無線區域網路技術和 Microsoft Windows

發佈日期: 2001 年 7 月 1 日 | 更新日期: 2008 年 1 月 3 日

IEEE 802.11 無線區域網路技術在組織內部網路連線、家用網路連線,以及存取網際網路方面是常見選擇。本文章說明無線區域網路的優點、Microsoft® Windows® 的 802.11 無線區域網路和無線區域網路安全性標準支援,以及中型到大型組織和小型辦公室/家庭辦公室網路的一般無線區域網路指導方針。

本頁內容

無線區域網路的優點
IEEE 802.11 標準支援
IEEE 802.11 安全性標準支援
檢查清單和資源

無線區域網路的優點

美國電機電子工程師學會 (IEEE) 802.11 無線區域網路提供下列優點:

  • 如果鋪設纜線的成本過高、不方便或根本無法鋪設,則可以用無線連線來擴充或取代有線基礎結構。這項優點包含下列項目:

    • 若要連接兩棟隔著實體、法律或金融障礙之建築物的網路,則可以使用電信廠商提供的連結 (具有固定安裝成本和不間斷的循環成本),也可以使用無線區域網路技術建立點對點的無線連結 (具有固定安裝成本,但沒有循環成本)。除去循環電信費用,組織可以節省大量成本。

    • 無線區域網路技術可以用來建立暫存網路,但只可以在特定一段時間才能使用。例如,會議或商展所需網路可以採用無線網路,如此則不需要部署傳統乙太網路需要的實體纜線。

    • 部分類型的建築物 (例如有歷史意義的建築物) 可能受到禁止佈線的建築法規管制,無線網路因此成為一個重要的替代方案。

  • 對於想要將家裡的各種電腦連接在一起的屋主而言,無線區域網路的無線觀點也十分吸引人,因為這樣就不需要在牆壁和天花板上鑽洞和拉網路線。

  • 提高行動工作者的產能。這項優點包含下列項目:

    • 主要使用膝上型電腦或筆記型電腦的行動使用者,可以變換所在地,且網路永遠保持連線狀態。無限區域網路讓行動使用者即使移動到不同地方 (會議室、走廊、大廳、自助餐廳、教室等),仍然可以存取網路資料。如果沒有無線存取功能,使用者就必須透過纜線來連線,而且只能受限在靠近網路插孔的位置工作。

    • 無線區域網路是最適合需要移動的環境所使用的技術。例如,當員工使用無線膝上型電腦或掌上型電腦,直接從銷售樓層將庫存資訊輸入至商店資料庫時,無線區域網路就會對零售環境有所助益。

    • 即使沒有無線基礎結構,無線膝上型電腦仍然可以形成自己的臨機操作網路,彼此互相通訊與共用資料。

  • 在公共場所可輕鬆存取網際網路。

在公司園區外,甚至是公司據點都可以透過公用無線「作用區」網路來存取網際網路。機場、餐廳、零售站和城市的共同區域都可以提供此項服務。當出差的工作者到達目的地時,可能會在客戶的公司辦公室和客戶碰面,這樣出差的工作者就可以透過區域無線網路進行有限的存取。網路可以辨識使用者是來自另一家公司,並建立與當地公司網路不同的連線,但提供拜訪者進行網際網路存取。無線基礎結構提供者會在世界各地的公共區域啟用無線連線。許多機場、會議中心和旅館都為客人提供無線網際網路存取。

IEEE 802.11 標準支援

Windows Vista®、Windows XP、Windows Server® 2008 和 Windows Server 2003 都提供內建的 802.11 無線區域網路支援。安裝的 802.11 無線區域網路介面卡,會以無線網路連線形式出現在 [網路連線] 資料夾中。

如需 Windows Server 2008 和 Windows Vista 中新無線區域網路功能的相關資訊,請參閱 Windows Vista 的無線網路 (英文),以及 Windows Server 2008 和 Windows Vista 的新網路功能 的<無線和 802.1X 型有線連線>(英文) 小節。

如果是執行 Windows XP 或 Windows Server 2003 的電腦,則可以在無線網路連線內容的 [無線網路] 索引標籤上設定無線設定。如需 Windows XP (含 Service Pack 2) 和 Windows Server 2003 (含 Service Pack 1) 無線支援的相關資訊,請參閱 Windows XP Service Pack 2 的無線區域網路增強功能

雖然 Windows Vista、Windows XP、Windows Server 2008 和 Windows Server 2003 提供內建 802.11 無線區域網路支援,但是 Windows 的無線元件必須取決於下列條件:

  • 無線網路介面卡的功能

    安裝的無線網路介面卡必須支援您需要的無線區域網路或無線安全性標準。例如,Windows XP (含 Service Pack 2 (SP2)) 支援 Wi-Fi 保護的存取 (WPA) 安全性標準的設定選項。不過,如果無線網路介面卡不支援 WPA,則無法啟用或設定 WPA 安全性選項。

  • 無線網路介面卡驅動程式的功能

    為了讓您可以設定無線網路選項,無線網路介面卡的驅動程式必須支援將它的所有功能回報給 Windows。請確認無線網路介面卡的驅動程式是針對 Windows Vista 或 Windows XP 的功能所撰寫,並檢查 Windows Update 或無線網路介面卡廠商的網站,確認驅動程式為最新版本。

如果無線網路介面卡支援此元件,而且無線網路介面卡驅動程式也已回報,則 Windows 支援下列 IEEE 無線標準:

  • 802.11

  • 802.11b

  • 802.11a

  • 802.11g

  • 802.11n

下表列出標準、其最大位元速率、頻率範圍和其一般使用。

標準

最大位元速率

頻率範圍

使用

802.11

每秒 2 百萬位元 (Mbps)

S 頻帶工業、科學與醫療應用 (ISM) 頻率範圍 (2.4 到 2.5 GHz)

未廣泛使用。

802.11b

11Mbps

S 頻帶 ISM

廣泛使用。

802.11a

54Mbps

C 頻帶 ISM (5.725 到 5.875 GHz)

昂貴且範圍有限,因此未廣泛使用。

802.11g

54Mbps

S 頻帶 ISM

漸漸受到歡迎。802.11g 裝置與 802.11b 裝置向上相容。

802.11n

250 Mbps

C 頻帶和 S 頻帶 ISM

開發標準。802.11n 裝置可以具有與 802.11a、b 和 g 裝置的回溯相容性。

Cc952650.note(zh-tw,TechNet.10).gif附註:

S 頻帶 ISM 使用的頻率範圍與微波爐、無線電話、嬰幼兒無線監聽器、無線攝影機及藍芽裝置相同。C 頻帶 ISM 使用的頻率範圍則與較新型的無線電話及其他裝置相同。

802.11 作業模式

所有 IEEE 802.11 標準的無線區域網路都使用下列作業模式:

  • 基礎結構模型無線網路至少包含一個無線存取點 (AP),這是橋接無線型電腦與無線型電腦,以及橋接無線型電腦與有線網路 (例如網際網路或私人網路) 的裝置。

  • 臨機操作模式無線網路未包含無線 AP,而且無線型電腦可直接彼此連線並進行通訊。

不論使用哪種作業模式,服務組識別元 (SSID) (也稱為無線網路名稱) 都會根據名稱來識別特定的無線網路。SSID 是設定於基礎結構模式的無線 AP 上,或臨機操作模式的初始無線用戶端上。無線 AP 或初始無線用戶端會定期廣告該 SSID,這樣其他無線節點就可以找到並加入該無線網路。

IEEE 802.11 安全性標準支援

雖然 IEEE 802.11 無線區域網路技術具有上述優點,但是也產生有線網路所沒有的安全性問題。無線框架與可以實際保護安全的乙太網路封閉式纜線系統不同,它是以無線電傳輸進行傳送,因此可以傳播到辦公室或家裡以外的範圍。任何在無線網路範圍內的電腦都可以接收到無線框架,並自行傳送。如果您的無線網路未受保護,惡意使用者就可以使用您的無線網路來存取私人資訊,或是透過網際網路攻擊您的電腦或其他電腦。

若要保護無線網路,則必須設定驗證和加密選項:

  • 驗證需要電腦提供有效的帳戶認證 (例如使用者名稱和密碼),或先證明它們已設定驗證金鑰,才允許它們在無線網路上傳送資料框架。驗證可以防止惡意使用者加入您的無線網路。

  • 加密需要對所有無線資料框架的內容進行加密,而且只有接收者才可以解譯它的內容。加密可以防止惡意使用者擷取在您無線網路上傳送的無線框架,以及防止他們判斷敏感資料。加密也有助於防止惡意使用者傳送有效的框架,以及存取您的私人資源或網際網路。

IEEE 802.11 無線區域網路支援下列安全性標準:

  • IEEE 802.11

  • IEEE 802.1X

  • Wi-Fi 保護的存取 (WPA)

  • Wi-Fi 保護的存取 2 (WPA2)

IEEE 802.11

原始的 IEEE 802.11 標準定義開放式系統,而且共用金鑰驗證方法來進行驗證並共用有線等位私密 (WEP) 來進行加密。WEP 可以使用 40 位元或 104 位元加密金鑰。不過,對廣泛使用的公用和私人部署而言,原始的 IEEE 802.11 安全性標準效果很差,又很累贅。因為其易受攻擊而且廣泛支援較新的安全性標準 (例如 WPA),所以強烈建議不要使用該標準。

