К содержанию

Настройка дополнительной защиты сети в Microsoft(R) Windows 2000. Руководство пользователя сетевого адаптера Intel(R) PRO/Wireless

Сетевые адаптеры Intel(R) PRO/Wireless 3945ABG
Intel(R) PRO/Wireless 2915ABG
Intel(R) PRO/Wireless 2200BG

Использование программного обеспечения Intel(R) PROSet/Wireless
Персональная защита
Настройка персональной защиты
Настройка шифрования данных и аутентификации

• Конфигурация профилей для одноранговых сетей (Ad hoc)
  • Настройка клиента с открытой аутентификацией и без шифрования данных
  • Настройка клиента с 64- или 128-битным WEP-шифрованием данных
• Конфигурация профилей для сетей "Infrastructure"
  • Настройка клиента без шифрования данных и без сетевой аутентификации
  • Настройка клиента с 64- или 128-битным WEP-шифрованием данных
  • Настройка клиента с WPA-персональной (TKIP) или WPA2-персональной защитой
  • Настройка клиента с WPA-персональной (AES-CCMP) или WPA2-персональной (AES-CCMP) защитой

Корпоративная защита
Настройки корпоративной защиты

• Конфигурация профилей для одноранговых сетей (Ad hoc)
  • Настройка клиента с открытой сетевой аутентификацией и без шифрования данных
  • Настройка клиента с открытой сетевой аутентификацией и WEP-шифрованием данных
• Конфигурация профилей для сетей "Infrastructure"
  • Сетевая аутентификация
    • Настройка клиента с общей сетевой аутентификацией
    • Настройка клиента с сетевой аутентификацией WPA- или WPA2-персональная
    • Настройка клиента с WPA-корпоративной или WPA2-корпоративной сетевой аутентификацией
  • Типы аутентификации 802.1x
    • Настройка клиента с WEP-шифрованием данных и сетевой MD5-аутентификацией
    • Настройка клиента с WEP-шифрованием данных и сетевой EAP-SIM-аутентификацией
    • Настройка клиента с сетевой TLS-аутентификацией
    • Настройка клиента с сетевой TTLS-аутентификацией
    • Настройка клиента с сетевой PEAP-аутентификацией
    • Настройка клиента с сетевой LEAP-аутентификацией
    • Настройка клиента с сетевой EAP-FAST-аутентификацией

Использование программного обеспечения Intel(R) PROSet/Wireless

В следующих разделах рассказано, как использовать Intel(R) PROSet/Wireless для установки необходимых параметров безопасности вашего беспроводного сетевого адаптера. См. раздел Персональная защита.

В них также приведена информация о том, как сконфигурировать дополнительные параметры безопасности для вашего беспроводного адаптера. Настройка указанных параметров требует получения дополнительной информации от системного администратора (для корпоративных систем) или дополнительной настройки безопасности вашей точки доступа (для частных пользователей). См. раздел Корпоративная защита.

Если вы используете ОС Microsoft Windows XP, чтобы сконфигурировать основные профили обратитесь к разделу Создание основных сетевых подключений в Microsoft(R) Windows XP. Дополнительные настройки защиты приведены в разделе Конфигурация дополнительных параметров безопасности сети в Microsoft(R) Windows XP. Если вы используете Microsoft Windows 2000, выберите Создание основных сетевых подключений в Microsoft(R) Windows 2000, где приведены основные инструкции по конфигурации параметров. 

Общая информация о настройках безопасности приведена в разделе Обзор возможностей защиты.

Подробная информация о профилях Intel PROSet/Wireless приведена в разделе Использование возможностей профилей Intel PROSet/Wireless.

ПРИМЕЧАНИЕ. Программное обеспечение совместимо с адаптерами Intel(R) PRO/Wireless 3945ABG, Intel(R) PRO/Wireless 2915ABG и Intel(R) PRO/Wireless 2200BG.

Персональная защита

Персональная защита используется в домашних условиях или для пользователей малого бизнеса, которые могут использовать разнообразие простых процедур настройки системы безопасности для обеспечения защиты беспроводного подключения. Выберите этот параметр из списка настроек системы безопасности, которые не требуют сложной инфраструктуры для вашей беспроводной сети. Использование серверов RADIUS или AAA не требуется.

• Чтобы узнать больше о различных типах защиты, прочитайте раздел Настройка шифрования данных и аутентификации.
• Описание использования мастера профилей см. в разделе Управление профилями.
• Для получения дополнительной информации о различных параметрах защиты в беспроводных сетях см. раздел Обзор возможностей защиты.
• Если необходимо проверить настройки защиты, выберите беспроводную сеть из списка "Беспроводные сети" Intel PROSet/Wireless. Щелкните Подробно для отображения сведений о режиме работы, уровне аутентификации и шифровании данных.
• Для настройки защиты аутентификации 802.1x см. раздел Корпоративная защита.

Настройки персональной защиты

Описание настроек персональной защиты Нет WEP CKIP TKIP AES-CCMP

Имя	Параметр
Персональная защита	Используется для открытия страницы настроек "Персональная защита". Выбор настроек защиты зависит от выбранного режима работы: Одноранговая сеть (ad hoc) или Сеть (Infrastructure).
Шифрование данных	Если выполняется настройка профиля одноранговой сети (ad hoc), выберите: Нет. Аутентификация не требуется. WEP 64 бита или WEP 128 бит. Для шифрования используется сетевой ключ или пароль. Если выполняется настройка профиля сети "Infrastructure", выберите: Нет. Аутентификация не требуется. WEP 64 бита или WEP 128 бит. Для шифрования используется сетевой ключ или пароль. WPA-персональная (TKIP) или WPA2-персональная (TKIP). Защита WPA-персональная использует для шифрования данных по протоколу целостности временного ключа (Temporal Key Integrity Protocol - TKIP). WPA-персональная (AES-CCMP) или WPA2-персональная (AES-CCMP). Защита WPA-персональная использует новый метод защиты при беспроводной передаче данных, определенный в стандарте IEEE 802.11i, AES-CCMP.
Кнопка "Дополнительно"	Используется для доступа к дополнительным настройкам и конфигурации следующих параметров: Авто-подключение. Используется для автоматического подключения к профилю или подключения вручную. Автоимпорт используется для автоматического импорта этого профиля (только для сетевых администраторов). Защита паролем. Используется для защиты профиля паролем. Главная точка доступа. Используется для подключения беспроводного адаптера к определенной точке доступа. Запуск приложения. Используется для указания программы, которую нужно запускать при выполнении беспроводного подключения.
Назад	Отображает предыдущую страницу в мастере профилей.
OK	Закрывает мастер профилей и сохраняет профиль.
Отмена	Закрывает мастер профилей и отменяет любые выполненные изменения.
Справка?	Отображает информацию справки для текущей страницы.

Настройка шифрования данных и аутентификации

В домашних условиях можно использовать разнообразие простых процедур настройки системы безопасности для обеспечения защиты беспроводного подключения. В их число входит:

• Использование стандарта Wi-Fi Protected Access (WPA)
• Изменение пароля
• Изменение имени сети (SSID)

Шифрование WPA (Wi-Fi Protected Access), которое обеспечивает защиту ваших данных и сети. WPA использует ключ шифрования, называемый предварительно опубликованным ключом PSK (Pre-Shared Key), для шифрования данных перед их отправкой. Для доступа к этим данным необходимо ввести этот же пароль на всех компьютерах и в точках доступа (ТД) вашей домашней или офисной сети. Только компьютеры, использующие этот же ключ, могут получить доступ к сети и расшифровать переданные другими компьютерами данные. Для шифрования данных пароль автоматически инициирует протокол целостности временного ключа (Temporal Key Integrity Protocol - TKIP).

Сетевые ключи

WEP-шифрование представляет два уровня защиты:

• 64-битный ключ (иногда называется 40-битным)
• 128-битный ключ (также называется 104-битным)

Для повышения безопасности необходимо использовать 128-битный ключ. Если вы используете шифрование, все устройства в беспроводной сети должны использовать одинаковые ключи шифрования.

Необходимо создать ключ и указать его длину (64 или 128 бит) и индекс ключа (местоположение хранения ключа). Ключ, имеющий большую длину, наиболее защищен.

Длина ключа. 64 бита

Контрольная фраза (64 бита). Введите пять (5) алфавитно-цифровых символов, 0-9, a-z или A-Z.
Шестнадцатиричный ключ (64 бита). Ведите 10 шестнадцатиричных символов: 0-9, A-F.

Длина ключа. 128 бит

Контрольная фраза (128 бит). Введите тринадцать (13) алфавитно-цифровых символов, 0-9, a-z или A-Z.
Шестнадцатиричный ключ (128 бит). Ведите 26 шестнадцатиричных символов: 0-9, A-F.

С WEP-шифрованием данных станция беспроводной сети может иметь в конфигурации до четырех ключей (значения индекса ключа: 1, 2, 3 и 4). Когда точка доступа (ТД) или станция беспроводной сети передает шифрованное сообщение, использующее ключ, хранящийся в указанном индексе ключа, переданное сообщение будет указывать на индекс ключа, использованного для шифрования сообщения. Принимающая ТД или станция беспроводной сети может найти ключ, хранящийся в индексе и использовать его для дешифрования сообщения.

