不讓便利變威脅 無線局域網(wǎng)設(shè)置
時間:2010-07-15 22:38:29 整理:佚名 []
無線網(wǎng)絡(luò)的安全問題已經(jīng)成為不可忽視的主題。我們將會詳細(xì)討論一下WPA的細(xì)節(jié)問題, 尤其針對家庭和小型企業(yè)用戶;隨后介紹的是Windows XP SP2的無線設(shè)置向?qū)В撓驅(qū)Ю肬SB閃存技術(shù)大大簡化了無線局域網(wǎng)的安全設(shè)置過程。
WPA簡介
進入正題之前,首先來了解一下WPA。WPA的確能夠解決WEP所不能解決的安全問題。其中細(xì)節(jié)并非三言兩語所能道清,簡單說來,WEP的問題來源于網(wǎng)絡(luò)上各臺設(shè)備共享使用一個密鑰。該密鑰存在不安全因素,其調(diào)度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP密碼,進而訪問到局域網(wǎng)的內(nèi)部資源。
WPA通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議來解決上述問題。使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并,來確信每一站點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密,但與WEP不同的是,TKIP修改了常用的密鑰,從而使網(wǎng)絡(luò)更為安全,不易遭到破壞。
WPA也包括完整性檢查功能以確信密鑰尚未收到攻擊,同時也加強了由WEP提供的形同虛設(shè)的用戶認(rèn)證功能,包含對802. 1x和EAP(擴展認(rèn)證協(xié)議)的支持。這樣WPA既可以通過外部Radius(撥入用戶遠(yuǎn)程驗證)服務(wù)對無線用戶進行認(rèn)證,也可以在大網(wǎng)絡(luò)中使用Radius協(xié)議自動更該和分配密鑰。
實現(xiàn)WPA
在支持新的IEEE 802.11i安全標(biāo)準(zhǔn)的硬件出現(xiàn)之前,作為一個權(quán)宜之計,WPA主要針對的是密鑰相對容易被捕捉和破壞的企業(yè)網(wǎng)絡(luò)。與家庭或是小型企業(yè)局域網(wǎng)相比,企業(yè)網(wǎng)絡(luò)密鑰被竊取的過程相對容易,黑客只需要從幾天的網(wǎng)絡(luò)流量中搜集并創(chuàng)建攻擊所需信息即可完成對密鑰的竊取。同樣,WPA也適用于不需要外部認(rèn)證、使用簡單共享密鑰的小型網(wǎng)絡(luò)。設(shè)計者的初衷是通過向已存在的無線設(shè)備中加入WPA,利用設(shè)備固件或是相關(guān)的客戶端軟件進行升級。但不幸的是,這項技術(shù)的發(fā)展需要時間,技術(shù)的實施也是如此,假如你想使用WPA, 好先確認(rèn)一下你的服務(wù)提供商是否支持這項技術(shù)。大多數(shù)服務(wù)提供商支持,但并不是所有的。更重要的是,一些較老的設(shè)備可能并不能升級,因此應(yīng)首先與服務(wù)提供商取得聯(lián)系,并對相應(yīng)事宜進行核實。
別忘了,你需要對所有的設(shè)備進行升級以支持WPA,這包括接入點、無線路由器、客戶端網(wǎng)絡(luò)適配器、無線橋接器和打印機服務(wù)器等,任何存在無線接口的設(shè)備都需要升級,而不能與WEP兼容使用。另外,如果你是Windows XP用戶,你還需要對軟件進行升級以增加WPA支持,利用Windows自動升級服務(wù)或直接安裝SP2都能實現(xiàn)。詳情參見微軟知識庫第815485號文章。(http://support.microsoft.com/?kbid=815485)
