标签：windowsxp操作系统知识,windowsxp使用教程,http://www.qiuzhi56.com Windowsxp系统无线网络的安全,http://www.qiuzhi56.com

　　虽然早期的无线网络由于特殊原由一直没有开展开来，导至在以前相当长的一时间内无法 惹起网络重视。而现在随着无线价钱的偏移，跨入了寻常百姓家，越来越多的网民用上了无线网络。无线安全日渐惹起了各界的重视。

　　影响无线网络安全不稳定因素发生的客观原由依然是病毒与恶意用户，其：服务盗用、数据盗取，数据破坏、对无线网络的正常运用影响很大。下面将分步为读者解答!

　　仍旧应了上面的那句话：“简单就是不安全的代名词”，xp 的无线安全风险的最大因素，恰恰是来自于xp 最基本易用的功能——“无线零配置”(WIRELESS? ZERO? CONFIGURATION)，由于接入点能够自动发送接收信号，因此xp 客户端一旦进入了无线网络信号的覆盖范围，就能够自动建立连接，假如进入了多个无线网络的信号覆盖范围，系统能自动与近来的接入点联系，并自动配置网卡实行连接，完成后，在“可用网络”中将出现建立的连接的SSID，由于不少厂商运用网卡的半个MAC地址来默认命名SSID，因此，使得SSID默认名能够推测，攻击者知晓了默认名称后，至少连到接入点的网络是轻而易举了。

　　首要的针对方法有三个：

　　1、启用无线装备的不广播功能，不实行 SSID的扩散。

　　这个功能须要在硬件装备的选项里寻找，启用后将封闭网络，

　　这个时刻想连接网络的人必须提供精确的网络名，而不是xp 系统自动提供的网络名。

　　2、运用不准则网络名，禁止运用默认名。

　　假如不广播了，攻击者仍旧能够议决猜测网络名连入网络，因此有必要修改默认名。

　　这里的不准则能够借鉴一下密码配置技巧，不配置具有敏感信息的网络名。

　　3、客户端MAC地址过滤

　　设定只有具有指定的MAC的客户端才能够连接接入点，能够将连入者进一步把关。　　上面的三个方法只是属于xp 无线安全的初级配置，不要指望配置了这三个步骤后就能够高枕无忧了，从当前的安全配置来看，虽然能够防备部分无线攻击了，但是，由于并没有对传输中的数据采取任何加密方法，因此，只要攻击者运用一些特定的无线局域网工具，就能够抓取空中的各种数据包，议决对这些数据包的内容剖析，能够取得各种信息，其中就包含 SSID和MAC地址，因此前面的三个方法对于这种攻击就形同虚设了。咱们下一步面对的是无线传输的加密疑问 ----WEP。

　　这是一个极具争议的话题，因此，为防止走入误区，咱们将不对这个疑问的强项和弱点一一细致解释，只一句话带过：“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为完全 的安全性，但是WEP的密钥基本 被攻击者得到”。虽然当前针对这一点厂商有所增强，微软也揭晓了有关的升级包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是无法从根本上处理这个疑问。

　　WEP运行于接入点，假如咱们是在2000上启用WEP，那么必须运用客户端软件提供的共享密钥，假如是运用的xp ，就不须要了，系统会在第一次接入启用WEP的时刻实行提示，输入密钥后可继续以下的配置：

　　1、打开“网络连接”，点击无线网卡的属性。

　　2、选中“首选网络”，选中或添加一个条目，然后点击属性。

　　3、打开“无线网络属性”后实行以下操作：

　　1)修改“网络名”

　　2)将“数据加密(WEP)”打勾

www.qiuzhi56.com3)将“网络验证”打勾

　　4)挑选匹配接入点的“密钥格式”(ASCII或十六进制)和“密钥长度”(40或104)。

　　5)须要输入正确的“网络密钥”

　　6)不选“自动选中密钥”。

　　4、保存关上。

　　OK，针对xp 下针对WEP的配置基本上就完成了，但是为了无线网络的更加稳固，咱们再看看其他须要留心的安全方法：

　　1、网络中尽可能包含一个验证服务器。

　　将网络配置成所有连接请求必须先议决验证服务器的验证，将大大提高无线网络的安全性。

　　2、每月修改一次WEP密钥

　　因为WEP有记载缺陷，所以最好每隔一段时间就修改一次WEP密钥。

　　3、防止有线与无线网络互联。

　　无线网络应该是独立的，为防止互相牵连，防止添加安全风险，应将有线与无线网络分开，至少应该在二者之间建立防火墙。

　　4、建立VPN验证

　　在接入点和网络之间再参加一台VPN服务器，这样一来攻击者可能能够接上接入点，但只是死蟹一只，进不了网络，无法 对网络搞任何破坏。

　　5、定期维护

　　维护的内容是检验网络和审查日志，检验网络能够运用一些攻击无线网络的扫描工具，Netstumbler(.netstumbler.com/">www.netstumbler.com)

　　Kismet www.kismetwireless.net

　　审查日志的重点是审查帐户登陆事件。

　　结尾附上Ed Bott的无线网络的检验清单：

　　1、给接入点配置一个强壮的密码。

　　2、禁用接入点的远程维护功能。

　　3、无线网络装备的固件(FirmWare)保持升级到最新。

　　4、修改接入点的网络名的默认名。

　　5、运用 MAC过滤控制

　　6、启用WEP并配置强壮密码。

，Windowsxp系统无线网络的安全