Konfiguracja Mikrotik'a - konfiguracja szyfrowania WEP /

WPA (WinBox):

Manual ten opisuje uruchomienie zabezpieczenia sieci szyfrowaniem WEP / WPA.

1. Konfiguracja profili szyfrowania:
- konfiguracja ogólna profili
- ustawienia dla szyfrowania kluczem WPA
- ustawienia dla szyfrowania kluczem WEP

2. Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych.

Konfiguracja profili szyfrowania - konfiguracja ogólna profili

Aby skonfigurować profile szyfrowania, po zalogowaniu się do Routerboard'a z
lewego menu wybieramy kategorię Wireless (Rys. 1), która otworzy nam okno
konfiguracyjne kart bezprzewodowych.

Rys 1. Panel administracyjny - okno główne

Po otwarciu okna konfiguracyjnego kart bezprzewodowych wybieramy zakładkę
Security Profiles (Rys. 2) a następnie przycisk ze znakiem "+" (Rys. 3)

Rys 2. Panel administracyjny - Wireless Tables

Rys 3. Panel administracyjny - Security Profiles

Po wykonaniu powyższych czynności otworzy się nowe okno o nazwie New Security
Profile (Rys. 4) które pozwoli nam na konfiguracje profilu szyfrowania.

Rys 3. Panel administracyjny - New Security Profile

Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WPA

Aby odpowiednio skonfigurować profil dla szyfrowania WPA należy wprowadzić
następujące ustawienia:

Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu
wpisać słowo WPA)

Authentication Types: Do wyboru mamy WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP,
nasz interesuje WPA PSK (dla szyfrowania WPA) lub WPA2 PSK (dla szyfrowania
WPA2).

ś

eby nie było później problemów z szyfrowaniem najlepiej jest dla każdego

rodzaju szyfrowania ustawić osobny profil.

Unicast Ciphers: tkip

Group Ciphers: tkip

WPA Pre-Shared Key: w tym oknie wprowadzamy nasze hasło sieciowe (przy
konfigurowaniu WPA2 hasło sieciowe wprowadzamy w oknie WPA2 Pre-Shared Key)

Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go
zaaplikować w ustawieniach naszej karty radiowej.

Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WEP

Rys 3. Panel administracyjny - New Security Profile

Aby odpowiednio skonfigurować profil dla szyfrowania WEP należy wprowadzić
następujące ustawienia:

Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu
wpisać słowo WEP)

Mode: aby móc wprowadzić klucz WEP ty należy wybrać parametr static keys
required

Następnie należy przejść do zakładki Static Keys (Rys. 4)

Rys 4. Panel administracyjny - New Security Profile

W zakładce Static Keys ustawiamy parametry dotyczące opcji Key 0 (Rys. 5),
oczywiście zależy to od opcji Transmit Key, która domyślnie ustawiona jest
właśnie na Key 0.

W zależności od tego jakiej długości klucza chcemy użyć wybieramy odpowiedni
parametr:
W mikrotiku odpowiednikiem 64 bitowego klucza jest 40bits key, jeżeli chcemy
wygenerować 128 bitowy klucz wybieramy 104bits key,

Parametr zaczynający się "0x" to pole w którym należy wprowadzić klucz
sieciowy. Do wygenerowania klucza polecam prosty program

WEP key generator

Rys 5. Panel administracyjny - New Security Profile

Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go
zaaplikować w ustawieniach naszej karty radiowej.

Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych.

Aby wprowadzić nasze ustawienia do profilu karty bezprzewodowej z głównego
menu wybieramy przycisk "Wireless" (Rys. 6), który spowoduje otwarcie okna z
kartami / połączeniami bezprzewodowymi (Rys. 7).

Rys 6. Panel administracyjny - okno główne

Rys 6. Panel administracyjny - Wireless Tables

Dwukrotnym kliknięciem wybieramy kartę na której mamy zamiar ustawić
zabezpieczenie sieciowe, a następnie w zakładce "Wireless" (Rys. 7) w opcji
"Security Profile" wybieramy z rozwijanego menu jeden z założonych profili.

Rys 6. Panel administracyjny - Interface

WAZNE: Jeżeli wybrana karta ma stworzone połączenia (drugi Mikrotik,
karty lub inne urządzenia bezprzewodowe), zmiana profilu szyfrowania spowoduje
rozłączenie wszystkich połączeń, do momentu wprowadzenia zmian w konfiguracji
podłączonych wcześniej urządzeń.

Po wykonaniu wyżej wymienionych czynności zatwierdzamy zmiany poprzez wciśnięcie
przycisków "Apply" oraz "OK".

Teraz mozna przeprowadzić test podłączając się do mikrotika bezprzewodowo,
system powinien poprosić o podanie hasła sieciowego (windows'owy konfigurator,
oprogramowanie inne niż systemowe moze wymagać wcześniejszej konfiguracji klucza
sieciowego).

http://www.wificon.pl/readarticle.php?article_id=2&rowstart=1