Innledning
Blant forbedringene i Nettverks- og delingssenter, har det vært et par nye, Wi-Fi funksjoner legges i Windows 7 og Windows Server 2008 R2. Native støtte for Wi-Fi Protected Setup (WPS) lar admin og brukere lettere å sette opp trådløse rutere eller tilgangspunkter og trådløse klienter. Trådløse Hosted Networks lar deg lage virtuelle Wi-Fi-nettverk. Avansert 802.1X-innstillinger gir deg mer kontroll over godkjenningsinnstillinger når du bruker Enterprise-modus for WPA eller WPA2-sikkerhet. I denne artikkelen vil vi diskutere hver av disse funksjonene.
innebygd støtte for Wi-Fi Protected Setup (WPS) og Wireless Router konfigurasjon
Wi-Fi Protected Setup (WPS), utviklet av Wi-Fi Alliance, hjelper brukerne raskt og enkelt konfigurere WPA /WPA2-Personal (PSK) sikkerhet på trådløse rutere og klienter. Leverandører bruke en eller begge av to forskjellige WPS konfigurasjonsmetoder: Personlig informasjon nummer (PIN) og Push Button Configuration (PBC)
PIN-metoden består vanligvis av å legge inn en trådløs adapter PIN inn på web-basert kontrollpanel. av ruteren. Denne PIN kan være forhåndsinnstilt og skrives ut på adapteren eller vises og /eller tilpasses via klientprogramvaren.
Push Button Configuration (PBC) metoden består av å trykke på en knapp på den trådløse ruteren og deretter trykke på en knapp på det trådløse nettverkskortet eller datamaskinen (som støtter WPS) innen et minutt eller så. De fleste trådløse adaptere ikke har fysiske knapper, men de kan ha en knapp på klientprogramvaren hvis du har installert den. Tilsvarende vil trådløse rutere har WPS-innstillingene som er tilgjengelige på web-basert kontrollpanel.
De eksakte arbeidet i WPS kan variere mellom maskinvare- og programvareleverandører. Men fungerer generelt WPS slik: Det skaper en WPA /WPA2-passord på første WPS forsøk når den trådløse ruteren er fortsatt satt med standardinnstillingene. Eventuelle kunder som deltar i de første eller fremtidige WPS forsøk vil automatisk bli konfigurert med samme WPA /WPA2-passord. Men hvis noen innstillinger på den trådløse ruteren (for eksempel SSID) er endret fra standardverdiene før første WPS forsøk, sikkerhet kan ikke være aktivert av WPS. Hvis WPA /WPA2-sikkerhet er allerede satt via andre metoder, vil WPS fortsatt hjelpe konfigurere klientenheter med den eksisterende WPA /WPA2-passord.
Microsoft begynt å innføre sin implementering av WPS i Windows Vista under Windows Connect Now-funksjonen. Bruk av WPS PIN fikk støtte, men nødvendig for deg å først koble til via Ethernet. Windows Vista SP2 deretter lagt til støtte for Push Button Configuration (PBC). Her vil vi diskutere på WPS-funksjonalitet i Windows 7.
Windows 7 støtter PBC-metoden. Den første gangen du prøver å koble til en trådløs ruter med WPS, Windows 7 ber deg om å angi sikkerhetsnøkkelen eller trykker på knappen, slik som figur 1 viser.
< BR> Figur 1:.
bedt om å oppgi PSK nøkkel eller remaindering å presse WPS-knappen på ruteren
Hvis du trykker på WPS-knappen på ruteren, sikkerhetsinnstillingen vil automatisk bli overført til Windows 7, det vil koble til, og en profil blir opprettet og lagret for fremtidig tilkobling til ruteren.
Windows 7 støtter også PIN-metoden, men ikke i vanlig forstand, bare når du setter opp ruteren for første gang . Hvis Windows 7 oppdager at ruteren er å bruke standardinnstillingene når du prøver å koble til, vil det bli bedt om å sette opp ruteren, for eksempel Figur 2 viser.
Figur 2:.
Spør om å sette opp en ny trådløs ruter
du kan fortsette å koble til usikkert signal eller du kan konfigurere ruteren riktig i Windows 7. Hvis du velger å sette opp ruteren, du? vil bli spurt om ruterens PIN (se figur 3)
Figur 3:..
Innlegging av WPS PIN for å sette opp en ny trådløs ruter
da vil du bli bedt om å angi et nettverksnavn (SSID) og eventuelt tilpasse sikkerhetsinnstillingene, som figur 4 viser.
Figur 4 .:
Entering trådløse innstillinger
Når konfigurert, vil det vise krypteringsnøkkel for å bruke på eldre Wi-Fi-enheter som ikke støtter WPS. Hvis du har Windows XP-maskiner, kan du selv sette inn en USB flash-stasjon for å kopiere konfigurasjonen på den.
New Wireless Hosted Networks Feature
Del av en gammel Microsoft prosjekt kalt Virtual Wi-Fi , Wireless Hosted Network-funksjonen lar deg opprette en virtuell trådløs router med en støttet trådløs adapter i Windows 7 eller Windows Server 2008 R2.You kan også være vert for den virtuelle trådløse nettverket samtidig er koblet til et vanlig trådløst nettverk med samme trådløse nettverkskortet.
Du kan bruke en trådløs Hosted Network for å sette opp en midlertidig Wi-Fi-nettverk for å sikkert dele filer når du er borte fra hjemmet eller kontoret nettverk. Du kan også bruke den til å utvide eller dele et trådløst eller kablet nettverkstilkobling. Det er i utgangspunktet en forbedret versjon av ad-hoc-nettverk.
