，WPA與WEP不同，并不能支持所有設(shè)備。

圖4展示的是手動分配網(wǎng)絡(luò)密鑰的操作界面。這是針對WPA的情況，但是當(dāng)選擇WEP時，除了密鑰的長度提供了兩個選擇外，其余基本上是一樣的。

密鑰既可以用普通的ASCII字符（如鍵盤上可找到的數(shù)字，字母，和符號）也可以用十六進(jìn)制數(shù)字，向?qū)ㄟ^鍵入的字符數(shù)可以識別出字符的種類，如果你鍵入8至63個字符作為WPA密鑰， 就識別為ASCII記法。如果鍵入了5個或13個字符作為WEP密鑰，則識別為十六進(jìn)制數(shù)字。同樣的，16進(jìn)制的密鑰在WPA得有64位字符，在WEP得有10或26位字符（10位是64位加密，26位是128位加密）。你也可選擇在輸入的時候顯示輸入的字符，這樣可避免手誤。

接下來你需要在自動和手動分配之間進(jìn)行選擇，這里我們介紹的是自動分配。首先準(zhǔn)備一個U盤，選擇“使用USB閃存驅(qū)動器”選項，之后你被要求插入U盤然后選擇系統(tǒng)分配的驅(qū)動盤符。隨后向?qū)o線網(wǎng)絡(luò)設(shè)置連同其他幾個所需的文件一起存入U盤中，保存為一個XML文件。

剩下的工作就很簡單了，把U盤插入無線AP或者任何你想在無線局域網(wǎng)內(nèi)使用的無線設(shè)備上，XML文件里的設(shè)置將會被自動更新到這些設(shè)備上。

對于使用XP SP2的PC來說，插入U盤后，當(dāng)系統(tǒng)識別出該設(shè)備，便可以對PC的無線網(wǎng)絡(luò)進(jìn)行設(shè)置了。這時無線網(wǎng)絡(luò)設(shè)置向?qū)詣訂樱⒃儐柲闶欠裣胂驘o線網(wǎng)絡(luò)上增添電腦。點擊確定，設(shè)置就會使用U盤中備份的設(shè)置信息來完成整個設(shè)置過程。

在完成無線局域網(wǎng)上所有設(shè)備的設(shè)置工作之后，你應(yīng)該把U盤插回運行無線網(wǎng)絡(luò)設(shè)置向?qū)У腜C，并點擊下一步。為了安全起見，當(dāng)你點擊完成時，向?qū)髣h除包含設(shè)置信息的XML文件。你可以將這些文件備份，或者通過網(wǎng)絡(luò)打印設(shè)備來打印一份文檔，便于以后繼續(xù)使用。

498)this.style.width=498;" border=0>

圖1

較老的無線硬件有可能需要升級以便支持WPA，圖中的US Robotics接入點很容易升級，但有的廠商只在新產(chǎn)品中支持WPA。