Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához Készítette: Szentgyörgyi Attila Turcsányi Tamás Web: http://www.wyonair.com E-mail: 2008. november 8.
TARTALOMJEGYZÉK TARTALOMJEGYZÉK - 2 - BEVEZETÉS - 3 - I. TANÚSÍTVÁNY IMPORTÁLÁSA - 3 - II. A WLAN HÁLÓZAT PARAMÉTEREINEK BEÁLLÍTÁSA - 4 - III. CSATLAKOZÁS A WLAN HÁLÓZATHOZ - 8 - FÜGGELÉK - 10 - I. TANÚSÍTVÁNY SIKERES IMPORTÁLÁSÁNAK ELLENŐRZÉSE, ILLETVE TANÚSÍTVÁNY ELTÁVOLÍTÁSA A RENDSZERBŐL - 10 - - 2 -
BEVEZETÉS Ez a dokumentáció leírja a Székács Elemér Szakközépiskola WLAN hálózatához történő csatlakozás menetét Microsoft Windows XP SP2 használata esetén. A dokumentum négy részből tevődik össze: az elsőben a tanúsítvány importálását tárgyaljuk, a másodikban leírjuk, hogyan kell a Windowsban beállítani a hálózat paramétereit, végül megmutatjuk, hogyan lehet a hálózathoz ténylegesen csatlakozni. A függelék a tanúsítvány megtekintésének és eltávolításának módját ismerteti. FIGYELEM! Az I. és a II. lépést csak a hálózathoz történő első csatlakozás előtt kell végrehajtani! MEGJEGYZÉS: A hálózat tanúsítvány importálás nélkül is használható, hiszen a tanúsítvány telepítésével csak a hálózat hozzáférési pontjainak hitelességét ellenőrizhetjük. Tanúsítvány telepítés nélkül a rendszer használható, DE NEM NYÚJT VÉDELMET A MAN-IN-THE-MIDDLE (vagy evil-twin) TÁMADÁSOKKAL SZEMBEN. A hozzáférési pontok hitelesítésének kihagyásához a következő lépések szükségesek: Az I. lépés (tanúsítvány importálása fejezet) kihagyása A II. lépés (WLAN hálózat paramétereinek beállítása fejezet) 6b. pontját kell végrehajtani a 6. pont helyett. I. Tanúsítvány importálása A hozzáférési pont, és így a hálózat hitelességének ellenőrzéséhez szükséges a hitelesítő hatóság (certificate authority, CA), esetünkben a Székács Elemér Szakközépiskola által kiállított tanúsítvány 1, amely tartalmazza a Székács Elemér Szakközépiskola WLAN hálózatában elhelyezkedő hitelesítő szerver (RADIUS) ellenőrzéséhez szükséges publikus kulcsot. A csatlakoztatandó számítógépen a tanúsítvány telepítéséhez a következő lépések szükségesek: 1. A Székács Elemér Szakközépiskola WLAN hálózat tanúsítványának beszerzése. (Letölthető a wifi adminisztrációs oldalról) 2. A letöltött tanúsítvány importálása a Windowsba. Ehhez a következő lépéseket kell végrehajtani: 1. ábra 2. ábra 1 A hálózat használata elvileg a RADIUS-szerver hitelesítése nélkül is lehetséges, ezt azonban HATÁROZOTTAN NEM JAVASOLJUK, mivel visszaélésekre ad lehetőséget (lsd: Bevezetés megjegyzése). - 3 -
a. Kattintsunk kétszer a letöltött tanúsítványra. Ekkor megjelenik egy Tanúsítvány ablak (1. ábra), amelyben az Általános fülön megtalálható a Tanúsítvány telepítése gomb. Kattintsunk erre. 3. ábra b. A Tanúsítványimportáló varázsló -ban nyomjuk meg a Tovább gombot, majd válasszuk ki a A tanúsítvány típusának megfelelő tanúsítványtároló automatikus választása menüpontot (2. ábra), és nyomjuk meg a Tovább gombot, majd a Befejezés gombot. Ezt követően a Windows