目前的無線網(wǎng)絡(luò)依然存在一定的安全隱患，我們要怎樣進(jìn)行設(shè)置呢？我們不僅要從技術(shù)層面進(jìn)行詳細(xì)的說明，這里也進(jìn)行了詳細(xì)總結(jié)。

目前無線網(wǎng)絡(luò)的主要風(fēng)險(xiǎn)體現(xiàn)在服務(wù)盜用、數(shù)據(jù)盜取，數(shù)據(jù)破壞、干擾正常服務(wù)幾個(gè)方面，這些在XP的無線網(wǎng)絡(luò)里同樣存在。為避免安全風(fēng)險(xiǎn)的威脅，我們將逐一進(jìn)行分析。

還是應(yīng)了上面的那句話：“簡易就是不安全的代名詞”，XP的無線安全風(fēng)險(xiǎn)的最大因素，恰恰是來自于XP最簡單易用的功能——“無線零配置”(WIRELESS? ZERO? CONFIGURATION)，由于接入點(diǎn)可以自動發(fā)送接收信號，因此XP客戶端一旦進(jìn)入了無線網(wǎng)絡(luò)信號的覆蓋范圍，就可以自動建立連接，如果進(jìn)入了多個(gè)無線網(wǎng)絡(luò)信號覆蓋范圍，系統(tǒng)能自動與最近的接入點(diǎn)聯(lián)系，并自動配置網(wǎng)卡進(jìn)行連接，完成后，在“可用網(wǎng)絡(luò)”中將出現(xiàn)建立的連接的SSID，由于不少廠商使用網(wǎng)卡的半個(gè)MAC地址來默認(rèn)命名SSID，因此，使得SSID默認(rèn)名可以推測，攻擊者知道了默認(rèn)名稱后，至少連到接入點(diǎn)的網(wǎng)絡(luò)是輕而易舉了。

主要的針對措施有三個(gè)：

1、啟用無線設(shè)備的不廣播功能，不進(jìn)行SSID的擴(kuò)散。

這個(gè)功能需要在硬件設(shè)備的選項(xiàng)里尋找，啟用后將封閉網(wǎng)絡(luò)，

這個(gè)時(shí)候想連接網(wǎng)絡(luò)的人必須提供準(zhǔn)確的網(wǎng)絡(luò)名，而不是XP系統(tǒng)自動提供的網(wǎng)絡(luò)名。

2、使用不規(guī)則網(wǎng)絡(luò)名，禁止使用默認(rèn)名。

如果不廣播了，攻擊者還是可以通過猜測網(wǎng)絡(luò)名連入網(wǎng)絡(luò)，因此有必要修改默認(rèn)名。

這里的不規(guī)則可以借鑒一下密碼設(shè)置技巧，不設(shè)置具有敏感信息的網(wǎng)絡(luò)名。

3、客戶端MAC地址過濾

設(shè)定只有具有指定的MAC的客戶端才可以連接接入點(diǎn)，可以將連入者進(jìn)一步把關(guān)。

上面的三個(gè)辦法只是屬于XP無線安全的初級設(shè)置，不要指望設(shè)置了這三個(gè)步驟后就可以高枕無憂了，從目前的安全設(shè)置來看，雖然可以防備部分無線攻擊了，但是，由于并沒有對傳輸中的數(shù)據(jù)采取任何加密措施，因此，只要攻擊者使用一些特定的無線局域網(wǎng)工具，就可以抓取空中的各種數(shù)據(jù)包，通過對這些數(shù)據(jù)包的內(nèi)容分析，可以獲得各種信息，其中就包括SSID和MAC地址，因此前面的三個(gè)辦法對于這種攻擊就形同虛設(shè)了。我們下一步面臨的是無線傳輸?shù)募用軉栴}----WEP。

這是一個(gè)極具爭議的話題，因此，為避免走入誤區(qū)，我們將不對這個(gè)問題的強(qiáng)項(xiàng)和弱點(diǎn)一一詳細(xì)解釋，只一句話帶過：“WEP為無線局域網(wǎng)提供了從數(shù)據(jù)安全性、完整性到數(shù)據(jù)來源真實(shí)性較為全面的安全性，但是WEP的密鑰容易被攻擊者得到”。雖然目前針對這一點(diǎn)廠商有所加強(qiáng)，微軟也發(fā)布了相關(guān)的升級包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是不能從根本上解決這個(gè)問題。

WEP運(yùn)行于接入點(diǎn)，如果我們是在2000上啟用WEP，那么必須使用客戶端軟件提供的共享密鑰，如果是使用的XP，就不需要了，系統(tǒng)會在第一次接入啟用WEP的時(shí)候進(jìn)行提示，輸入密鑰后可繼續(xù)以下的配置：

1、打開“網(wǎng)絡(luò)連接”，點(diǎn)擊無線網(wǎng)卡的屬性。

2、選中“首選網(wǎng)絡(luò)”，選中或添加一個(gè)條目，然后點(diǎn)擊屬性。

3、打開“無線網(wǎng)絡(luò)屬性”后進(jìn)行以下操作：

1)修改“網(wǎng)絡(luò)名”

2)將“數(shù)據(jù)加密(WEP)”打勾

3)將“網(wǎng)絡(luò)驗(yàn)證”打勾

4)選擇匹配接入點(diǎn)的“密鑰格式”(ASCII或十六進(jìn)制)和“密鑰長度”(40或50）

5)需要輸入正確的“網(wǎng)絡(luò)密鑰”

