802.1x無線網絡，咋聽起來好像很復雜，要想知道它到底是啥，首先要了解什么是無線網絡。無線網絡這個名詞是近幾年才開始流行起來的，它涉足的領域相當的廣，譬如移動通信領域，那么到底什么是無線網絡呢？

無線網絡概述

無線網絡技術范圍廣泛，包括從允許用戶建立遠距離無線連接的全球語音和數據網絡，到優化為近距離無線連接的紅外線和無線電頻率技術。通常用于無線網絡的設備包括便攜式計算機、臺式計算機、手持計算機、個人數字設備 (PDAs)、移動電話、筆式計算機和尋呼機。無線技術用于多種實際用途。例如，手機用戶可以使用移動電話訪問電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、車站和其它公共場所的基站連接到 Internet 中。在家中，用戶可以連接桌面設備以同步數據和發送文件。

一．定義標準

為了降低成本、確保協同工作和提高無線技術的廣泛應用，許多組織（例如：電氣電子工程師協會 (IEEE)、Internet 工程任務組 (IETF)、無線以太網兼容性同盟 (WECA) 和國際電訊同盟 (ITU)）都參與了幾個主要的標準化工作。例如，IEEE 工作組正在定義信息如何從一個設備傳送到另一個設備（是使用無線電波還是使用紅外光波），以及怎樣、何時使用傳輸介質通訊。在開發無線網絡標準中，有些組織如 IEEE 著重于電源管理、帶寬、安全性和其它具有無線網絡特性的項目。

二．無線網絡類型

與有線網絡一樣，無線網絡可根據數據發送的距離分為幾種不同類型。

1．無線廣域網絡 (WWANs)

WWAN 技術可使用戶通過遠程公共網絡或專用網絡建立無線網絡連接。通過使用無線服務提供商所維護的若干天線基站或衛星系統，這些連接可以覆蓋廣大的地理區域，例如許多城市或者國家（地區）。目前的 WWAN 技術為大家所知的第二代 (2G) 系統。主要的 2G 系統包括全球數字移動電話系統 (GSM)、網絡數字包數據 (CDPD) 和多址代碼分區訪問 (CDMA)。現正努力從 2G 網絡過渡，其中有些具有限制漫游功能和互不兼容的功能，到第三代 (3G) 技術將執行全球標準并提供全球漫游功能。ITU 正積極促進 3G 全球標準的發展。

2．無線城區網絡 (WMANs)

WMAN 技術使用戶可以在主要城市區域的多個場所之間創建無線連接（例如，在一個城市和大學校園的辦公樓之間），而不必花費高昂的費用鋪設光纜、電纜和租賃線路。此外，如果有線網絡的主要租賃線路不能使用時，WMANs 可以用作有線網絡的備用網絡。WMANs 既可以使用無線電波也可以使用紅外光波來傳送數據。提供給用戶以高速訪問 Internet 的無線訪問網絡帶寬，其需求正日益增長。盡管現正使用各種不同技術，例如多路多點分布服務 (MMDS) 和本地多點分布服務 (LMDS)，IEEE 802.16 寬頻無線訪問標準工作組仍在開發規范以標準化這些技術的發展。

3．無線本地網絡 (WLANs)

WLAN 技術可以使用戶在本地創建無線連接（例如，在公司或校園大樓里，或在公共場所，如機場）。WLANs 可用于臨時辦公室或其它纜線安裝受限的場所，或者用于增強現有的 LAN，使用戶在不同時間在辦公樓的不同地方工作。WLANs 可以兩種不同方式運行。在基礎 WLANs 中，無線站（具有無線電波網絡卡或外置調制解調器的設備）連接無線訪問點，其在無線站與現有網絡中樞之間起橋梁的作用。對于對等的特殊 WLANS，在有限區域（例如會議室）內的幾個用戶中，如果不需要訪問網絡資源時，可以不使用訪問點而建立臨時網絡。 IEEE 在 1997 年批準了 802.11 WLANs 標準，其指定的數據傳輸速度為 1 至 2 兆字節每秒 (Mbps)。在正成為新的主要標準的 802.11b 中，通過 2.4 千兆赫茲 (GHz) 頻段進行數據傳輸的最大速度為 11 Mbps。另一個更新的標準是 802.11a，它指定通過 5 GHz 頻段進行數據傳輸的最大速度為 54 Mbps。

4．無線個人區域網絡 (WPANs)