網(wǎng)絡(luò)和SP2
無疑,Windows XP SP2 給無線網(wǎng)絡(luò)帶來的改進是巨大的,我們接下來要討論的便是其無線網(wǎng)絡(luò)設(shè)置向?qū)е械腤indows智能網(wǎng)絡(luò)密鑰技術(shù)。該技術(shù)允許用戶將無線設(shè)置(包括WEP和WPA密鑰)保存在一個XML文件中,并可利用該文件對所有無線設(shè)備包括接入點路由器、無線PC等進行相同的定制。
該技術(shù)支持使用USB閃存,因此要設(shè)置一個無線設(shè)備你只需插入存有設(shè)置數(shù)據(jù)的U盤就可以了。
也許有人會對此產(chǎn)生疑問,因為接入點和路由器中很少能提供USB接口。我只見過幾款支持USB的設(shè)備,它們用USB接口連接寬帶調(diào)制解調(diào)器或是打印機。不過相信用不了多久,廠商就會意識到其中的市場潛力并彌補設(shè)備功能上的小缺憾——更何況為這些設(shè)備添加USB接口并不復(fù)雜。
接下來便可以開始利用新的無線網(wǎng)絡(luò)設(shè)置向?qū)δ愕脑O(shè)備進行自動定制了,當(dāng)然,前提是你已經(jīng)安裝了SP2。微軟的官方網(wǎng)站上已經(jīng)提供了SP2 的免費下載資源,不過文件很大,寬帶下載時間大約需要1小時左右。
無線向?qū)?
在XP SP2系統(tǒng)中,無線網(wǎng)絡(luò)設(shè)定向?qū)Э梢杂脦追N方式啟動。你可以在控制面板的“網(wǎng)絡(luò)和Internet連接”里找到,“網(wǎng)上鄰居”里也同樣有該向?qū)У膯涌旖莘绞健T赑C上運行向?qū)Р恍枰獑訜o線界面,但是如果你想將設(shè)置自動轉(zhuǎn)換到其他設(shè)備上的話,必須借助于USB端口。
假如以前已經(jīng)設(shè)置了一個無線網(wǎng)絡(luò),向?qū)紫仍儐柺欠衲阆朐诰W(wǎng)絡(luò)上增加新的電腦或設(shè)備,否則就默認(rèn)為增加一個全新的網(wǎng)絡(luò)設(shè)置。這是由服務(wù)設(shè)定識別器(Service Set Identifier/SSID)來識別的,無論你選擇執(zhí)行的加密的種類和級別如何,都要求有一個有效的無線網(wǎng)絡(luò)名。
如圖3所示,網(wǎng)絡(luò)有一個無線SSID,你既可以讓向?qū)ё詣臃峙渚W(wǎng)絡(luò)密鑰(推薦選項)或者手動進行分配。該向?qū)H僅用來設(shè)置那些利用一個或多個接入點接入網(wǎng)絡(luò)的無線局域網(wǎng)(所謂的公共設(shè)施模式),不能用在ad-hoc網(wǎng)絡(luò)。雖然WEP加密是默認(rèn)的,你也可以選擇使用受限WPA。需要提醒的是,WPA與WEP不同,并不能支持所有設(shè)備。
圖4展示的是手動分配網(wǎng)絡(luò)密鑰的操作界面。這是針對WPA的情況,但是當(dāng)選擇WEP時,除了密鑰的長度提供了兩個選擇外,其余基本上是一樣的。
密鑰既可以用普通的ASCII字符(如鍵盤上可找到的數(shù)字,字母,和符號)也可以用十六進制數(shù)字,向?qū)ㄟ^鍵入的字符數(shù)可以識別出字符的種類,如果你鍵入8至63個字符作為WPA密鑰, 就識別為ASCII記法。如果鍵入了5個或13個字符作為WEP密鑰,則識別為十六進制數(shù)字。同樣的,16進制的密鑰在WPA得有64位字符,在WEP得有10或26位字符(10位是64位加密,26位是128位加密)。你也可選擇在輸入的時候顯示輸入的字符,這樣可避免手誤。