Персональная защита. Конфигурация профилей для одноранговых сетей (Ad hoc)

Настройка клиента с открытой аутентификацией и без шифрования данных

В режиме одноранговой сети, также называемом режимом "ad hoc", компьютеры беспроводной сети отправляют информацию непосредственно другим компьютерам сети. Вы можете использовать режим ad hoc для сети из нескольких компьютеров, расположенных дома, в небольших офисах или для создания временной сети при проведении собраний.

На главной странице программы Intel(R)PROSet/Wireless можно выбрать следующие способы подключения к одноранговой сети:

• Дважды щелкните параметр сети "ad hoc" в списке беспроводных сетей.
• Выберите сеть из списка беспроводных сетей. Щелкните Подключить. Программное обеспечение Intel(R) PROSet/Wireless автоматически определит настройки защиты беспроводного адаптера.
• Создайте профиль одноранговой (ad hoc) сети, как показано ниже.

ПРИМЕЧАНИЕ. Одноранговые сети отображаются в списке беспроводных сетей и списке профилей значком ноутбука ().

Чтобы создать профиль одноранговой сети (ad hoc):

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Одноранговая сеть (Ad hoc).
6. Щелкните Далее.
7. Щелкните Персональная защита.
8. Настройки защиты. По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.
9. Выберите WEP-64 бита или WEP-128 бит. Подробная информация о выборе пароля или настройке сетевого ключа приведены в разделе Настройка клиента с 64- или 128-битовым WEP-шифрованием данных.

Настройка клиента с 64- или 128-битовым WEP-шифрованием данных

Если включено шифрование данных (WEP), для этой цели используется сетевой ключ или пароль.

Необходимо ввести ключ и указать его длину (64 или 128 бит) и индекс ключа (местоположение хранения ключа). Ключ, имеющий сложный состав (используются буквы и цифры), наиболее защищен.

Для добавления ключа для подключения к одноранговой сети:

1. В главном окне программы Intel PROSet/Wireless в списке беспроводных сетей дважды щелкните параметр одноранговой ("ad hoc") сети или выберите сеть и щелкните Подключить. После подключения профиль будет добавлен в список профилей.

ПРИМЕЧАНИЕ. Одноранговые сети отображаются в списке беспроводных сетей и списке профилей значком ноутбука ().

2. Щелкните Профили для доступа к списку профилей. Выберите сеть, к которой вы подключились в действии 1.
3. Щелкните Свойства для открытия страницы мастера профилей "Общие настройки". Отобразится имя профиля и имя беспроводной сети (SSID). Для режима работы должен быть выбран режим одноранговой сети (ad Hoc).

4. Нажмите Далее для входа на страницу "Настройки защиты".
5. Щелкните Персональная защита.
6. Настройки защиты. По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.

Для добавления пароля или сетевого ключа:

1. Настройки защиты. Выберите 64- или 128-битное WEP-шифрование для настройки шифрования данных с 64- или 128-битным ключом.

Когда в устройстве разрешено WEP-шифрование, WEP-ключ использует способ проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при условии успешной аутентификации, оно не может передавать данные.

2. Пароль. Введите пароль сетевой защиты (ключ шифрования).
   • Контрольная фраза (64 бита). Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
   • WEP-ключ (64 бита). Ведите 10 шестнадцатиричных символов, 0-9, A-F.
   • Контрольная фраза (128 бит). Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
   • WEP-ключ (128 бита). Ведите 26 шестнадцатиричных символов, 0-9, A-F.
3. Индекс ключа. При изменении индекса ключа может быть указано до четырех паролей.

Для добавления нескольких паролей:

• Выберите число индекса ключа: 1, 2, 3 или 4.
• Введите пароль сетевой защиты.
• Выберите другое число индекса ключа.
• Введите другой пароль сетевой защиты.

4. Щелкните OK для возврата к списку "Профили".

Персональная защита. Конфигурация профилей для сетей "Infrastructure"

Сеть типа "Infrastructure" состоит из одной или нескольких точек доступа и одного или нескольких компьютеров с установленными адаптерами беспроводной сети. Каждая точка доступа должна иметь проводное соединение с беспроводной сетью. В домашних условиях это обычно кабельное подключение к Интернету или сети.

Настройка клиента без шифрования данных и без сетевой авторизации

В главном окне программы Intel(R)PROSet/Wireless можно выбрать один их следующих способов подключения к сети "Infrastructure":

• Дважды щелкните параметр сети "Infrastructure" в списке беспроводных сетей.
• Выберите сеть "Infrastructure" в списке беспроводных сетей. Щелкните Подключить. Программное обеспечение Intel PROSet/Wireless автоматически определит настройки защиты беспроводного адаптера.

ПРИМЕЧАНИЕ. Сети "Infrastructure" отображаются в списке беспроводных сетей и списке профилей значком точки доступа ().

Если аутентификация в сети не требуется, подключение будет выполнено без запроса идентификационной информации. Любое беспроводное устройство, использующее корректное имя сети (SSID), сможет подключиться к сетевым устройствам и получить доступ к сети.

Настройка клиента с 64- или 128-битным WEP-шифрованием данных

Если включено шифрование данных (WEP), для этой цели используется сетевой ключ или пароль.

Сетевой ключ предоставляется автоматически (например, он может быть предоставлен производителем адаптера беспроводной сети) или вы можете ввести его самостоятельно, указав длину ключа (64 или 128 бит), формат ключа (ASCII-символы или шестнадцатиричные цифры) и индекс ключа (место хранения ключа). Ключ, имеющий большую длину, наиболее защищен.

Для добавления ключа для подключения к сети "Infrastructure":

1. В главном окне программы Intel PROSet/Wireless в списке беспроводных сетей дважды щелкните параметр сети "Infrastructure" или выберите сеть и щелкните Подключить.

ПРИМЕЧАНИЕ. Сети "Infrastructure" отображаются в списке беспроводных сетей и списке профилей значком точки доступа ().

2. Щелкните Профили для доступа к списку профилей.
3. Щелкните Свойства для открытия страницы мастера профилей "Общие настройки". Отобразится имя профиля и имя беспроводной сети (SSID). Сеть "Infrastructure" необходимо выбрать в качестве режима работы.
4. Нажмите Далее для входа на страницу "Настройки защиты".
5. Настройки защиты. По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.

Для добавления пароля или сетевого ключа:

1. Настройки защиты. Выберите 64- или 128-битное WEP-шифрование для настройки шифрования данных с 64- или 128-битным ключом.

Когда в точке доступа разрешено WEP-шифрование, WEP-ключ использует способ проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при успешной аутентификации устройство не может передавать данные через точку доступа или дешифровать полученные от нее данные.

2. Пароль. Введите пароль сетевой защиты (контрольная фраза) или ключ шифрования (WEP-ключ).
   • Контрольная фраза (64 бита). Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
   • WEP-ключ (64 бита). Ведите 10 шестнадцатиричных символов, 0-9, A-F.
   • Контрольная фраза (128 бит). Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
   • WEP-ключ (128 бита). Ведите 26 шестнадцатиричных символов, 0-9, A-F.
3. Индекс ключа. Можно изменить индекс ключа для установки до четырех паролей.
   • Для добавления нескольких паролей:
     • Выберите число индекса ключа: 1, 2, 3 или 4.
     • Введите пароль сетевой защиты.
     • Выберите другое число индекса ключа.
     • Введите другой пароль сетевой защиты.
4. Щелкните OK для возврата к списку "Профили".

Настройка клиента с WPA-персональной (TKIP) или WPA2-персональной защитой

Для режима персональной защиты WPA необходимо вручную сконфигурировать предварительно опубликованный общий ключ (PSK) в точке доступа или клиентах. Этот ключ PSK аутентифицирует пользователей с помощью пароля или кода идентификации на обеих сторонах - станции клиента и в точке доступа. Сервер аутентификации не требуется. Режим персональной защиты WPA используется в домашних условиях или сетях малого бизнеса.

WPA2 - это второе поколение WPA-защиты, обеспечивающее предприятия и отдельных пользователей беспроводных сетей наивысшим уровнем безопасности, гарантирующим лишь санкционированный доступ к их беспроводным сетям. WPA2 обеспечивает усиленный режим шифрования с помощью AES (Advanced Encryption Standard), необходимый для использования в корпоративных сетях и сетях государственных учреждений.

Для конфигурации профиля с сетевой аутентификацией WPA-персональная и шифрованием данных TKIP:

1. В главном окне программы Intel PROSet/Wireless в списке беспроводных сетей дважды щелкните параметр сети "Infrastructure" или выберите сеть и щелкните Подключить.

ПРИМЕЧАНИЕ. Сети "Infrastructure" отображаются в списке беспроводных сетей и списке профилей значком точки доступа ().

2. Щелкните Профили для доступа к списку профилей.
3. Выберите профиль.
4. Щелкните Свойства для открытия страницы мастера профилей "Общие настройки". Отобразится имя профиля и имя беспроводной сети (SSID). Сеть "Infrastructure" необходимо выбрать в качестве режима работы.
5. Нажмите Далее для открытия страницы "Настройки защиты".
6. Настройки защиты. По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты. Выберите WPA-персональная (TKIP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK).
7. Настройки защиты. Выберите WPA-персональная (TKIP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Чем больше длина используемого пароля, тем надежнее защита беспроводной сети.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную защиту, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Чем больше длина используемого пароля, тем надежнее защита беспроводной сети. Этот пароль, введенный в точке доступа, должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. WPA- и WPA2-персональная не совместимы друг с другом.

8. Пароль защиты беспроводной сети (ключ шифрования). Введите текстовую фразу от восьми до 63 символов. Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
9. Щелкните OK для возврата к списку "Профили".