Hvis en støttet trådløs adapter oppdages av Windows 7 eller Windows Server 2008 R2, vil du se Microsoft Virtual Wi-Fi Miniport Adapter
på vinduet Nettverks, for eksempel Figur 5 viser.
Figur 5:.
Virtual adapter for trådløse Hosted Networks
For å komme i gang, vil du sannsynligvis først vil aktivere Deling av Internett-tilkobling (ICS) for å gi en Internett-tilkobling på verts nettverket. I vinduet Nettverkskoblinger høyreklikker du på nettverkskortet som er koblet til Internett via en vanlig nettverkskabel og velg Egenskaper. Velg kategorien Deling, merk av Tillat andre nettverksbrukere å koble seg til gjennom denne datamaskinens Internett-tilkobling
, velger du Hosted nettverkstilkobling
fra rullegardinlisteboksen, og klikk OK.
Neste, konfigurere vert nettverket via Ledetekst:
Netsh wlan sett hostednetwork mode = tillate ssid = YourVirtualNetworkName key = YourNetworkPassword
nå starter vert nettverk :
Netsh WLAN starte hostednetwork
For å stoppe vert nettverket:
netshwlan stoppe hostednetwork
se figur 6 for et eksempel på disse kommandoene
Figur 6:..
Konfigurere, starte og stoppe en Wireless Hosted Network
Trådløse Hosted nettverk kan være nyttig og interessant for Teknologikyndige, men de kan også tjene som en annen sikkerhetshull på bedriftens nettverk som administratorer bør plugin. Ansatte kan bevisst eller ubevisst opprette en trådløs Hosted Network, åpner ukontrollert trådløs tilgang til bedriftens nettverk. Selv om det er sikret med WPA2 /AES-kryptering, er det ikke kontrollert av administratorer. Hvis du bruker en Windows Server, kan du kanskje å hindre brukere fra å opprette trådløse Hosted nettverk via trådløst nettverk (IEEE 802.11) Policies.
Tilsetting av Advanced 802.1X Settings
Microsoft innført avanserte innstillinger for 802.1X-godkjenning i gruppepolicyinnstillinger i Windows Vista. Nå er de fleste av disse innstillingene er tilgjengelige på GUI for Windows 7. De er tilgjengelig ved å klikke på knappen Avanserte innstillinger på kategorien Sikkerhet
på Wireless Network Properties
dialog (se figur 7 ) og kategorien Godkjenning
på dialogboksen Egenskaper for Lokal tilkobling
(se Figur 8)
Figur 7: < kategorien br> Sikkerhet i dialogboksen Egenskaper for trådløst nett
Figur 8:..
kategorien Godkjenning i dialogboksen Egenskaper for lokal tilkobling
Figur 9 viser dialogboksen Avanserte innstillinger
Figur 9:..
dialogen Avanserte 802.1X Settings
den første delen er der du kan angi autentiseringsmodus: Bruker, datamaskin eller Gjest. Hvis du er usikker, er det også bruks eller alternativ datamaskin. Når brukerautentisering, kan du klikke på Legitimasjons Lagre-knappen for å legge inn brukernavn og passord. I tillegg kan du fjerne lagrede legitimasjon ved å merke av i boksen nedenfor.
Den andre delen av dialogen lar deg aktivere og konfigurere enkel pålogging funksjonalitet. Hvis det støttes av systemet og nettverk, konfigurering disse innstillingene eliminerer behovet for å gi separate påloggingsinformasjon. Windows vil bruke kontoinformasjon Windows under 802.1X-godkjenning.
For trådløse tilkoblinger, vil du også finne en 802.11 Innstillinger
kategorien, som Figur 10 viser.
Figur 10:.
dialogen Avanserte Wireless802.1X innstillinger
Her kan du aktivere og konfigurere Parvise Master Key (PMK) caching. Dette muliggjør rask roaming mellom flere trådløse tilgangspunkter (APS). Når den er aktivert og støttet av aksesspunktene, vil APs dele PMKs seg imellom, slik at kundene ikke trenger å utføre pre eller full 802.1X-godkjenning ved roaming til et annet AP-påskynde roaming prosessen opp.
Når PMK caching er aktivert, kan du også aktivere og konfigurere pre-godkjenning, i tilfelle PMK caching ikke støttes av et AP. Pre-autentisering eliminerer behovet for kundene å utføre fulle 802.1X-godkjenning ved roaming til et annet AP-også påskynde roaming prosessen
I denne kategorien kan du også aktivere Federal Information Processing Standards modus (FIPS), som brukes av ikke-militære amerikanske myndigheter og entreprenører
Sammendrag
Vi har vurdert tre nye Wi-Fi-funksjoner introdusert i Windows 7 og Windows Server 2008 R2.
- støtte Wi-Fi Protected Setup (WPS) gjør sikring av trådløse rutere enklere. PIN-basert støtte kan du raskt konfigurere en trådløs ruter fra Windows. Trykk på knappen WPS støttes eliminerer behovet for å legge inn et WPA /WPA2-passord når du kobler til en støttet trådløs router.
- Trådløse Hosted Networks hjelpe deg å lage en virtuell Wi-Fi-nettverk for å dele ressurser eller utvide et nettverk.
- Avansert 802.1X-innstillinger gir brukerne mer kontroll over autentiseringsmodus og legitimasjon, single sign-on-støtte, PMK caching, og FIPS støtte.