史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-07-10, 01:13 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Win XP無線網路之802.1x無線網路

802.1x無線網路,咋聽起來好像很複雜,要想知道它到底是啥,首先要瞭解什麼是無線網路。無線網路這個名詞是近幾年才開始流行起來的,它涉足的領域相當的廣,譬如移動通信領域,那麼到底什麼是無線網路呢?

  無線網路概述

  無線網路技術範圍廣泛,包括從允許用戶建立遠距離無線連接的全球語音和資料網路,到最佳化為近距離無線連接的紅外線和無線電頻率技術。通常用於無線網路的設備包括便攜式電腦、台式電腦、手持電腦、個人數字設備 (PDAs)、移動電話、筆式電腦和尋呼機。無線技術用於多種實際用途。例如,手機用戶可以使用移動電話訪問電子郵件。使用便攜式電腦的旅客可以通過安裝在機場、車站和其它公共場所的基站連線到 Internet 中。在家中,用戶可以連接桌面設備以同步資料和傳送文件。

  一.定義標準

  為了降低成本、確保協同工作和提高無線技術的廣泛套用,許多組織(例如:電氣電子工程師協會 (IEEE)、Internet 工程工作組 (IETF)、無線以太網相容性同盟 (WECA) 和國際電訊同盟 (ITU))都參與了幾個主要的標準化工作。例如,IEEE 工作組正在定義信息如何從一個設備傳送到另一個設備(是使用無線電波還是使用紅外光波),以及怎樣、何時使用傳輸介質通訊。在開發無線網路標準中,有些組織如 IEEE 著重於電源管理、帶寬、安全性和其它具有無線網路特性的項目。

  二.無線網路類型

  與有線網路一樣,無線網路可根據資料傳送的距離分為幾種不同類型。

  1.無線廣域網路 (WWANs)
  WWAN 技術可使用戶通過遠端公共網路或專用網路建立無線網路連接。通過使用無線服務提供商所維護的若干天線基站或衛星系統,這些連接可以覆蓋廣大的地理區域,例如許多城市或者國家(地區)。目前的 WWAN 技術為大家所知的第二代 (2G) 系統。主要的 2G 系統包括全球數字移動電話系統 (GSM)、網路數字包資料 (CDPD) 和多址程式碼分區訪問 (CDMA)。現正努力從 2G 網路過渡,其中有些具有限制漫遊功能和互不相容的功能,到第三代 (3G) 技術將執行全球標準並提供全球漫遊功能。ITU 正積極促進 3G 全球標準的發展。
2.無線城區網路 (WMANs)
  WMAN 技術使用戶可以在主要城市區域的多個場所之間新增無線連接(例如,在一個城市和大學校園的辦公樓之間),而不必花費高昂的費用鋪設光纜、電纜和租賃線路。此外,如果有線網路的主要租賃線路不能使用時,WMANs 可以用作有線網路的備用網路。WMANs 既可以使用無線電波也可以使用紅外光波來傳送資料。提供給用戶以高速訪問 Internet 的無線訪問網路帶寬,其需求正日益增長。儘管現正使用各種不同技術,例如多路多點分佈服務 (MMDS) 和本機多點分佈服務 (LMDS),IEEE 802.16 寬頻無線訪問標準工作組仍在開發規範以標準化這些技術的發展。

  3.無線本機網路 (WLANs)
  WLAN 技術可以使用戶在本機新增無線連接(例如,在公司或校園大樓裡,或在公共場所,如機場)。WLANs 可用於臨時辦公室或其它纜線安裝受限的場所,或者用於增強現有的 LAN,使用戶在不同時間在辦公樓的不同地方工作。WLANs 可以兩種不同方式執行。在基礎 WLANs 中,無線站(具有無線電波網路卡或外置調製解調器的設備)連接無線訪問點,其在無線站與現有網路中樞之間起橋樑的作用。對於對等的特殊 WLANS,在有限區域(例如會議室)內的幾個用戶中,如果不需要訪問網路資源時,可以不使用訪問點而建立臨時網路。
IEEE 在 1997 年批准了 802.11 WLANs 標準,其指定的資料傳輸速度為 1 至 2 兆字元每秒 (Mbps)。在正成為新的主要標準的 802.11b 中,通過 2.4 千兆赫茲 (GHz) 頻段進行資料傳輸的最大速度為 11 Mbps。另一個更新的標準是 802.11a,它指定通過 5 GHz 頻段進行資料傳輸的最大速度為 54 Mbps。