6)不選“自動選中密鑰”。

4、保存關(guān)閉。

寬帶無線接入的最大特點(diǎn)是組網(wǎng)迅速、靈活，能以最快的速度為用戶提供服務(wù)。它可提供諸如無線Internet接入、無線VPN、IP電話、VOD視頻點(diǎn)播、局域網(wǎng)互聯(lián)等多種業(yè)務(wù)種類。其中，企業(yè)用戶更關(guān)心的是如何利用寬帶無線接入組建自己的VPN。 為適應(yīng)我國電信市場發(fā)展的需要，鼓勵(lì)競爭，優(yōu)化配置無線電頻率資源。2001年4月，信息產(chǎn)業(yè)部決定將3.5GHz頻段中2×30MHz頻帶通過招標(biāo)方式，在南京、廈門、青島、武漢、重慶等5個(gè)城市行政區(qū)域內(nèi)，第一批進(jìn)行地面固定無線接入系統(tǒng)的頻率分配。這是我國首次以招標(biāo)方式分配頻率，它極大地推進(jìn)了寬帶無線接入的發(fā)展。
業(yè)務(wù)種類多樣
寬帶無線接入采用點(diǎn)對多點(diǎn)微波技術(shù)，應(yīng)用高效率的調(diào)制，把數(shù)據(jù)以無線的形式傳送給用戶。它的最大特點(diǎn)是組網(wǎng)迅速、靈活，能以最快的速度為用戶提供服務(wù)，主要服務(wù)對象是中小型企業(yè)、小區(qū)、寫字樓、公眾機(jī)關(guān)、教育和科研單位。
寬帶無線接入的主要特點(diǎn)包括：
1、傳輸性能好、技術(shù)先進(jìn)、覆蓋范圍廣；
2、成本更低、靈活性高；
3、采用高效調(diào)制方式，具有更高的頻譜利用率；
4、提供服務(wù)速度快捷，運(yùn)營維護(hù)成本低；
5、采用動態(tài)帶寬分配技術(shù)，靈活分配帶寬；
6、安全、可靠、穩(wěn)定，提供QoS保證。
寬帶無線接入可提供的業(yè)務(wù)種類包括：無線Internet接入業(yè)務(wù)、無線VPN業(yè)務(wù)、IP電話業(yè)務(wù)、VOD視頻點(diǎn)播業(yè)務(wù)、局域網(wǎng)互聯(lián)業(yè)務(wù)以及其他基于無線接入的增值服務(wù)。
發(fā)展思路明確
寬帶無線接入應(yīng)有明確的市場定位：
定位一：寬帶無線接入技術(shù)更適合特定的用戶服務(wù)。它可以比較成功地在校園、多層住宅和人口密度大的都市等特定區(qū)域內(nèi)得到較大規(guī)模的應(yīng)用。
定位二：針對企業(yè)用戶和集團(tuán)用戶。目前，一些企業(yè)特別是許多中小企業(yè)沒有實(shí)現(xiàn)光纖接入，但其對高速數(shù)據(jù)業(yè)務(wù)具有較大的需求，為這些用戶提供寬帶無線接入，其高速率和投資的相對低廉具有很大吸引力。
定位三：面向?qū)拵?shù)據(jù)綜合業(yè)務(wù)。由于寬帶無線接入能提供較高的帶寬和綜合的業(yè)務(wù)能力，因此，其在提供數(shù)據(jù)業(yè)務(wù)方面具有較大的優(yōu)勢，寬帶數(shù)據(jù)綜合應(yīng)用應(yīng)是其主攻方向。由于多媒體業(yè)務(wù)在通信領(lǐng)域的廣泛開展，為寬帶無線接入提供了大舞臺，寬帶無線接入將扮演越來越突出的角色。而無線領(lǐng)域的寬帶革命，也將給無線通信業(yè)務(wù)的拓寬帶來巨大的推動力。
隨著我國電信事業(yè)的改革開放，整個(gè)電信運(yùn)營業(yè)的趨勢是運(yùn)營主體向多元化方向發(fā)展，市場競爭的焦點(diǎn)從長途骨干轉(zhuǎn)為本地接入，市場競爭要求接入手段多元化，寬帶無線接入憑借其組網(wǎng)快速靈活、運(yùn)營維護(hù)方便及良好的成本競爭力，正迅速地成為市場的熱點(diǎn)。

用寬帶無線接入組建VPN

對于企業(yè)用戶來說，可能更關(guān)心利用寬帶無線接入組建自己的VPN。安全性和實(shí)用性對用戶來說是至關(guān)重要的。隨著科技的發(fā)展，商務(wù)活動與互聯(lián)網(wǎng)的關(guān)系日趨緊密，越來越多的商務(wù)活動需要以高質(zhì)量、高速度的數(shù)據(jù)傳輸為技術(shù)依托。通過科學(xué)的方案設(shè)計(jì)、縝密的實(shí)地勘察、嚴(yán)格的施工與安裝程序，無線接入技術(shù)與光纖技術(shù)可以竟相媲美。使用無線接入技術(shù)：用戶將享受光纖般的服務(wù)，但價(jià)格可大大降低，得到服務(wù)的過程是非?？焖俚摹Ｒ虼?，使用無線接入建立自己的VPN是企業(yè)用戶的明智選擇。無線VPN就是使用無線接入技術(shù)接入到共網(wǎng)上的VPN。