Win XP的使用已經(jīng)相當(dāng)?shù)钠占?，但是?duì)于Win XP系統(tǒng)，如何進(jìn)行無(wú)線網(wǎng)絡(luò)安全的設(shè)置，我們可能并不了解，那么該如何進(jìn)行設(shè)置呢？

雖然早期的無(wú)線網(wǎng)絡(luò)由于特殊原因一直沒(méi)有開(kāi)展開(kāi)來(lái)，導(dǎo)至在以前相當(dāng)長(zhǎng)的一時(shí)間內(nèi)無(wú)法引起網(wǎng)絡(luò)重視。而現(xiàn)在隨著無(wú)線價(jià)格的偏移，跨入了尋常百姓家，越來(lái)越多的網(wǎng)民用上了無(wú)線網(wǎng)絡(luò)。無(wú)線安全日漸引起了各界的關(guān)注。

影響無(wú)線網(wǎng)絡(luò)安全不穩(wěn)定因素發(fā)生的客觀原因依然是病毒與惡意用戶(hù)，其：服務(wù)盜用、數(shù)據(jù)盜取，數(shù)據(jù)破壞、對(duì)無(wú)線網(wǎng)絡(luò)的正常使用影響很大。下面將分步為讀者解答!

還是應(yīng)了上面的那句話：“簡(jiǎn)易就是不安全的代名詞”，XP的無(wú)線安全風(fēng)險(xiǎn)的最大因素，恰恰是來(lái)自于XP最簡(jiǎn)單易用的功能——“無(wú)線零配置”(WIRELESS? ZERO? CONFIGURATION)，由于接入點(diǎn)可以自動(dòng)發(fā)送接收信號(hào)，因此XP客戶(hù)端一旦進(jìn)入了無(wú)線網(wǎng)絡(luò)信號(hào)的覆蓋范圍，就可以自動(dòng)建立連接，如果進(jìn)入了多個(gè)無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍，系統(tǒng)能自動(dòng)與最近的接入點(diǎn)聯(lián)系，并自動(dòng)配置網(wǎng)卡進(jìn)行連接，完成后，在“可用網(wǎng)絡(luò)”中將出現(xiàn)建立的連接的SSID，由于不少?gòu)S商使用網(wǎng)卡的半個(gè)MAC地址來(lái)默認(rèn)命名SSID，因此，使得SSID默認(rèn)名可以推測(cè)，攻擊者知道了默認(rèn)名稱(chēng)后，至少連到接入點(diǎn)的網(wǎng)絡(luò)是輕而易舉了。

主要的針對(duì)措施有三個(gè)：

1、啟用無(wú)線設(shè)備的不廣播功能，不進(jìn)行SSID的擴(kuò)散。

這個(gè)功能需要在硬件設(shè)備的選項(xiàng)里尋找，啟用后將封閉網(wǎng)絡(luò)，

這個(gè)時(shí)候想連接網(wǎng)絡(luò)的人必須提供準(zhǔn)確的網(wǎng)絡(luò)名，而不是XP系統(tǒng)自動(dòng)提供的網(wǎng)絡(luò)名。

2、使用不規(guī)則網(wǎng)絡(luò)名，禁止使用默認(rèn)名。

如果不廣播了，攻擊者還是可以通過(guò)猜測(cè)網(wǎng)絡(luò)名連入網(wǎng)絡(luò)，因此有必要修改默認(rèn)名。

這里的不規(guī)則可以借鑒一下密碼設(shè)置技巧，不設(shè)置具有敏感信息的網(wǎng)絡(luò)名。

3、客戶(hù)端MAC地址過(guò)濾

設(shè)定只有具有指定的MAC的客戶(hù)端才可以連接接入點(diǎn)，可以將連入者進(jìn)一步把關(guān)。

上面的三個(gè)辦法只是屬于XP無(wú)線安全的初級(jí)設(shè)置，不要指望設(shè)置了這三個(gè)步驟后就可以高枕無(wú)憂了，從目前的安全設(shè)置來(lái)看，雖然可以防備部分無(wú)線攻擊了，但是，由于并沒(méi)有對(duì)傳輸中的數(shù)據(jù)采取任何加密措施，因此，只要攻擊者使用一些特定的無(wú)線局域網(wǎng)工具，就可以抓取空中的各種數(shù)據(jù)包，通過(guò)對(duì)這些數(shù)據(jù)包的內(nèi)容分析，可以獲得各種信息，其中就包括SSID和MAC地址，因此前面的三個(gè)辦法對(duì)于這種攻擊就形同虛設(shè)了。我們下一步面臨的是無(wú)線傳輸?shù)募用軉?wèn)題----WEP。

這是一個(gè)極具爭(zhēng)議的話題，因此，為避免走入誤區(qū)，我們將不對(duì)這個(gè)問(wèn)題的強(qiáng)項(xiàng)和弱點(diǎn)一一詳細(xì)解釋?zhuān)灰痪湓拵н^(guò)：“WEP為無(wú)線局域網(wǎng)提供了從數(shù)據(jù)安全性、完整性到數(shù)據(jù)來(lái)源真實(shí)性較為全面的安全性，但是WEP的密鑰容易被攻擊者得到”。雖然目前針對(duì)這一點(diǎn)廠商有所加強(qiáng)，微軟也發(fā)布了相關(guān)的升級(jí)包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是不能從根本上解決這個(gè)問(wèn)題。