Powrót do Spisu treści

Konfigurowanie zaawansowanych ustawień zabezpieczeń sieci w systemie Windows XP: Instrukcja obsługi karty Mini PCI Intel(R) PRO/Wireless LAN


Konfigurowanie sieci ad hoc
Konfigurowanie sieci ad hoc z zabezpieczeniami WEP
Konfigurowanie klienta WEP z szyfrowaniem TKIP
Konfigurowanie klienta WPA z szyfrowaniem AES lub TKIP i potwierdzaniem autentyczności EAP-TLS (TLS) lub EAP-TTLS (TTLS)
Konfigurowanie klienta WPA z szyfrowaniem AES lub TKIP i potwierdzaniem autentyczności PEAP
Konfigurowanie klienta do potwierdzania autentyczności TLS lub TTLS


W przypadku korzystania z systemu Microsoft Windows 2000 kliknij sekcja Konfigurowanie zaawansowanych ustawień zabezpieczeń przy użyciu programu narzędziowego Intel® PROSet, aby uzyskać instrukcje dotyczące sposobu konfiguracji zaawansowanych ustawień zabezpieczeń karty sieci bezprzewodowej.

Niniejsza sekcja zawiera instrukcje konfiguracji zaawansowanych ustawień zabezpieczeń karty sieci bezprzewodowej. Przeprowadzenie konfiguracji zabezpieczeń wymaga informacji o zaawansowanych ustawieniach zabezpieczeń punktu dostępu (użytkownicy domowi) lub informacji od administratora (środowisko korporacyjne). Instrukcje dotyczące podstawowej konfiguracji przedstawiono w sekcji Tworzenie podstawowych połączeń sieciowych w systemie Microsoft Windows XP.

UWAGA

UWAGA:

Jeśli sieć użytkownika nie znajduje się na liście Dostępne sieci (Available Networks), może to być spowodowane tym, że sieć nie nadaje lub znajduje się w trybie wyciszenia. Kliknij Dodaj i wprowadź nazwę SSID sieci, którą próbujesz skojarzyć, aby dodać ją do listy Preferowane sieci (Preferred Networks). Aby wykonać dalsze czynności konfiguracyjne, wybierz dodaną sieć. Kliknij przycisk Konfiguruj (Configure), aby dokonać edycji ustawień zabezpieczeń. Dalsze instrukcje konfigurowania sieci z wyciszonymi identyfikatorami SSID przedstawiono w sekcji Rozwiązywanie problemów.

Konfigurowanie sieci ad hoc

W trybie „każdy z każdym” (ad hoc) można wysyłać i odbierać dane z innych komputerów bez korzystania z punktów dostępu. Każdy komputer w takiej sieci jest komputerem równorzędnym. Utworzenie sieci ad hoc wymaga co najmniej dwóch komputerów z kartą bezprzewodową. Wszystkie systemy w sieci ad hoc, muszą być skonfigurowane identycznie.

  1. Kliknij przycisk Start > Ustawienia > Panel sterowania.
  2. Kliknij dwukrotnie ikonę Połączenia sieciowe (Network Connections).
  3. Kliknij prawym przyciskiem myszy połączenie z siecią bezprzewodową.
  4. Kliknij przycisk Właściwości .
  5. Na stronie Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties) kliknij opcję Sieci bezprzewodowe (Wireless Networks).
  6. Sprawdź, czy zaznaczono pole wyboru Użyj systemu Windows do konfiguracji ustawień sieci bezprzewodowej (Use Windows to configure my wireless network settings). Jeśli tak nie jest, zaznacz je.
  7. Kliknij przycisk Dodaj.     Na ekranie wyświetlone zostanie okno Właściwości sieci bezprzewodowej (Wireless Network Properties).

UWAGA

UWAGA:

Nazwy sieci bezprzewodowych widzianych przez komputer są wymienione na liście Dostępne sieci. Zwykle wyświetlana jest tutaj nazwa sieci użytkownika.

  1. Nazwa sieciowa (SSID) (Network name [SSID]): Wprowadź nazwę identyfikującą sieć.
  2. Zaznacz pole wyboru To jest sieć typu komputer-komputer (ad hoc); punkty dostępu do sieci bezprzewodowej nie są używane.
  3. Kliknij przycisk OK.  Nazwa sieci użytkownika zostanie wyświetlona na liście Sieci preferowane (Preferred networks).