IEEE 802.1X

IEEE 802.1X 是乙太網路交換器的標準,並已調整成適用於 802.11 無線區域網路,而且提供的驗證功能也較原始 802.11 標準嚴密。IEEE 802.1X 驗證是針對中型和大型無線區域網路所設計,這些網路包含由遠端驗證撥入使用者服務 (RADIUS) 伺服器和帳戶資料庫 (例如 Active Directory® 目錄服務) 構成的驗證基礎結構。IEEE 802.1X 可以防止無線節點在順利驗證之前加入無線網路。IEEE 802.1X 使用可延伸的驗證通訊協定 (EAP)。無線網路驗證可以根據不同 EAP 驗證方法 (例如使用使用者名稱和密碼認證或數位憑證的方法)。

Cc952650.note(zh-tw,TechNet.10).gif附註:

部分無線網路介面卡會有連結燈,可指出是傳送或接收資料框架。不過,因為 IEEE 802.1X 驗證是在無線網路介面卡開始傳送或接收資料框架之前進行,所以連結燈並不會反映 802.1X 驗證活動。如果連結燈未指出任何無線流量,則原因可能是 802.1X 驗證失敗。

WPA

雖然 802.1X 解決了原始 802.11 標準較差的驗證,但是卻未對 WEP 弱點提供任何解決方案。在完成 IEEE 802.11i 無線區域網路安全性標準的同時,Wi-Fi Alliance (無線設備廠商的組織) 也建立了稱為 Wi-Fi 保護的存取 (WPA) 的過渡標準。WPA 取代 WEP,並提供較嚴密的加密方法,稱為暫存金鑰整合通訊協定 (TKIP)。WPA 也允許選擇性地使用進階加密標準 (AES) 來進行加密。

WPA 具有兩種不同的模式:

  • WPA-Enterprise 使用 802.1X 驗證,是針對中型和大型基礎結構模式網路所設計。

  • WPA-Personal 使用預先共用金鑰 (PSK) 進行驗證,是針對小型辦公室/家庭辦公室 (SOHO) 基礎結構模式網路所設計。

WPA2

IEEE 802.11i 標準已正式取代 WEP 和原始 IEEE 802.11 標準的其他安全性功能。Wi-Fi 保護的存取 2 (WPA2) 是透過 Wi-Fi Alliance 使用的產品憑證,可以將無線設備認證為與 IEEE 802.11i 標準相容。WPA2 憑證的目標是支援 IEEE 802.11i 標準的其他必要安全性功能,而支援 WPA 的產品尚未併入這些功能。例如,WPA2 需要 TKIP 和 AES 加密支援。

WPA2 具有兩種不同的模式:

  • WPA2-Enterprise 使用 802.1X 驗證,是針對中型和大型基礎結構模式網路所設計。

  • WPA2-Personal 使用 PSK 進行驗證,是針對 SOHO 基礎結構模式網路所設計。

IEEE 802.11 安全性標準摘要表

下表彙整 802.11 無線區域網路安全性標準。

安全性標準

驗證方法

加密方法

加密金鑰大小 (位元)

註解

IEEE 802.11

開放式系統和共用金鑰

WEP

40 和 104

較差的驗證和加密。強烈建議不要使用。

IEEE 802.1X

EAP 驗證方法

N/A

N/A

增強式 EAP 方法提供增強式驗證。

WPA-Personal

PSK

TKIP 和 AES (選用)

128

增強式驗證 (具有增強式 EAP 方法) 和增強式 (TKIP) 或超增強式 (AES) 加密。

WPA-Enterprise

802.1X

TKIP 和 AES (選用)

128

增強式驗證 (具有增強式 PSK) 和增強式 (TKIP) 或超增強式 (AES) 加密。

WPA2-Enterprise

802.1X

TKIP 和 AES

128

增強式驗證 (具有增強式 EAP 方法) 和增強式 (TKIP) 或超增強式 (AES) 加密。

WPA2-Personal

PSK

TKIP 和 AES

128

增強式驗證 (具有增強式 PSK) 和增強式 (TKIP) 或超增強式 (AES) 加密。

如果無線網路介面卡支援此標準,而且無線網路介面卡驅動程式也已回報,則 Windows 可支援下列安全性標準以進行 802.11 無線區域網路:

  • 802.11 (含 WEP) (Windows Vista、Windows XP、Windows Server 2003 和 Windows Server 2008)

  • 802.1X (Windows Vista、Windows XP、Windows Server 2003 和 Windows Server 2008)

  • WPA (Windows Vista、Windows XP (含 SP2)、Windows XP (含 Service Pack 1 [SP1] 和 Windows XP 適用的無線更新彙總套件)、Windows Server 2003 (含 Service Pack 2)、Windows Server 2003 (含 Service Pack 1) 和 Windows Server 2008)

  • WPA2 (Windows Vista、Windows XP (含 SP2 和 Windows XP Service Pack 2 的無線用戶端更新)、Windows Server 2003 (含 Service Pack 2) 和 Windows Server 2008)