WPAN 技術使用戶為用于個人操作空間 (POS) 的設備（如 PDA、移動電話和膝上電腦）創建特殊無線通訊。POS 是個人周圍的空間，10 米以內的距離。目前，兩個主要的 WPAN 技術是藍牙和紅外光波。藍牙是一種替代技術，可以在 30 英尺以內使用無線電波傳送數據。藍牙的數據傳輸可以穿透墻壁、口袋和公文包。藍牙技術是由藍牙專門利益組 (SIG) 引導發展的。該組于 1999 年發布了 1.0 版本的藍牙規范。然而，要在近距離（一米以內）連接設備，用戶也可以創建紅外鏈接。 為了標準化 WPAN 技術的發展，IEEE 已成立了 802.15 工作組。該工作組正在發展基于 1.0 版本藍牙規范的 WPAN 標準。該標準草案的主要目標為低復雜性、低能耗、交互性強以及與 802.11 網絡兼容。

無線網絡配置

以上是關于無線網絡的概述，Win XP的無線網絡功能空前的強大，那么如何在Win XP中進行無線網絡的配置呢？

1．打開"網絡連接"（ 要打開"網絡連接"，單擊"開始"，指向"設置"，然后雙擊"控制面板"，單擊"網絡和 Internet 連接"，然后單擊"網絡連接"）。

2．右鍵單擊"無線網絡連接"，然后單擊"屬性"。

3．在"無線網絡"選項卡上，執行以下任何一項操作：

＊要啟用自動無線網絡配置，請選中"使用 Windows 配置我的無線網絡設置"復選框。默認情況下將選中此復選框。

＊要禁用自動無線網絡配置，請清除"使用 Windows 配置我的無線網絡設置"復選框。

4．要連接到一個現有無線網絡，請執行如下操作之一：

＊訪問點（基礎）

要連接到現有訪問點（基礎）網絡，請在"可用網絡"下單擊網絡名稱，然后單擊"配置"。

在"無線網絡屬性"中，指定無線網絡密鑰 (WEP) 設置，或者如果已自動為您提供網絡密鑰（例如，密鑰存儲在管理員給予您的無線網絡適配器上），請選擇"自動為我提供密鑰"復選框。如果不確定是否需要網絡密鑰或需要輸入哪個網絡密鑰的設置，請與網絡管理員或無線網絡適配器制造商聯系。這里要注意的是：如果網絡不廣播其網絡名稱，它就不會出現在"可用網絡" 下。要連接到您知道其可用但沒有出現在"可用網絡"下的訪問點（基礎）網絡，請在"首選網絡"下，單擊"添加"。在"無線網絡屬性"下，指定網絡名稱（服務集標識符），如果需要的話，同時指定無線網絡密鑰設置。

＊計算機到計算機（特別）

要連接到現有的計算機到計算機（特別）網絡，請在"可用網絡"下單擊網絡名稱，然后單擊"配置"。

在"無線網絡屬性"中指定無線網絡密鑰 (WEP) 設置，或者如果已自動為您提供網絡密鑰（例如，密鑰存儲在管理員給予您的無線網絡適配器上），請選擇"自動為我提供密鑰"復選框。如果不確定是否需要密鑰或需要輸入哪個網絡密鑰的設置，請與網絡管理員或無線網絡適配器制造商聯系。

如果要連接到計算機到計算機（特別）網絡，并且計算機到計算機網絡和訪問點（基礎）網絡都在您的計算機范圍之內，請單擊"高級"，然后單擊"僅計算機到計算機（特別）網絡"。

5．要配置新的無線網絡連接，請單擊"添加"，然后執行如下操作：

＊在"無線網絡屬性"下，指定網絡名稱（服務集標識符），如果需要的話，同時指定無線網絡密鑰設置。

＊如果正在配置的網絡連接是連接到計算機到計算機（特別）網絡，請選擇"這是計算機到計算機（特別）網絡，因此不使用無線訪問點"復選框。

6．要更改訪問首選網絡的連接嘗試的次序，請在"首選網絡"下，單擊要移動到列表上新位置的無線網絡，然后單擊"上移"或"下移"。

7．要更改某個"首選網絡"中列出的無線網絡連接設置，請單擊要更改其設置的無線網絡，再單擊"屬性"，然后根據需要更改設置。

8．要為從首選網絡列表中刪除無線網絡，請在"首選網絡"下單擊要刪除的無線網絡，然后單擊"刪除"。

9．要更新您的計算機范圍內的可用網絡列表，請單擊"刷新"。

10．要自動連接到"首選網絡"列表中沒有出現的可用網絡，請單擊"高級"，然后選中"自動連接到非首選網絡"復選框。

在配置當中有以下幾點要注意：

1．啟用自動無線網絡配置時，您可以連接到一個現有無線網絡、更改無線網絡連接設置、配置新的無線網絡連接以及指定首選無線網絡。當新網絡可用時，您會接到通知。選擇無線網絡之后，您的無線網絡適配器會自動配置為匹配那個網絡的設置，并會嘗試網絡連接。

