Настройка защиты профиля

Использование утилиты подключения Intel® PROSet/Wireless WiFi
Персональная защита
Настройки персональной защиты
Настройка шифрования данных и аутентификации

• Настройка клиента без аутентификации и без шифрования данных
• Настройка клиента с 64- или 128-битовым WEP-шифрованием данных
• Настройка клиента с WPA*-персональной (TKIP) или WPA2*-персональной защитой
• Настройка клиента с WPA*-персональной (AES-CCMP) или WPA2*-персональной (AES-CCMP) защитой

Корпоративная защита
Настройки корпоративной защиты

Сетевая аутентификация

• Конфигурация профилей для сетей "Infrastructure"
• Настройка клиента с общей сетевой аутентификацией
• Настройка клиента с сетевой аутентификацией WPA-предприятие или WPA2-предприятие

Типы аутентификации 802.1X

• Настройка клиента с сетевой EAP-SIM-аутентификацией
• Настройка клиента с сетевой аутентификацией EAP-AKA
• Настройка клиента с сетевой TLS-аутентификацией
• Настройка клиента с сетевой TTLS-аутентификацией
• Настройка клиента с сетевой PEAP-аутентификацией
• Настройка клиента с сетевой LEAP-аутентификацией
• Настройка клиента с сетевой аутентификацией EAP-FAST

Использование утилиты подключения Intel® PROSet/Wireless WiFi

В следующих разделах рассказано, как использовать утилиту подключения Intel® PROSet/Wireless WiFi для установки необходимых параметров безопасности вашего адаптера WiFi. См. раздел Персональная защита.

В них также приведена информация о том, как сконфигурировать дополнительные параметры безопасности для вашего адаптера WiFi. Настройка указанных параметров требует получения дополнительной информации от системного администратора (для корпоративных систем) или дополнительной настройки безопасности вашей точки доступа (для частных пользователей). См. раздел Корпоративная защита.

Общая информация о настройках защиты приведена в разделе Обзор возможностей защиты.

Настройка шифрования данных и аутентификации

В домашних условиях можно использовать разнообразие простых процедур настройки системы безопасности для обеспечения защиты беспроводного подключения. В их число входит:

• Использование стандарта Wi-Fi Protected Access* (WPA).
• Изменение пароля.
• Изменение имени сети (SSID).

Шифрование WPA (Wi-Fi Protected Access), которое обеспечивает защиту ваших данных и сети. WPA использует ключ шифрования, называемый предварительно опубликованным ключом PSK (Pre-Shared Key), для шифрования данных перед их отправкой. Для доступа к этим данным необходимо ввести этот же пароль на всех компьютерах и в точке доступа вашей домашней или офисной сети. Только компьютеры, использующие этот же ключ, могут получить доступ к сети и расшифровать переданные другими компьютерами данные. Для шифрования данных пароль автоматически инициирует протокол целостности временного ключа (Temporal Key Integrity Protocol - TKIP) или протокол AES-CCMP.

Сетевые ключи

WEP-шифрование представляет два уровня защиты:

• 64-битный ключ (иногда называется 40-битным)
• 128-битный ключ (также называется 104-битным)

Для повышения безопасности необходимо использовать 128-битный ключ. Если вы используете шифрование, все устройства в беспроводной сети должны использовать одинаковые ключи шифрования.

Необходимо создать ключ и указать его длину (64 или 128 бит) и индекс ключа (местоположение хранения ключа). Ключ, имеющий большую длину, наиболее защищен.

Длина ключа: 64 бита

Контрольная фраза (64 бита): Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
Шестнадцатеричный ключ (64 бита): Ведите 10 шестнадцатиричных символов: 0-9, A-F.

Длина ключа: 128 бит

Контрольная фраза (128 бит): Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
Шестнадцатеричный ключ (128 бит): Ведите 26 шестнадцатиричных символов: 0-9, A-F.

С WEP-шифрованием данных станция беспроводной сети может иметь в конфигурации до четырех ключей (значения индекса ключа: 1, 2, 3 и 4). Когда точка доступа или станция беспроводной сети передает шифрованное сообщение, использующее ключ, хранящийся в указанном индексе ключа, переданное сообщение будет указывать на индекс ключа, использованного для шифрования сообщения. Принимающая точка доступа или станция беспроводной сети может найти ключ, хранящийся в индексе, и использовать его для дешифрования сообщения.