  4.無線個人區域網路 (WPANs)
  WPAN 技術使用戶為用於個人操作空間 (POS) 的設備(如 PDA、移動電話和膝上電腦)新增特殊無線通訊。POS 是個人周圍的空間,10 米以內的距離。目前,兩個主要的 WPAN 技術是藍牙和紅外光波。藍牙是一種替代技術,可以在 30 英尺以內使用無線電波傳送資料。藍牙的資料傳輸可以穿透牆壁、口袋和公文包。藍牙技術是由藍牙專門利益組 (SIG) 引導發展的。該組於 1999 年發佈了 1.0 版本的藍牙規範。然而,要在近距離(一米以內)連接設備,用戶也可以新增紅外連接。
  為了標準化 WPAN 技術的發展,IEEE 已成立了 802.15 工作組。該工作組正在發展關於 1.0 版本藍牙規範的 WPAN 標準。該標準草案的主要目標為低複雜性、低能耗、交互性強以及與 802.11 網路相容。

  無線網路配置

  以上是關於無線網路的概述,WINXP的無線網路功能空前的強大,那麼如何在WINXP中進行無線網路的配置呢?

  1.開啟"網路連接"( 要開啟"網路連接",按下"開始",指向"設定",然後雙按"控制台",按下"網路和 Internet 連接",然後按下"網路連接")。
  2.右鍵按下"無線網路連接",然後按下"屬性內容"。
  3.在"無線網路"選擇項上,執行以下任何一項操作:
  *要啟用自動無線網路配置,請選"使用 Windows 配置我的無線網路設定"複選框。預設情況下將選此複選框。
  *要禁用自動無線網路配置,請清除"使用 Windows 配置我的無線網路設定"複選框。
  4.要連線到一個現有無線網路,請執行如下操作之一:
  *訪問點(基礎)

要連線到現有訪問點(基礎)網路,請在"可用網路"下按下網路名稱,然後按下"配置"。
  在"無線網路屬性內容"中,指定無線網路密鑰 (WEP) 設定,或者如果已自動為您提供網路密鑰(例如,密鑰存儲在管理員給予您的無線網路橋接器上),請選項"自動為我提供密鑰"複選框。如果不確定是否需要網路密鑰或需要輸入哪個網路密鑰的設定,請與網路管理員或無線網路橋接器製造商聯繫。這裡要注意的是:如果網路不廣播其網路名稱,它就不會出現在"可用網路"下。要連線到您知道其可用但沒有出現在"可用網路"下的訪問點(基礎)網路,請在"首選網路"下,按下"增加"。在"無線網路屬性內容"下,指定網路名稱(服務集標識符),如果需要的話,同時指定無線網路密鑰設定。
  *電腦到電腦(特別)
  要連線到現有的電腦到電腦(特別)網路,請在"可用網路"下按下網路名稱,然後按下"配置"。
  在"無線網路屬性內容"中指定無線網路密鑰 (WEP) 設定,或者如果已自動為您提供網路密鑰(例如,密鑰存儲在管理員給予您的無線網路橋接器上),請選項"自動為我提供密鑰"複選框。如果不確定是否需要密鑰或需要輸入哪個網路密鑰的設定,請與網路管理員或無線網路橋接器製造商聯繫。
  如果要連線到電腦到電腦(特別)網路,並且電腦到電腦網路和訪問點(基礎)網路都在您的電腦範圍之內,請按下"進階",然後按下"僅電腦到電腦(特別)網路"。