Настройка WPA-персональной (AES-CCMP) или WPA2-персональной (AES-CCMP) защиты

Стандарт Wi-Fi Protected Access (WPA) - усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA активизирует аутентификацию по стандарту 802.1x, обмен ключами и может работать только с динамическими ключами шифрования. Для домашних или небольших корпоративных пользователей WPA-персональная использует стандарт шифрования AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) или протокол TKIP (Temporal Key Integrity Protocol).

Для конфигурации профиля с сетевой аутентификацией WPA2-персональная и шифрованием данных AES-CCMP:

1. Щелкните Профили для доступа к списку профилей.
2. Выберите профиль.
3. Щелкните Свойства для открытия страницы мастера профилей "Общие настройки". Отобразится имя профиля и имя беспроводной сети (SSID). Сеть "Infrastructure" необходимо выбрать в качестве режима работы.
4. Щелкните Далее. Отобразится страница "Настройки защиты".
5. Настройки защиты. Выберите WPA-персональная (AES-CCMP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Чем больше длина используемого пароля, тем надежнее защита беспроводной сети.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - это новый метод защиты конфиденциальности при беспроводной передаче данных, определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает более надежный метод шифрования в сравнении с TKIP. Выберите AES-CCMP в качестве метода шифрования, когда необходима повышенная безопасность данных.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную аутентификацию, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Этот пароль должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. Некоторые решения в области безопасности могут не поддерживаться операционной системой вашего компьютера. Для поддержки инфраструктуры беспроводной сети может потребоваться установка дополнительного программного обеспечения или оборудования. За информацией обратитесь к производителю своего компьютера.

Установка пароля

1. Пароль защиты (ключ WEP-шифрования). Введите текстовую фразу (от 8 до 63 символов). Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
2. Щелкните OK для возврата к списку "Профили".

Корпоративная защита

На странице "Настройки защиты" можно ввести необходимые настройки защиты для выбранной беспроводной сети. Выберите Персональная защита для настройки защиты на основе спецификаций WEP или WPA в небольших сетях (домашние условия, малый бизнес). Описание каждой из настроек корпоративной защиты можно найти в разделе Настройка корпоративной защиты.

Параметр "Корпоративная защита" необходим, если в сети требуется аутентификация 802.1x.

• Методы аутентификации стандарта 802.1x включают пароли, сертификаты и смарт-карты.
• Типы аутентификации 802.1x:  MD5, EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

См. описание запуска мастера профилей в разделе Использование возможностей профилей Intel PROSet/Wireless.

Для получения дополнительной информации о различных параметрах защиты в беспроводных сетях см. раздел Обзор возможностей защиты.

Настройки корпоративной защиты

Описание настроек корпоративной защиты

Корпоративная защита. Конфигурация профилей для одноранговых сетей (Ad hoc)

Настройка клиента с открытой сетевой аутентификацией и без аутентификации

С использованием открытой аутентификации любая станция беспроводной сети может запросить аутентификацию. Станция, для которой необходима аутентификация для связи с другой станцией беспроводной сети, отправляет управляющий аутентификационный пакет, содержащий ее идентификационную информацию. Приемная станция или точка доступа гарантирует аутентификацию любого запроса. Открытая аутентификация разрешает доступ для любого сетевого устройства. Если в сети не требуется шифрование данных, любое устройство, получившее идентификатор SSID точки доступа может получить доступ к сети.

В режиме одноранговой сети, также называемом режимом "ad hoc", компьютеры беспроводной сети отправляют информацию непосредственно другим компьютерам сети. Вы можете использовать режим ad hoc для сети из нескольких компьютеров, расположенных дома, в небольших офисах или для создания временной сети при проведении собраний.

1. В главном окне программы Intel(R)PROSet/Wireless можно выбрать следующие способы подключения к одноранговой сети:
   • Дважды щелкните параметр одноранговой сети (ad hoc) в списке беспроводных сетей.
   • Выберите одноранговую сеть (ad hoc) в списке беспроводных сетей. Щелкните Подключить. Программное обеспечение Intel PROSet/Wireless автоматически определит настройки защиты беспроводного адаптера.

ПРИМЕЧАНИЕ. Одноранговые сети (ad hoc) отображаются в списке беспроводных сетей и списке профилей значком ноутбука ().

2. Аутентификация.
   • Если аутентификация в сети не требуется, подключение будет выполнено без запроса идентификационной информации. Любое беспроводное устройство, использующее корректное имя сети (SSID), сможет подключиться к другому устройству сети.
   • Выберите "WEP" для шифрования данных, если оно необходимо. Вам предложено выбрать 64- или 128-битный уровень шифрования, защиту паролем (ключ шифрования) и индекс ключа. Данные значения должны восприниматься различными устройствами в вашей сети "ad hoc", или данные не смогут быть переданы.

ПРИМЕЧАНИЕ. Если нужно редактировать или изменить настройки беспроводной сети, см. раздел Управление профилями для получения дополнительной информации.

Для создания профиля для подключения к беспроводной сети без шифрования:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".

3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Одноранговая сеть (Ad hoc).
6. Щелкните Далее.

7. Нажмите Корпоративная защита для открытия страницы "Настройки защиты".
8. Сетевая аутентификация. Открытая - (выбрано).

С использованием открытой аутентификации любая станция беспроводной сети может запросить аутентификацию. Станция, для которой необходима аутентификация для связи с другой станцией беспроводной сети, отправляет управляющий аутентификационный пакет, содержащий ее идентификационную информацию. Приемная станция или точка доступа гарантирует аутентификацию любого запроса. Открытая аутентификация разрешает доступ для любого сетевого устройства. Если в сети не требуется шифрование данных, любое устройство, получившее идентификатор SSID точки доступа может получить доступ к сети. Одноранговые ("ad hoc") сети всегда работают в режиме Открытой аутентификации.

9. Шифрование данных. По умолчанию не выбрано.
10. Щелкните OK. Теперь профиль добавлен в список профилей и может использоваться для подключения к сети.

Настройка клиента с открытой сетевой аутентификацией и WEP-шифрованием данных

В главном окне программы Intel PROSet/Wireless можно выбрать следующие способы подключения к одноранговой сети:

1. Дважды щелкните параметр одноранговой сети (ad hoc) в списке беспроводных сетей.
2. Выберите одноранговую сеть (ad hoc) в списке беспроводных сетей. Щелкните Подключить. Программное обеспечение Intel PROSet/Wireless автоматически определит настройки защиты беспроводного адаптера.

ПРИМЕЧАНИЕ. Одноранговые сети (ad hoc) отображаются в списке беспроводных сетей и списке профилей значком ноутбука ().

3. Вы можете выбрать "WEP" для шифрования данных, если шифрование данных не требуется. Вам предложено выбрать 64- или 128-битный уровень шифрования, защиту паролем (ключ шифрования) и индекс ключа. Эти значения должны подходить для всех компонентов вашей сети "ad hoc", в противном случае, данные не смогут быть переданы.

ПРИМЕЧАНИЕ. Если нужно редактировать или изменить настройки беспроводной сети, см. раздел Управление профилями для получения дополнительной информации.

Для создания профиля для подключения к беспроводной сети WEP-шифрованием:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Одноранговая сеть (Ad hoc).
6. Щелкните Далее.
7. Нажмите Корпоративная защита для открытия страницы "Настройки защиты".
8. Сетевая аутентификация. Открытая - (выбрано).
9. Шифрование данных. Выберите WEP. WEP-шифрование данных может быть сконфигурировано с помощью 64- или 128-битных ключей. Если беспроводное устройство не имеет правильного WEP-ключа, оно не может передавать или дешифровать данные.
10. Уровень шифрования. Выберите 64- или 128-битное шифрование.
11. Пароль защиты беспроводной сети (ключ шифрования).

Введите пароль сетевой защиты (WEP-ключ). Значение пароля должно быть идентично значению, используемому точкой доступа или беспроводным маршрутизатором. За паролем обратитесь к администратору беспроводной сети.

• Контрольная фраза (64 бита). Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
• Шестнадцатеричный ключ (64 бита). Ведите 10 шестнадцатиричных символов, 0-9, A-F.
• Контрольная фраза (128 бит). Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
• Шестнадцатеричный ключ (128 бит). Ведите 26 шестнадцатиричных символов, 0-9, A-F.

12. Индекс ключа. Выберите 1, 2, 3 или 4. При изменении индекса ключа может быть указано до четырех паролей.

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless. Сеть, к которой вы только что подключились, включена в список профилей.
2. Выберите беспроводную сеть.
3. Щелкните Свойства для открытия страницы мастера профилей "Общие настройки". Параметры Имя беспроводной сети (SSID) и Имя профиля уже определены. Одноранговая сеть (ad hoc) - выбрано в качестве режима работы.
4. Нажмите Далее для входа на страницу "Настройки защиты".
5. Щелкните Корпоративная защита.
6. Сетевая аутентификация. По умолчанию - открытая. Аутентификация не используется.
7. Шифрование данных. Выбрано WEP. Можно изменить WEP-ключ, индекс ключа или уровень шифрования.
8. После завершения изменений сетевой защиты щелкните OK для возврата к списку профилей.

Корпоративная защита. Конфигурация профилей для сетей "Infrastructure"

Сеть типа "Infrastructure" состоит из одной или нескольких точек доступа и одного или нескольких компьютеров с установленными адаптерами беспроводной сети. Каждая точка доступа должна иметь проводное соединение с беспроводной сетью.

