无线网络

　　在客户端计算机上为无线网络定义 ：802.1X 身份验证:右键单击通知区域中的无线网络链接图标，而后单击“查看可用的无线网络”。详细信息，请参阅“注意”。

　　在“相关任务”下，单击“更改首选网络的顺序”。

　　在“首选网络”下的“无线网络”选项卡上，单击要为其配置 802.1X 身份验证的无线网络链接，而后单击“属性”。

　　在“身份验证”选项卡上，执行如下任一项操做：

　　要为此链接启用 IEEE 802.1X 身份验证，请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认状况下将选中此复选框。

　　要为此链接禁用 IEEE 802.1X 身份验证，请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。

　　在“EAP 类型”中，单击要用于此链接的“可扩展的身份验证协议 (EAP)”类型。

　　若是在“EAP 类型”中选中“智能卡或其余证书”，请单击“属性”，并在“智能卡或其余证书属性”中执行如下操做：

　　要使用驻留在智能卡上用于身份验证的证书，请单击“使用个人智能卡”。

　　要使用驻留在计算机上证书存储区中用于身份验证的证书，请单击“在此计算机上使用证书”，而后指定是否使用简单证书选择。

　　要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动链接的一个或多个服务器，而后指定可信根证书颁发机构。

　　要查看有关所选根证书颁发机构的详细信息，请单击“查看证书”。

　　当智能卡或证书中的用户名与所登陆的域中的用户名不一样时，若要使用另外一用户名，请选中“为此链接使用一个不一样的用户名”复选框。

　　若是在“EAP 类型”中选中“受保护的 EAP (PEAP)”，请单击“属性”，而后执行如下操做：

　　要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动链接的一个或多个服务器，而后指定可信根证书颁发机构。

　　在“选择身份验证方法”中，单击要在 PEAP 内使用的身份验证方法，而后单击“配置”。

　　若是您选中“受保护的密码 (EAP-MSCHAP v2)”，那么，请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登陆屏键入的用于身份验证的用户名和密码（以及域，若是适用的话），请单击“肯定”，而后再次单击“肯定”。

　　若是您选择“智能卡或其余证书”，那么，请在“智能卡或其余证书属性”中，按照步骤 6 中的说明并根据须要配置设置，单击“肯定”，而后再次单击“肯定”。

　　在“身份验证”选项卡上，执行如下操做：

　　当用户未登陆时，要指定计算机尝试访问网络的身份验证，请选中“当计算机信息可用时身份验证为计算机”复选框。默认状况下将选中此复选框。

　　当用户信息或计算机信息不可用时，要指定计算机尝试访问网络的身份验证，请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。

　　要点

　　强烈建议当链接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准经过提供对集中式用户标识、身份验证、动态密钥管理和记账的支持来加强安全性和部署。详细信息，请参阅“相关主题”。

　　为了加强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对须要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 经过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其余信息，请参阅“相关主题”。

　　若是尝试链接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，而且没法为该链接配置 802.1X 身份验证。

　　注意

　　执行此任务不要求具备管理凭据。所以，做为安全性的最佳操做，请考虑以没有管理凭据的用户身份执行这个任务。

　　tok:wirelessicon

　　当检测到可能会限制或阻止链接到无线网络这样的错误时，通知区域将显示无线警告图标。

　　To open Network Connections, click Start, click Control Panel, and then double-click Network Connections.

要定义 802.1X 身份验证，必须选择一个现有无线网络链接，或者必须添加一个新的无线网络链接。有关如何添加新的无线网络链接的信息，请参阅“相关主题”。

       IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容

　　IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps

　　IEEE 802.11g ：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b

　　IEEE 802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷

　　目前IEEE 802.11b最经常使用，但IEEE 802.11g更具下一代标准的实力，802.11n也在快速发展中。

　　IEEE 802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每一个设备上配置。拥有成百上千台无线LAN用户的公司须要可靠的安全解决方案，能够从一个控制中心进行有效的管理。缺少集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中获得使用的根本缘由。

　　IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符（SSID）和有线等效保密（WEP）。还有一种加密的机制是经过透明运行在无线LAN上的虚拟专网（×××）来进行的。

　　SSID ，无线LAN中常常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。SSID一般是无线LAN子系统中设备的网络名称；它用于在本地分割子系统。

　　WEP ，IEEE802.11b标准规定了一种称为有线等效保密（或称为WEP）的可选加密方案，提供了确保无线LAN数据流的机制。WEP利用一个对称的方案，在数据的加密和解密过程当中使用相同的密钥和算法。