Аутентификация

Вполне естественно, если у вас есть одна или несколько беспроводных локальных сетей, то процесс установки связи компьютеров с этими сетями очень прост. Однако и тот, кто не должен иметь доступа к вашим сетям, может, сидя на близлежащей парковке, с такой же простотой начать просматривать ваши файлы. Поэтому следует убедиться в том, что сети настроены для аутентификации в соответствии с протоколом 802.1х.

Не путайте аутентификацию с WEP-ключом. Аутентификация является средством подтверждения идентичности компьютера. WEP-ключ предоставляет ключ кодировки для установленного соединения. Другими словами, пройдя процедуру аутентификации, компьютер использует WEP-ключ, чтобы посторонний ничего не выведал и не прочитал данные, ему не предназначенные.

Следующие шаги показывают, что надо сделать для работы аутентификации 802.1х.

1. Выберите Start\Connect To\Show All Connections (Пуск\Подключить к\ Отобразить все подключения).
2. Щелкните правой кнопкой мыши на сетевом соединении, для которого нужно включить или отключить 802.1х аутентификацию.
3. На вкладке Authentication (Аутентификация) можно включить 802.1х-аутентификацию, отметив флажок Network access control using IEEE 802.1x (Управление сетевым доступом с помощью IEEE 802.1x). Для отмены аутентификации снимите флажок (см. рис. 5.17).
4. В поле EAP type выберите тип протокола Extensible Authentication Protocol (Протокол расширенной проверки подлинности), который будет использоваться этим соединением.
5. Если вы выбрали смарт-карту или другой сертификат в секции EAP type, то можете сконфигурировать дополнительные настройки. Для этого щелкните на Properties (Свойства) и выполните следующие действия.
• Выберите опцию Use my smart card, чтобы использовать сертификат смарт-карты для аутентификации.
• Выберите опцию Use a certificate on this computer, чтобы использовать сертификат, хранящийся на вашем компьютере. Можно проверить достоверность сертификата, включив флажок Validate server certificate (Проверка сертификата сервера). Также нужно установить, следует ли осуществлять подключение только в случае подлинности сертификата в определенном домене, а затем указать достоверные доказательства полномочий сертификата безопасности.
• Выберите опцию Authenticate as guest when user or computer information is unavailable для попытки зарегистрироваться в качестве гостя, если информация о пользователе или компьютере недоступна.

Рис. 5.17.Свойства протокола аутентификации 802.1х

1. Чтобы сообщить Windows XP Professional, предпринимать ли попытку авторизации в сети пользователя, который либо не зарегистрирован, либо информация о нем недоступна, включите флажок Authenticate as computer when computer information is available (Проверять подлинность как у компьютера при отсутствии сведений о компьютере) или флажок Authenticate as guest when user or computer information is unavailable (Проверять подлинность как у гостя при отсутствии сведений о компьютере или пользователе).