Настройка клиента без открытой аутентификации и без шифрования данных

В главном окне программы Intel(R)PROSet/Wireless можно выбрать один их следующих способов подключения к сети "Infrastructure":

• Дважды щелкните параметр сети "Infrastructure" в списке беспроводных сетей.
• Выберите сеть "Infrastructure" в списке беспроводных сетей. Щелкните Подключить. Программное обеспечение Intel PROSet/Wireless автоматически определит настройки защиты беспроводного адаптера.

Если аутентификация в сети не требуется, подключение будет выполнено без запроса идентификационной информации. Любое беспроводное устройство, использующее корректное имя сети (SSID), сможет подключиться к другим устройствам сети.

Для создания профиля для подключения к беспроводной сети без шифрования:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Щелкните Далее.
7. Нажмите Корпоративная защита для открытия страницы "Настройки защиты".
8. Сетевая аутентификация. Открытая - (выбрано).

Открытая аутентификация позволяет доступ беспроводных устройств к сети без аутентификации спецификации 802.11. Если в сети не требуется шифрование данных, любое беспроводное устройство, имеющее допустимое сетевое имя (SSID), может подключиться к точке доступа для входа в сеть.

9. Шифрование данных. По умолчанию не выбрано.
10. Щелкните OK. Теперь профиль добавлен в список профилей и может использоваться для подключения к сети.

Настройка клиента с общей сетевой аутентификацией

С использованием общей аутентификации каждая станция обязана получить секретный общий ключ через защищенный канал, который независим от коммуникационного канала беспроводной сети 802.11. Для аутентификации общего типа необходимо, чтобы клиент сконфигурировал статический WEP или CKIP-ключ. Клиент получит доступ к сети только в случае, если он выполнит предложенную процедуру аутентификации. CKIP обеспечивает более надежное шифрование данных, в сравнении с WEP, однако данную систему поддерживают не все операционные системы и точки доступа.

ПРИМЕЧАНИЕ. Пока общий ключ будет оставаться наилучшим выбором для повышенного уровня защиты, будут существовать известные проблемы уязвимости при передаче клиенту открытого текста. В случае несанкционированного поиска контрольной строки, можно легко сгенерировать новый общий ключ аутентификации. Поэтому, открытая аутентификация считается более защищенной. Для создания с настройкой общей аутентификации:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для входа на страницу "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите Общая. Общая аутентификация выполняется с предварительно сконфигурированным WEP-ключом.
9. Шифрование данных. Выберите Нет, WEP (64 или 128 бит) или CKIP (64 или 128 бит).
10. Включить 802.1x. Выключено.
11. Уровень шифрования. 64 или 128 бит. При переключении между 64- и 128-битным шифрованием предыдущие настройки удаляются, и нужно ввести новый ключ.
12. Индекс ключа. Выберите 1, 2, 3 или 4. Можно изменить индекс ключа для установки до четырех паролей.
13. Пароль защиты беспроводной сети (ключ шифрования). Введите пароль сетевой защиты (ключ WEP-шифрования). Значение этого пароля должно быть идентично значению, используемому ТД или беспроводным маршрутизатором. За паролем обратитесь к администратору беспроводной сети.
    • Контрольная фраза (64 бита). Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
    • Шестнадцатеричный ключ (64 бита). Ведите 10 шестнадцатиричных символов, 0-9, A-F.
    • Контрольная фраза (128 бит). Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
    • Шестнадцатеричный ключ (128 бит). Ведите 26 шестнадцатиричных символов, 0-9, A-F.

Настройка клиента с сетевой аутентификацией WPA- или WPA2-персональная

• WPA-персональная. Метод защиты беспроводных сетей, который обеспечивает надежную защиту и предотвращает несанкционированный доступ в сетях небольшого размера. Этот метод использует протокол целостности временного ключа TKIP или AES-CCMP, а также противостоит несанкционированному доступу с помощью предварительного опубликованного ключа PSK.
• WPA2-персональная. Метод защиты беспроводных сетей, основанный на аутентификации WPA, который обеспечивает надежную защиту и предотвращает несанкционированный доступ в сетях небольшого размера.

ПРИМЕЧАНИЕ.WPA- или WPA2-персональная не совместимы друг с другом.

Некоторые решения по обеспечению безопасности могут не поддерживаться операционной системой компьютера, и поэтому, может потребоваться установка дополнительного программного обеспечения или оборудования, а также поддержка инфраструктуры беспроводной локальной сети. За информацией обратитесь к производителю своего компьютера.

Для добавления профиля с WPA-персональной или WPA2-персональной сетевой аутентификацией:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для входа на страницу "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA- или WPA2-персональная. См. раздел Обзор возможностей защиты.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных.
10. Пароль. Введите текстовую фразу от 8 до 63 символов. Чем больше длина используемого пароля, тем надежнее защита беспроводной сети. Этот пароль должен использоваться в этом компьютере и во всех беспроводных устройствах сети для подключения к этой точке доступа.

Настройка клиента с сетевой аутентификацией WPA-Enterprise или WPA2-Enterprise

• WPA-Enterprise. Это метод защиты беспроводных сетей, который обеспечивает надежную защиту данных для нескольких пользователей или в управляемых сетях большого размера. Он использует структуру аутентификации 802.1X с шифрованием TKIP, что предотвращает несанкционированный доступ к сети, проверяя пользователей через сервер аутентификации.
• WPA2-Enterprise. Метод защиты беспроводных сетей (WPA), который обеспечивает более надежную защиту данных для нескольких пользователей или в управляемых сетях большого размера. Он предотвращает несанкционированный доступ в сеть, проверяя данные пользователей сети посредством сервера аутентификации.

ПРИМЕЧАНИЕ. WPA- и WPA2-Enterprise не совместимы друг с другом.

Для добавления профиля, использующего аутентификацию WPA-Enterprise или WPA2-Enterprise:

1. Перед тем, как начать, вы должны получить у системного администратора имя пользователя и пароль в сервере RADIUS.
2. Некоторые типы аутентификации требуют получения и установки сертификата клиента. Дополнительную информацию см. в разделе Настройка клиента для TLS-аутентификации или обратитесь за помощью к системному администратору.
3. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
4. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
5. Имя профиля. Введите описательное имя.
6. Имя беспроводной сети (SSID). Введите идентификатор сети.
7. Режим работы. Щелкните Сеть (Infrastructure).
8. Щелкните Далее.
9. Щелкните Корпоративная защита.
10. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
11. Шифрование данных. Выберите одно из следующих:
    • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
    • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
12. Включить 802.1x. Выбрано.
13. Тип аутентификации. Выберите одно из следующих: EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Настройка клиента с WEP-шифрованием данных и сетевой MD5-аутентификацией

Аутентификация MD5 - это односторонний метод аутентификации, использующий имена пользователей и пароли. Этот метод не поддерживает манипуляции с ключом, но требует его предварительной конфигурации при использовании шифрования данных.

ПРИМЕЧАНИЕ. Перед тем, как начать, вам необходимо знать имя пользователя и пароль в сервере RADIUS, предоставляющем доступ к сети.

Для добавления WEP- и MD5-аутентификации к новому профилю: 

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Щелкните Далее.
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите Открытая (рекомендуется).
9. Шифрование данных. Выберите WEP.
10. Щелкните Поддержка 802.1x.
11. Тип аутентификации. Выберите MD5.

Действие 1 из 2. Пароль

1. Уровень шифрования. Выберите 64- или 128-битное шифрование.
2. Пароль защиты беспроводной сети (ключ шифрования). Введите сетевой ключ (пароль защиты беспроводной сети) для своей беспроводной сети. Убедитесь в том, что сетевой ключ соответствует паролю в беспроводной ТД.
   • Контрольная фраза. Введите текстовую фразу длиной до пяти (для 64-битного шифрования) или до 13 (для 128-битного шифрования) символов алфавита или цифр (0-9, a-z или A-Z).
   • Шестнадцатиричный ключ. Введите до десяти (для 64-битного шифрования) символов алфавита или цифр (0-9, A-F) или до двадцати шести (для 128-битного шифрования) символов алфавита или цифр (0-9, A-F).
3. Индекс ключа. Выберите 1, 2, 3 или 4. (Ключ по умолчанию - 1).
4. Щелкните Далее.

Действие 2 из 2. Пользователь MD5

1. Выберите один из следующих методов идентификации:
   • Использовать имя пользователя и пароль входа Windows. Идентификационная информация 802.1x соответствует вашему имени пользователя и паролю для Windows. Перед подключением вам будет предложено ввести имя пользователя и пароль для входа в Windows.
   • Запрашивать имя пользователя и пароль. Выполняет запрос имени пользователя и пароля во время подключения пользователя к беспроводной сети.

ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

• Использовать следующие имя пользователя и пароль. Используется для входа в сеть с применением сохраненной идентификационной информации.

2. Щелкните OK для сохранения идентификационной информации.
3. Выберите профиль и щелкните Подключить для подключения к выбранной беспроводной сети.

Если в диалоговом окне "Настройки защиты" не было выбрано Использовать вход Windows, а также не проведена конфигурация идентификационной информации пользователя, при попытке соединения с данным профилем появится диалоговое окно Введите идентификационную информацию. Введите имя пользователя, домен и пароль. Щелкните OK для доступа к профилю.

4. Щелкните OK для закрытия программы Intel PROSet/Wireless.

