自动无线网络配置将 IEEE 802.11 标准用于无线网络,使您可以轻松地访问那些网络。在计算机上启用自动无线网络配置后,您可以访问不同的无线网络,而无需在计算机上为每个位置重新配置网络连接设置。当您从一个位置移动到另一个位置时,Windows 搜索可用的无线网络,发现可以连接到的新无线网络时就通知您。选择要连接到的网络后,您的无线网络适配器被更新为与无线网络的设置相匹配,Windows 尝试连接到该无线网络。
利用自动无线网络配置,您可以创建一个首选无线网络清单。您还可以指定尝试连接到那些网络的顺序。
有关如何连接到无线网络的具体说明:
1打开 网络连接。
2单击无线网络连接图标,然后在“网络任务”下单击“查看可用的无线网络”。
3从显示的列表中选择无线网络,然后单击“连接”。
4如果该网络是支持无线供应服务的网络,如公用无线网络或公司网络,系统可能会要求您下载允许您的计算机连接到网络的其他文件。
如果对话框中列出的网站是提供此信息的受信任网站,请单击“下载”。否则,单击“取消”,选择连接到另一个网络。
文件下载后(或者这些文件以前已下载过),请按照“无线网络注册向导”中的指示执行操作。
5如果您选择的网络启用了安全特性,会发生下列情况之一:
如果网络密钥由您的网络或系统管理员自动提供(也就是说,该网络支持 IEEE 802.1x),将自动建立连接。
如果没有为您自动提供网络密钥,请在“网络密钥”中键入密钥
6要配置其他无线网络连接设置,或者如果您很难建立到所选无线网络的连接,请在“相关任务”下,单击“更改高级设置”,选择您要配置的无线网络,然后单击“属性”。如果无线网络没有出现在列表中,请单击“添加”
注意
要打开“网络连接”,请单击“开始”,指向“设置”,然后双击“控制面板”,单击“网络和 Internet 连接”,然后单击“网络连接”。
有些无线网络可能没有出现在列表中。例如,公共 Internet 服务提供商 (ISP) 可以配置为使用另一个提供商的无线网络名称。在这种情况下,您可能在无线网络列表中只看到该公共 ISP。要显示所有无线网络,请单击“显示无线访问点名称”。
要在计算机上禁用自动无线网络配置
默认情况下,Microsoft Windows XP Service Pack 2 (SP2) 中启用自动无线网络配置。利用此设置,您可以连接到现有的无线网络、更改无线网络连接设置、建立新的无线网络连接和指定您首选使用的无线网络。
如果您使用非 Microsoft 的无线配置软件,应该禁用自动无线网络配置。 要在“无线网络”选项卡上配置设置,您必须以管理员的身份登录到此计算机。
1打开 网络连接。
2右键单击“无线网络连接”,然后单击“属性”。
3在“无线网络”选项卡上,取消选中“用 Windows 配置我的无线网络设置”复选框
注意
要打开“网络连接”,请单击“开始”,指向“设置”,然后双击“控制面板”,单击“网络和 Internet 连接”,然后单击“网络连接”。
默认情况下,“用 Windows 配置我的无线网络设置”复选框是选中的。如果没有显示“无线网络”选项卡,说明自动无线网络配置不可用。
您必须使用支持自动无线配置服务的无线网络适配器。如果不能确定无线网络适配器是否支持此服务,请与网络管理员或无线网络适配器制造商联系。有关自动无线网络配置的详细信息,请单击“相关主题”。
802.11 安全
802.11 的安全选项包括身份验证和基于有线等效保密 (WEP) 安全服务(用于保护 802.11 网络,防止未经授权的访问,如窃听)的加密服务。利用自动无线网络配置,您可以指定用于验证对网络的访问权限的网络密钥。也可以指定通过网络传输数据时用于加密数据的网络密钥。
您计算机中的无线网络适配器可能支持 Wi-Fi 保护访问 (WPA) 安全协议。WPA 提供的加密功能比 WEP 更强大。利用 WPA,联网计算机和设备上的网络密钥可以自动更改并定期进行验证,从而提供了比 WEP 更高的安全性。
要使用 WPA,您的无线网络适配器必须支持 WPA。要知道您是否可以在无线网络上使用 WPA,请访问制造商的网站,了解有关设备的信息。制造商可能会提供您可以下载和安装的软件和驱动程序。
网络密钥
启用 WEP 时,您可以指定用于加密的网络密钥。网络密钥可能会自动为您提供(例如,可能在无线网络适配器上提供),或者,您可以通过自己键入来指定密钥。如果指定密钥,您还可以指定密钥长度(40 位或 104 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(存储特定密钥的位置)。密钥长度越长,密钥越安全。每当密钥长度增加一位,可能的密钥数量就会增加一倍。
在 802.11 下,可用多达四个的密钥(密钥索引值为 0、1、2 和 3)配置无线站。当访问点或无线站利用存储在特定密钥索引中的密钥传送加密消息时,传送的消息指明用来加密消息正文的密钥索引。然后接收访问点或无线站可以检索存储在密钥索引处的密钥,并使用它对加密的消息正文进行解码。
802.1x 身份验证
为了增强安全性,您可以启用 IEEE 802.1x 身份验证,它可以确保对 802.11 无线网络和有线以太网的访问都通过了身份验证。IEEE 802.1x 身份验证最大限度地减少了无线网络安全风险,例如,对网络资源进行未经授权的访问及窃听。它提供了用户和计算机标识、集中的身份验证和动态密钥管理。利用 IEEE 802.1x 为“可扩展的身份验证协议”(EAP) 安全类型提供的支持,您可以使用诸如智能卡、证书这样的身份验证方法。EAP 安全类型包括 EAP-TLS、具有 EAP-TLS 的受保护的 EAP (PEAP) 和 Microsoft 质询握手身份验证协议版本 2 (MS-CHAPv2)。
如果计算机要求访问网络资源而不考虑用户是否登录网络,您就可以利用 IEEE 802.1x 身份验证指定计算机是否尝试该网络的身份验证。例如,管理远程管理服务器的数据中心操作员可以指定服务器应该尝试访问网络资源的身份验证。您也可以指定如果用户或计算机信息不可用时,计算机是否尝试该网络的身份验证。例如,“Internet 服务提供商”(ISP) 可以使用此身份验证选项允许用户访问免费的 Internet 服务或可以订购的 Internet 服务。公司可向访问者授予有限的来宾访问权限,这样他们就可以访问 Internet,但不能访问保密的网络资源。