2．要配置"無線網絡"選項卡上的設置，您必須作為管理員進行登錄，并且必須使用支持"無線零配置"服務的無線網絡適配器。如果不能確信無線網絡適配器是否支持"無線零配置"服務，請與網絡管理員或無線網絡適配器制造商聯系。

3．如果在用第三方無線網絡軟件，請清除"使用 Windows 配置我的無線網絡設置"復選框。

4．如果無法連接到現有無線網絡，并且您要連接到的網絡的名稱出現在"首選網絡"列表下，請單擊首選網絡名稱，然后單擊"屬性"。在"無線網絡屬性"中，檢查設置并確保其正確。如果不能確定設置是否正確，請與網絡管理員或無線網絡適配器制造商聯系。

5．如果"首選網絡"列表中同時包含訪問點（基礎）和計算機到計算機（特別）網絡，就不能在列表中將計算機到計算機網絡移動到比訪問點網絡更高的位置。

6．要增強 802.11 無線網絡和有線以太網網絡的安全性，請使 IEEE 802.1x 身份驗證默認為啟用狀態。

802.1x 身份驗證

上面介紹完了無線網絡，下面開始介紹802.1x無線網絡，要知道802.1x無線網絡，首先要了解什么是 802.1x 身份驗證。802.1x 身份驗證IEEE 802.1x 是基于端口的網絡訪問控制的標準草案，它可提供對 802.11 無線網絡和對有線以太網絡的驗證的網絡訪問權限。基于端口的網絡訪問控制使用交換式 LAN 基礎設施的物理特征來驗證連接到 LAN 端口的設備，并防止訪問身份驗證進程已經失敗的那個端口。

在基于端口的網絡訪問控制交互期間，LAN 端口采用兩個角色之一：驗證者或懇請者。如果是驗證者角色，LAN 端口在其允許用戶訪問可以通過那個端口訪問的服務之前執行驗證。如果是懇請者角色，LAN 端口請求訪問可以通過驗證者的端口訪問的服務。身份驗證服務器（可）以是單獨實體或與驗證者共存的代表驗證者檢查懇請者的憑證。驗證服務器然后響應驗證者，表明懇請者是否具有訪問驗證者的服務的授權。

驗證者的基于端口的網絡訪問控制通過一個物理 LAN 端口定義進入 LAN 的兩個訪問點。第一個邏輯訪問點 － 非受控端口 －允許驗證者和 LAN 上其它計算機之間交換數據，而無需考慮計算機的身份驗證狀態如何。第二個邏輯訪問點 － 受控端口 － 允許經驗證的 LAN 用戶和驗證者之間交換數據。

IEEE 802.1x 使用標準安全協議（例如，RADIUS）提供集中的用戶標識、身份驗證、動態密鑰管理和記帳。

那么802.1x 身份驗證有什么作用呢？要想增強安全性，可以啟用 IEEE 802.1x 身份驗證。IEEE 802.1x 身份驗證提供對 802.11 無線網絡和對有線以太網網絡的經驗證的訪問權限。IEEE 802.1x 通過提供用戶和計算機標識、集中的身份驗證以及動態密鑰管理，可將無線網絡安全風險（例如，對網絡資源的非授權訪問以及偷聽）減小到最低程度。IEEE 802.1x 支持 Internet 身份驗證服務 (IAS)，這種服務執行遠程身份驗證撥號用戶服務 (RADIUS) 協議。在此執行下，作為 RADIUS 客戶端配置的無線訪問點將連接請求和記帳郵件發送到中央 RADIUS 服務器。中央 RADIUS 服務器處理此請求并準予或拒絕連接請求。如果準予請求，根據所選身份驗證方法，該客戶端獲得身份驗證，并且為那個會話生成唯一密鑰（從產生 WEP 密鑰的地方）。IEEE 802.1x 為可擴展的身份驗證協議 (EAP) 安全類型提供的支持使您能夠使用諸如智能卡、證書以及 Message Digest 5 (MD5) 算法這樣的身份驗證方法。

利用 IEEE 802.1x 身份驗證，如果計算機要求在不管用戶是否登錄網絡的情況下都訪問網絡資源，您可以指定計算機是否嘗試訪問該網絡的身份驗證。例如，管理遠程管理服務器的數據中心操作員可以指定服務器是否應該嘗試訪問網絡資源的身份驗證。您也可以指定如果用戶或計算機信息不可用，計算機是否嘗試訪問該網絡的身份驗證。例如， ISP 可以使用此身份驗證選項允許用戶訪問免費的 Internet 服務或可以訂購的 Internet 服務。公司可對訪問者授予有限的來賓訪問權限，這樣他們就可以訪問 Internet，但不可以訪問保密的網絡資源。