Настройка клиента с WEP-шифрованием данных и сетевой EAP-SIM-аутентификацией

Аутентификация EAP-SIM использует динамический WEP-ключ, созданный специально для сеанса, полученный для шифрования данных от адаптера клиента или сервера RADIUS. Во время аутентификации EAP-SIM необходимо ввести контрольный код или персональный код (PIN) для взаимодействия с SIM-картой (Subscriber Identity Module). SIM-карта - это специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM (Global System for Mobile Communications).

Для добавления профиля с EAP-SIM-аутентификацией:

1. Имя профиля. Введите имя профиля.
2. Имя беспроводной сети (SSID). Введите идентификатор сети.
3. Режим работы. Щелкните Сеть (Infrastructure).
4. Нажмите Далее для открытия страницы "Настройки защиты".
5. Щелкните Корпоративная защита.
6. Сетевая аутентификация. Выберите Открытая (рекомендуется).
7. Шифрование данных. Выберите WEP.
8. Щелкните Включить 802.1x.
9. Тип аутентификации. Выберите EAP-SIM.

EAP-SIM-аутентификация может использоваться со следующим:

• Типы сетевой аутентификации: открытая (Open), общая (Shared), WPA-Enterprise и WPA2-Enterprise
• Типы шифрования данных: Нет, WEP, TKIP, AES-CCMP и CKIP

Пользователь EAP-SIM (необязательный параметр)

1. Указывать имя пользователя. Выберите для ввода имени пользователя.
2. Имя пользователя. Введите имя пользователя, назначенное SIM-карте.
3. Щелкните OK.

Настройка клиента с сетевой TLS-аутентификацией

Эти настройки определяют протокол и идентификационную информацию, используемую для аутентификации пользователя. TLS-аутентификация (Transport Layer Security) - это метод двухсторонней аутентификации, который эксклюзивно использует цифровые сертификаты для проверки идентификации клиента и сервера.

Используется для настройки клиентов для аутентификации WPA-Enterprise с шифрованием AES-CCMP и TLS-аутентификацией:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите AES-CCMP (рекомендуется).
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите TLS для использования с этим подключением.

Действие 1 из 2. Пользователь TLS

Получите и установите сертификат клиента. См. раздел Настройка клиента для TLS-аутентификации или обратитесь за помощью к системному администратору.

Выберите одно из следующих действия для получения сертификата:

1. Использовать смарт-карту. Выберите этот параметр, если сертификат находится на смарт-карте.
2. Использовать сертификат, выданный для этого компьютера.
3. Использовать сертификат пользователя в этом компьютере. Щелкните Выбор для выбора сертификата, находящегося в этом компьютере.
4. Щелкните Далее.

Действие 2 из 2. Сервер TLS

1. Выберите один из следующих параметров:
   • Проверить сертификата сервера. Выберите для проверки сертификата сервера.
   • Поставщик сертификата. По умолчанию выберите Любой доверенный ЦС или выберите из списка поставщика сертификата.
   • Указать имя сервера/сертификат.

   Имя сервера/сертификат. Введите имя сервера.

   Это имя сервера или домена, к которому принадлежит сервер, в зависимости от того, какой из нижеследующих параметров отмечен.

   Имя сервера должно точно соответствовать указанному. После выбора сервера его имя должно точно соответствовать имени сервера в сертификате. Имя сервера должно включать полное имя домена (например, имя_сервера.имя_домена).

   Указанное имя должно завершаться именем домена. После выбора сервера его имя указывает на домен, а сертификат должен содержать имя сервера, принадлежащего к этому домену или одному из поддоменов (например, zeelans.com, где сервер - blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

2. Щелкните OK для сохранения настроек и закрытия страницы.

Настройка клиента с сетевой TTLS-аутентификацией

Аутентификация TTLS. Ее настройки определяют протокол и идентификационную информацию, используемую для аутентификации пользователя. Клиент использует EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный протокол, обычно на основе пароля (например, MD5 Challenge, через шифрованный канал для проверки подлинности сервера). Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В следующем примере показано, как использовать WPA с AES-CCMP-шифрованием, использующим TTLS-аутентификацию.

Используется для настройки клиента с AES-CCMP -шифрованием данных и ТTLS-сетевой аутентификацией:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите TTLS для использования с этим подключением.

Действие 1 из 2. Пользователь TTLS

Протокол аутентификации. Этот параметр определяет протокол аутентификации, работающий через туннель TTLS. Используемые протоколы. PAP (по умолчанию), CHAP, MD5, MS-CHAP и MS-CHAP-V2. Дополнительную информацию см. в разделе Обзор возможностей защиты.

Для протоколов PAP, CHAP, MD5, MS-CHAP и MS-CHAP-V2 выберите один из следующих методов аутентификации:

Имя	Описание
Использовать имя пользователя и пароль входа Windows.	Используется для запроса идентификационной информации пользователя во время его входа в Windows.
Запрашивать имя пользователя и пароль.	Используется для запроса имени пользователя и пароля перед вашим подключением к беспроводной сети. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации. ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).
Использовать следующие имя пользователя и пароль.	Имя пользователя и пароль безопасно сохранены в файле профиля (зашифрованы). Имя пользователя. Это имя пользователя должно соответствовать имени, установленному в сервере аутентификации. Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com). ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора. Пароль. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации. Введенные символы пароля отображаются в виде звездочек. Подтвердите пароль. Введите пароль пользователя еще раз.

Сертификат клиента. TLS требует сертификат клиента из контейнера "Личные", зарегистрированного в Windows пользователя. Этот сертификат идентифицирует вас в качестве пользователя. Этот сертификат используется для аутентификации клиента. Щелкните Выбор для использования сертификата клиента из контейнера "Личные" пользователя, вошедшего в WIndows. Этот сертификат используется для аутентификации клиента. См. раздел Программа Администратор для получения дополнительной информации об установке сертификата.

2. Идентификация роуминга. Если поле "Идентификация роуминга" не заполнено, по умолчанию используется формат %domain%\%username%.

Когда используется сервер аутентификации 802.1x MS RADIUS, он выполняет аутентификацию устройства, используя для этого имя пользователя идентификации роуминга в программе Intel PROSet/Wireless, и игнорирует имя пользователя аутентификационного протокола MS-CHAP-V2. Это функция представляет собой идентификационную информацию спецификации 802.1x, поставляемую аутентификатором. Сервер Microsoft IAS RADIUS принимает только допустимые имена пользователей (пользователи dotNet) для клиентов EAP. Когда используется сервер 802.1x MS RADIUS, для него нужно ввести допустимое имя пользователя. Для всех других серверов это необязательно. Поэтому, рекомендуется вместо истинных имен использовать образные имена (например, anonymous@myrealm).

Действие 2 из 2. Сервер TTLS

• Проверить сертификата сервера. Выбрано.
• Поставщик сертификата. Сертификат сервера, полученный во время обмена сообщениями TTLS, который предоставляется этим центром сертификации (ЦС). В системе существуют и доступны для выбора центры сертификации для оперативной выдачи доверенных сертификатов и корневые центры сертификации. Если будет выбран любой доверительный центр сертификации, в списке будет доступен любой центр сертификации.
• Указать имя сервера/сертификат. Имя сервера или домена, к которому принадлежит сервер, основано на одном из отмеченных нижеследующих параметров.
  • Имя сервера должно быть идентичным. После выбора сервера его имя должно точно соответствовать имени сервера в сертификате. Имя сервера должно включать полное имя домена (например, имя_сервера.имя_домена).
  • Указанное имя должно завершаться именем домена. После выбора сервера его имя указывает на домен, а сертификат должен содержать имя сервера, принадлежащего к этому домену или одному из поддоменов (например, zeelans.com, где сервер - blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Эти параметры нужно получить у сетевого администратора.

3. Щелкните OK для сохранения настроек и закрытия страницы.

Настройка клиента с сетевой PEAP-аутентификацией

Аутентификация PEAP. Настройки PEAP-аутентификации необходимы для установления подлинности клиента в сервере аутентификации. Клиент использует EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный механизм EAP, (например, Microsoft Challenge Authentication Protocol (MS-CHAP) версии 2) через шифрованный канал для проверки подлинности сервера. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В следующем примере показано, как использовать WPA с AES-CCMP- или TKIP-шифрованием, использующим PEAP-аутентификацию.

Чтобы настроить клиента с аутентификацией PEAP:

Получите и установите сертификат клиента. Дополнительную информацию см. в разделе Настройка клиента для TLS-аутентификации или обратитесь за помощью к системному администратору.

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите PEAP для использования с этим подключением.

Действие 1 из 2. Пользователь PEAP

Протокол PEAP работает с защитой Transport Layer Security (TLS) для разрешения использования типов нешифрованной аутентификации (например, EAP-Generic Token Card (GTC) и поддержки One-Time Password (одноразовый пароль - OTP)).

1. Протокол аутентификации. Выберите GTC, MS-CHAP-V2 (по умолчанию) или TLS. См. раздел Протоколы аутентификации
2. Идентификационная информация пользователя. Выберите одно из следующих:

3. Идентификация роуминга. Если поле "Идентификация роуминга" не заполнено, по умолчанию используется формат %domain%\%username%.