接下來你需要在自動和手動分配之間進行選擇,這里我們介紹的是自動分配。首先準(zhǔn)備一個U盤,選擇“使用USB閃存驅(qū)動器”選項,之后你被要求插入U盤然后選擇系統(tǒng)分配的驅(qū)動盤符。隨后向?qū)䦟o線網(wǎng)絡(luò)設(shè)置連同其他幾個所需的文件一起存入U盤中,保存為一個XML文件。
剩下的工作就很簡單了,把U盤插入無線AP或者任何你想在無線局域網(wǎng)內(nèi)使用的無線設(shè)備上,XML文件里的設(shè)置將會被自動更新到這些設(shè)備上。
對于使用XP SP2的PC來說,插入U盤后,當(dāng)系統(tǒng)識別出該設(shè)備,便可以對PC的無線網(wǎng)絡(luò)進行設(shè)置了。這時無線網(wǎng)絡(luò)設(shè)置向?qū)詣訂樱⒃儐柲闶欠裣胂驘o線網(wǎng)絡(luò)上增添電腦。點擊確定,設(shè)置就會使用U盤中備份的設(shè)置信息來完成整個設(shè)置過程。
在完成無線局域網(wǎng)上所有設(shè)備的設(shè)置工作之后,你應(yīng)該把U盤插回運行無線網(wǎng)絡(luò)設(shè)置向?qū)У腜C,并點擊下一步。為了安全起見,當(dāng)你點擊完成時,向?qū)髣h除包含設(shè)置信息的XML文件。你可以將這些文件備份,或者通過網(wǎng)絡(luò)打印設(shè)備來打印一份文檔,便于以后繼續(xù)使用。
WPA簡介
進入正題之前,首先來了解一下WPA。WPA的確能夠解決WEP所不能解決的安全問題。其中細(xì)節(jié)并非三言兩語所能道清,簡單說來,WEP的問題來源于網(wǎng)絡(luò)上各臺設(shè)備共享使用一個密鑰。該密鑰存在不安全因素,其調(diào)度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP密碼,進而訪問到局域網(wǎng)的內(nèi)部資源。
WPA通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議來解決上述問題。使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并,來確信每一站點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密,但與WEP不同的是,TKIP修改了常用的密鑰,從而使網(wǎng)絡(luò)更為安全,不易遭到破壞。
WPA也包括完整性檢查功能以確信密鑰尚未收到攻擊,同時也加強了由WEP提供的形同虛設(shè)的用戶認(rèn)證功能,包含對802. 1x和EAP(擴展認(rèn)證協(xié)議)的支持。這樣WPA既可以通過外部Radius(撥入用戶遠(yuǎn)程驗證)服務(wù)對無線用戶進行認(rèn)證,也可以在大網(wǎng)絡(luò)中使用Radius協(xié)議自動更該和分配密鑰。
實現(xiàn)WPA
在支持新的IEEE 802.11i安全標(biāo)準(zhǔn)的硬件出現(xiàn)之前,作為一個權(quán)宜之計,WPA主要針對的是密鑰相對容易被捕捉和破壞的企業(yè)網(wǎng)絡(luò)。與家庭或是小型企業(yè)局域網(wǎng)相比,企業(yè)網(wǎng)絡(luò)密鑰被竊取的過程相對容易,黑客只需要從幾天的網(wǎng)絡(luò)流量中搜集并創(chuàng)建攻擊所需信息即可完成對密鑰的竊取。同樣,WPA也適用于不需要外部認(rèn)證、使用簡單共享密鑰的小型網(wǎng)絡(luò)。