A vezeték nélküli hálózatok mindenütt jelen vannak a mai világban, gyors és kényelmes internetkapcsolatot biztosítva. Ennek a kényelemnek azonban ára van, mivel a vezeték nélküli hálózatok sebezhetőek az olyan biztonsági fenyegetésekkel szemben, mint a jogosulatlan hozzáférés, az adatlopás és a rosszindulatú programok támadásai. E kockázatok csökkentésének egyik módja a Windows-hitelesítés engedélyezése a bejelentkezés előtt, amely biztosítja, hogy csak az engedélyezett felhasználók csatlakozhassanak a vezeték nélküli hálózathoz. Az alábbiakban ismertetjük, hogyan kell beállítani:
A Windows-hitelesítés engedélyezéséhez a vezeték nélküli hálózatot WPA2-Enterprise titkosítás használatára kell konfigurálnia. Ez biztosítja, hogy minden felhasználói hitelesítő adat titkosítva és biztonságosan továbbításra kerül a hálózaton keresztül. Ehhez lépjen a vezeték nélküli router beállítások oldalára, és válassza a WPA2-Enterprise titkosítási típust. Be kell állítania egy RADIUS-kiszolgálót is, amely képes hitelesíteni a felhasználókat a Windows hitelesítő adatok alapján.
A RADIUS (Remote Authentication Dial-In User Service) kiszolgáló egy központi hitelesítési kiszolgáló, amely képes a felhasználók hitelesítésére és engedélyezésére a hitelesítő adatok alapján. A RADIUS-kiszolgáló beállításához használhatja a Windows Server beépített hálózati házirend-kiszolgáló (NPS) funkcióját. Ez lehetővé teszi olyan házirendek konfigurálását, amelyek meghatározzák, hogy mely felhasználók milyen feltételek mellett csatlakozhatnak a hálózathoz.
Miután a vezeték nélküli hálózat és a RADIUS-kiszolgáló konfigurálva van, az ügyfélszámítógépeken a hálózati kapcsolat beállításainak konfigurálásával engedélyezheti a Windows-hitelesítést. Ehhez lépjen a Hálózati és megosztási központba, kattintson a „Vezeték nélküli hálózatok kezelése” menüpontra, és válassza ki a vezeték nélküli hálózatot. Ezután kattintson a „Tulajdonságok” gombra, válassza a „Biztonság” lapot, és válassza a „Microsoft: Protected EAP (PEAP)” hitelesítési módszert. A RADIUS-kiszolgálót is ki kell választania hitelesítési kiszolgálónak, és meg kell adnia a Windows hitelesítő adatait.
A Windows-hitelesítés engedélyezése után tesztelje a kapcsolatot, hogy megbizonyosodjon arról, hogy minden megfelelően működik. Ehhez próbáljon meg csatlakozni a vezeték nélküli hálózathoz egy olyan ügyfélszámítógépről, amely jelenleg nincs csatlakoztatva. A Windows hitelesítő adatok megadására kell kérni, mielőtt csatlakozhatna a hálózathoz. Miután megadta a hitelesítő adatokat, csatlakozhat a hálózathoz és hozzáférhet az internethez.
Összefoglalva, a Windows-hitelesítés engedélyezése a bejelentkezés előtt segíthet megvédeni a vezeték nélküli hálózatot az illetéktelen hozzáféréstől és más biztonsági fenyegetésektől. A vezeték nélküli hálózat WPA2-Enterprise titkosítás használatára történő konfigurálásával, egy RADIUS-kiszolgáló beállításával és a Windows-hitelesítés engedélyezésével az ügyfélszámítógépeken biztosíthatja, hogy csak az engedélyezett felhasználók csatlakozhassanak a hálózathoz. Ez további biztonsági szintet jelent otthoni vagy irodai hálózata számára, és megnyugtatja Önt, hogy adatai biztonságban vannak.
A Wi-Fi indításkor történő bekapcsolásához az alábbi lépéseket kell követnie:
1. Kattintson a képernyő bal alsó sarkában található Start menü gombra.
2. Kattintson a Beállítások ikonra, amely egy fogaskerékre hasonlít.
3. Kattintson a Hálózat és internetre a rendelkezésre álló lehetőségek listájából.
4. Kattintson a bal oldali ablaktáblában a Wi-Fi lehetőségre.
5. Kapcsolja a „Wi-Fi” címszó alatti kapcsolót bekapcsolt állásba.
6. Görgessen lefelé, és kattintson az „Adapterbeállítások módosítása” hivatkozásra.
7. Kattintson a jobb gombbal a Wi-Fi adapterre, majd a kontextusmenüben válassza a Tulajdonságok menüpontot.
8. Kattintson a Konfigurálás gombra.
9. Kattintson az Energiagazdálkodás fülre.
10. Jelölje be a „Engedélyezze, hogy a számítógép energiatakarékosság céljából kikapcsolja ezt az eszközt” melletti négyzetet.
11. Kattintson az OK gombra a módosítások mentéséhez.
Ha elvégezte ezeket a lépéseket, a számítógépnek indításkor automatikusan be kell kapcsolnia a Wi-Fi-t.
A Wi-Fi hitelesítés beállítása fontos lépés a hálózat biztonságának és adatainak védelmében. A Wi-Fi hitelesítés beállításának folyamata az engedélyezni kívánt hitelesítés típusától függően változik. Az alábbiakban bemutatjuk a Wi-Fi hitelesítés néhány gyakori típusát és beállításuk módját:
1. WPA/WPA2 Personal: Ez a Wi-Fi hitelesítés leggyakoribb típusa, amelyet otthonokban és kisvállalkozásoknál használnak. A WPA/WPA2 Personal beállításához el kell érnie az útválasztó beállítási oldalát (általában az útválasztó IP-címének a webböngészőbe történő beírásával), és el kell navigálnia a vezeték nélküli biztonsági beállításokhoz. Innen kiválaszthatja a WPA vagy WPA2 lehetőséget, és kiválaszthat egy jelszót (vagy Wi-Fi jelszót), amelyet bárkinek meg kell adnia, aki megpróbál csatlakozni a hálózatához.
2. WPA/WPA2 Enterprise: A Wi-Fi hitelesítésnek ezt a típusát általában nagyobb vállalkozásoknál és szervezeteknél használják. RADIUS-kiszolgáló használatát igényli a hálózathoz csatlakozni próbáló felhasználók hitelesítő adatainak ellenőrzéséhez. A WPA/WPA2 Enterprise beállításához az útválasztót úgy kell konfigurálnia, hogy kommunikáljon a RADIUS-kiszolgálóval, és a kiszolgálót úgy kell beállítania, hogy hitelesítse a felhasználókat a hitelesítő adatok alapján.
3. MAC-címszűrés: A Wi-Fi hitelesítés ezen típusa lehetővé teszi annak meghatározását, hogy mely eszközök csatlakozhatnak a hálózathoz a MAC-címük (a hálózati eszközök egyedi azonosítói) alapján. A MAC-címszűrés beállításához el kell érnie az útválasztó beállítások oldalát, és el kell navigálnia a vezeték nélküli biztonsági beállításokhoz. Onnan adhatja meg azoknak az eszközöknek a MAC-címét, amelyek számára engedélyezni kívánja a hálózathoz való csatlakozást.
4. Nyissa meg a hálózatot egy captive portal segítségével: A Wi-Fi hitelesítésnek ezt a típusát általában nyilvános helyeken, például kávézókban és repülőtereken használják. Bárki csatlakozhat a hálózathoz, de az internet-hozzáférés előtt bele kell egyeznie a feltételekbe (általában egy gombra kattintva vagy e-mail címének megadásával). Ha nyílt hálózatot szeretne létrehozni egy captive portállal, akkor úgy kell konfigurálnia az útválasztóját, hogy a felhasználókat egy weboldalra irányítsa át, ahol elfogadhatják a feltételeket, mielőtt hozzáférést kapnának az internethez.
A Wi-Fi hitelesítés ezen általános típusain kívül az útválasztótól és a hálózat beállításától függően más lehetőségek is rendelkezésre állnak. Fontos, hogy erős hitelesítési módszert válasszon, és tartsa biztonságban a Wi-Fi jelszavát vagy egyéb hitelesítő adatait, hogy megakadályozza a hálózathoz való jogosulatlan hozzáférést.