biztonságos hozzáférési protokoll beállítási példa wi-fi (WPA 2)
Ez a dokumentum a használatának előnyei Wi-Fi Protected Access 2 (WPA 2) A vezeték nélküli LAN (WLAN). A dokumentum két példát 2 WPA beállításokat WLAN. Az első példában bemutatjuk a WPA 2 vállalati beállítási mód, míg a második - beállítás WPA 2 privát módban.
Megjegyzés: A WPA működik az EAP.
Mielőtt a következő konfiguráció, győződjön meg arról, hogy van egy alapvető ismereteket a következő témákban:
Megoldások vezeték nélküli biztonsági
Megjegyzés: Lásd: A biztonsági Cisco Aironet vezeték nélküli LAN információt Cisco biztonsági megoldások a vezeték nélküli hálózatok ..
Az információ található ezen dokumentum alapján ezek a verziók a szoftver és hardver:
Cisco Aironet 1310G hozzáférési pont (AP) / híd, amely ellátja 12.3 szoftver Cisco IOS (2) JA
Aironet 802.11a / b / g kiiensadapter CB21AG, amely végrehajtja a firmware 2.5
Utility asztali Aironet (ADU), amely végrehajtja a firmware 2.5
Megjegyzés: CB21AG Aironet szoftver és a kliens adapter PI21AG összeegyeztethetetlen más szoftver Aironet Client Adapter. ADU kell használni a táblák és CB21AG PI21AG, és a Aironet Client Utility (ACU) minden más Aironet kiiensadapter. További információ arról, hogyan CB21AG kártya és az ADU, lásd telepítése kliens adapter.
Megjegyzés: Ez a dokumentum az AP / híd, amely egy integrált antennát. Ha ön használ egy hozzáférési pont vagy híd, amely előírja a létesítmény egy külső antenna, meg kell győződnie arról, hogy az antennákat is csatlakozik a hozzáférési pont vagy a híd. Ellenkező esetben a hozzáférési pont vagy a híd nem lesz képes csatlakozni a vezeték nélküli hálózathoz. Egyes modellek hozzáférési pontok és hidak készülnek beépített antenna, míg mások szükség külső antenna. További információt, hogy melyik modell a hozzáférési pontok és hidak jön egy beépített és a külső antenna, lásd a megrendelésre / termék kézikönyvében az egyes eszközökhöz.
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
WPA - ez a szokásos módja, hogy a biztonsági Wi-Fi Alliance foglalkozik a biztonsági rések egy WLAN-hálózat. WPA javított adatok biztonsági és hozzáférés-vezérlés WLAN rendszerekben. WPA-címek az összes ismert biztonsági rések titkosítási protokollt vezeték nélküli kommunikáció (WEP) az eredeti biztonsági mechanizmus és az IEEE 802.11 WLAN biztonságot nyújt a vállalati, az otthoni hálózatok és a kisvállalkozások.
WPA 2 - a következő generációs biztonsági rendszerek, Wi-Fi-vel. WPA 2 - kompatibilis a Wi-Fi Alliance jóváhagyott egy továbbfejlesztett változata a standard IEEE 802.11i. WPA 2 képződik alapján ajánlott a National Institute of Standards and Technology (NIST) titkosítási algoritmus AES (Advanced Encryption Standard) segítségével számláló mód és CCMP protokollt. Counter Mode AES - egy blokk titkosító amely titkosítja 128 bites adatblokk 128 bites titkosítási kulcsot. CCMP algoritmus létrehoz egy üzenetet kódot (MIC), amely vezeték nélküli keret adatok eredetének hitelesítése és az adatok sértetlenségét.
Megjegyzés: CCMP is nevezik MAC CBC.
WPA 2 nagyobb biztonságot nyújt, mint a WPA, így AES titkosítást biztosít erősebb, mint a TKIP protokollt. TKIP - egy titkosítási protokoll által használt WPA. WPA 2 létrehoz egy új session kulcsokat minden összehasonlítást. A titkosítási kulcsokat használni minden hálózati kliens, amelyek egyediek az ügyfél. Ennek eredményeként minden egyes elküldött csomag a levegő, kódolt egy egyedi kulcsot. Biztonsági bővítve az új és egyedi titkosító kulcsot, mert a kulcs nem használják fel újból. WPA még biztonságosnak tekinthető, de a TKIP nem törött. Azonban Cisco javasolja, hogy a lehető leghamarabb, hogy mozog a vásárlók WPA 2.
WPA és WPA 2 támogatja a két üzemmód között:
Ez a dokumentum ismerteti az ezek megvalósítását két mód WPA 2.
Kövesse az alábbi lépéseket:
Megjegyzés: Ebben a dokumentumban Aironet 802.11a / b / g Client Adapter, amely végrehajtja a firmware 2.5 és elmagyarázza a konfiguráció a kliens adapter a ADU 2.5 verzió.
A Profile Management ablakban a ADU menü Új pontjára, hogy hozzon létre egy új profilt.
Egy új ablak nyílik meg, ahol megadhatja a működési mód WPA 2 vállalkozás. Az Általános lapon adja meg a profil nevét (Profile Name) és az SSID, amelyet a kliens adapter.
Ebben a példában a profil nevét és az SSID a WPA2:
Megjegyzés: SSID kell egyeznie az SSID, amely beállította az AP a WPA 2.
Kattintson a Biztonság fülre, majd a WPA / WPA2 / LEAP CCKMi válasszon WPA / WPA2 / CCKM EAP típus menüből.
Ez a művelet összekapcsolja a WPA vagy WPA 2, aszerint, hogy milyen lett beállítva az AP.
Kattintson a Beállítás határozza LEAP beállításokat.
Válogatott követelmények alapján az adott felhasználói név (username) és állítsa be a jelszót (Password Settings) és kattintson az OK gombra.
Ez a konfiguráció kiválasztja a lehetőséget automatikusan figyelmezteti a felhasználó nevét és jelszavát. Ez az opció lehetővé teszi, hogy adja meg a nevét és jelszavát kézzel, amikor elhaladnak LEAP-hitelesítést.
Nyomja meg az OK, hogy kilépjen a Profile Management ablakban.
Kattintson az Aktiválás, hogy aktiválja a profilt a kliens adapter.
Megjegyzés: Ha a Microsoft Wireless Zero Configuration (WZC) beállítani a kliens adapter alapértelmezés szerint WPA 2 nem elérhető WZC. Ezért, annak érdekében, hogy az ügyfelek, hogy használja a WZC-kompatibilis WPA 2, telepíteni kell a hot fix Microsoft Windows XP. A telepítéshez, lásd a forrásokat a Microsoft Download Center - Frissítés a Windows XP rendszerhez (KB893357).
A beállítás után hot fix konfigurálható WPA 2 WZC.
Ez a szekció lehetővé teszi, hogy megbizonyosodjon arról, hogy a konfiguráció működik.
Amikor az ablak meg a Vezeték nélküli hálózati jelszó, adja meg a felhasználói nevét és jelszavát.
A következő ablak - LEAP hitelesítési állapota. Ebben a fázisban a felhasználói fiókok ellenőrzött helyi RADIUS szerver.
Annak érdekében, hogy az eredmény a hitelesítés, ellenőrizze az Állapot területet.
A sikeres befejezése a kliens hitelesítés csatlakozni a vezeték nélküli LAN.
Annak érdekében, hogy az ügyfél az AES titkosítás és LEAP hitelesítési, ellenőrizze a ADU Aktuális állapot.
Ez megmutatja, hogy a WLAN hajtották végre WPA 2 LEAP hitelesítési és AES titkosítás.
Annak érdekében, hogy az ügyfél már sikerült hitelesíteni a WPA 2, akkor ellenőriznie kell az eseménynaplóban a hozzáférési pont / híd.
Mert ez a konfiguráció, jelenleg nincs információ arról, hogy hogyan lehet elhárítani.
A kifejezés a személyes mód termékekre vonatkozik, amelyek kölcsönhatásba lépni az üzemmódban a PSK csak hitelesítést. Ez az üzemmód igényel kézi beállítása PSK a hozzáférési pont és a kliens. PSK hitelesíti a felhasználókat egy jelszót vagy azonosító kódot az ügyfél állomás és a hozzáférési pont között. A hitelesítő szerver nem szükséges. Az ügyfél hozzáférést a hálózathoz csak akkor, ha az ügyfél jelszó megegyezik a jelszót a hozzáférési pontot. Jelszó továbbá kulcsolás anyag, TKIP vagy AES arra használják ki titkosítási kulcsot az adatok titkosítására csomagokat. Személyes üzemmód a SOHO környezetben, és tartják a biztonságos vállalati környezetben. Ez a rész ismerteti a beállításokat végrehajtásához szükséges WPA 2 személyes üzemmódban.
Ebben a környezetben a felhasználó egy adapterrel 2 kompatibilis kliensek WPA hitelesítve Aironet 1310G AP / Bridge. Kulcsmenedzsment történik WPA 2-PSK, testre szabott titkosítás AES-CCMP. Szakaszok konfigurálása hozzáférési pontok és kliens adapter beállítása leírják, hogyan kell beállítani a hozzáférési pont és a kliens adapter.
Kövesse az alábbi lépéseket:
Válassza a Biztonság> Titkosítás menedzsere a bal oldali menüből, és kövesse az alábbi lépéseket:
A Cipher menüből válassza az AES CCMP.
Ez a művelet magában foglalja az AES titkosítást használ egy számlálót CCMP módban.
Válassza a Biztonság> SSID menedzser, és hozzon létre egy új SSID használható WPA 2.
Ellenőrizze a négyzetet, nyílt hitelesítést.
Görgessen lefelé a biztonság SSID ablakában a Hitelesített Key Management terület és végezze el a következő lépéseket:
Key Management, válassza Kötelező menü.
Állítsa WPA négyzetet a jobb oldalon.
Adja meg a megosztott titkos WPA-PSK kulcs vagy jelszó kulcs WPA PSK.
Ez a kulcs meg kell egyeznie a kulcsa WPA PSK konfigurálva a kliens adapter.
Most a hozzáférési pont hitelesítési kéréseinek fogadására a vezeték nélküli kliensek.
Kövesse az alábbi lépéseket:
A Profile Management ablakban a ADU menü Új pontjára, hogy hozzon létre egy új profilt.
Egy új ablak nyílik meg, ahol megadhatja a működési mód WPA 2-PSK. Az Általános lapon adja meg a profil nevét (Profile Name) és az SSID, amelyet a kliens adapter.
Ez a példa a profil nevét WPA2PSK és SSID - WPA2PSK:
Megjegyzés: SSID kell egyeznie az SSID, amely beállította az AP WPA 2-PSK.
Kattintson a Biztonság fülre, majd kattintson a WPA / WPA2 jelmondatot.
Az intézkedés lehetővé teszi a WPA-PSK vagy WPA-PSK 2. Attól függően, hogy milyen volt konfigurálva a hozzáférési ponton.
Kattintson a Beállítás gombra (Beállítás).
Megjelenik egy ablak definiálása WPA / WPA2 Pre-Shared Key.
Lépjen kapcsolatba a rendszergazdával jelmondatot WPA / WPA2 és adja meg azt a WPA / WPA2 jelmondatot területen.
Szerezze be a jelszót a hozzáférési pont a hálózati infrastruktúra, vagy a jelszót más ügyfelek egy adott hálózatban.
A bevezetés után a jelszót meg kell felelnie a következő irányelveket:
Jelmondat WPA / WPA2 kell tartalmaznia 8-63 ASCII karaktert vagy 64 hexadecimális karakter.
Azonosítása az ügyfél adapter kifejezést meg kell egyeznie a jelmondat az AP, amellyel azt tervezi, hogy kommunikálni.
Nyomja meg az OK, hogy mentse a jelszót, és visszatér a Profile Management ablakban.
Ez a szekció lehetővé teszi, hogy megbizonyosodjon arról, hogy a konfiguráció működik.
Az aktiválás után a profil 2 WPA-PSK-hozzáférési pont hitelesíti az ügyfelet alapján jelszót WPA 2 (PSK), és hozzáférést biztosít a WLAN.
Annak érdekében, hogy az ügyfél azonosítása sikerül, meg kell, hogy ellenőrizze a ADU Aktuális állapot.
példát látható a következő ablakban. Az ablak azt mutatja, hogy a használt AES titkosítás és a kiszolgáló hitelesítése nem végezhető el:
Annak érdekében, hogy az ügyfél sikeresen hitelesít a hitelesítési mód WPA 2-PSK. ellenőrizze az eseménynaplóban a hozzáférési pont / híd.
Mert ez a konfiguráció, jelenleg nincs információ arról, hogy hogyan lehet elhárítani.