設(shè)計者的初衷是通過向已存在的無線設(shè)備中加入WPA,利用設(shè)備固件或是相關(guān)的客戶端軟件進行升級。但不幸的是,這項技術(shù)的發(fā)展需要時間,技術(shù)的實施也是如此,假如你想使用WPA, 好先確認(rèn)一下你的服務(wù)提供商是否支持這項技術(shù)。大多數(shù)服務(wù)提供商支持,但并不是所有的。更重要的是,一些較老的設(shè)備可能并不能升級,因此應(yīng)首先與服務(wù)提供商取得聯(lián)系,并對相應(yīng)事宜進行核實。
別忘了,你需要對所有的設(shè)備進行升級以支持WPA,這包括接入點、無線路由器、客戶端網(wǎng)絡(luò)適配器、無線橋接器和打印機服務(wù)器等,任何存在無線接口的設(shè)備都需要升級,而不能與WEP兼容使用。另外,如果你是Windows XP用戶,你還需要對軟件進行升級以增加WPA支持,利用Windows自動升級服務(wù)或直接安裝SP2都能實現(xiàn)。詳情參見微軟知識庫第815485號文章。(http://support.microsoft.com/?kbid=815485)
網(wǎng)絡(luò)和SP2
無疑,Windows XP SP2 給無線網(wǎng)絡(luò)帶來的改進是巨大的,我們接下來要討論的便是其無線網(wǎng)絡(luò)設(shè)置向?qū)е械腤indows智能網(wǎng)絡(luò)密鑰技術(shù)。該技術(shù)允許用戶將無線設(shè)置(包括WEP和WPA密鑰)保存在一個XML文件中,并可利用該文件對所有無線設(shè)備包括接入點路由器、無線PC等進行相同的定制。
該技術(shù)支持使用USB閃存,因此要設(shè)置一個無線設(shè)備你只需插入存有設(shè)置數(shù)據(jù)的U盤就可以了。
也許有人會對此產(chǎn)生疑問,因為接入點和路由器中很少能提供USB接口。我只見過幾款支持USB的設(shè)備,它們用USB接口連接寬帶調(diào)制解調(diào)器或是打印機。不過相信用不了多久,廠商就會意識到其中的市場潛力并彌補設(shè)備功能上的小缺憾——更何況為這些設(shè)備添加USB接口并不復(fù)雜。
接下來便可以開始利用新的無線網(wǎng)絡(luò)設(shè)置向?qū)δ愕脑O(shè)備進行自動定制了,當(dāng)然,前提是你已經(jīng)安裝了SP2。微軟的官方網(wǎng)站上已經(jīng)提供了SP2 的免費下載資源,不過文件很大,寬帶下載時間大約需要1小時左右。
無線向?qū)?
在XP SP2系統(tǒng)中,無線網(wǎng)絡(luò)設(shè)定向?qū)Э梢杂脦追N方式啟動。你可以在控制面板的“網(wǎng)絡(luò)和Internet連接”里找到,“網(wǎng)上鄰居”里也同樣有該向?qū)У膯涌旖莘绞健T赑C上運行向?qū)Р恍枰獑訜o線界面,但是如果你想將設(shè)置自動轉(zhuǎn)換到其他設(shè)備上的話,必須借助于USB端口。
假如以前已經(jīng)設(shè)置了一個無線網(wǎng)絡(luò),向?qū)紫仍儐柺欠衲阆朐诰W(wǎng)絡(luò)上增加新的電腦或設(shè)備,否則就默認(rèn)為增加一個全新的網(wǎng)絡(luò)設(shè)置。這是由服務(wù)設(shè)定識別器(Service Set Identifier/SSID)來識別的,無論你選擇執(zhí)行的加密的種類和級別如何,都要求有一個有效的無線網(wǎng)絡(luò)名。