Настройка клиента без аутентификации и без шифрования данных

Внимание! Сети WiFi, не использующие аутентификации или шифрования, особенно уязвимы в отношении доступа неавторизованных пользователей.

В главном окне утилиты подключений WiFi можно выбрать один их следующих способов подключения к сети "Infrastructure":

• Дважды щелкните сеть типа "Infrastructure" в списке сетей WiFi.
• Выберите сеть "Infrastructure" в списке сетей WiFi. Щелкните Подключить. Утилита подключений WiFi автоматически определит настройки защиты адаптера WiFi.

Если аутентификация в сети не требуется, подключение будет выполнено без запроса идентификационной информации. Любое беспроводное устройство, использующее корректное имя сети (SSID), сможет подключиться к другим устройствам сети.

Для создания профиля для подключения к сети WiFi без шифрования:

1. Выберите параметр Профили... в главном окне утилиты подключений WiFi.
2. На странице "Профили" щелкните Добавить для открытия страницы беспроводных профилей Общие настройки.
3. Имя профиля: Введите описательное имя.
4. Имя сети WiFi (SSID): Введите имя своей беспроводной сети.
5. Режим работы: Щелкните Одноранговая сеть (Ad hoc).
6. Нажмите Далее для открытия страницы Настройки защиты.
7. Параметр Персональная защита выбран по умолчанию.
8. Настройки защиты: По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.
9. Щелкните OK. Теперь профиль добавлен в список профилей и может использоваться для подключения к сети.

Настройка клиента с 64- или 128-битовым WEP-шифрованием данных

Если включено шифрование данных (WEP), для этой цели используется сетевой ключ или пароль.

Сетевой ключ предоставляется автоматически (например, он может быть предоставлен производителем адаптера беспроводной сети) или вы можете ввести его самостоятельно, указав длину ключа (64 или 128 бит), формат ключа (ASCII-символы или шестнадцатиричные цифры) и индекс ключа (место хранения ключа). Ключ, имеющий большую длину, наиболее защищен.

Для добавления ключа для подключения к одноранговой сети (ad hoc):

1. В главном окне утилиты подключений WiFi дважды щелкните параметр одноранговой сети (ad hoc) в списке сетей WiFi или выберите сеть и щелкните Подключить.
2. Щелкните Профили... для доступа к списку профилей.
3. Щелкните Свойства для открытия страницы Общие настройки. Отобразится имя профиля и имя сети WiFi (SSID). Для режима работы должен быть выбран режим одноранговой сети (ad Hoc).
4. Нажмите Далее для открытия страницы Настройки защиты.
5. Параметр Персональная защита выбран по умолчанию.
6. Настройки защиты: По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.

Для добавления пароля или сетевого ключа:

1. Настройки защиты: Выберите 64- или 128-битное WEP-шифрование для настройки шифрования данных с 64- или 128-битным ключом.

Когда в точке доступа разрешено WEP-шифрование, WEP-ключ используется для проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при успешной аутентификации устройство не может передавать данные через точку доступа или дешифровать полученные от нее данные.

Имя	Описание
Пароль	Введите пароль сетевой защиты (контрольная фраза) или ключ шифрования (WEP-ключ).
Контрольная фраза (64 бита)	Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
WEP-ключ (64 бита)	Ведите 10 шестнадцатиричных символов: 0-9, A-F.
Контрольная фраза (128 бит)	Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
WEP-ключ (128 бит)	Ведите 26 шестнадцатиричных символов: 0-9, A-F.

2. Индекс ключа: Можно изменить индекс ключа для установки до четырех паролей.
3. Щелкните OK для возврата к списку "Профили".

Для добавления нескольких паролей:

1. Выберите число индекса ключа: 1, 2, 3 или 4.
2. Введите пароль сетевой защиты.
3. Выберите другое число индекса ключа.
4. Введите другой пароль сетевой защиты.

