Windows XP 无线网络安全精解

核心提示： 这里的不规则可以借鉴一下密码设置技巧，不设置具有敏感信息的网络名，Windows XP 无线网络安全精解(2)，3、客户端MAC地址过滤设定只有具有指定的MAC的客户端才可以连接接入点，可以将连入者进一步把关，2、选中“首选网络”，选中或添加一个条目，上面的三个办法

这里的不规则可以借鉴一下密码设置技巧，不设置具有敏感信息的网络名。

3、客户端MAC地址过滤

设定只有具有指定的MAC的客户端才可以连接接入点，可以将连入者进一步把关。

上面的三个办法只是属于XP无线安全的初级设置，不要指望设置了这三个步骤后就可以高枕无忧了，从目前的安全设置来看，虽然可以防备部分无线攻击了，但是，由于并没有对传输中的数据采取任何加密措施，因此，只要攻击者使用一些特定的无线局域网工具，就可以抓取空中的各种数据包，通过对这些数据包的内容分析，可以获得各种信息，其中就包括SSID和MAC地址，因此前面的三个办法对于这种攻击就形同虚设了。我们下一步面临的是无线传输的加密问题----WEP。

这是一个极具争议的话题，因此，为避免走入误区，我们将不对这个问题的强项和弱点一一详细解释，只一句话带过：“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为全面的安全性，但是WEP的密钥容易被攻击者得到”。虽然目前针对这一点厂商有所加强，微软也发布了相关的升级包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是不能从根本上解决这个问题。

WEP运行于接入点，如果我们是在2000上启用WEP，那么必须使用客户端软件提供的共享密钥，如果是使用的XP，就不需要了，系统会在第一次接入启用WEP的时候进行提示，输入密钥后可继续以下的配置：

1、打开“网络连接”，点击无线网卡的属性。

2、选中“首选网络”，选中或添加一个条目，然后点击属性。

3、打开“无线网络属性”后进行以下操作：

1)修改“网络名”

2)将“数据加密(WEP)”打勾