雖然 Windows 包含 802.1X 支援,但是協力廠商無線用戶端軟體有時會取代 Windows 內建的 802.1X 元件。在此情況下,無線網路驗證失敗可能是肇因於協力廠商 802.1X 軟體的設定錯誤。

如需 802.11 無線區域網路安全性的詳細資訊,請參閱 Microsoft Windows 的 IEEE 802.11 無線區域網路安全性 (英文)。

檢查清單和資源

下列各節提供不同規模之無線網路的一般指導方針以及資源連結,以助您取得詳細資訊。

中型到大型網路

如果是使用 802.1X 驗證之中型到大型組織中的無線網路,則應該使用基礎結構模式,以及下列其中一種安全性技術:

  • WPA2-Enterprise (含 802.1X 驗證)

  • WPA-Enterprise (含 802.1X 驗證)

需更明確的建議 (含有用於 Windows 中之無線連線的不同 EAP 驗證類型),請參閱無線部署建議和最佳作法

WPA 產品檢查清單

如若要建立 WPA-Enterprise 型中型到大型無線網路,請確定您擁有下列各項資源:

  • 支援 WPA 的無線 AP

  • 支援 WPA 的無線網路介面卡

  • 支援向 Windows 回報 WPA 功能的無線網路介面卡驅動程式

  • 執行 Windows Vista、Windows XP (含 SP2)、Windows XP (含 SP1 和 Windows XP 適用的無線更新彙總套件)、Windows Server 2003 (含 Service Pack 2)、Windows Server 2003 (含 Service Pack 1) 或 Windows Server 2008 的電腦

WPA2 產品檢查清單

如若要建立 WPA2-Enterprise 型中型到大型無線網路,請確定您擁有下列各項資源:

  • 支援 WPA2 的無線 AP

  • 支援 WPA2 的無線網路介面卡

  • 支援向 Windows 回報 WPA2 功能的無線網路介面卡驅動程式

  • 執行 Windows Vista、Windows XP (含 SP2 和 Windows XP Service Pack 2 的無線用戶端更新)、Windows Server 2008 或 Windows Server 2003 (含 Service Pack 2) 的電腦

如需如何部署中型到大型無線網路的相關資訊,請參閱為使用 Microsoft Windows 的系統部署安全的 802.11 網路

小型辦公室/家庭辦公室網路

如果是未使用 802.1X 驗證的小型辦公室/家庭辦公室 (SOHO) 無線網路,則應該使用基礎結構模式,以及下列其中一種安全性技術:

  • WPA2-Personal (含 PSK 驗證)

  • WPA-Personal (含 PSK 驗證)

上述任一情況下,您都必須在無線 AP 和每個無線用戶端或裝置上設定 PSK。如果您的電腦執行 Windows XP (含 SP2),則可以使用無線網路安裝精靈來簡化 PSK 的設定。如需相關資訊,請參閱 Windows XP Service Pack 2 的新無線網路安裝精靈。

您可以在 SOHO 無線網路上使用 802.1X 驗證。不過,它需要有驗證基礎結構,而且許多較舊的無線裝置 (如印表機) 不支援 802.1X 驗證。如需在 SOHO 無線網路上部署 802.1X 驗證的 詳細資訊,請參閱小型辦公室/家庭辦公室或小型組織網路的安全無線部署逐步指南 (英文)。

如需 Windows 型 SOHO 無線網路的特定建議,請參閱小型辦公室或家庭辦公室無線網路建議 (英文)。

WPA 產品檢查清單

若要建立 WPA-Personal 型 SOHO 無線網路,請確定您擁有下列各項資源:

  • 支援 WPA 的無線 AP

  • 支援 WPA 的無線網路介面卡

  • 支援向 Windows 回報 WPA 功能的無線網路介面卡驅動程式

  • 執行 Windows Vista、Windows XP (含 SP2)、Windows XP (含 SP1 和 Windows XP 適用的無線更新彙總套件)、Windows Server 2008、Windows Server 2003 (含 Service Pack 2) 或 Windows Server 2003 (含 Service Pack 1) 的電腦

WPA2 產品檢查清單

若要建立 WPA2-Personal 型 SOHO 無線網路,請確定您擁有下列各項資源:

  • 支援 WPA2 的無線 AP

  • 支援 WPA2 的無線網路介面卡

  • 支援向 Windows 回報 WPA2 功能的無線網路介面卡驅動程式

  • 執行 Windows Vista、Windows XP (含 SP2 和 Windows XP Service Pack 2 的無線用戶端更新)、Windows Server 2008 或 Windows Server 2003 (含 Service Pack 2)

如需如何部署 SOHO 無線網路的詳細資訊,請參閱為居家或小型企業設定 Windows XP IEEE 802.11 無線網路

其他資源

顯示: