WAP-4035

реклама
Построение защищенной сети на базе беспроводной точки
Planet WAP-4035.
При строительстве беспроводных сетей больше всего вопросов возникает вокруг защиты
беспроводных сетей. Представьте сами, к каким последствиям может привести
несанкционированное подключение к Вашей беспроводной сети.
Для шифрования информации в беспроводных сетях используются такие протоколы как
WEP и WPA. Если сравнивать их между собой, то на данный момент самым оптимальным
решением по защите является протокол шифрования WPA. Но шифрование данных это не
панацея. Злоумышленник не сможет увидеть какие данные передаются по Wi-Fi, но зато
он сможет достаточно легко подключится к самой точке доступа, и подобрав пароль,
полностью вывести её из строя. Поэтому для защиты беспроводных сетей используется
связка аутентификация + шифрование.
Процедура аутентификации не позволяет человеку, не обладающий информацией о
подключении (имя/пароль или сертификат), зарегистрироваться на точке доступа. Таким
образом, мы защищаем точку доступа от «чужих» подключений.
Для аутентификации необходим так называемый RADIUS сервер, который хранит имена и
пароли легальных пользователей, и осуществляет процедуру аутентификации.
Рассмотрим точку доступа WAP-4035 компании PLANET, которая имеет встроенный
RADIUS сервер на 96 пользователей, и 5-и портовый коммутатор.
Итак, подключаемся к точке доступа. По умолчанию IP адрес точки 192.168.0.1.
Открываем браузер, пишем в строке адреса http://192.168.0.1 и получаем приглашение
ввести имя и пароль. По умолчанию имя и пароль одинаковы - admin
Заходим в настройки точки доступа, и переходим в раздел настройки беспроводного
линка. Здесь пишем имя сети SSID. В нашем примере это OLEG. Выбираем, на каком
канале мы будем работать. В нашем примере это цифра 4. Режим работы – точка доступа.
Протокол, по какому мы будем работать, выбрали по умолчанию, то есть и B и G
стандарт.
Переходим в раздел настроек DHCP сервера и активизируем его.
В разделе Безопасность настраиваем тип шифрования. Мы выбрали WPA
с
использованием сервера Radius. Выбираем метод TKIP или AES. Выбрали TKIP, хотя
AES(Advanced Encryption Standard) более совершенен.
Отмечаем галочкой то, что мы будем использовать встроенный Radius сервер.
Переходи на вкладку Radius сервера. Как видите, количество пользователей может
достигать 96.
Пишем нашего первого пользователя.
В Username - master, в Password и Re-Type Password – пароль.
Нажимаем кнопку Add.
На этом точка доступа настроена.
Переходим на сторону клиента и попытаемся настроить защищенный канал.
Берем любой компьютер с настроенным беспроводным адаптером, или если речь идет о
ноутбуке со встроенной карточкой Wi-Fi, то его и попытаемся просканировать сеть.
В зависимости от наличия других сетей и удаленности от точки доступа, Вы получите
подобный результат.
Как видите, на беспроводной адаптер мы поймали 3 сети. Две сети это публичная сеть
доступа в Интернет, компании «Полярная Звезда», а третья OLEG эта та сеть к которой
мы и хотим подключится. Сеть OLEG помечена значком, которая говорит что она
защищена протоколом WPA.
При попытке подключится, в нижнем углу экрана Вы увидите следующее сообщение.
У нас нет сертификатов, поэтому надо компьютеру сказать об этом.
Заходим в настройки беспроводного сетевого подключения.
Вдобавок мы хотим сделать так, что бы компьютер клиента получал IP адрес
автоматически. Заходим в раздел «Настройки TCP/IP» и выбираем галочку получить IP
адрес автоматически.
Возвращаемся на шаг назад и выбираем вкладу «Беспроводные сети»
Выбираем подключение OLEG и нажимаем кнопку «Свойства». Все делаем, так как
показано на четырех нижних рисунках.
Теперь в нижнем углу экрана у нас появился выбор. Если раньше система просила только
сертификат и сообщала, что она его не нашла, то теперь она спрашивает «другие учетные
данные». Нажмем мышкой на этом сообщении.
У нас появилось приглашение для входа в беспроводную сеть.
Имя у нас есть – master, пароль тоже, поэтому вводим их в соответствующие поля. Поле
«Домен» оставляем пустым.
Секунда и Вы в беспроводной сети. О чем говорит сообщение в углу экрана.
Поздравляем! Вы своими силами настроили точку доступа в защищенном режиме
используя шифрование и аутентификацию и таким образом обеспечили безопасную
работу клиентов на базе беспроводной сети.
Материал подготовлен в сотрудничестве с компанией "Полярная звезда" крупнейшей компанией г. Самары в области строительства беспроводных решений
любого уровня сложности.
Скачать