Win XP的使用已經相當的普及，但是對于Win XP系統，如何進行無線網絡安全的設置，我們可能并不了解，那么該如何進行設置呢？

雖然早期的無線網絡由于特殊原因一直沒有開展開來，導至在以前相當長的一時間內無法引起網絡重視。而現在隨著無線價格的偏移，跨入了尋常百姓家，越來越多的網民用上了無線網絡。無線安全日漸引起了各界的關注。

影響無線網絡安全不穩(wěn)定因素發(fā)生的客觀原因依然是病毒與惡意用戶，其：服務盜用、數據盜取，數據破壞、對無線網絡的正常使用影響很大。下面將分步為讀者解答!

還是應了上面的那句話：“簡易就是不安全的代名詞”，XP的無線安全風險的最大因素，恰恰是來自于XP最簡單易用的功能——“無線零配置”(WIRELESS? ZERO? CONFIGURATION)，由于接入點可以自動發(fā)送接收信號，因此XP客戶端一旦進入了無線網絡信號的覆蓋范圍，就可以自動建立連接，如果進入了多個無線網絡的信號覆蓋范圍，系統能自動與最近的接入點聯系，并自動配置網卡進行連接，完成后，在“可用網絡”中將出現建立的連接的SSID，由于不少廠商使用網卡的半個MAC地址來默認命名SSID，因此，使得SSID默認名可以推測，攻擊者知道了默認名稱后，至少連到接入點的網絡是輕而易舉了。

主要的針對措施有三個：

1、啟用無線設備的不廣播功能，不進行SSID的擴散。

這個功能需要在硬件設備的選項里尋找，啟用后將封閉網絡，

這個時候想連接網絡的人必須提供準確的網絡名，而不是XP系統自動提供的網絡名。

2、使用不規(guī)則網絡名，禁止使用默認名。

如果不廣播了，攻擊者還是可以通過猜測網絡名連入網絡，因此有必要修改默認名。

這里的不規(guī)則可以借鑒一下密碼設置技巧，不設置具有敏感信息的網絡名。

3、客戶端MAC地址過濾

設定只有具有指定的MAC的客戶端才可以連接接入點，可以將連入者進一步把關。

上面的三個辦法只是屬于XP無線安全的初級設置，不要指望設置了這三個步驟后就可以高枕無憂了，從目前的安全設置來看，雖然可以防備部分無線攻擊了，但是，由于并沒有對傳輸中的數據采取任何加密措施，因此，只要攻擊者使用一些特定的無線局域網工具，就可以抓取空中的各種數據包，通過對這些數據包的內容分析，可以獲得各種信息，其中就包括SSID和MAC地址，因此前面的三個辦法對于這種攻擊就形同虛設了。我們下一步面臨的是無線傳輸的加密問題----WEP。

這是一個極具爭議的話題，因此，為避免走入誤區(qū)，我們將不對這個問題的強項和弱點一一詳細解釋，只一句話帶過：“WEP為無線局域網提供了從數據安全性、完整性到數據來源真實性較為全面的安全性，但是WEP的密鑰容易被攻擊者得到”。雖然目前針對這一點廠商有所加強，微軟也發(fā)布了相關的升級包(KB826942，support.microsoft.com/default.aspx?scid=kb;zh-cn;826942)， 但是不能從根本上解決這個問題。