802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只 能达到2Mbps。WinXP的802.11 WLAN 协议并不是非常安全的,而且使用它你也做不了任何事情。但幸运的是,IEEE(以及Microsoft、Cisco和其他行业领先的公司)发现了802.11的缺陷,其结果是,IEEE 802.1x标准为无线局域网(WLAN)和普通局域网提供了一套坚固得多的身份验证和安全性机制。我们可以用WinXP来部署802.1X,下面从三个角度来分析。
一、在客户端配置802.1X在Windows XP中配置802.1X客户端非常简单;在这里我将简单扼要地介绍一些基本步骤。
1.打开网络连接文件夹,然后在您希望使用802.1X的连接上点击右键,选择属性命令。
2.切换到无线网络选项卡,然后选择您希望使用802.1X的WLAN连接。点击配置按钮。
3.在无线网络属性对话框中,切换到身份验证选项卡。
4.确信已经选中了"为这个网络启用IEEE 802.1X身份验证"复选框,然后选择合适的EAP类型。通常,企业网络将使用具有智能卡或本地存储证书的EAP-TLS,小型网络则可以使用PEAP(只有您已经安装了WinXP Service Pack 1以后才可以选择。)
二、为小型网络部署802.1X
如果您拥有一个小型网络,那么您可能认为802.1x是如此的深奥难懂。好消息是,即使您没有一个完整的公共密钥基础构架,也不需要很多工作,您就可以部署802.1x。这篇文章介绍了您所需要完成的步骤。简单的说,您需要设置您的 Windows XP SP 1或更新版本的客户端来使用 PEAP,然后设置至少一台计算机运行Windows Internet身份验证服务 (IAS),该服务将提供 RADIUS 连接性。每个IAS服务都必须拥有一个由您签署或从第三方证书颁发机构(CA)购买的数字证书。您所需要做的就这么多了————当然,您还需要首先安装IAS,但这个过程很简单。
三、为大型企业部署802.1X
如果您使用至少拥有一个域控器的Windows 2000网络,那么您可以设置一个更灵活有力的802.1x基础构架,充分利用Active Directory和Windows 2000对远程访问策略的支持。首先是为您的客户端获得数字证书。幸运的是,您可以很方便地通过创建组策略来获得这些证书,组策略能够自动地为域中的计算机请求机器证书。在完成这个步骤后,您可以部署所需基础结构(包括IAS)的剩余部分,将您的无线AP配置为使用 RADIUS 来与 IAS 服务器进行通讯。然后就可以安心休息了,您的WLAN流量已经被安全地保护起来。
在WinXP下部署802.1X已经介绍完毕,也许你还会有一些疑惑,当然部署802.1X涉及到了一些专业的知识,对于专业人员来说上述内容可能是基础中的基础,对于新手来说看了也许不知所云。但不管怎样,部署802.1X并不算太难的事情,只要你有心思认真研究,都可以在WinXP下部署成功。