Настройка клиента с WPA*-персональной (TKIP) или WPA2*-персональной защитой

Для режима персональной защиты WPA* необходимо вручную сконфигурировать предварительно опубликованный общий ключ (PSK) в точке доступа или клиентах. Этот ключ PSK аутентифицирует пользователей с помощью пароля или кода идентификации на обеих сторонах - станции клиента и в точке доступа. Сервер аутентификации не требуется. Режим персональной защиты WPA используется в домашних условиях или сетях малого бизнеса.

WPA2* - это второе поколение WPA-защиты, обеспечивающее предприятия и отдельных пользователей беспроводных сетей наивысшим уровнем безопасности, гарантирующим лишь санкционированный доступ к их беспроводным сетям. WPA2 обеспечивает усиленный режим шифрования с помощью AES (Advanced Encryption Standard), необходимый для использования в корпоративных сетях и сетях государственных учреждений.

ПРИМЕЧАНИЕ. Для обеспечения скоростей передачи более 54 Мб/c при подключениях 802.11n необходимо выбрать параметр защиты WPA2-AES. Отсутствие защиты (Нет) может быть выбрано для включения настройки сети и поиска и устранения неисправностей.

Для конфигурации профиля с сетевой аутентификацией WPA-персональная и шифрованием данных TKIP:

1. В главном окне утилиты подключений WiFi в списке сетей WiFi дважды щелкните имя сети "Infrastructure" или выберите сеть и щелкните Подключить.
2. Щелкните Профили... для доступа к списку профилей.
3. Щелкните Свойства для открытия страницы Общие настройки. Отобразится имя профиля и имя сети WiFi (SSID). Сеть (Infrastructure) необходимо выбрать в качестве режима работы.
4. Нажмите Далее для открытия страницы Настройки защиты.
5. Щелкните Персональная защита.
6. Настройки защиты: Выберите WPA-персональная (TKIP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Длинный пароль обеспечивает более надежную сетевую защиту, чем короткий.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную аутентификацию, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Длинный пароль обеспечивает более надежную сетевую защиту, чем короткий. Этот пароль, введенный в точке доступа, должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. WPA- и WPA2-персональная совместимы друг с другом.

7. Пароль защиты (ключ шифрования): Введите текстовую фразу от восьми до 63 символов. Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
8. Щелкните OK для возврата к списку "Профили".

Настройка клиента с WPA*-персональной (AES-CCMP) или WPA2*-персональной (AES-CCMP) защитой

Стандарт Wi-Fi Protected Access (WPA*) - усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA активизирует аутентификацию по стандарту 802.1x, обмен ключами и может работать только с динамическими ключами шифрования. Во время использования в домашних условиях или в небольших корпоративных сетях защита WPA-персональная использует стандарт шифрования AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) или протокол TKIP (Temporal Key Integrity Protocol).

Для создания профиля с сетевой аутентификацией WPA2*-персональная и шифрованием данных AES-CCMP:

1. В главном окне утилиты подключений WiFi в списке сетей WiFi дважды щелкните параметр сети "Infrastructure" или выберите сеть и щелкните Подключить.
2. Если профиль уже получен, его имя и имя сети WiFi (SSID) должно отображаться на экране Общие настройки. Сеть (Infrastructure) необходимо выбрать в качестве режима работы. Нажмите Далее для открытия страницы Настройки защиты.
3. Щелкните Персональная защита.
4. Настройки защиты: Выберите WPA2-персональная (AES-CCMP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Длинный пароль обеспечивает более надежную сетевую защиту, чем короткий.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - это новейший метод защиты конфиденциальности при беспроводной передаче данных, определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает более надежный метод шифрования в сравнении с TKIP. Выберите AES-CCMP в качестве метода шифрования, когда необходима повышенная безопасность данных.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную защиту, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Этот пароль, введенный в точке доступа, должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. WPA- и WPA2-персональная совместимы друг с другом.

Некоторые решения в области безопасности могут не поддерживаться операционной системой вашего компьютера. Для поддержки инфраструктуры беспроводной сети может потребоваться установка дополнительного программного обеспечения или оборудования. За информацией обратитесь к производителю своего компьютера.

5. Пароль: Пароль защиты (ключ шифрования): Введите текстовую фразу (от 8 до 63 символов). Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
6. Щелкните OK для возврата к списку "Профили".