Kezdőlap > Windows 7 > Windows 7 és wifi

Windows 7 és wifi


Adott helyen a wifi WPA2-Ent titkosítást használ, de mellette tanúsítvány-alapú hitelesítést. Az eddigi XP rendszeren ehhez jellemzően az Intel Pro segédprogramot (illetve annak profil-mentési, visszatöltési lehetőségeit) használták, de most felmerült az igény Win7 használatára.

Sajnos ezen újabb rendszernél már az említett segédprogram nem ugyanazt a funkcionalitást nyújtja, így „kézzel” kellett összebarkácsolni a profilt (amit aztán netsh segítségével természetesen lehet export/importálni, tehát terjeszteni) – így a kolléga megpróbálta kézzel összedobni. Némi kísérletezés után kiderült, hogy a Win7 elég intelligensen kezeli a kézzel beállított wifi-kapcsolatokat: egyrészt a nevet kell eltalálnunk (számít a kis/nagybetű), majd ezután a titkosítás típusát (előbbinél a profil átnevezése nem segít, hiszen az SSID kell pontosan egyezzen). Az operációs rendszer e két adattól függően teszi kiválaszthatóvá vagy nem a vezeték nélküli hálózatot: ha nem egyezik a profil és a valódi hálózat titkosítási szintje, akkor egy piros X lesz látható.

Csak a rend kedvéért, a titkosítási szintek felsorolása: nincs, Megosztott/802.1x (WEP), WPA Personal/Enterprise, WPA2 Personal/Enterprise. A legrégibbnél sajnos a megnevezés még gyerekcipőben járt, így a vállalati, Radius szerverrel támogatott csatlakozás neve ezért ilyen keveset mondó. A többinél simán lehet látni, hogy melyik csak egy egyszerű megosztott kulcsos (házi használatra), illetve melyik ajánlott vállalati környezetbe. S természetesen, ha lehet, akkor AES kódolással, nem TKIP-vel.

Természetesen a titkosítás csak az első lépés. Ha sikerült beállítani a titkosítást, akkor sem garantált a csatlakozás sikeressége, hiszen a hitelesítést is meg kell oldanunk. Ez már tényleg hálózat-függő, hiszen elég széles skálából tudunk választani. Ami viszont pozitív: míg XP SP2-ig registry értéket kellett matassunk (vagy házirendet állítsunk) a Supplicant, ill. Authentication mode beállítása céljából (leírás itt), illetve XP SP3 esetén a netsh-val exportált xml-t kellett módosítsuk (tapasztalatok 1. rész, 2. rész), addig ez most már ki van vezetve a grafikus felületre is, gyakorlatilag a Biztonság fülön található Speciális beállításoknál ki tudjuk választani, hogy pl. a számítógép hitelesítsen, ne a felhasználó. Gyakorlatilag kézzel össze lehet kattintgatni egy korrekt, működő profilt.

Reklámok
Kategóriák:Windows 7
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: