不让便利变成威胁 无线网络几点安全意识

　无线网络的安全问题已经成为不可忽视的主题。我们将会详细讨论一下WPA的细节问题， 尤其针对家庭和小型企业用户；随后介绍的是Windows XP SP2的无线设置向导，该向导利用USB闪存技术大大简化了无线局域网的安全设置过程。

WPA简介 免费资源www.it55.com

　　进入正题之前，首先来了解一下WPA。WPA的确能够解决WEP所不能解决的安全问题。其中细节并非三言两语所能道清，简单说来，WEP的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素，其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码，进而访问到局域网的内部资源。 IT资讯之家 www.it55.com

　　WPA通过使用一种名为TKIP（暂时密钥完整性协议）的新协议来解决上述问题。使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确信每一站点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，但与WEP不同的是，TKIP修改了常用的密钥，从而使网络更为安全，不易遭到破坏。 sflj www.it55.com kg^&fgd

　　WPA也包括完整性检查功能以确信密钥尚未收到攻击，同时也加强了由WEP提供的形同虚设的用户认证功能，包含对802. 1x和EAP(扩展认证协议)的支持。这样WPA既可以通过外部Radius（拨入用户远程验证）服务对无线用户进行认证，也可以在大网络中使用Radius协议自动更该和分配密钥。

     实现WPA

免费资源www.it55.com

　　在支持新的IEEE 802.11i安全标准的硬件出现之前，作为一个权宜之计，WPA主要针对的是密钥相对容易被捕捉和破坏的企业网络。与家庭或是小型企业局域网相比，企业网络密钥被窃取的过程相对容易，黑客只需要从几天的网络流量中搜集并创建攻击所需信息即可完成对密钥的窃取。同样，WPA也适用于不需要外部认证、使用简单共享密钥的小型网络。设计者的初衷是通过向已存在的无线设备中加入WPA，利用设备固件或是相关的客户端软件进行升级。但不幸的是，这项技术的发展需要时间，技术的实施也是如此，假如你想使用WPA，最好先确认一下你的服务提供商是否支持这项技术。大多数服务提供商支持，但并不是所有的。更重要的是，一些较老的设备可能并不能升级，因此应首先与服务提供商取得联系，并对相应事宜进行核实。 免费资源www.it55.com

　　别忘了，你需要对所有的设备进行升级以支持WPA，这包括接入点、无线路由器、客户端网络适配器、无线桥接器和
图1  较老的无线硬件有可能需要升级以便支持WPA。图中的US Robotics接入点很容易升级，但有的厂商只在新产品中支持WPA vd;k;l www.it55.com rdfg

图2  SP2中的新无线设置向导使整个设置过程简化不少 www.it55.com在线教程

图3  新无线设置向导可以同时用于WEP和WPA的加密设置。前提是硬件必须支持WPA sflj www.it55.com kg^&fgd

图4  大多数用户倾向于使用向导分配的密钥，不过为了安全起见你可以选择自己键入字符 sflj www.it55.com kg^&fgd

图5  向导会提醒你插入U盘以便备份含有设置信息的XML文件

45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

图6  将含有设置信息的U盘插入待设置的设备中，便会自动开始设置过程

sflj www.it55.com kg^&fgd

（编辑：IT资讯之家 www.it55.com）