Windows XP系統無線網路的安全

Win XP的使用已經相當的普及，但是對於Win XP系統，如何進行無線網路安全的設定，我們可能並不瞭解，那麼該如何進行設定呢？

雖然早期的無線網路由於特殊原因一直沒有開展開來，導至在以前相當長的一時間內無法引起網路重視。而現在隨著無線價格的位移，跨入了尋常百姓家，越來越多的網民用上了無線網路。無線安全日漸引起了各界的關注。

影響無線網路安全不穩定因素髮生的客觀原因依然是病毒與惡意使用者，其：服務盜用、資料盜取，資料破壞、對無線網路的正常使用影響很大。下面將分步為讀者解答!

還是應了上面的那句話：“簡易就是不安全的代名詞”，XP的無線安全風險的最大因素，恰恰是來自於XP最簡單易用的功能——“無線零配置”(WIRELESS? ZERO? CONFIGURATION)，由於存取點可以自動發送接收訊號，因此XP用戶端一旦進入了無線網路訊號的覆蓋範圍，就可以自動建立串連，如果進入了多個無線網路的訊號覆蓋範圍，系統能自動與最近的存取點聯絡，並自動設定網卡進行串連，完成後，在“可用網路”中將出現建立的串連的SSID，由於不少廠商使用網卡的半個MAC地址來預設命名SSID，因此，使得SSID預設名可以推測，攻擊者知道了預設名稱後，至少連到存取點的網路是輕而易舉了。

主要的針對措施有三個：

1、啟用無線裝置的不廣播功能，不進行SSID的擴散。

這個功能需要在硬體裝置的選項裡尋找，啟用後將封閉網路，

這個時候想串連網路的人必須提供準確的網路名稱，而不是XP系統自動提供的網路名稱。

2、使用不規則網路名稱，禁止使用預設名。

如果不廣播了，攻擊者還是可以通過猜測網路名稱連入網路，因此有必要修改預設名。

這裡的不規則可以借鑒一下密碼設定技巧，不設定具有敏感資訊的網路名稱。

3、用戶端MAC地址過濾

設定只有具有指定的MAC的用戶端才可以串連存取點，可以將連入者進一步把關。

上面的三個辦法只是屬於XP無線安全的初級設定，不要指望設定了這三個步驟後就可以高枕無憂了，從目前的安全設定來看，雖然可以防備部分無線攻擊了，但是，由於並沒有對傳輸中的資料採取任何加密措施，因此，只要攻擊者使用一些特定的無線區域網路工具，就可以抓取空中的各種資料包，通過對這些資料包的內容分析，可以獲得各種資訊，其中就包括SSID和MAC地址，因此前面的三個辦法對於這種攻擊就形同虛設了。我們下一步面臨的是無線傳輸的加密問題----WEP。

這是一個極具爭議的話題，因此，為避免走入誤區，我們將不對這個問題的強項和弱點一一詳細解釋，只一句話帶過：“WEP為無線區域網路提供了從資料安全性、完整性到資料來源真實性較為全面的安全性，但是WEP的密鑰容易被攻擊者得到”。雖然目前針對這一點廠商有所加強，微軟也發布了相關的升級包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是不能從根本上解決這個問題。

WEP運行於存取點，如果我們是在2000上啟用WEP，那麼必須使用用戶端軟體提供的共用密鑰，如果是使用的XP，就不需要了，系統會在第一次接入啟用WEP的時候進行提示，輸入密鑰後可繼續以下的配置：

1、開啟“網路連接”，點擊無線網卡的屬性。

2、選中“首選網路”，選中或添加一個條目，然後點擊屬性。