Створення безпечної бездротової мережі за допомогою WPA та Radius-сервера
Транскрипт
3 можливостей Windows. Перевіримо, що підключення встановлюється саме стандартними функціями операційної системи. У пункті "виконати" меню пуск Windows запускаємо консоль управління службами, написавши команду services.msc (без лапок). натиснувши «пуск» у діалоговому вікні. 3 Використовуємо Windows для налаштування 4 Створюємо налаштування для Клацнувши по піктограмі бездротового з'єднання в Натиснувши в налаштуваннях бездротових мереж «додати» панелі завдань, вибираємо в діалоговому вікні (див. пункт 3), створимо налаштування для майбутнього пункт «змінити додаткові параметри», бездротового з'єднання. На вкладці "зв'язку" задаємо на вкладку "бездротові мережі" і встановлюємо галочку в SSID мережі (ідентифікатор мережі він повинен збігатися пункті "використовувати Windows для налаштування з ідентифікатором мережі на точці доступу), бездротових мереж". встановлюємо перевірку справжності WPA та шифрування даних TKIP ZyXEL Communications Corp. стор. 3 з 11
5 та переходимо на вкладку 802.1х/WPA. Вибравши у випадаючому списку Wireless Port Control пункт Authentification Required, вибираємо Key Management Protocol = WPA, а також вказуємо місце розміщення баз даних аутентифікації Internal Radius Server. таке саме, яке ми встановили в налаштуваннях бездротового адаптера (пункт 4). Перевіряємо, що Operating mode точки встановлено в Acсess Point. 9 Додаємо новий обліковий запис користувача Перейшовши до пункту меню Auth. Server->Trusted Users, додаємо новий обліковий запис і робимо його активним. У прикладі додано запис з ім'ям user і паролем 1234 (без лапок). Після додавання всіх бажаних записів натискаємо кнопку Apply (внизу на сторінці на малюнку її не видно). 10 Підключаємося до безпечної Вибираємо мережу з SSID, зазначеним у пункті 8 у спискубездротових мереж мережевого адаптера (бездротові мережі). У вікні, що пропонує ввести облікові дані, вводимо логін/пароль облікового запису, створеного в ZyXEL Communications Corp. стор. 5 з 11
10 9 Налаштовуємо зовнішній RADIUS-сервер Візьмемо як приклад ZyXEL Vantage Radius 50. У пункті меню Radius-Radius Server вибираємо Radius Type=Local Account/Remote Account, встановлюємо порти автентифікації та видачі облікових записів такі ж, які були виставлені доступу (пункт 7), є можливість вибрати діапазон IP, для якого буде застосовуватись аутентифікація, або визначити аутентифікацію для будь-якого IP, а також задати кодове слово (див. пункт 7). 10 Додаємо облікові записи-1 У пункті меню Radius->User Account натискаємо кнопку Add new User ZyXEL Communications Corp. стор. 10 з 11