Когда используется сервер аутентификации 802.1x MS RADIUS, он выполняет аутентификацию устройства, используя для этого имя пользователя идентификации роуминга в утилите Intel PROSet/Wireless, и игнорирует имя пользователя аутентификационного протокола MS-CHAP-V2. Это функция представляет собой идентификационную информацию спецификации 802.1x, поставляемую аутентификатором. Сервер Microsoft IAS RADIUS принимает только допустимые имена пользователей (пользователи dotNet) для клиентов EAP. Когда используется сервер 802.1x MS RADIUS, нужно ввести допустимое имя пользователя. Для всех других серверов рекомендуется, чтобы в этом поле не содержалось подлинной идентификационной информации, а находилось что-либо общее (например, anonymous@myrealm).

Конфигурация идентификации роуминга для поддержки нескольких пользователей.

Если используется профиль предварительного подключения или общий профиль, которому необходима идентификация роуминга для применения идентификационной информации входа Windows, создатель профиля может добавить идентификацию роуминга, которая использует формат имени %username% and %domain%. Это позволяет с максимальной гибкостью конфигурировать идентификацию роуминга для совместного использования профиля несколькими пользователями.

См. руководство пользователя для вашего сервера аутентификации о том, как выполнить форматирование настроек идентификации роуминга. Возможные виды формата:

%domain%\%username%
%username%@%domain%
%username%@%domain%.com
%username%@mynetwork.com

Если поле "Идентификация роуминга" не заполнено, по умолчанию используется формат %domain%\%username%.

ПРИМЕЧАНИЕ. Идентификационная информация. Имя пользователя и домен должны соответствовать имени, которое предварительно занесено администратором в сервер аутентификации для аутентификации клиента. Имя пользователя зависит от регистра ввода. Это имя определяет идентификационную информацию, предоставляемую аутентификатору через протокол аутентификации, который функционирует через TLS-туннель. Эта идентификационная информация пользователя безопасно передается в сервер только после установления и проверки защищенного канала.

Протоколы аутентификации. Этот параметр определяет протокол аутентификации, который может работать через туннель TTLS. Ниже приведены инструкции по конфигурации профиля, использующего аутентификацию PEAP с протоколами аутентификации GTC, MS-CHAP-V2 (по умолчанию), или TLS.

Generic Token Card (GTC)

Для конфигурации одноразового пароля:

1. Протокол аутентификации. Выберите GTC (Generic Token Card).
2. Идентификационная информация пользователя. Выберите Запрашивать при каждом подключении.
3. Вкл. приглашение подключения для. Выберите одно из следующих:
4. Статический пароль. При подключении пользователь должен ввести свои учетные данные.
5. Единовременный пароль (OTP). Получает пароль из аппаратного устройства или программы выдачи идентификационной информации.
6. PIN-код (простая идентификация). Получает пароль из программы выдачи простой идентификационной информации.
7. Щелкните OK.
8. На странице "Беспроводные сети" выберите профиль.
9. Щелкните Подключить. У вас будет запрошено ввести имя пользователя, имя домена и одноразовый пароль (OTP).
10. Щелкните OK. Вам предлагается проверить ваши регистрационные данные.

MS-CHAP-V2. Этот параметр определяет протокол аутентификации, работающий через туннель PEAP.

1. Идентификационная информация пользователя. Выберите один из следующих параметров:
   • Сохраните ваше имя пользователя и пароль для будущего использования с профилем аутентификации 802.1x.
     • Имя пользователя. Имя пользователя должно соответствовать имени, которое предварительно занесено администратором в сервер аутентификации для аутентификации клиента. Имя пользователя зависит от регистра ввода. Это имя определяет идентификационную информацию, предоставляемую аутентификатору через протокол аутентификации, который функционирует через TLS-туннель. Эта идентификационная информация безопасно передается в сервер только после установления защищенного канала.
     • Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com). ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.
     • Пароль. Определяет пароль пользователя. Символы пароля отображаются в виде звездочек. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации.
     • Подтвердите пароль. Введите пароль пользователя еще раз.
2. Щелкните OK для сохранения настроек.

ПРИМЕЧАНИЕ.

Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

TLS. TLS-аутентификация (Transport Layer Security) - это метод двухсторонней аутентификации, который эксклюзивно использует цифровые сертификаты для проверки идентификации клиента и сервера.

1. Получите и установите сертификат клиента. См. раздел Настройка клиента для TLS-аутентификации или обратитесь за помощью к системному администратору.
2. Выберите одно из следующих действия для получения сертификата:
   • Использовать смарт-карту. Выберите этот параметр, если сертификат находится на смарт-карте.
   • Использовать сертификат, выданный для этого компьютера. Щелкните Выбор для выбора сертификата, находящегося в хранилище компьютера.
   • Использовать сертификат пользователя в этом компьютере. Щелкните Выбор для выбора сертификата, находящегося в этом компьютере.
3. Щелкните Далее.

Действие 2 из 2. Сервер PEAP

1. Выберите один из следующих параметров:
   • Проверить сертификата сервера. Выберите для проверки сертификата сервера.

   Поставщик сертификата. По умолчанию выберите Любой доверенный ЦС или выберите из списка поставщика сертификата.

   • Указать имя сервера/сертификат.

   Имя сервера/сертификат. Введите имя сервера.

   Это имя сервера или домена, к которому принадлежит сервер, в зависимости от того, какой из нижеследующих параметров отмечен.

   Имя сервера должно точно соответствовать указанному. После выбора сервера его имя должно точно соответствовать имени сервера в сертификате. Имя сервера должно включать полное имя домена (например, имя_сервера.имя_домена).

   Указанное имя должно завершаться именем домена. После выбора сервера его имя указывает на домен, а сертификат должен содержать имя сервера, принадлежащего к этому домену или одному из поддоменов (например, zeelans.com, где сервер - blueberry.zeelans.com). ПРИМЕЧАНИЕ. Эти параметры нужно получить у сетевого администратора.

ПРИМЕЧАНИЕ. Сертификаты. Указанная идентификационная информация должна соответствовать полю сертификата Выдан для и должна быть зарегистрирована в сервере аутентификации, который используется аутентификатором (например, сервер RADIUS). Ваш сертификат должен быть "действителен" с подтверждением сервера аутентификации. Это требование зависит от сервера аутентификации и обычно означает, что сервер аутентификации должен знать поставщика вашего сертификата (ЦС). Используйте тоже имя пользователя, которое использовалось для установки сертификата.

2. Щелкните OK. Профиль будет добавлен в список профилей.
3. Выберите новый профиль в конце списка "Профили". Используйте клавиши со стрелками вверх и вниз для установки приоритета нового профиля в списке приоритетов.
4. Нажмите кнопку Подключить для подключения к выбранной беспроводной сети.

Настройка клиента с сетевой LEAP-аутентификацией

Cisco LEAP (протокол Light Extensible Authentication Protocol) - это тип аутентификации 802.1X, которая поддерживает надежную взаимную аутентификацию между клиентом и сервером RADIUS. Настройки профиля LEAP включают установки для определения настроек ТД LEAP, CKIP и Rogue.

Чтобы настроить клиента с аутентификацией LEAP:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы создания беспроводных профилей "Общие настройки".
3. Имя профиля. Введите описательное имя.
4. Имя беспроводной сети (SSID). Введите идентификатор сети.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите Открытая.
9. Шифрование данных. Выберите "CKIP".
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите LEAP для использования с этим подключением.
12. Щелкните Параметры Cisco.
13. Щелкните Включить Cisco Compatible Extensions, чтобы включить защиту Cisco Compatible Extensions (CCX).

15. Щелкните Включить поддержку управления радиообменом. Используйте функцию управления радиообменом, чтобы обнаруживать фальшивые точки доступа.
16. Щелкните OK для возврата на страницу "Настройки защиты".

Пользователь LEAP.

1. Выберите один из следующих аутентификации:
   • Использовать имя пользователя и пароль входа Windows. Позволяет привести идентификационную информацию 802.1x в соответствие с вашим именем пользователя и паролем для Windows. Учетные данные пользователя запрашиваются из информации пользователя процесса входа в Windows. Страница "Идентификационная информация" будет отображена только в том случае, если пользователь не имеет пароля, определенного в учетных данных входа Windows или если существует проблема с получением учетных данных из процедуры входа Windows.

ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

• Запрашивать имя пользователя и пароль. Используется для запроса имени пользователя и пароля перед вашим подключением к беспроводной сети. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации.
• Использовать следующие имя пользователя и пароль. Выберите этот параметр для сохранения вашего имени и пароля для будущего использования с профилем аутентификации 802.1x.
  • Имя пользователя. Имя пользователя должно соответствовать имени, которое предварительно занесено администратором в сервер аутентификации для аутентификации клиента. Имя пользователя зависит от регистра ввода. Это имя определяет идентификационную информацию предоставленную, аутентификатором с помощью аутентификационного протокола. Эта идентификационная информация пользователя безопасно передается в сервер только после установления защищенного канала.
  • Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

• Пароль. Определяет пароль пользователя. Символы пароля отображаются в виде звездочек. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации.
• Подтвердите пароль. Введите пароль пользователя еще раз.

2. Щелкните OK для сохранения настроек и закрытия страницы.

Параметры Cisco Compatible Extensions

Параметры Cisco. Используется для включения или отключения управления радиообменом, режимом работы в смешанных сетях или быстрым роумингом (CCKM).

ПРИМЕЧАНИЕ. Использование функции Cisco Compatible Extensions автоматически включено для профилей CKIP, LEAP или EAP-FAST. Для того чтобы изменить настройки, выберите или отмените выбор параметров на этой странице.

