Các tính năng Wi-Fi mới trong Windows 7 (phần 2) pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (290.27 KB, 7 trang )
Các tính năng Wi-Fi mới trong Windows 7
(phần 2)
Tính năng Wireless Hosted Networks
Một phần trong dự án cũ trước đây có tên gọi Virtual Wi-Fi, tính năng
Wireless Hosted Network cho phép người dùng có thể tạo một router
không dây ảo với một adapter không dây được hỗ trợ trong Windows 7
hoặc Windows Server 2008 R2. Bạn thậm chí còn có thể cấu hình một
mạng không dây ảo trong khi đang kết nối đến một mạng không dây
thông thường bằng cách sử dụng cùng adapter vật lý đó.
Bạn có thể sử dụng Wireless Hosted Network để thiết lập một mạng Wi-
Fi tạm thời với mục đích chia sẻ file an toàn khi ở ngoài mạng văn phòng
và gia đình. Ngoài ra cũng có thể sử dụng nó để mở rộng hay chia sẻ kết
nối mạng chạy dây hay không dây. Về cơ bản thì đây là một phiên bản
nâng cao của kết nối mạng ad-hoc.
Nếu hệ điều hành Windows 7 hoặc Windows Server 2008 R2 phát hiện ra
một adapter mà nó hỗ trợ thì bạn sẽ thấy dòng chữ Microsoft Virtual Wi-
Fi Miniport Adapter trên cửa sổ Network Connections, như hình 5 bên
dưới.
Hình 5: Adapter ảo cho Wireless Hosted Networks.
Để bắt đầu, chắc chắn bạn sẽ muốn kích hoạt Internet Connection
Sharing (ICS) để có kết nối Internet trên mạng host. Trong cửa sổ
Network Connections, kích phải vào adapter mạng được kết nối với
Internet thông qua một mạng thông thường và chọn Properties. Chọn tab
Sharing, tích the Allow other network users to connect through this
computer’s Internet connection, chọn Hosted Network Connection từ
danh sách hộp kiểm sổ xuống và kích OK.
Tiếp đến, cấu hình mạng host thông qua Command Prompt:
Netsh wlan set hostednetwork mode=allow
ssid=YourVirtualNetworkName
key=YourNetworkPassword
Khởi chạy mạng host:
Netsh wlan start hostednetwork
Để stop mạng host:
netshwlan stop hostednetwork
Hình 6 thể hiện ví dụ về các lệnh này.
Hình 6: Cấu hình, khởi chạy, stop Wireless Hosted Network
Wireless Hosted Networks rất hữu dụng và nhận được nhiều sự quan tâm
của các kỹ thuật viên, tuy nhiên chúng cũng rất dễ gây ra lỗ hổng bảo mật
trên các mạng công ty. Các nhân viên có thể tạo một Wireless Hosted
Network, qua đó đã mở một truy cập không dây không kiểm soát vào
mạng công ty. Mặc dù được bảo mật với mã hóa WPA2/AES nhưng tất
cả đều không được điều khiển bởi các quản trị viên. Nếu đang sử dụng
một Windows Server, bạn có thể chặn không cho người dùng tạo
Wireless Hosted Networks bằng cách sử dụng các chính sách mạng
không dây Wireless Network (IEEE 802.11) Policies.
Các thiết lập 802.1X nâng cao
Microsoft đã giới thiệu các thiết lập nâng cao cho xác thực 802.1X trong
các thiết lập chính sách nhóm Group Policy của Windows Vista. Giờ đây
hầu hết các thiết lập đó đều có sẵn trên giao diện GUI của Windows 7.
Người dùn có thể truy cập bằng cách kích nút Advanced Settings trên tab
Security trong hộp thoại Wireless Network Properties (hình 7) và tab
Authentication trên hộp thoại Local Area Connection Properties (hình 8).
Hình 7: Tab Security trên hộp thoại Wireless Network Properties
Hình 8: Tab Authentication trên hộp thoại Local Area Connection
Properties
Hình 9 hiển thị hộp thoại Advanced Settings.
Hình 9: Hộp thoại các thiết lập 802.1X nâng cao
Phần đầu tiên là nơi bạn có thể chỉ định chế độ xác thực: User, Computer
hoặc Guest. Khi sử dụng xác thực User, bạn có thể kích nút Save
Credentials để nhập vào username và password. Thêm vào đó, bạn có thể
remove các chứng chỉ đã lưu bằng cách đánh dấu hộp kiểm bên dưới.
Phần thứ hai của hộp thoai cho phép bạn kích hoạt và cấu hình tính năng
đăng nhập một lần. Nếu được hỗ trợ bởi hệ thống và mạng, việc cấu hình
các thiết lập này sẽ hạn chế nhu cầu cung cấp các chứng chỉ đăng nhập
riêng. Windows sẽ sử dụng các chứng chỉ tài khoản Windows trong xác
thực 802.1X.
Với các kết nối không dây, bạn sẽ tìm được tab 802.11 Settings như thể
hiện trong hình 10 bên dưới.
Hình 10: Hộp thoại Advanced Settings
Ở đây bạn có thể kích hoạt và cấu hình việc lưu Pairwise Master Key
(PMK). Điều này cho phép bạn có thể roaming nhanh giữa nhiều điểm
truy cập không dây. Khi được kích hoạt và hỗ trợ bởi các AP, các AP sẽ
chia sẻ các PMK với nhau để các máy khách không phải thực hiện xác
thực 802.1X trước khi roaming sang AP khác – tăng tốc quá trình
roaming.
Khi kích hoạt PMK caching, bạn cũng có thể kích hoạt và cấu hình chế
độ tiền xác thực để phòng khi PMK caching không được hỗ trợ bởi một
AP nào đó. Chế độ tiền xác thực sẽ loại bỏ nhu cầu các máy khách thực
hiện xác thực 802.1X đầy đủ khi roaming sang AP khác – giúp tăng tốc
quá trình roaming.
Trên tab này, bạn cũng có thể kích hoạt chế độ Federal Information
Processing Standards (FIPS), đây là chế độ được sử dụng bởi các tổ chức
chính phủ ngoài quân đội của Mỹ.