  5.要配置新的無線網路連接,請按下"增加",然後執行如下操作:
  *在"無線網路屬性內容"下,指定網路名稱(服務集標識符),如果需要的話,同時指定無線網路密鑰設定。
  *如果正在配置的網路連接是連線到電腦到電腦(特別)網路,請選項"這是電腦到電腦(特別)網路,因此不使用無線訪問點"複選框。

  6.要更改訪問首選網路的連接嘗試的次序,請在"首選網路"下,按下要移動到列表上新位置的無線網路,然後按下"上移"或"下移"。

  7.要更改某個"首選網路"中列出的無線網路連接設定,請按下要更改其設定的無線網路,再按下"屬性內容",然後根據需要更改設定。

  8.要為從首選網路列表中刪除無線網路,請在"首選網路"下按下要刪除的無線網路,然後按下"刪除"。

  9.要更新您的電腦範圍內的可用網路列表,請按下"重新整理"。

  10.要自動連線到"首選網路"列表中沒有出現的可用網路,請按下"進階",然後選"自動連線到非首選網路"複選框。

在配置當中有以下幾點要注意:

  1.啟用自動無線網路配置時,您可以連線到一個現有無線網路、更改無線網路連接設定、配置新的無線網路連接以及指定首選無線網路。當新網路可用時,您會接到通知。選項無線網路之後,您的無線網路橋接器會自動配置為匹配那個網路的設定,並會嘗試網路連接。

  2.要配置"無線網路"選擇項上的設定,您必須作為管理員進行登入,並且必須使用支持"無線零配置"服務的無線網路橋接器。如果不能確信無線網路橋接器是否支持"無線零配置"服務,請與網路管理員或無線網路橋接器製造商聯繫。

  3.如果在用第三方無線網路軟體,請清除"使用 Windows 配置我的無線網路設定"複選框。

  4.如果無法連線到現有無線網路,並且您要連線到的網路的名稱出現在"首選網路"列表下,請按下首選網路名稱,然後按下"屬性內容"。在"無線網路屬性內容"中,檢查設定並確保其正確。如果不能確定設定是否正確,請與網路管理員或無線網路橋接器製造商聯繫。

  5.如果"首選網路"列表中同時包含訪問點(基礎)和電腦到電腦(特別)網路,就不能在列表中將電腦到電腦網路移動到比訪問點網路更高的位置。

  6.要增強 802.11 無線網路和有線以太網網路的安全性,請使 IEEE 802.1x 身份驗證預設為啟用狀態。

  802.1x 身份驗證

  上面介紹完了無線網路,下面開始介紹802.1x無線網路,要知道802.1x無線網路,首先要瞭解什麼是 802.1x 身份驗證。802.1x 身份驗證IEEE 802.1x 是關於連接阜的網路訪問控制的標準草案,它可提供對 802.11 無線網路和對有線以太網路的驗證的網路訪問權限。關於連接阜的網路訪問控制使用交換式 LAN 基礎設施的物理特徵來驗證連線到 LAN 連接阜的設備,並防止訪問身份驗證工作已經失敗的那個連接阜。

  在關於連接阜的網路訪問控制交互期間,LAN 連接阜採用兩個角色之一:驗證者或懇請者。如果是驗證者角色,LAN 連接阜在其允許用戶訪問可以通過那個連接阜訪問的服務之前執行驗證。如果是懇請者角色,LAN 連接阜請求訪問可以通過驗證者的連接阜訪問的服務。身份驗證伺服器(可)以是單獨實體或與驗證者共存的代表驗證者檢查懇請者的憑證。驗證伺服器然後回應驗證者,表明懇請者是否具有訪問驗證者的服務的授權。

