В данном разделе приведены инструкции по конфигурации дополнительных настроек безопасности для вашего беспроводного адаптера. Процесс конфигурации предполагает использования данных о дополнительных параметрах безопасности вашей точки доступа (для частных пользователей) или данных, предоставляемых системным администратором (для корпоративной сети). Обратитесь к разделу Конфигурация дополнительных параметров безопасности сети в Microsoft Windows XP, в котором приведены инструкции по установке основных параметров.
ПРИМЕЧАНИЕ. Отсутствие используемой вами сети в списке Доступных сетей, может быть вызвано тем, что ваша сеть не находится в режиме широкого вещания или же находится в пассивном режиме. Нажмите Добавить и введите имя SSID сети, к которой вы пытаетесь подключиться, чтобы добавить ее в список предпочитаемых сетей. Для дальнейшего конфигурирования, выберите добавленную в список сеть и нажмите Конфигурация, чтобы отредактировать настройки безопасности. Дальнейшие инструкции по конфигурации сетей с пассивным именем SSID приведены в разделе Поиск и устранение неисправностей.
ПРИМЕЧАНИЕ.Если вы используете ОС Microsoft Windows XP (пакет обновления 1), некоторые из окон, описанных в следующих примерах, могут отличаться от окон на экране вашего компьютера.
ПРИМЕЧАНИЕ. Чтобы перейти из представления Вид по категориям в представление Классический вид, нажмите Пуск > Панель управления и на навигационной панели выберите параметр Переключиться к классическому виду.
Конфигурация сети Ad Hoc без защиты
В режиме одноранговой сети (ad hoc) вы можете отсылать и получать информацию, взаимодействуя с другими компьютерами без использования ТД. Каждый компьютер в одноранговой сети называется "одноранговым узлом сети". Для создания сети "ad hoc" необходимо не менее двух компьютеров с беспроводными адаптерами. Все системы в сети "ad hoc" должны быть сконфигурированы аналогичным образом. Вы можете использовать режим одноранговой сети ("точка-точка" - peer-to-peer) для компьютеров, расположенных дома, в небольших офисах или для создания временной сети при проведении собраний.
Чтобы сконфигурировать сеть ad hoc без защиты:
Нажмите Пуск > Панель управления.
Дважды щелкните значок Сетевые подключения.
Щелкните правой кнопкой значок Беспроводное сетевое соединение.
Щелкните Свойства.
Выберите вкладку Беспроводные сети в разделе свойств беспроводных сетевых подключений.
Убедитесь в том, что параметр Использовать Windows для конфигурации моих настоек беспроводного сетевого соединения отмечен. Если параметр не отмечен, отметьте его. Пример правильных установок приведен на следующей иллюстрации:
Щелкните Добавить. Откроется окно Свойства беспроводных сетевых подключений.
ПРИМЕЧАНИЕ. Имена сетей, которые видит ваш компьютер, обозначены в разделе Просмотр беспроводных сетей.
Имя сети (SSID). Введите имя сети, которую вы хотите добавить.
Сетевая аутентификация. Выберите Открытая (по умолчанию).
Шифрование данных. Выберите Выкл.
Выберите Это одноранговая (ad hoc) сеть; беспроводные точки доступа не используются. Эти настройки показаны на следующей иллюстрации:
Щелкните OK. Вы вернулись во вкладку "Беспроводная сеть". Имя новой сети появится в списке предпочитаемых сетей.
ПРИМЕЧАНИЕ. Настройки соединения с Интернетом и брандмауэра в ОС Microsoft Windows XP (пакет обновления 2) могут повлиять на возможности конфигурации вашей сети. Для получения более подробной информации о состоянии соединения обратитесь к разделу Просмотр состояния подключения к беспроводной сети.
Чтобы закрыть окно "Свойства беспроводных сетевых подключений", нажмите OK.
Параметры подключения к сети Ad Hoc
Наименование
Описание
Сетевая аутентификация
Открытая. Аутентификация не используется. Открытая аутентификация позволяет доступ беспроводных устройств к сети без аутентификации спецификации 802.11. Точка доступа принимает любой запрос на аутентификацию. Если в сети не требуется шифрование данных, любое беспроводное устройство, имеющее допустимое сетевое имя (SSID), может подключиться к точке доступа для входа в сеть.
Общая. Общая аутентификация выполняется с предварительно сконфигурированным WEP-ключом. Используйте этот режим для аутентификации 802.11. Этот режим может работать со следующими режимами шифрования данных: Нет, WEP (64-битное или 128-битное).
WPA-Нет. Для клиента Wi-Fi Protected Access (WPA) аутентификация не предусмотрена. Данный параметр работает с системами шифрования данных TKIP и AES при подключении к сети "ad hoc".