Разрешить быстрый роуминг. Отметьте параметр "Быстрый роуминг" для разрешения беспроводному адаптеру клиента выполнять быстрый защищенный роуминг. Когда беспроводная ЛС сконфигурирована для выполнения быстрого повторного подключения, клиент с активной поддержкой протоколов EAP-FAST, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2 может перемещаться от одной точки доступа к другой без вмешательства главного сервера. Используя централизованное управление CCKM (Cisco Centralized Key Management), точка доступа, сконфигурированная для обеспечения работы беспроводной службы доменов (Wireless Domain Services - WDS), заменяет сервер RADIUS и аутентифицирует клиента без существенных задержек, которые возможны для голосовых или других, зависимых от времени приложений.

Включить параметры Cisco. Выберите эту функцию для включения функций Cisco Compatible Extensions для данного профиля беспроводного подключения.

Включить поддержку управления радиообменом. Выберите эту функцию для обеспечения управления радиообменом беспроводным адаптером для режима Cisco infrastructure. Если программа Cisco Radio Management используется в сети "infrastructure", она конфигурирует параметры радиообмена, определяет уровень помех и фиктивные точки доступа. По умолчанию отмечено.

Включить режим смешанной сети. Отметьте этот параметр для разрешения беспроводному адаптеру взаимодействовать со смешанными сетями. Беспроводная смешанная сеть (mixed cell) - это сеть, в которой одни устройства используют WEP-защиту, а другие нет. Для получения дополнительной информации см. раздел Режим смешанной сети. По умолчанию этот параметр не установлен.

Настройка клиента с сетевой EAP-FAST-аутентификацией

В ПО Cisco Compatible Extensions версии 3 (CCXv3) компания Cisco добавила поддержку протокола EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), который использует идентификационную информацию защищенного доступа ключей (PAC) для установления аутентифицированного туннеля между клиентом и сервером.

Cisco Compatible Extensions версии 4 (CCXv4) совершенствует методы идентификации для усиления защиты и предоставляет новые средства для защиты, мобильности, качества обслуживания и сетевого управления.

Cisco Compatible Extensions версии 3 (CCXv3)

Для настройки клиента с EAP-FAST-аутентификацией и функциями Cisco Compatible Extensions версии 3 (CCXv3):

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите EAP-FAST для использования с этим подключением.

ПРИМЕЧАНИЕ. Если параметры CCXv4 приложения не были установлены вместе с пакетом администратора, для конфигурации будут доступны только настройки пользователя EAP-FAST. См. раздел Настройки EAP-FAST для получения подробной информации.

Действие 1 из 2. Идентификация EAP-FAST

1. Выберите Отключить дополнения EAP-FAST (CCXv&4) для разрешения аутентификации в неаутентифицированном TLS-канале сервера (режим Unauthenticated-TLS-Server Provisioning).
2. Нажмите кнопку Выбрать сервер для отображения любых неаутентифицированых ключей PAC, которые уже были использованы для входа и находятся в этом компьютере.

ПРИМЕЧАНИЕ. Если идентификационные учетные данные (PAC) верны, программа Intel(R) PROSet/Wireless не запрашивает пользователя подтвердить их. Если информация PAC недействительна, Intel PROSet/Wireless автоматически блокирует доступ. В программе просмотра событий появится сообщение состояния, которое может быть проверено администратором этого компьютера.

Для импорта ключа:

• Нажмите кнопку Выбрать сервер для открытия списка "Идентификация безопасного доступа (PAC)".
• Щелкните Импорт для импорта ключа PAC, который находится в этом компьютере.
• Выберите ключ PAC и нажмите Открытая.
• Введите пароль PAC (необязательно).
• Щелкните OK для закрытия страницы. Выбранный ключ PAC будет добавлен в список.

3. Нажмите Далее для выбора метода получения идентификации или нажмите OK для сохранения настроек EAP-FAST и возврата в список профилей. Ключ PAC будет использоваться с этим профилем беспроводной сети.

Действие 2 из 2. Дополнительная информация EAP-FAST

Для аутентификации клиента в установленном туннеле клиентская станция отправляет имя пользователя и пароль для установления политики идентификации клиента.

1. Нажмите Идентификационная информация пользователя для выбора метода запроса идентификационной информации:
• Использовать имя пользователя и пароль входа Windows. Учетные данные пользователя запрашиваются из информации пользователя процесса входа в Windows.

ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

• Запрашивать имя пользователя и пароль. Запрашивает имя пользователя и пароль перед вашим подключением к беспроводной сети. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации.
• Использовать следующие имя пользователя и пароль. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации.
  • Имя пользователя. Это имя пользователя должно соответствовать имени, установленному в сервере аутентификации.
  • Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

• Пароль. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации. Введенные символы пароля отображаются в виде звездочек.
• Подтвердите пароль. Введите пароль пользователя еще раз.

2. Щелкните "OK" для сохранения настроек и закрытия страницы. Проверка сервера не требуется.
   

Cisco Compatible Extensions версии 4 (CCXv4)

Для настройки клиента с EAP-FAST-аутентификацией и функциями Cisco Compatible Extensions версии 4 (CCXv4):

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
10. Включить 802.1x. Выбрано.
11. Тип аутентификации. Выберите EAP-FAST для использования с этим подключением.

Действие 1 из 3. Идентификация EAP-FAST

EAP-FAST с функцией CCXv4 поддерживает два режима аутентификации:

• Метод аутентификации в сервере: аутентификация в аутентифицированном туннеле сервера (TLS).
• Метод без аутентификации в сервере: аутентификация в неаутентифицированном туннеле сервера (TLS).

ПРИМЕЧАНИЕ. Метод аутентификации в сервере обеспечивает преимущества в защите перед способом без аутентификации в сервере даже, когда применяется протокол EAP-MSCHAPv2. В этом режиме обеспечивается защита обмена по протоколу EAP-MSCHAPv2 от атак нарушителей с помощью проверки идентификации сервера перед выполнением обмена MSCHAPv2. Поэтому, метод аутентификации в сервере наиболее предпочтителен. Протокол EAP-FAST должен использовать метод аутентификации в сервере, если для этого доступны сертификат или общий ключ, что гарантирует усиление безопасности.

Идентификация безопасного доступа (PAC).

EAP-FAST использует ключ идентификационной информации безопасного доступа PAC для защиты учетных данных пользователя, передаваемых для обмена в сети. Подлинность всех аутентификаторов EAP-FAST подтверждается с помощью центра идентификации (A-ID). Локальный аутентификатор отправляет свой идентификатор AID клиенту, выполняющему аутентификацию, который затем проверяет свою базу данных для обнаружения соответствующего AID. Если клиент не найдет нужный AID, он запросит новый ключ PAC.

ПРИМЕЧАНИЕ. Если идентификационные учетные данные (PAC) верны, программа Intel(R) PROSet/Wireless не запрашивает пользователя подтвердить их. Если информация PAC недействительна, Intel PROSet/Wireless автоматически блокирует доступ. В программе просмотра событий появится сообщение состояния, которое может быть проверено администратором этого компьютера.

1. Проверьте, что не выбран параметр Отключить дополнения EAP-FAST (CCXv&4). Параметры Вход без аутентификации и Вход с аутентификацией установлены по умолчанию. После выбора ключа PAC в сервере по умолчанию можно отменить выбор этих методов аутентификации.
2. Сервер по умолчанию. По умолчанию ничего не выбрано. Щелкните Выбрать сервер для выбора ключа PAC в сервере PAC-аутентификации по умолчанию или выберите сервер из списка Группа сервера. Будет открыта страница сервера по умолчанию EAP-FAST (центр сертификации PAC).

ПРИМЕЧАНИЕ. Группы серверов отображаются в списке только, если установлен пакет администратора, содержащий настройки группы идентификации (A-ID) EAP-FAST.

Рассылка ключей PAC может быть выполнена вручную (внеполосное управление). Идентификация, выполняемая вручную, позволяет создавать файл PAC для пользователя в сервере аутентификации ACS, а затем импортировать в компьютер пользователя. Файл PAC может быть защищен паролем, который пользователь должен будет ввести перед началом импорта ключа PAC.

Для импорта ключа:

1. Щелкните Импорт для импорта ключа PAC из сервера PAC.
2. Щелкните Открыть.
3. Введите пароль PAC. (Необязательно)
4. Щелкните OK для закрытия страницы. Выбранный ключ PAC будет использоваться с этим профилем беспроводной сети.

Протокол EAP-FAST CCXv4 обеспечивает поддержку идентификации с помощью других данных в отличие от ключа PAC, используемого для проверки подлинности в подключении через туннель. Типы поддерживаемой идентификации включают доверенный сертификат ЦС, идентификационные данные машины, временные учетные данные пользователя, используемые вместо аутентификации пользователя.

Использовать сертификат (TLS-аутентификация)

1. Щелкните Использовать сертификат (TLS-аутентификация).
2. Выберите Защита идентификации для защищенного туннеля.
3. Выберите одно из следующих:
   • Использовать сертификат пользователя в этом компьютере. Щелкните Выбор для выбора сертификата пользователя. Щелкните OK. Перейдите к действию 4.
   • Использовать сертификат, выданный для этого компьютера. Перейдите к действию 5.
   • Использовать смарт-карту. Выберите этот параметр, если сертификат находится на смарт-карте. Перейдите к действию 5.
4. Имя пользователя. Введите имя пользователя, назначенное для сертификата пользователя.
5. Щелкните Далее.

