無線網絡

　　在客戶端計算機上爲無線網絡定義 ：802.1X 身份驗證:右鍵單擊通知區域中的無線網絡鏈接圖標，而後單擊「查看可用的無線網絡」。詳細信息，請參閱「注意」。

　　在「相關任務」下，單擊「更改首選網絡的順序」。

　　在「首選網絡」下的「無線網絡」選項卡上，單擊要爲其配置 802.1X 身份驗證的無線網絡鏈接，而後單擊「屬性」。

　　在「身份驗證」選項卡上，執行如下任一項操做：

　　要爲此鏈接啓用 IEEE 802.1X 身份驗證，請選中「爲此網絡啓用 IEEE 802.1X 身份驗證」複選框。默認狀況下將選中此複選框。

　　要爲此鏈接禁用 IEEE 802.1X 身份驗證，請清除「爲此網絡啓用 IEEE 802.1x 身份驗證」複選框。

　　在「EAP 類型」中，單擊要用於此鏈接的「可擴展的身份驗證協議 (EAP)」類型。

　　若是在「EAP 類型」中選中「智能卡或其餘證書」，請單擊「屬性」，並在「智能卡或其餘證書屬性」中執行如下操做：

　　要使用駐留在智能卡上用於身份驗證的證書，請單擊「使用個人智能卡」。

　　要使用駐留在計算機上證書存儲區中用於身份驗證的證書，請單擊「在此計算機上使用證書」，而後指定是否使用簡單證書選擇。

　　要驗證爲您的計算機提供的服務器證書仍然有效，請選中「驗證服務器證書」複選框，指定您的計算機會自動鏈接的一個或多個服務器，而後指定可信根證書頒發機構。

　　要查看有關所選根證書頒發機構的詳細信息，請單擊「查看證書」。

　　當智能卡或證書中的用戶名與所登陸的域中的用戶名不一樣時，若要使用另外一用戶名，請選中「爲此鏈接使用一個不一樣的用戶名」複選框。

　　若是在「EAP 類型」中選中「受保護的 EAP (PEAP)」，請單擊「屬性」，而後執行如下操做：

　　要驗證爲您的計算機提供的服務器證書仍然有效，請選中「驗證服務器證書」複選框，指定您的計算機會自動鏈接的一個或多個服務器，而後指定可信根證書頒發機構。

　　在「選擇身份驗證方法」中，單擊要在 PEAP 內使用的身份驗證方法，而後單擊「配置」。

　　若是您選中「受保護的密碼 (EAP-MSCHAP v2)」，那麼，請在「EAP MSCHAP v2 屬性」中指定是否使用您在 Windows 登陸屏鍵入的用於身份驗證的用戶名和密碼（以及域，若是適用的話），請單擊「肯定」，而後再次單擊「肯定」。

　　若是您選擇「智能卡或其餘證書」，那麼，請在「智能卡或其餘證書屬性」中，按照步驟 6 中的說明並根據須要配置設置，單擊「肯定」，而後再次單擊「肯定」。

　　在「身份驗證」選項卡上，執行如下操做：

　　當用戶未登陸時，要指定計算機嘗試訪問網絡的身份驗證，請選中「當計算機信息可用時身份驗證爲計算機」複選框。默認狀況下將選中此複選框。

　　當用戶信息或計算機信息不可用時，要指定計算機嘗試訪問網絡的身份驗證，請選中「當用戶或計算機信息不可用時身份驗證爲來賓」複選框。

　　要點

　　強烈建議當鏈接到 802.11 無線網絡時，使用 802.1X 身份驗證。802.1X 是一個 IEEE 標準，該標準經過提供對集中式用戶標識、身份驗證、動態密鑰管理和記賬的支持來加強安全性和部署。詳細信息，請參閱「相關主題」。

　　爲了加強安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，將對須要使用網絡密鑰 (WEP) 的訪問點（基礎結構）網絡使用 802.1X 身份驗證。WEP 經過加密無線客戶端和無線訪問點之間發送的數據來提供數據保密。有關無線網絡安全性的其餘信息，請參閱「相關主題」。

　　若是嘗試鏈接計算機到計算機網絡或無需使用網絡密鑰的訪問點網絡，則「身份驗證」選項卡中的設置將不可用，而且沒法爲該鏈接配置 802.1X 身份驗證。

　　注意

　　執行此任務不要求具備管理憑據。所以，做爲安全性的最佳操做，請考慮以沒有管理憑據的用戶身份執行這個任務。

　　tok:wirelessicon

　　當檢測到可能會限制或阻止鏈接到無線網絡這樣的錯誤時，通知區域將顯示無線警告圖標。

　　To open Network Connections, click Start, click Control Panel, and then double-click Network Connections.

要定義 802.1X 身份驗證，必須選擇一個現有無線網絡鏈接，或者必須添加一個新的無線網絡鏈接。有關如何添加新的無線網絡鏈接的信息，請參閱「相關主題」。

       IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容

　　IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps

　　IEEE 802.11g ：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b

　　IEEE 802.11n草案：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標準尚爲草案，但產品已層出不窮

　　目前IEEE 802.11b最經常使用，但IEEE 802.11g更具下一代標準的實力，802.11n也在快速發展中。

　　IEEE 802.11b標準含有確保訪問控制和加密的兩個部分，這兩個部分必須在無線LAN中的每一個設備上配置。擁有成百上千臺無線LAN用戶的公司須要可靠的安全解決方案，能夠從一個控制中心進行有效的管理。缺少集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中獲得使用的根本緣由。

　　IEEE 802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密：服務配置標識符（SSID）和有線等效保密（WEP）。還有一種加密的機制是經過透明運行在無線LAN上的虛擬專網（×××）來進行的。

　　SSID ，無線LAN中常常用到的一個特性是稱爲SSID的命名編號，它提供低級別上的訪問控制。SSID一般是無線LAN子系統中設備的網絡名稱；它用於在本地分割子系統。

　　WEP ，IEEE802.11b標準規定了一種稱爲有線等效保密（或稱爲WEP）的可選加密方案，提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案，在數據的加密和解密過程當中使用相同的密鑰和算法。