megkérdezi, hogy valóban szeretnénk-e megbízhatóvá tenni ezt a legfelsőbb szintű hitelesítés szolgáltató tanúsítványt. Erre válaszoljunk Igen -nel (3. ábra). II. A WLAN hálózat paramétereinek beállítása 4. ábra 1. Ha szükséges, csatlakoztassuk a vezetéknélküli hálózati kártyát a számítógéphez. Ezt követően a Windows felajánlja az elérhető vezetéknélküli hálózatok listáját (4. ábra). Ha ez mégse történne meg, akkor kattintsunk kétszer a tálcán a vezetéknélküli hálózat - 4 -
ikonjára, vagy kattintsunk jobb gombbal a Start/Beállítások/Vezérlőpult/Hálózati kapcsolatok/vezetéknélküli kapcsolat ikonra, majd válasszuk ki Az elérhető vezetéknélküli hálózatok megjelenítése menüpontot. 5. ábra 6. ábra 2. Ha megjelenik a Szekacs nevű (SSID-jű) hálózat, akkor a Székács Elemér Szakközépiskola WLAN hálózata hatótávolságon belül helyezkedik el. Ha a hálózat nem látható, a hozzáférési pont túl messze van. 3. A kapcsolódás előtt be kell állítani a hitelesítést. Ehhez kattintsunk a Speciális beállítások módosítása (4. ábra) menüpontra. Ekkor megjelenik a vezetéknélküli hálózat beállítása. Itt válasszuk ki a Vezeték nélküli hálózat fület, és jelöljük ki az előnyben részesített hálózatok közül a Szekacsot, majd kattintsunk a Tulajdonságok gombra (5. ábra). Ha a hálózat még nincs felvéve, akkor nyomjuk meg a Hozzáadás gombot, majd a Hálózatnév (SSID) szövegmezőbe írjuk be, hogy Szekacs (6. ábra) és a továbbiakban kövessük a 4. pont utasításait. - 5 -
7. ábra 8. ábra 4. A Tulajdonságok gomb megnyomását követően a Társítás fülön állítsuk be a Hálózati hitelesítés opciót WPA -ra, az Adattitkosítás -t pedig TKIP -re (7. ábra). 5. A Hitelesítés fülön az EAP-típus paramétert állítsuk be Védett EAP (PEAP) típusúra, és figyeljünk arra, hogy a jelölőnégyzetek ne legyenek kipipálva. Ezt követően kattintsunk a Tulajdonságok gombra (8. ábra). 9. ábra 10. ábra 6. Miután megjelent a Protected EAP tulajdonságai ablak (9. ábra), pipáljuk ki a Kiszolgáló tanúsítvány érvényesítése jelölőnégyzetet, és a Megbízható legfelső szintű hielesítésszolgáltatók közül válasszuk ki a korábban beimportált CA Szekacs - 6 -
Elemer Szakkozepiskola -t, és pipáljuk ki. A lista alatt lévő Ne kérje jelölőnégyzet ne legyen kipipálva. (6b.CSAK tanúsítvány telepítés nélküli esetben! A Protected EAP tulajdonságai ablakban szedjük ki a pipát a Kiszolgáló tanúsítvány érvényesítése jelölőnégyzetből.) 7. A Hitelesítési mód paramétert állítsuk Titkosított jelszó (EAP-MSCHAPv2) típusúra és ellenőrizzük, hogy a Gyors újracsatlakozás engedélyezése jelölőnégyzet ne legyen kipipálva. Ezt követően nyomjuk meg a Konfigurálás gombot. 8. Az itt megjelenő ablakban ( EAP MSCHAPv2 tulajdonságai ) ellenőrizzük le, hogy az opció ne legyen kipipálva (10. ábra). 9. A beállítások elvégzését követően az OK gombok lenyomásával mentsük el a beállításokat. - 7 -
