TIN VẮN:

Hướng dẫn cài đặt bảo mật cho WIFI

12/07/2011 03:44:30 PM         

Đặt vấn đề :
Một hệ thống mạng dùng switch và hệ thống cáp mạng đang hoạt động tốt. Vì nhu cầu mở rộng ban lãnh đạo công ty muốn dùng thêm các máy tính xách tay và các máy để bàn làm việc không cố định tại một vị trí. Yêu cấu các máy tính mới này có thể làm việc tại bất kỳ vị trí nào trong công ty mà vẫn truy cập được tài nguyên mạng internet và mạng Lan.

Giải pháp :

Dùng hệ thống mạng không dây thông qua các điểm truy cập không dây Access Point ( AP) nối chung vào hệ thống mạng hiện tại, cấu hình các AP này làm việc để có thể roaming(chuyển vùng )để các máy tính có thể làm việc ở bất kỳ ở vị trí nào trong vùng phủ sóng của cơ quan bạn

Hướng dẫn cấu hình :

Các AP của PLANET có nhiều chuẩn khác nhau nhưng giao diện của chúng gần giống nhau và đều có đặc điểm là cấu hình chúng thông qua giao diện Web . Thông thường địa chỉ mặc định của chúng là 192.168.1.1 , username và password mặc định là admin/admin. Ở đây chúng tôi hướng dẫn cấu hình trên AP WAP 1966 :
- Hãy đổi địa chỉ IP của PC đang cấu hình AP về cùng lớp mạng với lớp mạng của AP ( dạng 192.168.1.x với x từ 2 đến 254, Subnet mask 255.255.255.0 )
- Mở trình duyệt Internet Explore gõ địa chỉ http://192.168.1.1, điền Username và password mặc định admin / admin
- Cài đặt cơ bản như sau :


Bước 1: Đặt địa chỉ IP, Subnet Mask, Gateway :

Mục đích : đặt địa chỉ IP để quản lý AP, đồng thời kết nối AP này với toàn bộ hệ thống mạng có sẵn với mục đích chia sẻ và truy cập tài nguyên mạng.
Hướng dẫn :Chọn IP Setting trên menu. AP có thể nhận địa chỉ IP động từ DHCP Server nhưng chúng ta nên dùng địa chỉ tĩnh để quản lý AP này, chính vì vậy chọn Fixed IP , sau đó hãy điền đầy đủ thông tin như địa chỉ IP cần đặt, Subnet Mask, Gateway ( có thể là địa chỉ của modem, router…).

Mặt khác AP cũng có chức năng cấp phát địa chỉ IP cho các máy trạm , nếu muốn dùng tính năng này thì hãy cho phép( chọn ON ) DHCP và cần lưu ý dải địa chỉ IP cấp phát, dải điạ chỉ này cần được thống nhất tránh cấp phát lẫn lộn. Nếu đặt DHCP là ON thì khi đó các máy tính dùng card mạng không dây sẽ cấu hình ở chế độ tự động nhận địa chỉ IP. Dưới đây là cấu hình một AP của công ty NETCOM. Hệ thống cấp phát địa chỉ IP của NETCOM dùng máy chủ , chính vì vậy chức năng DHCP của AP không dùng.

Bước 2: Đặt tên cho AP, SSID( nhận dạng), số kênh
Mục đích : Trong một mạng có nhiều AP, đặt tên AP để phân biệt giữa chúng. Cũng tương tự như vậy SSID cũng để phân biệt giữa các AP. Bán kính phủ sóng của AP có giới hạn nhất định , khi SSID của các AP đặt trùng nhau với mục đích Roaming ( chuyển vùng) tức là trong một mạng có nhiều AP thì ta muốn trong vùng phủ sóng đó thì khi ở vị trí biên giới giữa 2 AP bất kỳ nào ta sẽ nhận được tín hiệu của AP mạnh nhất. Trong dải tần số 2,4Ghz thường được chia làm 11 kênh truyền dẫn vì vậy ta có thể lựa chọn các kênh truyền dẫn khác nhau.
Hướng dẫn : Chọn Basic Setting trên menu, sau đó đặt tên , đặt SSID, số kênh cho AP


Bước 3 : Đặt chế độ cho AP

Mục đích : Ap hoạt động ở nhiều chế độ như : chế độ AP ( dùng để kết nối các máy tính với nhau thông qua AP), chế độ Bridge ( kết nối không dây 2 mạng Lan với nhau), Multi Bridge ( kết nối không dây nhiều mạng Lan với nhau) …
Hướng dẫn : Chọn Advanced Setting trên thanh menu sau đó chọn chế độ hoạt động cho AP, ở đây chúng tôi minh hoạ cho trường hợp chế độ AP nghĩa là chế độ kết nối các máy tính trong 1 mạng Lan với nhau thông qua AP , chọn AP Mode : đánh dầu vào AP,các thông số khác để mặc định. Trường hợp kết nối 2 hoặc nhiều hơn mạng Lan với nhau xin xem mục Hướng dẫn cài đặt AP ở chế độ Bridge

Bước 4(Tuỳ chọn): Thiết lập chế độ bảo mật cho AP
Các chế độ bảo mật của AP thường gồm có :
- Mã hoá Wep Key ( Tương đương với mã hoá trong môi trường mạng dùng dây dẫn ) : Chọn Basic Setting – chọn số bít mã hoá ( càng cao càng tốt) . Ở đây có nhiều key để ta có thể lựa chọn , giả sử dùng key 1 thì hãy đánh dấu vào đó ,sau đó nhấp vào Apply
- Mã hoá dùng Pre – Shared Key ( tương tự như Wep Key nhưng tính bảo mật cao hơn do dùng thuật toán bảo mật khác )
- Lọc địa chỉ MAC : ta có thể cho phep ( Allow) hoặc từ chối (Deny) các địa chỉ MAC các địa chỉ này khi truy cập vào AP đều được kiểm tra địa chỉ MAC xem chúng có phù hợp hay không .


Bước 5 : Chọn Security trên thanh menu , Enable tính năng MAC Filter sau đó tuỳ vào ta muốn cho phép hoặc địa chỉ MAC , hãy lấy địa chỉ MAC của card mạng rồi điền vào đây :

Mã hoá kêt hợp với nhận thực ( tuân theo chuẩn 802.1x ) : Tính năng này có mức bảo mật cao nhất. Tuy nhiên ta phải kết hợp với máy chủ cài Radius Server . Phương pháp này thực hiện phức tạp và tốn kém nên không thể hướng dẫn cụ thể ở đây.

Chúc các bạn cài đặt thành công.

Chung nhan Tin Nhiem Mang
Bản quyền ©2011 thuộc về Trung tâm Chuyển đổi số tỉnh Quảng Ngãi
Địa chỉ: 118 Hùng Vương, thành phố Quảng Ngãi, tỉnh Quảng Ngãi.
Điện thoại: Hỗ trợ chữ ký số: 0255 3828022  - Trung tâm Dữ liệu tỉnh: 02553 847768  - Hỗ trợ kỹ thuật: 0255 3 718 167 - Giám đốc: Di động: 0941.121.279 - Zalo: 0941.121.279
Email: trungtam-stttt@quangngai.gov.vn Website: nuian.vn
Số giấy phép: 02/GP-TTĐT cấp ngày 30/5/2018 của Sở Thông tin và Truyền thông Quảng Ngãi
 
THỐNG KÊ TRUY CẬP
  • 39 Đang truy cập:
  • Tổng lượt: