Беспроводная безопасность маршрутизатора DIR-615

Рубрика: Сетевые Устройства

Доброго времени суток, уважаемые читатели блога okITgo.ru! Сегодня мы поговорим о беспроводной безопасности DIR-615, о сетевой безопасности в целом. Я расскажу, что из себя представляет понятие WPA. Далее приведу пошаговую инструкцию установки беспроводной сети с помощью мастера, об автоматическом и ручном режимах назначения сетевого ключа. Далее будет показано, как добавить беспроводное устройство с помощью мастера WPS. И наконец, приведу описание конфигурации WPA-Personal (PSK) и WPA-Enterprise (RADIUS).


Сетевая Безопасноть

В этой статье я, как и обещал, напишу о различных уровнях безопасности, которые Вы можете использовать для защиты ваших данных от злоумышленников. DIR-615 предлагает следующие типы безопасности:

WPA2 (Wi-Fi Protected Access 2)WPA2-PSK(Pre-Shared Key)
WPA (Wi-Fi Protected Access)WPA-PSK (Pre-Shared Key)

Что такое WPA?

WPA, или Wi-Fi Protected Access (Защищенный Доступ Wi-Fi), – это стандарт Wi-Fi, который был спроектирован для улучшения возможностей безопасности WEP.

2 главных улучшения над WEP:

  • Улучшенное шифрование данных через TKIP. TKIP смешивает ключи, используя алгоритм хэширования, и добавляя функцию проверки целостности, и таким образом гарантирует, что ключи нельзя будет подделать. WPA2 основан на 802.11i и использует AES вместо TKIP.
  • Пользовательская Аутентификация, которая вообще говоря отсутствует в WEP, через EAP. WEP регулирует доступ к беспроводной сети на основе специфического аппаратного MAC адреса компьютера, который относительно просто разузнать и похитить. EAP построен на более безопасной системе шифрования публичного ключа для гарантии того, что только авторизованные сетевые пользователи смогут получить доступ к сети.

WPA-PSK/WPA2-PSK использует идентификационную фразу или ключ для аутентификации вашего беспроводного соединения. Этот ключ представляет собой алфавитно-цифровой пароль от 8 до 63 символов в длину. Пароль может включать символы (!?*&_) и пробелы. Этот ключ должен быть в точности тем же самым ключем, который введен на вашем беспроводном маршрутизаторе или точке доступа.

WPA/WPA2 включает аутентификацию пользователя через EAP. EAP построен на более безопасной системе шифрования публичного ключа для гарантии того, что только авторизованные сетевые пользователи смогут получить доступ к сети..


Мастер Установки Беспроводной Сети

Чтобы запустить мастер безопасности, откройте утраницу Setup и затем нажмите кнопку Wireless Network Setup Wizard.

Настройки Беспроводной Сети DIR 615

Автоматическое Назначение Сетевого Ключа

Введите SSID. SSID – это имя вашей беспроводной сети. Создайте имя, используя до 32 символов. SSID чувствителен к регистру.
Выберите Automatically и кликните Next.

Мастер Установки Беспроводной Сети DIR 615 Шаг 1

Как только появится этот экран, установка завершена. Вам будет предоставлен подробный отчет ваших настроек сетевой безопасности.
Кликните Save, чтобы продолжить.

Мастер Установки Беспроводной Сети DIR 615 - Установка Завершена

Ручное Назначение Сетевого Ключа

Введите SSID. SSID – это имя вашей беспроводной сети. Создайте имя, используя до 32 символов. SSID чувствителен к регистру.
Выберите Manually и кликните Next.

Мастер Установки Беспроводной Сети DIR 615 (Ручное назначение сетевого ключа) Шаг 1

Выберите беспроводной пароль безопасности. он должен быть в точности 5 или 13 символов. Также он может быть в точности 10 или 26 символов с использованием 0-9 и A-F.
Кликните Next, чтобы продолжить.

Мастер Установки Беспроводной Сети DIR 615 (Ручное назначение сетевого ключа) Шаг 2

Установка завершена. Вам будет предоставлен подробный отчет о ваших настройках беспроводной безопасности. Кликните Save, чтобы завершить Мастер Безопасности.

Мастер Установки Беспроводной Сети DIR 615 (Ручное назначение сетевого ключа) Установка Завершена

Добавить Беспроводное Устройство с помощью Мастера WPS

Из экрана Add Wireless Device with WPS.

Добавить Беспроводное Устройство с WPS

Выберите Auto, чтобы добавить беспроводного клиента, используя WPS. Как только Вы выбрали Auto и нажали Connect, Вам потребуется максимум 120 секунд времени, чтобы применить настройки к вашему беспроводному клиенту (клиентам) и успешно установить соединение.

Если Вы выберите Manual, появится экран с резюме настроек. Запишите секретный ключ и введите его на ваших беспроводных клиентах.

Шаг 1: Выберите метод конфигурации для вашей беспроводной сети

PIN: Выберите эту опцию для использования метода PIN. Чтобы использовать этот метод, Вы должны знать PIN из 8 цифр вашего беспроводного клиента, кликните Connect.

PBC: Выберите эту опцию для использования метода PBC, чтобы добавить беспроводного клиента. Кликните Connect.

Шаг 2: Подключите ваше беспроводное устройство

Конфигурация WPA-Personal (PSK)

Рекомендуется включить шифрование на беспроводном маршрутизаторе перед включанием ваших беспроводных сетевых адаптеров. Пожалуйста, установите возможность беспроводного подключения перед включением шифрования. Ваш беспроводной сигнал может ухудшиться при включении шифрования из-за дополнительных накладных расходов.

  1. Зарегистрируйтесь в окне веб-ориентированной утилиты конфигурации, открыв веб браузер и введя IP адрес маршрутизатора (192.168.0.1). Кликните на Setup и затем кликните Wireless Settings с левой стороны.
  2. Затем в Security Mode, выберите WPA-Personal.
    Режим Безопасности Беспроводной Сети
  3. Далее в WPA Mode, выберите Auto, WPA2 Only или WPA Only. Используйте Auto, если у Вас есть беспроводные клиенты, которые используют как WPA, так и WPA2.
    Режим WPA
  4. Далее в Cypher Type выберите TKIP and AES, TKIP или AES. Если у Вас есть беспроводные клиенты, которые применяют оба типа, используйте TKIP and AES.
  5. Далее в Group Key Update Interval, введите количество времени, через которое групповой ключ, используемый для широковещательных и мультикастовых данных, изменяется (3600 по умолчанию).
  6. Далее в Pre-Shared Key, введите ключ (идентификационную фразу). Этот ключ вводится в качестве идентификационной фразы в формате ASCII на обоих концах беспроводного соединения. Идентификационная фраза должна быть от 8 до 63 символов.
    Идентификационная Фраза
  7. Кликните Save Settings, чтобы сохранить ваши настройки. Если Вы конфигурируете маршрутизатор с беспроводным адаптером, Вы потеряете способность к подключению, пока не включите WPA-PSK на вашем адаптере и не введете ту же самую идентификационную фразу, которую ввели на маршрутизаторе.

Конфигурация WPA-Enterprise (RADIUS)

Рекомендуется включить шифрование на беспроводном маршрутизаторе перед включением ваших беспроводных сетевых адаптеров. Пожалуйста, установите возможность беспроводного подключения перед включением шифрования. Ваш беспроводной сигнал может ухудшиться при включении шифрования из-за дополнительных накладных расходов.

  1. Зарегистрируйтесь в веб-ориентированной утилите конфигурации, открыв окно веб браузера и введя IP адрес маршрутизатора (192.168.0.1). Кликните Setup, а затем Wireless Settings с левой стороны.
  2. Далее в Security Mode, выберите WPA-Enterprise.
    Замечание: Следует отключить Wi-Fi Protected Setup, чтобы выбрать WPA-Enterprise.
    Режим Безопасности WPA-Enterprise
  3. Далее в WPA Mode выберите Auto, WPA2 Only или WPA Only. Используйте Auto, если у Вас есть беспроводные клиенты, использующие как WPA, так и WPA2.
    Режим WPA
  4. Далее в Cypher Type выберите TKIP and AES, TKIP или AES. Если у Вас есть беспроводные клиенты, которые применяют оба типа, используйте TKIP and AES.
  5. Далее в Group Key Update Interval, введите количество времени, через которое групповой ключ, используемый для широковещательных и мультикастовых данных, изменяется (3600 по умолчанию).
  6. Далее в Authentication Timeout, введите количество времени, после которого клиенту придется пройти аутентификацию заново (60 минут по умолчанию).
    Настройки EAP
  7. Далее в RADIUS Server IP Address введите IP адрес вашего RADIUS сервера.
  8. Далее в RADIUS Server Port введите порт, который Вы используете с вашим RADIUS сервером. 1812 – значение по умолчанию.
  9. Далее в RADIUS Server Shared Secret, введите секретный ключ.
  10. Если выбрана MAC Address Authentication, то пользователю придется подключаться с того же самого компьютера при соединении с беспроводной сетью.
  11. Кликните Advanced, чтобы ввести настройки для второго RADIUS Сервера.
    Расширенные Настройки EAP
  12. Кликните Apply Settings, чтобы сохранить ваши настройки.

Спасибо за внимание! До скорых встреч на страницах сайта okITgo.ru.