Konfiguracja Mikrotik'a - konfiguracja szyfrowania WEP /
WPA (WinBox):
Manual ten opisuje uruchomienie zabezpieczenia sieci szyfrowaniem WEP / WPA.
1. Konfiguracja profili szyfrowania:
- konfiguracja ogólna profili
- ustawienia dla szyfrowania kluczem WPA
- ustawienia dla szyfrowania kluczem WEP
2. Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych.
Konfiguracja profili szyfrowania - konfiguracja ogólna profili
Aby skonfigurować profile szyfrowania, po zalogowaniu się do Routerboard'a z
lewego menu wybieramy kategorię Wireless (Rys. 1), która otworzy nam okno
konfiguracyjne kart bezprzewodowych.
Rys 1. Panel administracyjny - okno główne
Po otwarciu okna konfiguracyjnego kart bezprzewodowych wybieramy zakładkę
Security Profiles (Rys. 2) a następnie przycisk ze znakiem "+" (Rys. 3)
Rys 2. Panel administracyjny - Wireless Tables
Rys 3. Panel administracyjny - Security Profiles
Po wykonaniu powyższych czynności otworzy się nowe okno o nazwie New Security
Profile (Rys. 4) które pozwoli nam na konfiguracje profilu szyfrowania.
Rys 3. Panel administracyjny - New Security Profile
Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WPA
Aby odpowiednio skonfigurować profil dla szyfrowania WPA należy wprowadzić
następujące ustawienia:
Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu
wpisać słowo WPA)
Authentication Types: Do wyboru mamy WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP,
nasz interesuje WPA PSK (dla szyfrowania WPA) lub WPA2 PSK (dla szyfrowania
WPA2).
ś
eby nie było później problemów z szyfrowaniem najlepiej jest dla każdego
rodzaju szyfrowania ustawić osobny profil.
Unicast Ciphers: tkip
Group Ciphers: tkip
WPA Pre-Shared Key: w tym oknie wprowadzamy nasze hasło sieciowe (przy
konfigurowaniu WPA2 hasło sieciowe wprowadzamy w oknie WPA2 Pre-Shared Key)
Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go
zaaplikować w ustawieniach naszej karty radiowej.
Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WEP
Rys 3. Panel administracyjny - New Security Profile
Aby odpowiednio skonfigurować profil dla szyfrowania WEP należy wprowadzić
następujące ustawienia:
Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu
wpisać słowo WEP)
Mode: aby móc wprowadzić klucz WEP ty należy wybrać parametr static keys
required
Następnie należy przejść do zakładki Static Keys (Rys. 4)
Rys 4. Panel administracyjny - New Security Profile
W zakładce Static Keys ustawiamy parametry dotyczące opcji Key 0 (Rys. 5),
oczywiście zależy to od opcji Transmit Key, która domyślnie ustawiona jest
właśnie na Key 0.
W zależności od tego jakiej długości klucza chcemy użyć wybieramy odpowiedni
parametr:
W mikrotiku odpowiednikiem 64 bitowego klucza jest 40bits key, jeżeli chcemy
wygenerować 128 bitowy klucz wybieramy 104bits key,
Parametr zaczynający się "0x" to pole w którym należy wprowadzić klucz
sieciowy. Do wygenerowania klucza polecam prosty program
WEP key generator
Rys 5. Panel administracyjny - New Security Profile
Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go
zaaplikować w ustawieniach naszej karty radiowej.
Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych.
Aby wprowadzić nasze ustawienia do profilu karty bezprzewodowej z głównego
menu wybieramy przycisk "Wireless" (Rys. 6), który spowoduje otwarcie okna z
kartami / połączeniami bezprzewodowymi (Rys. 7).
Rys 6. Panel administracyjny - okno główne
Rys 6. Panel administracyjny - Wireless Tables
Dwukrotnym kliknięciem wybieramy kartę na której mamy zamiar ustawić
zabezpieczenie sieciowe, a następnie w zakładce "Wireless" (Rys. 7) w opcji
"Security Profile" wybieramy z rozwijanego menu jeden z założonych profili.
Rys 6. Panel administracyjny - Interface
WAZNE: Jeżeli wybrana karta ma stworzone połączenia (drugi Mikrotik,
karty lub inne urządzenia bezprzewodowe), zmiana profilu szyfrowania spowoduje
rozłączenie wszystkich połączeń, do momentu wprowadzenia zmian w konfiguracji
podłączonych wcześniej urządzeń.
Po wykonaniu wyżej wymienionych czynności zatwierdzamy zmiany poprzez wciśnięcie
przycisków "Apply" oraz "OK".
Teraz mozna przeprowadzić test podłączając się do mikrotika bezprzewodowo,
system powinien poprosić o podanie hasła sieciowego (windows'owy konfigurator,
oprogramowanie inne niż systemowe moze wymagać wcześniejszej konfiguracji klucza
sieciowego).
http://www.wificon.pl/readarticle.php?article_id=2&rowstart=1