III. Csatlakozás a hálózathoz Székács Elemér Szakközépiskola WLAN 11. ábra 1. Ha szükséges, csatlakoztassuk a vezetéknélküli hálózati kártyát a számítógéphez. Ezt követően a Windows felajánlja az elérhető vezetéknélküli hálózatok listáját (11. ábra). Ha ez mégse történne meg, akkor kattintsunk kétszer a tálcán a vezetéknélküli hálózat ikonjára, vagy kattintsunk jobb gombbal a Start/Beállítások/Vezérlőpult/Hálózati kapcsolatok/vezetéknélküli kapcsolat ikonra, majd válasszuk ki Az elérhető vezetéknélküli hálózatok megjelenítése menüpontot. 2. Válasszuk ki a Székács Elemér Szakközépiskola hálózatát és nyomjuk meg a Csatlakozás gombot. 12. ábra 13. ábra - 8 -
3. Ezt követően egy kapcsolat-felépítést jelző ablak jelenik meg, amely jelzi a Székács Elemér Szakközépiskola hálózat hitelesítését az importált tanúsítvány segítségével (12. ábra). Ha a rendszer hitelesnek találja a hálózatot, egy új ablakban kéri a felhasználónevet és a jelszót (13. ábra). Ekkor adjuk meg az adminisztrátortól kapott felhasználónév/jelszó párost és nyomjuk meg az OK gombot. A Bejelentkezési tartomány mezőt hagyjuk üresen. 14. ábra 4. Ha a felhasználó hitelesítése megtörtént, a sikeres hálózati kapcsolódást a Csatlakoztatva szöveg jelzi a Szekacs hálózat neve mellett (14. ábra). - 9 -
FÜGGELÉK I. Tanúsítvány sikeres importálásának ellenőrzése, illetve tanúsítvány eltávolítása a rendszerből A tanúsítvány importálásának ellenőrzésére, illetve a felvett tanúsítvány eltávolításához a Windows beépített menedzsment konzolját kell használni: 15. ábra 1. Nyissuk meg a Start/Futtatás menüpontot, majd írjuk be: mmc. (15. ábra) Ezt követően megjelenik a konzol felület. 16. ábra 2. A Tanúsítványok megjelenítéséhez válasszuk ki a Fájl/Beépülő modul hozzáadása/eltávolítása menüpontot. Az itt megjelenő ablakban nyomjuk meg a Hozzáadás gombot, majd a Magában álló beépülő modul hozzáadása ablakban válasszuk ki a Tanúsítványok listaelemet és kattintsunk a Hozzáadás (16. ábra) gombra. - 10 -
17. ábra 18. ábra 3. A Tanúsítványkezelő beépülő modul ablakban válasszuk ki a Saját felhasználói fiókom menüpontot, majd kattintsunk a Befejezés gombra (17. ábra). Ezt követően nyomjuk meg a Bezárás gombot a Magában álló beépülő modul hozzáadása ablakban, és az OK gombot a Beépülő modul hozzáadása/eltávolítása ablakban. A tanúsítványok beépülő modul így hozzáadódik a kezelőpultgyökérhez (18. ábra). 19. ábra 4. A Székács Elemér Szakközépiskola root CA tanúsítványának kiválasztásához kattintsunk a Tanúsítványok aktuális felhasználó listaelem mellett lévő (+) jelre, majd válasszuk ki a Megbízható legfelső szintű hitelesítésszolgáltatók listaelemet, és azon belül a Tanúsítványok mappát. Ezt követően keressük meg a Székács Elemér Szakközépiskola root CA tanúsítványt (19. ábra). 5. A tanúsítvány megtekintéséhez kattintsunk kétszer a tanúsítványra. 6. A tanúsítvány eltávolításához nyomjuk meg a jobb egérgombot, majd válasszuk ki a Törlés menüpontot. 7. A beállítások elmentéséhez használhatjuk a Fájl/Mentés menüpontot, így a megadott fájlnév betöltésekor automatikusan a tanúsítványok beépülő modul jelenik majd meg. - 11 -