UWAGA

UWAGA:

Ustawienia połączenia internetowego i zapory w systemie Microsoft Windows XP (z dodatkiem Service Pack 2) mogą wpływać na możliwości łączenia z siecią ad hoc. 

Teraz należy skonfigurować zabezpieczenia sieci. Istnieją dwie opcje zabezpieczeń sieci ad hoc: brak zabezpieczeń i szyfrowanie WEP. Dodatkowe opcje zabezpieczeń są dostępne tylko w sieciach infrastrukturalnych. Opcja bez zabezpieczeń oznacza brak ochrony sieci, co pozwoli wszystkim użytkownikom na dostęp do sieci bezprzewodowej. Szyfrowanie WEP zapewnia pewien stopień ochrony sieci bezprzewodowej.

Konfigurowanie sieci ad hoc bez zabezpieczeń
Konfigurowanie sieci ad hoc z zabezpieczeniami WEP

Konfigurowanie sieci ad hoc bez zabezpieczeń

  1. Sieci preferowane (Preferred networks): Kliknij, aby wybrać sieć bezprzewodową.

    Dodawanie sieci ad hoc

  1. Kliknij przycisk Właściwości . Wyświetlone zostanie okno Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties).
  2. Potwierdzanie autentyczności sieci (Network Authentication): Wybierz opcję Otwarte (Open).

UWAGA

UWAGA:

Starsze wersje systemu Microsoft Windows XP nie obsługiwały trybu potwierdzania autentyczności sieci, takich jak WPA i WPA-PSK. Jeśli menu rozwijane umożliwiające wybór tych opcji nie istnieje, należy zaktualizować system Microsoft Windows XP przy użyciu najnowszego pakietu Service Pack.

  1. Szyfrowanie danych (Data encryption): Kliknij opcję Wyłączone (Disabled).
  2. Kliknij przycisk OK
  3. Ponownie, kliknij przycisk OK.

    Łączenie z siecią ad hoc

   

Konfigurowanie sieci zostało zakończone. Przejdź do sekcji Wyświetlanie stanu połączenia bezprzewodowego.


Konfigurowanie sieci ad hoc z zabezpieczeniem WEP

  1. Sieci preferowane (Preferred networks): Wybierz sieć bezprzewodową.
  2. Kliknij przycisk Właściwości (Properties). Wyświetlone zostanie okno Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties).
  3. Potwierdzanie autentyczności sieci (Network Authentication): Wybierz opcję Otwarte (Open).

UWAGA

UWAGA:

Starsze wersje systemu Microsoft Windows XP mogą nie zawierać tych menu. W przypadku korzystania z jednej ze starszych wersji systemu kliknij pole wyboru Szyfrowanie danych (włączone WEP) (Data encryption [WEP enabled]) i przejdź do punktu 5.

  1. Szyfrowanie danych (Data encryption): Wybierz opcję WEP.
  2. Jeśli sieć bezprzewodowa nie wymaga klucza sieciowego (hasła), przejdź do punktu 9.
  3. Kliknij, aby wyczyścić zaznaczenie pola wyboru Otrzymuję klucz automatycznie (The key is provided for me automatically).
  4. Klucz sieciowy (Network key): Wprowadź sieciowy klucz WEP. Klucz sieciowy musi być dokładnie taki sam, jak hasło (klucz sieciowy) używane dla innych komputerów w sieci ad hoc. Klucz sieciowy składa się z 5 lub 13 znaków ASCII (tekstowych), lub z 10 lub 26 znaków szesnastkowych (0–9, A–F).
  5. Potwierdź klucz sieciowy (Confirm network key): Wprowadź ponownie sieciowy klucz WEP.

  1. Kliknij przycisk OK
  2. Ponownie, kliknij przycisk OK.

Konfigurowanie sieci zostało zakończone. Przejdź do sekcji Wyświetlanie stanu połączenia bezprzewodowego.