802.11 的安全性選項包括以 WEP 算法為基礎的身份驗證服務和加密服務。WEP 是一套安全服務，用來防止 802.11 網絡受到未授權用戶的訪問，例如，偷聽（捕獲無線網絡通訊）。利用自動無線網絡配置，可以指定進入網絡時用于身份驗證的網絡密鑰。也可以指定使用哪個網絡密碼來對通過該網絡傳輸的數據進行加密。啟用數據加密時，生成秘密的共享加密密鑰，并由源臺和目標臺用來改變幀位，因而可避免泄漏給偷聽者。

802.11 支持兩個子類型的網絡身份驗證服務：開放式系統和共享密鑰。在"開放式身份驗證"下，任何無線站都可請求身份驗證。需要通過另一個無線站身份驗證的站將包含發送站的身份驗證管理幀發送出去。接收站然后將表明其是否識別發送站的身份的幀發送回去。在"共享密鑰"身份驗證下，每個無線站都被假定為具有安全頻道的秘密共享密鑰，該安全頻道獨立于 802.11 無線網絡通訊頻道。要使用"共享密鑰"身份驗證，您必須具有一個網絡密鑰。啟用 WEP 時，您可以指定用于加密的網絡密鑰。可為您自動提供網絡密鑰（例如，可能會提供在無線網絡適配器上），您也可以通過鍵入方式來親自指定密鑰。如果親自指定密鑰，您還可以指定密鑰長度（40 位或 104 位）、密鑰格式（ASCII 字符或十六進制數字）和密鑰索引（存儲特定密鑰的位置）。密鑰長度越長，密鑰越安全。每當密鑰長度增加一個位，可能的密鑰數量就會增加一倍。

在 802.11 下，可用多達四個密鑰（密鑰索引值為 0、1、2 和 3）配置無線站。當訪問點或無線站利用存儲在特定密鑰索引中的密鑰傳送加密郵件時，傳送的郵件指明用來對郵件正文加密的密鑰索引。然后接收訪問點或無線站可以檢索存儲在密鑰索引處的密碼并使用它來對加密郵件正文進行解碼。

設置802.1x身份驗證

在Win XP當中，要設置802.1x身份驗證，可按如下步驟進行：

1．打開網絡連接。

2．右鍵單擊要為其啟用或禁用 IEEE 802.1x 身份驗證的連接，然后單擊"屬性"。

3．在"身份驗證"選項卡上，執行以下任一項操作：

＊要為此連接啟用 IEEE 802.1x 身份驗證，請選中"使用 IEEE 802.1X 的網絡訪問控制"復選框。默認情況下將選中此復選框。

＊要為此連接禁用 IEEE 802.1x 身份驗證，請清除"使用 IEEE 802.1X 的網絡訪問控制"復選框。

4．在 "EAP 類型"中，單擊要用于此連接的"可擴展的身份驗證協議"類型。

5．如果在 "EAP 類型"中選擇"智能卡或其它證書"，并且如果單擊"屬性"，您可以配置其它屬性，而且可以在"智能卡或其它證書屬性"中執行如下操作：

＊要使用駐留在您的智能卡上用于身份驗證的證書，請單擊"使用我的智能卡"。

＊如果要使用駐留在計算機證書存儲區中的用于身份驗證的證書，請單擊"使用此計算機上的證書"。

＊要驗證提供給您的計算機的服務器證書是否仍然有效，請選中"驗證服務器證書"復選框，指定是否只有在服務器駐留在特定域時才進行連接，然后指定可信根證書頒發機構。

＊當智能卡或證書中的用戶名與所登錄的域中的用戶名不同時，若要使用另一用戶名，請選中"為此連接使用一個不同的用戶名"復選框。

6．當用戶未登錄和/或當計算機或用戶信息不可用時，要指定計算機是否應嘗試訪問網絡的身份驗證，請執行如下操作：

＊當用戶未登錄時，要指定計算機嘗試訪問網絡的身份驗證，請選中"當計算機信息可用時作為計算機進行驗證"復選框。

＊當用戶信息或計算機信息不可用時，要指定計算機嘗試訪問網絡的身份驗證，請選中"當用戶或計算機信息不可用時作為來賓進行驗證"復選框。默認情況下將選中此復選框。

同樣有以下幾點要注意：

1．IEEE 802.1x 身份驗證提供對 802.11 無線網絡和對有線以太網網絡的經驗證的訪問權限。802.1x 使無線網絡安全風險降低到最低程度，并使用標準安全協議（例如，RADIUS）。

2．要在"身份驗證"選項卡上配置設置，您必須是本地管理組的成員。

3．對于有線和無線網絡連接，"身份驗證"選項卡中的設置適用于您當前連接的網絡。如果當前與無線網絡相連，您可以通過單擊"無線網絡"選項卡來驗證網絡的名稱。該網絡名稱將出現在"可見網絡"和"首選網絡"之中，并且這個名稱前面會有一個帶圓圈的圖標。