802.11 支持两个子类型的网络身份验证服务:开放式系统和共享密钥。在"开放式身份验证"下,任何无线站都可请求身份验证。需要通过另一个无线站身份验证的站将包含发送站的身份验证管理帧发送出去。接收站然后将表明其是否识别发送站的身份的帧发送回去。在"共享密钥"身份验证下,每个无线站都被假定为具有安全频道的秘密共享密钥,该安全频道独立于 802.11 无线网络通讯频道。要使用"共享密钥"身份验证,您必须具有一个网络密钥。启用 WEP 时,您可以指定用于加密的网络密钥。可为您自动提供网络密钥(例如,可能会提供在无线网络适配器上),您也可以通过键入方式来亲自指定密钥。如果亲自指定密钥,您还可以指定密钥长度(40 位或 104 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(存储特定密钥的位置)。密钥长度越长,密钥越安全。每当密钥长度增加一个位,可能的密钥数量就会增加一倍。
在 802.11 下,可用多达四个密钥(密钥索引值为 0、1、2 和 3)配置无线站。当访问点或无线站利用存储在特定密钥索引中的密钥传送加密邮件时,传送的邮件指明用来对邮件正文加密的密钥索引。然后接收访问点或无线站可以检索存储在密钥索引处的密码并使用它来对加密邮件正文进行解码。
设置802.1x身份验证
在Win XP当中,要设置802.1x身份验证,可按如下步骤进行:
1.打开网络连接。
2.右键单击要为其启用或禁用 IEEE 802.1x 身份验证的连接,然后单击"属性"。
3.在"身份验证"选项卡上,执行以下任一项操作:
*要为此连接启用 IEEE 802.1x 身份验证,请选中"使用 IEEE 802.1X 的网络访问控制"复选框。默认情况下将选中此复选框。
*要为此连接禁用 IEEE 802.1x 身份验证,请清除"使用 IEEE 802.1X 的网络访问控制"复选框。
4.在 "EAP 类型"中,单击要用于此连接的"可扩展的身份验证协议"类型。
5.如果在 "EAP 类型"中选择"智能卡或其它证书",并且如果单击"属性",您可以配置其它属性,而且可以在"智能卡或其它证书属性"中执行如下操作:
*要使用驻留在您的智能卡上用于身份验证的证书,请单击"使用我的智能卡"。
*如果要使用驻留在计算机证书存储区中的用于身份验证的证书,请单击"使用此计算机上的证书"。
*要验证提供给您的计算机的服务器证书是否仍然有效,请选中"验证服务器证书"复选框,指定是否只有在服务器驻留在特定域时才进行连接,然后指定可信根证书颁发机构。
*当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中"为此连接使用一个不同的用户名"复选框。
6.当用户未登录和/或当计算机或用户信息不可用时,要指定计算机是否应尝试访问网络的身份验证,请执行如下操作:
*当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中"当计算机信息可用时作为计算机进行验证"复选框。
*当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身份验证,请选中"当用户或计算机信息不可用时作为来宾进行验证"复选框。默认情况下将选中此复选框。
同样有以下几点要注意:
1.IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。802.1x 使无线网络安全风险降低到最低程度,并使用标准安全协议(例如,RADIUS)。
2.要在"身份验证"选项卡上配置设置,您必须是本地管理组的成员。
3.对于有线和无线网络连接,"身份验证"选项卡中的设置适用于您当前连接的网络。如果当前与无线网络相连,您可以通过单击"无线网络"选项卡来验证网络的名称。该网络名称将出现在"可见网络"和"首选网络"之中,并且这个名称前面会有一个带圆圈的图标。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