Konfigurowanie klienta WEP z szyfrowaniem TKIP

  1. Kliknij przycisk Start > Ustawienia > Panel sterowania.
  2. Kliknij dwukrotnie ikonę Połączenia sieciowe.
  3. Kliknij prawym przyciskiem myszy Połączenie sieci bezprzewodowej.
  4. Kliknij przycisk Właściwości .
  5. W oknie dialogowym Właściwości: Połączenie sieci bezprzewodowej kliknij stronę Sieci bezprzewodowe (Wireless Networks).
  6. Sprawdź, czy zaznaczono pole wyboru Użyj systemu Windows do konfiguracji ustawień sieci bezprzewodowej (Use Windows to configure my wireless network settings). Jeśli tak nie jest, zaznacz je.
  7. Dostępne sieci (Available Networks): Wybierz sieć z listy.
  8. Kliknij przycisk Konfiguruj (Configure). Jeśli sieć nie jest dostępna, kliknij przycisk Odśwież (Refresh) i poczekaj, aż zostanie wyświetlona na liście dostępnych sieci.

UWAGA

UWAGA:

Jeśli punkt dostępu działa w trybie wyciszenia (pusta nazwa sieciowa SSID), nazwa sieciowa nie będzie wyświetlana. Najpierw należy dodać nazwę sieciową (SSID), aby została wyświetlona na liście dostępnych sieci.

  1. Właściwości sieci bezprzewodowej: Kliknij opcję Skojarzenie (Association).
  2. Potwierdzanie autentyczności sieci (Network Authentication): Wybierz opcję WPA-PSK.

UWAGA

UWAGA:

Starsze wersje systemu Microsoft Windows XP nie obsługiwały trybów szyfrowania, takich jak WPA i WPA-PSK. Jeśli opcje te nie występują w menu, należy zaktualizować system Microsoft Windows XP przy użyciu najnowszego pakietu Service Pack. Jeśli wymagane jest potwierdzanie autentyczności WPA, należy zainstalować klienta potwierdzania autentyczności Microsoft WPA.

  1. Szyfrowanie danych (Data encryption): Wybierz opcję AES lub TKIP. W razie wątpliwości w kwestii używanego typu szyfrowania danych, należy skontaktować się z administratorem.

    Właściwości sieci bezprzewodowej

   

  1. Klucz sieciowy (Network key): Wprowadź klucz sieciowy. Klucz sieciowy stanowi fraza tekstowa o długości 8–63 znaków lub klucz szesnastkowy (0–9, A–F) o długości 64 znaków.
  2. Potwierdź klucz sieciowy (Confirm network key): Wprowadź ponownie klucz sieciowy.

UWAGA

UWAGA:

Zapoznaj się z ustawieniami punktu dostępu lub routera (użytkownicy domowi) lub skontaktuj się z administratorem w celu określenia rodzaju szyfrowania danych i klucza sieciowego (użytkownicy korporacyjni).

  1. Kliknij przycisk OK, aby zamknąć stronę Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties).
  2. Kliknij ponownie przycisk OK, aby zamknąć stronę Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties).

Weryfikowanie połączenia sieciowego przedstawiono w sekcji Wyświetlanie stanu połączenia z siecią bezprzewodową.


Konfigurowanie klienta WPA z szyfrowaniem AES lub TKIP i potwierdzaniem autentyczności EAP-TLS (TLS) lub EAP-TTLS (TTLS)

  1. Kliknij przycisk Start > Ustawienia > Panel sterowania.
  2. Kliknij dwukrotnie ikonę Połączenia sieciowe.
  3. Kliknij prawym przyciskiem myszy Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties).
  4. Kliknij przycisk Właściwości .
  5. Na stronie Właściwości połączenia sieci bezprzewodowej (Wireless Network Connection Properties) kliknij opcję Sieci bezprzewodowe (Wireless Networks).
  6. Sprawdź, czy zaznaczono pole wyboru Użyj systemu Windows do konfiguracji ustawień sieci bezprzewodowej (Use Windows to configure my wireless network settings). Jeśli tak nie jest, zaznacz je.
  7. Dostępne sieci (Available Networks): Wybierz sieć z listy.
  8. Kliknij przycisk Konfiguruj (Configure).
  9. Właściwości sieci bezprzewodowej: Kliknij opcję Skojarzenie (Association).
  10. Potwierdzanie &autentyczności sieci: Dostęp zabezpieczony Wi-Fi (WPA).

UWAGA

UWAGA:

Starsze wersje systemu Microsoft Windows XP nie obsługiwały trybów szyfrowania, takich jak WPA i WPA-PSK. Jeśli opcje te nie występują w menu rozwijanym, należy zaktualizować system Microsoft Windows XP przy użyciu najnowszego pakietu Service Pack.