Шифрование данных
Выкл. Шифрование данных не используется.
WEP. Можно сконфигурировать 64- или 128-битную систему шифрования данных WEP. Настройки WEP могут использоваться с любым протоколом сетевой аутентификации.
Когда в точке доступа разрешено WEP-шифрование, WEP-ключ предлагает способ проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при успешной аутентификации устройство не может передавать данные через точку доступа или дешифровать полученные от нее данные.
AES. Усиленный режим шифрования (Advanced Encryption Standard (AES)). Дополнительная альтернатива WEP-шифрованию.
TKIP. Для усиления шифрования данных Wi-Fi Protected Access использует протокол целостности временного ключа (Temporal Key Integrity Protocol - TKIP). TKIP обеспечивает важные усовершенствования шифрования данных, которые включают функцию смешения содержимого ключа для каждого пакета.
Уровень шифрования
64 или 128 бит. Выберите 64- или 128-битное шифрование.
Индекс ключа
1,2,3,4. Изменение индекса ключа позволяет выбрать до четырех паролей.
Пароль защиты сети (WEP-ключ)
Введите пароль сетевой защиты (WEP-ключ). Значение пароля должно быть идентично значению, используемому точкой доступа или беспроводным маршрутизатором. За паролем обратитесь к администратору беспроводной сети.
Конфигурация сети Ad Hoc с защитой WEP
Один из параметров конфигурации вашей сети ad hoc позволяет сконфигурировать ее без какой-либо защиты (функция шифрования данных отключена). В этом случае доступ к вашей беспроводной сети открыт любому пользователю. Другой параметр предусматривает использование WEP-шифрования. Использование WEP-шифрования обеспечивает некоторый уровень безопасности для вашей беспроводной сети.
Чтобы сконфигурировать сеть ad hoc с защитой WEP:
Нажмите Пуск > Настройка > Панель управления.
Дважды щелкните значок Сетевые подключения.
Щелкните правой кнопкой значок Беспроводное сетевое соединение.
Свойства беспроводных сетевых подключений. Нажмите вкладку Беспроводные сети.
Из списка предпочитаемых сетей выберите желаемую сеть и щелкните Свойства. Откроется окно "Свойства сети".
ПРИМЕЧАНИЕ. Убедитесь в том, что в данном окне выбран параметр Это одноранговая (ad hoc) сеть; беспроводные точки доступа не используются.
Сетевая аутентификация. Выберите Открытая.
ПРИМЕЧАНИЕ. В ранних версиях Microsoft Windows XP могут отсутствовать эти меню. Если вы используете одну из ранних версий ОС, нажмите Шифрование данных (WEP-шифрование включено) и перейдите к следующему шагу.
Шифрование данных. Выберите WEP.
ПРИМЕЧАНИЕ. Если для беспроводной сети не требуется сетевой ключ (пароль), перейдите к шагу 10.
Если вам нужно ввести сетевой ключ, отмените выбор параметра Ключ предоставляется автоматически.
Сетевые ключи. Введите Сетевой WEP-ключ. Ваш сетевой ключ должен в точности совпадать с паролем (сетевым ключом), используемым другими компьютерами в сети ad hoc.
Подтвердите сетевой ключ. Введите ключ еще раз.
Чтобы сохранить ваши настройки, нажмите OK.
Чтобы закрыть окно свойств беспроводных сетевых подключений, нажмите OK.
Сетевое соединение Ad hoc без сетевой аутентификации (Открытая) с WEP-шифрованием данных
Наименование
Описание
Сетевая аутентификация
Открытая. Аутентификация не используется. Открытая аутентификация позволяет доступ беспроводных устройств к сети без аутентификации спецификации 802.11. Точка доступа принимает любой запрос на аутентификацию. Если в сети не требуется шифрование данных, любое беспроводное устройство, имеющее допустимое сетевое имя (SSID), может подключиться к точке доступа для входа в сеть.
Шифрование данных
WEP. Можно сконфигурировать 64- или 128-битную систему шифрования данных WEP. Настройки WEP могут использоваться с любым протоколом сетевой аутентификации.
Когда в точке доступа разрешено WEP-шифрование, WEP-ключ использует способ проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при успешной аутентификации устройство не может передавать данные через точку доступа или дешифровать полученные от нее данные.
Уровень шифрования
64 или 128 бит. Выберите 64- или 128-битное шифрование.
Индекс ключа
1,2,3,4. Изменение индекса ключа позволяет выбрать до четырех паролей.
