不让便利变成威胁　无线局域网设置须知

    无线网络的安全问题已经成为不可忽视的主题。我们将会详细讨论一下WPA的细节问题， 尤其针对家庭和小型企业用户；随后介绍的是Windows XP SP2的无线设置向导，该向导利用USB闪存技术大大简化了无线局域网的安全设置过程。

WPA简介

    进入正题之前，首先来了解一下WPA。WPA的确能够解决WEP所不能解决的安全问题。其中细节并非三言两语所能道清，简单说来，WEP的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素，其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码，进而访问到局域网的内部资源。

    WPA通过使用一种名为TKIP（暂时密钥完整性协议）的新协议来解决上述问题。使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确信每一站点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，但与WEP不同的是，TKIP修改了常用的密钥，从而使网络更为安全，不易遭到破坏。

    WPA也包括完整性检查功能以确信密钥尚未收到攻击，同时也加强了由WEP提供的形同虚设的用户认证功能，包含对802. 1x和EAP(扩展认证协议)的支持。这样WPA既可以通过外部Radius（拨入用户远程验证）服务对无线用户进行认证，也可以在大网络中使用Radius协议自动更该和分配密钥。

实现WPA

    在支持新的IEEE 802.11i安全标准的硬件出现之前，作为一个权宜之计，WPA主要针对的是密钥相对容易被捕捉和破坏的企业网络。与家庭或是小型企业局域网相比，企业网络密钥被窃取的过程相对容易，黑客只需要从几天的网络流量中搜集并创建攻击所需信息即可完成对密钥的窃取。同样，WPA也适用于不需要外部认证、使用简单共享密钥的小型网络。设计者的初衷是通过向已存在的无线设备中加入WPA，利用设备固件或是相关的客户端软件进行升级。但不幸的是，这项技术的发展需要时间，技术的实施也是如此，假如你想使用WPA，最好先确认一下你的服务提供商是否支持这项技术。大多数服务提供商支持，但并不是所有的。更重要的是，一些较老的设备可能并不能升级，因此应首先与服务提供商取得联系，并对相应事宜进行核实。

    别忘了，你需要对所有的设备进行升级以支持WPA，这包括接入点、无线路由器、客户端网络适配器、无线桥接器和打印机服务器等，任何存在无线接口的设备都需要升级，而不能与WEP兼容使用。另外，如果你是Windows XP用户，你还需要对软件进行升级以增加WPA支持，利用Windows自动升级服务或直接安装SP2都能实现。详情参见微软知识库第815485号文章。