  驗證者的關於連接阜的網路訪問控制通過一個物理 LAN 連接阜定義進入 LAN 的兩個訪問點。第一個邏輯訪問點 - 非受控連接阜 - 允許驗證者和 LAN 上其它電腦之間交換資料,而無需考慮電腦的身份驗證狀態如何。第二個邏輯訪問點 - 受控連接阜 - 允許經驗證的 LAN 用戶和驗證者之間交換資料。

  IEEE 802.1x 使用標準安全傳輸協定(例如,RADIUS)提供集中的用戶標識、身份驗證、動態密鑰管理和記帳。


  那麼802.1x 身份驗證有什麼作用呢?要想增強安全性,可以啟用 IEEE 802.1x 身份驗證。IEEE 802.1x 身份驗證提供對 802.11 無線網路和對有線以太網網路的經驗證的訪問權限。IEEE 802.1x 通過提供用戶和電腦標識、集中的身份驗證以及動態密鑰管理,可將無線網路安全風險(例如,對網路資源的非授權訪問以及偷聽)減小到最低程度。IEEE 802.1x 支持 Internet 身份驗證服務 (IAS),這種服務執行遠端身份驗證撥號用戶服務 (RADIUS) 傳輸協定。在此執行下,作為 RADIUS 客戶端配置的無線訪問點將連接請求和記帳郵件傳送到中央 RADIUS 伺服器。中央 RADIUS 伺服器處理此請求並准予或拒絕連接請求。如果准予請求,根據所選身份驗證方法,該客戶端獲得身份驗證,並且為那個會話產生唯一密鑰(從產生 WEP 密鑰的地方)。IEEE 802.1x 為可擴展的身份驗證傳輸協定 (EAP) 安全類型提供的支持使您能夠使用諸如智能卡、證書以及 Message Digest 5 (MD5) 算法這樣的身份驗證方法。

  利用 IEEE 802.1x 身份驗證,如果電腦要求在不管用戶是否登入網路的情況下都訪問網路資源,您可以指定電腦是否嘗試訪問該網路的身份驗證。例如,管理遠端管理伺服器的資料中心操作員可以指定伺服器是否應該嘗試訪問網路資源的身份驗證。您也可以指定如果用戶或電腦信息不可用,電腦是否嘗試訪問該網路的身份驗證。例如,ISP 可以使用此身份驗證選項允許用戶訪問免費的 Internet 服務或可以訂購的 Internet 服務。公司可對訪問者授予有限的來賓訪問權限,這樣他們就可以訪問 Internet,但不可以訪問保密的網路資源。

  802.11 的安全性選項包括以 WEP 算法為基礎的身份驗證服務和加密服務。WEP 是一套安全服務,用來防止 802.11 網路受到未授權用戶的訪問,例如,偷聽(捕獲無線網路通訊)。利用自動無線網路配置,可以指定進入網路時用於身份驗證的網路密鑰。也可以指定使用哪個網路密碼來對通過該網路傳輸的資料進行加密。啟用資料加密時,產生秘密的共享加密密鑰,並由源台和目標台用來改變畫格位,因而可避免洩漏給偷聽者。

  802.11 支持兩個子類型的網路身份驗證服務:開放式系統和共享密鑰。在"開放式身份驗證"下,任何無線站都可請求身份驗證。需要通過另一個無線站身份驗證的站將包含傳送站的身份驗證管理畫格傳送出去。接收站然後將表明其是否識別傳送站的身份的畫格傳送回去。在"共享密鑰"身份驗證下,每個無線站都被假定為具有安全頻道的秘密共享密鑰,該安全頻道獨立於 802.11 無線網路通訊頻道。要使用"共享密鑰"身份驗證,您必須具有一個網路密鑰。啟用 WEP 時,您可以指定用於加密的網路密鑰。可為您自動提供網路密鑰(例如,可能會提供在無線網路橋接器上),您也可以通過鍵入方式來親自指定密鑰。如果親自指定密鑰,您還可以指定密鑰長度(40 位或 104 位)、密鑰格式(ASCII 字串或十六進制數字)和密鑰索引(存儲特定密鑰的位置)。密鑰長度越長,密鑰越安全。每當密鑰長度增加一個位,可能的密鑰數量就會增加一倍。