  1. Szyfrowanie danych : Wybierz opcję AES lub TKIP. W razie wątpliwości w kwestii używanego typu szyfrowania należy skontaktować się z administratorem.

    Właściwości sieci bezprzewodowej

   

  1. Kliknij przycisk Potwierdzanie autentyczności (Authentication).
  2. Typ EAP (EAP Type): Wybierz opcję Karta inteligentna lub inny certyfikat (Smart Card or other certificate).

    Właściwości sieci bezprzewodowej

   

  1. Kliknij przycisk Właściwości .
  2. Kliknij opcję Użyj certyfikatu na tym komputerze (Use a certificate on this computer).

    Właściwości karty intelignetnej lub innego certyfikatu

   

  1. Wybierz odpowiedni certyfikat lub certyfikaty z podstawowych zaufanych urzędów certyfikacji. Jeśli nie można znaleźć odpowiedniego certyfikatu lub nie wiadomo, którego certyfikatu użyć, należy skontaktować się z administratorem.
  2. Kliknij przycisk OK, aby zamknąć stronę Właściwości karty inteligentnej lub innych certyfikatów (Smart Card or other Certificate Properties).
  3. Kliknij przycisk OK, aby zamknąć stronę właściwości sieci bezprzewodowej.
  4. Weryfikowanie połączenia sieciowego przedstawiono w sekcji Wyświetlanie stanu połączenia z siecią bezprzewodową.

Informacje o uzyskiwaniu certyfikatu klienta dla potwierdzania autentyczności TLS lub TTLS można uzyskać od administratora lub w sekcji Konfigurowanie klienta dla potwierdzania autentyczności TLS/TTLS.


Konfigurowanie klienta WPA z szyfrowaniem AES lub TKIP i potwierdzaniem autentyczności PEAP

  1. Kliknij przycisk Start > Ustawienia > Panel sterowania, a następnie kliknij dwukrotnie aplet Połączenia sieciowe.
  2. Kliknij prawym przyciskiem myszy połączenie z siecią bezprzewodową.
  3. Kliknij przycisk Właściwości .
  4. Właściwości połączenia sieci bezprzewodowej. Kliknij opcję Sieci bezprzewodowe (Wireless Networks).
  5. Sprawdź, czy zaznaczono pole wyboru Użyj systemu Windows do konfiguracji ustawień sieci bezprzewodowej (Use Windows to configure my wireless network settings). Jeśli tak nie jest, zaznacz je.
  6. Wybierz certyfikat z listy Dostępne sieci (Available Networks).
  7. Kliknij przycisk Konfiguruj (Configure).
  8. Właściwości sieci bezprzewodowej: Kliknij opcję Skojarzenie (Association).
  9. Wybierz Potwierdzanie autentyczności w sieci (Network Authentication): WPA.

UWAGA

UWAGA:

Starsze wersje systemu Microsoft Windows XP nie obsługiwały trybów szyfrowania, takich jak WPA i WPA-PSK. Jeśli opcje te nie występują w menu rozwijanym, należy zaktualizować system Microsoft Windows XP przy użyciu najnowszego pakietu Service Pack.

  1. Szyfrowanie danych : Wybierz opcję AES lub TKIP. W razie wątpliwości w kwestii używanego typu szyfrowania danych należy skontaktować się z administratorem.
  2. Potwierdzanie autentyczności (Authentication): Wybierz typ EAP: (PEAP).

    Właściwości sieci bezprzewodowej

   

  1. Kliknij przycisk Właściwości (Properties).
  2. Kliknij opcję weryfikowania certyfikatu serwera.

   

  1. Wybierz odpowiedni Zaufany podstawowy urząd certyfikacji (Trusted Root Certification Authority).
  2. Wybierz metodę potwierdzania autentyczności: Wybierz opcję Hasło zabezpieczone (EAP-MSCHAP v2) (Secured password [EAP-MSCHAP v2]).
  3. Kliknij opcję Konfiguruj (Configure), aby potwierdzić automatyczne używanie nazwy logowania i hasła użytkownika Windows (i ewentualnie — domeny) podczas łączenia.
  4. Kliknij przycisk OK, aby zamknąć stronę właściwości potwierdzania autentyczności PEAP (Protected EAP Properties). .
  5. Właściwości sieci bezprzewodowej: Kliknij przycisk OK, aby zamknąć.
Weryfikowanie połączenia sieciowego przedstawiono w sekcji Wyświetlanie stanu połączenia z siecią bezprzewodową.