Пароль защиты сети (WEP-ключ)
Введите пароль сетевой защиты (WEP-ключ). Значение пароля должно быть идентично значению, используемому точкой доступа или беспроводным маршрутизатором. За паролем обратитесь к администратору беспроводной сети.
Конфигурация клиента WPA-PSK с AES- или TKIP-шифрованием
Этот уровень безопасности может использоваться для сетей Infrastructure.
Чтобы сконфигурировать клиента WPA-PSK:
Нажмите Пуск > Настройка > Панель управления.
Дважды щелкните значок Сетевые подключения.
Щелкните правой кнопкой значок Беспроводное сетевое соединение.
Щелкните Свойства.
В окне "Свойства беспроводных сетевых подключений" выберите вкладку Беспроводные сети.
Убедитесь в том, что параметр Использовать Windows для конфигурации моих настоек беспроводного сетевого соединения отмечен. Если параметр не отмечен, отметьте его.
Из списка предпочитаемых сетей выберите желаемую сеть и щелкните Свойства.
ПРИМЕЧАНИЕ. Если точка доступа беспроводной сети находится в пассивном режиме (пустое имя сети SSID) , имя сети не отображается. Вы должны сначала добавить имя сети (SSID), после чего оно появится в списке доступных сетей.
ПРИМЕЧАНИЕ. Ранние версии Microsoft Windows XP не поддерживают режимы шифрования WPA и WPA-PSK. Если в меню нет этих параметров, обновите ОС Microsoft Windows XP, используя последний пакет обновлений. Если необходим WPA, следует также установить запросчик Microsoft WPA.
Шифрование данных. Выберите AES или TKIP. Эти настройки показаны на следующей иллюстрации:
Сетевые ключи. Введите сетевой ключ. Сетевой ключ - это контрольная фраза, которая состоит из 8 - 63 символов, или ключ из шестнадцатиричных символов (0-9, A-F), количество которых должно быть равным 64.
Подтвердите сетевой ключ. Введите сетевой ключ еще раз.
ПРИМЕЧАНИЕ. См. настройки вашей точки доступа или маршрутизатора (для частных пользователей) или свяжитесь с вашим системным администратором, чтобы получить информацию о типе шифрования и сетевой ключ (корпоративные пользователи).
Щелкните OK для сохранения настроек.
Чтобы закрыть окно "Свойства беспроводных сетевых подключений", нажмите OK.
Конфигурация клиента WPA с AES- или TKIP-шифрованием или аутентификацией TLS или TTLS
Настройки защиты транспортного уровня (Transport Layer Security (TLS)) и туннелированной защиты транспортного уровня (TTLS) определяют протокол и учетные данные, используемые для аутентификации пользователя. TLS - тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. Протокол TLS необходим для защиты и аутентификации связи в сетях общего пользования путем шифрования данных. Протокол квитирования TLS позволяет клиенту и серверу до посылки данных провести взаимную аутентификацию и выработать алгоритм и ключи шифрования.
TTLS предполагает использование клиентом EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный протокол, обычно на основе пароля, например, MD5 Challenge, через шифрованный канал для проверки подлинности сервера. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В настоящее время TTLS поддерживает все методы, применяемые в ЕАР, а также некоторые более старые методы (PAP, CHAP, MS-CHAP и MS-CHAPv2). TTLS легко расширяется для работы с новыми протоколами посредством установки новых атрибутов для описания новых протоколов.
Чтобы сконфигурировать данную сеть "infrastructure":
Нажмите Пуск > Настройка > Панель управления.
Дважды щелкните значок Сетевые подключения.
Щелкните правой кнопкой мыши значок Свойства беспроводных сетевых подключений.
Щелкните Свойства.
Когда откроется окно "Свойства беспроводных сетевых подключений", нажмите Беспроводные сети.
Убедитесь в том, что параметр Использовать Windows для конфигурации моих настоек беспроводного сетевого соединения отмечен. Если параметр не отмечен, отметьте его.
Для аутентификации сети выберите WPA (Wi-Fi Protected Access).
ПРИМЕЧАНИЕ. Ранние версии Microsoft Windows XP не поддерживают режимы шифрования WPA и WPA-PSK. Если в меню нет этих параметров, обновите ОС Microsoft Windows XP, используя последний пакет обновлений.
Шифрование данных. Выберите AES или TKIP. Если вы не уверены, какой тип шифрования данных использовать, свяжитесь с вашим сетевым администратором.
Щелкните по вкладке Аутентификация.
Выберите Смарт-карта или другой сертификат для типа EAP, как показано на следующей иллюстрации:
Щелкните Свойства
Выберите Использовать сертификат в этом компьютере.