如圖3所示,網(wǎng)絡(luò)有一個無線SSID,你既可以讓向?qū)ё詣臃峙渚W(wǎng)絡(luò)密鑰(推薦選項)或者手動進行分配。該向?qū)H僅用來設(shè)置那些利用一個或多個接入點接入網(wǎng)絡(luò)的無線局域網(wǎng)(所謂的公共設(shè)施模式),不能用在ad-hoc網(wǎng)絡(luò)。雖然WEP加密是默認(rèn)的,你也可以選擇使用受限WPA。需要提醒的是,WPA與WEP不同,并不能支持所有設(shè)備。
圖4展示的是手動分配網(wǎng)絡(luò)密鑰的操作界面。這是針對WPA的情況,但是當(dāng)選擇WEP時,除了密鑰的長度提供了兩個選擇外,其余基本上是一樣的。
密鑰既可以用普通的ASCII字符(如鍵盤上可找到的數(shù)字,字母,和符號)也可以用十六進制數(shù)字,向?qū)ㄟ^鍵入的字符數(shù)可以識別出字符的種類,如果你鍵入8至63個字符作為WPA密鑰, 就識別為ASCII記法。如果鍵入了5個或13個字符作為WEP密鑰,則識別為十六進制數(shù)字。同樣的,16進制的密鑰在WPA得有64位字符,在WEP得有10或26位字符(10位是64位加密,26位是128位加密)。你也可選擇在輸入的時候顯示輸入的字符,這樣可避免手誤。
接下來你需要在自動和手動分配之間進行選擇,這里我們介紹的是自動分配。首先準(zhǔn)備一個U盤,選擇“使用USB閃存驅(qū)動器”選項,之后你被要求插入U盤然后選擇系統(tǒng)分配的驅(qū)動盤符。隨后向?qū)䦟o線網(wǎng)絡(luò)設(shè)置連同其他幾個所需的文件一起存入U盤中,保存為一個XML文件。
剩下的工作就很簡單了,把U盤插入無線AP或者任何你想在無線局域網(wǎng)內(nèi)使用的無線設(shè)備上,XML文件里的設(shè)置將會被自動更新到這些設(shè)備上。
對于使用XP SP2的PC來說,插入U盤后,當(dāng)系統(tǒng)識別出該設(shè)備,便可以對PC的無線網(wǎng)絡(luò)進行設(shè)置了。這時無線網(wǎng)絡(luò)設(shè)置向?qū)詣訂樱⒃儐柲闶欠裣胂驘o線網(wǎng)絡(luò)上增添電腦。點擊確定,設(shè)置就會使用U盤中備份的設(shè)置信息來完成整個設(shè)置過程。
在完成無線局域網(wǎng)上所有設(shè)備的設(shè)置工作之后,你應(yīng)該把U盤插回運行無線網(wǎng)絡(luò)設(shè)置向?qū)У腜C,并點擊下一步。為了安全起見,當(dāng)你點擊完成時,向?qū)髣h除包含設(shè)置信息的XML文件。你可以將這些文件備份,或者通過網(wǎng)絡(luò)打印設(shè)備來打印一份文檔,便于以后繼續(xù)使用。
圖1
較老的無線硬件有可能需要升級以便支持WPA,圖中的US Robotics接入點很容易升級,但有的廠商只在新產(chǎn)品中支持WPA。
圖2
SP2中的新無線設(shè)置向?qū)拐麄設(shè)置過程簡化不少。
圖3
新無線設(shè)置向?qū)Э梢酝瑫r用于WEP和WPA的加密設(shè)置,前提是硬件必須支持WPA。
圖4
大多數(shù)用戶傾向于使用向?qū)Х峙涞拿荑,不過為了安全起見你可以選擇自己鍵入字符。
圖5
向?qū)嵝涯悴迦險盤以便備份含有設(shè)置信息的XML文件,將含有設(shè)置信息的U盤插入待設(shè)置的設(shè)備中,便會自動開始設(shè)置過程。
圖6
百度中找“不讓便利變威脅 無線局域網(wǎng)設(shè)置”的內(nèi)容
GOOGLE中找“不讓便利變威脅 無線局域網(wǎng)設(shè)置”的內(nèi)容
|
 |
關(guān)鍵詞:不讓便利變威脅 無線局域網(wǎng)設(shè)置 相關(guān)文章