Konfigurowanie klienta dla potwierdzania autentyczności TLS lub TTLS

Poniższe informacje są przeznaczone dla administratorów. Klienci korporacyjni powinni skontaktować się z administratorem, aby uzyskać certyfikat klienta do potwierdzania autentyczności TLS/TTLS. Podczas uzyskiwania certyfikatu do potwierdzania autentyczności TLS lub TTLS silna ochrona klucza prywatnego powinna być wyłączona. Jest to wymagane dla potwierdzenia autentyczności 802.1x. Potwierdzanie autentyczności TLS i TTLS wymaga certyfikatów klienta w lokalnych zasobach dla zalogowanego konta użytkownika i certyfikatu zaufanego urzędu certyfikacji w magazynie głównym . Certyfikaty można uzyskać od korporacyjnego urzędu certyfikacji na serwerze Microsoft Windows 2000 lub przy użyciu kreatora importu certyfikatu programu Internet Explorer.

Uzyskiwanie certyfikatu z serwera Microsoft Windows 2000

  1. Uruchom program Internet Explorer i wyszukaj usługę HTTP urzędu certyfikacji (CA).

  2. Zaloguj się w urzędzie certyfikacji, używając nazwy i hasła użytkownika utworzonych na serwerze potwierdzania autentyczności. Ta nazwa użytkownika i hasło nie muszą być zgodne z nazwą użytkownika i hasłem systemu Windows.
  3. Na stronie powitalnej wybierz zadanie Żądaj certyfikatu (Request a certificate) i prześlij formularz.
  4. Prześlij formularz.
  5. Wybierz stronę żądania: Kliknij przycisk Żądanie zaawansowane (Advanced request).
  6. Kliknij przycisk Dalej
  7. Żądania zaawansowane (Advanced Requests): Kliknij opcję Prześlij żądanie certyfikatu do tego urzędu certyfikacji za pomocą formularza (Submit a certificate request to this CA using a form).
  8. Kliknij przycisk Dalej
  9. Żądania zaawansowane (Advanced Requests): Kliknij szablon certyfikatu użytkownika.
  10. Kliknij opcję Oznacz klucze jako możliwe do eksportu (Mark keys as exportable).
  11. Kliknij przycisk Dalej
  12. Certyfikat został wystawiony (Certificate Issued): Kliknij przycisk Instaluj ten certyfikat (Install this certificate). Jeśli jest to pierwszy zainstalowany certyfikat, wyświetlony zostanie monit o zainstalowanie certyfikatu z zaufanego urzędu certyfikacji w magazynie głównym. Kliknij przycisk Tak, ponieważ certyfikat ten jest wymagany do potwierdzania autentyczności TLS i TTLS.
  13. Jeśli certyfikat został prawidłowo zainstalowany, na ekranie pojawi się następujący komunikat: Nowy certyfikat został pomyślnie zainstalowany (Your new certificate has been successfully installed).
  14. Aby sprawdzić poprawność instalacji, kliknij kolejno Internet Explorer > Narzędzia > Opcje internetowe > Zawartość > Certyfikaty. Nowy certyfikat powinien być zainstalowany w folderze osobistym.

Uzyskiwanie certyfikatu z pliku

  1. Kliknij prawym przyciskiem myszy ikonę przeglądarki Internet Explorer na pulpicie.
  2. Kliknij przycisk Właściwości .
  3. Zawartość (Content): Kliknij opcję Certifikaty (Certificates). Otwarta zostanie lista zainstalowanych certyfikatów.
  4. Kliknij przycisk Importuj (Import), znajdujący się pod listą. Wyświetlony zostanie Kreator importu certyfikatów.
  5. Wybierz plik.
  6. Wybierz stronę hasła.
  7. Wprowadź hasło dla pliku i upewnij się, że opcja Silna ochrona klucza prywatnego (Strong private key protection) nie jest zaznaczona.
  8. Magazyn certyfikatów (Certification Store): Kliknij opcję Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu (Automatically select certificate store based on the type of certificate).
  9. Przejdź do strony kończenia importowania certyfikatów.
  10. Kliknij przycisk Zakończ (Finish).

Powrót do początku

Powrót do Spisu treści