Выберите надлежащие сертификаты из доверенных коренных центров сертификации. Свяжитесь с вашим системным администратором, если вы не можете найти надлежащий сертификат или не знаете, который сертификат использовать.
Чтобы закрыть окно смарт-карт или иных свойств сертификатов, нажмите OK.
Чтобы закрыть окно свойств сетевых подключений, нажмите OK.
Чтобы получить информацию о том, как получить сертификат клиента для аутентификации TLS или TTLS, свяжитесь с вашим сетевым администратором или обратитесь к разделу Настроить клиента для TLS- или TTLS-аутентификации.
Конфигурация клиента WPA с AES- или TKIP-шифрованием и PEAP-аутентификацией
Протокол Protected Extensible Authentication Protocol (PEAP) является предварительным протоколом, разработанным рабочей группой IETF (Internet Engineering Task Force), финансируемой Microsoft, Cisco и RSA Security. Протокол PEAP разработан для улучшения системы защиты Extensible Authentication Protocol (EAP)-Transport Layer Security (TLS) и поддержки различных методов аутентификации, включающих пароли пользователей, одноразовые пароли и карты доступа (Generic Token Cards - GTC).
Чтобы сконфигурировать данную сеть infrastructure с аутентификацией PEAP:
Нажмите Пуск > Настройка > Панель управления.
Дважды щелкните значок Сетевые подключения.
Щелкните правой кнопкой значок Беспроводное сетевое соединение.
Щелкните Свойства.
В окне "Свойства беспроводных сетевых подключений" выберите вкладку Беспроводные сети.
Убедитесь в том, что параметр Использовать Windows для конфигурации моих настоек беспроводного сетевого соединения отмечен. Если параметр не отмечен, отметьте его.
ПРИМЕЧАНИЕ. Ранние версии Microsoft Windows XP не поддерживают режимы шифрования WPA и WPA-PSK. Если в меню нет этих параметров, обновите ОС Microsoft Windows XP, используя последний пакет обновлений.
Конфигурация клиента для аутентификации TLS или TTLS
Информация в этом разделе предназначена для системных администраторов предприятий. Клиенты предприятий должны связаться со своим системным администратором, чтобы получить сертификат клиента для TLS или TTLS-аутентификации. Во время получения сертификата для TLS или TTLS-аутентификации убедитесь в том, что усиленная защита личного ключа деактивирована. Данные требования применимы для аутентификации 802.1x. Аутентификация EAP-TLS и EAP-TTLS требует наличия сертификатов клиентов в локальном контейнере пользователя, входящего в систему и доверенного сертификата ЦС в корневом контейнере. Сертификаты можно получить в корпоративном центре сертификации, расположенном на сервере Microsoft Windows 2000 Server или с помощью мастера импорта сертификатов Internet Explorer.
Получение сертификата из сервера Windows 2000:
Запустите Internet Explorer и перейдите в окно Служба центра сертификатов (ЦС) протокола HTTP.
Войдите в центр сертификации (ЦС) с именем и паролем пользователя, созданного вами ранее в сервере аутентификации. Имя пользователя и пароль не обязательно должны совпадать с вашим именем пользователя и паролем Windows.
На главной странице выберите запрос сертификата.
Отправьте форму запроса.
Выберите запрос. Выберите Расширенный запрос.
Щелкните Далее.
Расширенный запрос. С помощью формы выберите Отправить запрос сертификата в этот ЦС.
Сертификат выдан. Щелкните Установить это сертификат. Если вы устанавливаете сертификат впервые, вам будет предложено установить сертификат доверенного ЦС в корневой контейнер. Нажмите
Да, так как вам понадобится этот сертификат для TLS- и TTLS-аутентификации.
Если ваш сертификат правильно установлен, вы увидите сообщение: Ваш новый сертификат успешно установлен.
Для проверки установки щелкните Инструменты > Internet Explorer > Содержание > Сертификаты. Новый сертификат должен быть записан в папку "Личные".
Получение сертификата из файла
Щелкните значок Internet Explorer на рабочем столе нажатием правой кнопки мыши.
Выберите Свойства.
Выберите вкладку "Содержание"
Щелкните Сертификаты. Будет выведен список установленных сертификатов.
Нажмите Импорт в нижней части списка сертификатов. Мастер импорта списка сертификатов будет активирован.
Выберите файл, содержащий сертификат.
Нажмите страницу пароля.
Введите пароль для файла. Убедитесь в том, что параметр повышенная защита личного ключа не выбран.
Контейнер сертификата. Выберите Автоматически выбирать контейнер сертификата на основании типа сертификата.
Перейдите к окну Завершение импорта сертификата и щелкните кнопку Готово.