  在 802.11 下,可用多達四個密鑰(密鑰索引值為 0、1、2 和 3)配置無線站。當訪問點或無線站利用存儲在特定密鑰索引中的密鑰傳送加密郵件時,傳送的郵件指明用來對郵件正文加密的密鑰索引。然後接收訪問點或無線站可以檢索存儲在密鑰索引處的密碼並使用它來對加密郵件正文進行解碼。




設定802.1x身份驗證

  在WINXP當中,要設定802.1x身份驗證,可按如下步驟進行:

  1.開啟網路連接。
  2.右鍵按下要為其啟用或禁用 IEEE 802.1x 身份驗證的連接,然後按下"屬性內容"。
  3.在"身份驗證"選擇項上,執行以下任一項操作:
  *要為此連接啟用 IEEE 802.1x 身份驗證,請選"使用 IEEE 802.1X 的網路訪問控制"複選框。預設情況下將選此複選框。
  *要為此連接禁用 IEEE 802.1x 身份驗證,請清除"使用 IEEE 802.1X 的網路訪問控制"複選框。
  4.在 "EAP 類型"中,按下要用於此連接的"可擴展的身份驗證傳輸協定"類型。
  5.如果在 "EAP 類型"中選項"智能卡或其它證書",並且如果按下"屬性內容",您可以配置其它屬性內容,而且可以在"智能卡或其它證書屬性內容"中執行如下操作:
  *要使用駐留在您的智能卡上用於身份驗證的證書,請按下"使用我的智能卡"。
  *如果要使用駐留在電腦證書存儲區中的用於身份驗證的證書,請按下"使用此電腦上的證書"。
  *要驗證提供給您的電腦的伺服器證書是否仍然有效,請選"驗證伺服器證書"複選框,指定是否只有在伺服器駐留在特定域時才進行連接,然後指定可信根證書頒發機構。
  *當智能卡或證書中的用戶名與所登入的域中的用戶名不同時,若要使用另一用戶名,請選"為此連接使用一個不同的用戶名"複選框。
  6.當用戶未登入和/或當電腦或用戶信息不可用時,要指定電腦是否應嘗試訪問網路的身份驗證,請執行如下操作:
  *當用戶未登入時,要指定電腦嘗試訪問網路的身份驗證,請選"當電腦信息可用時作為電腦進行驗證"複選框。
  *當用戶信息或電腦信息不可用時,要指定電腦嘗試訪問網路的身份驗證,請選"當用戶或電腦信息不可用時作為來賓進行驗證"複選框。預設情況下將選此複選框。

  同樣有以下幾點要注意:

  1.IEEE 802.1x 身份驗證提供對 802.11 無線網路和對有線以太網網路的經驗證的訪問權限。802.1x 使無線網路安全風險降低到最低程度,並使用標準安全傳輸協定(例如,RADIUS)。
  2.要在"身份驗證"選擇項上配置設定,您必須是本機管理組的成員。
  3.對於有線和無線網路連接,"身份驗證"選擇項中的設定適用於您當前連接的網路。如果當前與無線網路相連,您可以通過按下"無線網路"選擇項來驗證網路的名稱。該網路名稱將出現在"可見網路"和"首選網路"之中,並且這個名稱前面會有一個帶圓圈的圖示。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
Win 2000硬碟與記憶體的調整 psac 系統 & 硬體安裝及故障判斷技術文件 0 2004-03-08 06:27 PM
104種木馬的清除方法 psac 應用軟體使用技術文件 6 2003-08-03 03:56 PM
[求助]我的電腦被人入侵.灌了一個隱藏程式.它不時會跳出來.= passingg 一般電腦疑難討論區 14 2003-05-01 03:27 PM


所有時間均為台北時間。現在的時間是 07:10 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1