Действие 2 из 3. Дополнительная информация EAP-FAST

Если будут выбраны параметры Использовать сертификат (TLS-аутентификация) и Использовать сертификат пользователя в этом компьютере, нажмите Далее (идентификация роуминга не требуется) и перейдите к действию 3 и конфигурации сертификата EAP-FAST для сервера. Если нет необходимости в конфигурации параметров сервера EAP-FAST, нажмите OK для сохранения настроек и возврата на страницу профилей.

Если будет выбрано использование смарт-карты, добавьте идентификацию роуминга (если нужно). Щелкните OK для сохранения настроек и возврата на предыдущую страницу.

Если вы не выбрали Использовать сертификат (TLS-аутентификация), нажмите Далее для выбора протокола аутентификации. Функции CCXv4 разрешают использование дополнительных идентификационных данных для установления подключения через туннель.

Протокол аутентификации. Выберите GTC или MS-CHAP-V2 (по умолчанию).

Generic Token Card (GTC)

GTC может использоваться с режимом аутентификации в сервере. Это позволяет узлам при подключении и аутентификации использовать другие базы данных пользователей, например LDAP (Lightweight Directory Access Protocol) и технологию одноразового пароля (OTP). Однако замена достигается только в случае получения разрешения от кодировщика TLS для аутентификации в сервере.

Для конфигурации одноразового пароля:

1. Протокол аутентификации. Выберите GTC (Generic Token Card).
2. Идентификационная информация пользователя. Выберите Запрашивать при каждом подключении.
3. Вкл. приглашение подключения для. Выберите одно из следующих:
   • Статический пароль. При подключении пользователь должен ввести свои учетные данные.
   • Единовременный пароль (OTP). Получает пароль из аппаратного устройства или программы выдачи идентификационной информации.
   • PIN-код (простая идентификация). Получает пароль из программы выдачи простой идентификационной информации.
4. Щелкните OK.
5. На странице "Беспроводные сети" выберите профиль.
6. Щелкните Подключить. У вас будет запрошено ввести имя пользователя, имя домена и одноразовый пароль (OTP).
7. Щелкните OK.

MS-CHAP-V2. Этот параметр определяет протокол аутентификации, работающий через туннель PEAP.

1. Идентификационная информация пользователя. Выберите один из следующих параметров:
   • Использовать вход Windows. Позволяет привести идентификационную информацию 802.1x в соответствие с вашим именем пользователя и паролем для Windows. Перед подключением вам будет предложено ввести имя пользователя и пароль для входа в Windows.

ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

• Запрашивать при каждом подключении. Выполняет запрос имени пользователя и пароля во время подключения пользователя к сети.
• Использовать следующие имя пользователя и пароль. Имя пользователя и пароль безопасно сохранены в файле профиля (зашифрованы).
  • Имя пользователя. Это имя пользователя должно соответствовать имени, установленному в сервере аутентификации.
  • Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

• Пароль. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации. Введенные символы пароля отображаются в виде звездочек.
• Подтвердите пароль. Введите пароль пользователя еще раз.

2. Идентификация роуминга. Если поле "Идентификация роуминга" не заполнено, по умолчанию используется формат %domain%\%username%.

Когда используется сервер аутентификации 802.1x MS RADIUS, он выполняет аутентификацию устройства, используя для этого имя пользователя идентификации роуминга в программе Intel PROSet/Wireless, и игнорирует имя пользователя аутентификационного протокола MS-CHAP-V2. Это функция представляет собой идентификационную информацию спецификации 802.1x, поставляемую аутентификатором. Сервер Microsoft IAS RADIUS принимает только допустимые имена пользователей (пользователи dotNet) для клиентов EAP. Когда используется сервер 802.1x MS RADIUS, для него нужно ввести допустимое имя пользователя. Для всех других серверов это необязательно. Поэтому, рекомендуется вместо истинных имен использовать образные имена (например, anonymous@myrealm).

Действие 3 из 3. Сервер EAP-FAST

1. Проверить сертификата сервера.
   • Поставщик сертификата. Сертификат сервера, полученный во время обмена сообщениями TLS, должен быть предоставлен этим центром сертификации (ЦС). В системе существуют и доступны для выбора центры сертификации для оперативной выдачи доверенных сертификатов и корневые центры сертификации. Если будет выбран любой доверительный центр сертификации, в списке будет доступен любой центр сертификации.
• Разрешить оперативную выдачу сертификатов. Сертификат сервера, полученный во время операции установки соединения, может быть выдан непосредственно центром сертификации или дополнительно одним из центров оперативной сертификации. Выберите этот параметр, чтобы разрешить неуказанным сертификатам попасть в цепочку сертификатов сервера между сертификатом сервера и указанным ЦС. Если этот параметр не отмечен, тогда ЦС должен иметь непосредственно предоставленный сертификат сервера.
2. Указать имя сервера/сертификат. Отметьте этот параметр, если хотите указать имя сервера или сертификат.

   Имя сервера или домена, к которому принадлежит сервер, в зависимости от того, какой из нижеследующих параметров отмечен.

• Имя сервера должно быть идентичным. После выбора сервера его имя должно точно соответствовать имени сервера в сертификате. Имя сервера должно включать полное имя домена (например, имя_сервера.имя_домена).
• Указанное имя должно завершаться именем домена. После выбора сервера его имя указывает на домен, а сертификат должен содержать имя сервера, принадлежащего к этому домену или одному из поддоменов (например, zeelans.com, где сервер - blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

3. Щелкните OK для закрытия окна настроек защиты.

Настройки пользователя EAP-FAST

ПРИМЕЧАНИЕ. Если пакет администратора был установлен в компьютер, который не использует настройки приложения Cisco Compatible Extensions версии 4, для конфигурации будут доступны только параметры пользователя EAP-FAST.

Чтобы настроить клиента с аутентификацией EAP-FAST:

1. Выберите параметр Профили в главном окне программы Intel PROSet/Wireless.
2. На странице "Профили" щелкните Добавить для открытия страницы мастера создания беспроводных профилей "Общие настройки".
3. Имя беспроводной сети (SSID). Введите идентификатор сети.
4. Имя профиля. Введите описательное имя.
5. Режим работы. Щелкните Сеть (Infrastructure).
6. Нажмите Далее для открытия страницы "Настройки защиты".
7. Щелкните Корпоративная защита.
8. Сетевая аутентификация. Выберите WPA-Enterprise или WPA2-Enterprise.
9. Шифрование данных. Выберите одно из следующих:
   • TKIP обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных. Рекомендуется AES-CCMP.
10. Включить 802.1x. Выбрано.

• Использовать имя пользователя и пароль входа Windows. Учетные данные пользователя запрашиваются из информации пользователя процесса входа в Windows.

ПРИМЕЧАНИЕ. Этот параметр недоступен, если поддержка предварительного подключения не была установлена во время установки программного обеспечения Intel PROSet/Wireless. Подробную информацию см. в разделе Установка и удаление функций единого входа (Single Sign On).

• Запрашивать имя пользователя и пароль. Запрашивает имя пользователя и пароль перед вашим подключением к беспроводной сети. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации.
• Использовать следующие имя пользователя и пароль. Имя пользователя и пароль должны быть сначала установлены администратором в сервере аутентификации.
  • Имя пользователя. Это имя пользователя должно соответствовать имени, установленному в сервере аутентификации.
  • Домен. Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

• Пароль. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации. Введенные символы пароля отображаются в виде звездочек.
• Подтвердите пароль. Введите пароль пользователя еще раз.

Идентификация безопасного доступа (Protected Access Credentials - PAC).

EAP-FAST использует ключ идентификационной информации безопасного доступа PAC для защиты учетных данных пользователя, передаваемых для обмена в сети. Подлинность всех аутентификаторов EAP-FAST подтверждается с помощью центра идентификации (A-ID). Локальный аутентификатор отправляет свой идентификатор AID клиенту, выполняющему аутентификацию, который затем проверяет свою базу данных для обнаружения соответствующего AID. Если клиент не найдет нужный AID, он запросит новый ключ PAC. Нажмите кнопку PAC для отображения любых ключей PAC, которые уже были использованы для входа и находятся в этом компьютере. Ключ PAC должен быть уже получен для отмены выбора параметра Разрешить вход автоматически на странице "Настройки защиты".

ПРИМЕЧАНИЕ. Если идентификационные учетные данные (PAC) верны, программа Intel(R) PROSet/Wireless не запрашивает пользователя подтвердить их. Если информация PAC недействительна, Intel PROSet/Wireless автоматически блокирует доступ. В программе просмотра событий появится сообщение состояния, которое может быть проверено администратором этого компьютера.

Рассылка ключей PAC может быть выполнена вручную (внеполосное управление). Идентификация, выполняемая вручную, позволяет создавать файл PAC для пользователя в сервере аутентификации ACS, а затем импортировать в компьютер пользователя. Файл PAC может быть защищен паролем, который пользователь должен будет ввести перед началом импорта ключа PAC. Для импорта ключа:

1. Нажмите кнопку PAC для открытия списка Идентификация безопасного доступа (PAC).
2. Щелкните Импорт для импорта ключа PAC, который находится в этом компьютере.
3. Выберите ключ PAC и нажмите Открытая.
4. Введите пароль PAC (необязательно).
5. Щелкните OK для закрытия страницы. Выбранный ключ PAC будет добавлен в список.
6. Щелкните OK для сохранения настроек EAP-FAST и возврата на страницу "Профили". Ключ PAC будет использоваться с этим профилем беспроводной сети.

К началу страницы

К содержанию