Microsoft WLAN tech. 中正通訊卓瑩鎗.

Slides:

Advertisements

Similar presentations

南投縣教育網路專案建置說明 2016/7/11 D-Link Taiwan 台中技術支援課工程師林俊佑 #23 Version 1.03.

Advertisements

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院实验室与资产管理处实验室与资产管理处.

Information Security Fundamentals and Practices 資訊安全概論與實務

第十四章無線通訊安全本投影片（下稱教用資源）僅授權給採用教用資源相關之旗標書籍為教科書之授課老師（下稱老師）專用，老師為教學使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內容之80%）以製作為輔助教學之教學投影片，並於授課時搭配旗標書籍公開播放，但不得為網際網路公開傳輸之遠距教學、網路教學等之使用；除此之外，老師不得再授權予任何第三人使用，並不得將依此授權所製作之教學投影片之相關著作物移作他用。

信息安全基础知识信息中心陈成斌.

计算机网络高级工梁绍宇.

NAP – 高可靠性,高安全性兼备的新一代网络安全接入解决方案

文档资料对外部客户使用前请删除该页实名信息

計算機概論期末報告 WIFI的介紹與應用第十組詹馥瑈張敏青謝佩珊董家君劉芷君.

實驗 9: 無線安全網路之建設.

湖南省怀化市中小学信息技术学科考试系统培训交流

美元的~前世、今生與來世資料來源：美元圈套聯合理財網\個人理財\保險理財 Smart智富月刊\個人理財\保險天地.

無線網路 2013/03/25.

1.1 Project 2007简介及新增功能介绍 Project 2007 视频教学课程.

T3汽修通总体介绍及软件应用姓名：刘静静 2010年4月21日.

企業如何建置安全的作業系統 Windows XP 網路安全

本著作除另有註明外，採取創用CC「姓名標示－非商業性－相同方式分享」台灣3.0版授權釋出

Chapter6 無線區域網路商業應用姓名 : 洪嘉蓬駱俊霖學號 : N N

Windows 2000/XP网络组建与系统管理李燕中南分校.

大專院校校園e 化 PKI、智慧卡應用與整合.

無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks

以憑證中心機制強化跨校無線漫遊認證環境安全 ;

Information Security Fundamentals and Practices 資訊安全概論與實務

主要内容：安全公告漏洞与补丁基础知识给系统打补丁的方法给系统打补丁

網際網路概論.

資訊安全概論梁明章國家高速網路與計算中心助理技術師.

指導教授：陳偉業老師碩專資管二甲 N 林士淵富強鑫公司資訊工程師 2006/12/23

無線網路安全分析 Security Analysis of Wireless Network

国家“十一五”规划教材数据库原理与应用教程(第3版).

国家“十一五”规划教材数据库原理与应用教程(第3版).

建置中小學優質化均等數位教育環境計畫無線網路建置實驗計畫.

無線技術家庭和小型企業網路 – 第七章.

第 8 章無線網路著作權所有 © 旗標出版股份有限公司.

Windows 2000 Server Certificate Authority架設

第 5 章建立網域.

Ruckus Setting 2012/10/01.

第 8 章規劃與建立群組.

Microsoft Project 2003 Gibson New Microsoft Enterprise Project

计算机网络管理技术第1章网络管理技术概述第2章 SNMP网络管理架构第3章网络流量监控技术与方法第4章磁盘管理

資訊安全─入門手冊第 18 章無線網路安全.

活动目录组策略概览徐鹏

指導老師：王文彥老師學生：王冠樺、鄭培宇、許智惟、黃柏翎崑山科技大學資訊工程系 2012/01/16

【VA虚拟应用管理平台】专题培训资源管理及个性化陕西益和信息技术开发有限责任公司 2011年2月.

第1章 SQL Server 2005 关系数据库简介.

Windows 2000/XP网络组建与系统管理李燕中南分校.

WLAN 技术基础介绍.

EVERY8D 簡訊2.0 MS-Excel 2007 簡訊應用服務下載與安裝說明

無線區域網路規劃與管理.

Windows Server 2008证书服务的安装

第12章远程访问、NAT技术.

專題J組題目：檢定考試管理系統指導老師：曾修宜老師組員：曾聖棋謝宗翰

宿舍網路安全宣導會高苑科技大學電子計算機中心校園網路組.

U861院校专用版的安装流程安装IIS中的WWW服务安装SQL数据库安装SQL SP4补丁安装U861院校专用版.

蘋果電腦的作業系統可以和Windows作業系統一樣，可以做Scan to Folder

校园无线局域网的使用校园无线局域网建设情况汇报.

Windows Server 2003安全管理 Windows Server 2003网络操作系统设置本地安全策略基于域的安全设置审核

计算机组装、维修及实训教程第17章微机软件的安装与设置 2019年4月11日星期四.

電腦基礎與網際網路資訊安全建立防火牆.

【VA虚拟应用管理平台】专题培训资源管理及个性化陕西益和信息技术开发有限责任公司 2011年2月.

勾選Certificate Services，並按確定。(如果沒有安裝IIS，同時必須要勾選IIS)

光輪2000升級升級SQL Server Analysis Services 2005

主要内容：活动目录的基本知识活动目录的安装构造域帐户安全策略的设置设置共享文件夹安装网络打印机

明德高中NTPC-WPA2無線網路連線說明

蘋果電腦的作業系統可以和Windows作業系統一樣，可以做Scan to Folder

Ecological Engineering Methods Resource Website

Print Security Audit System

售后培训系列之V9系统中心安装 SecManage 网安事业部广州售后-王长绪.

计算机基础与实训教材系列《中文版Office 2003实用教程》.

強化 Windows 平台唐任威資深講師.

Presentation transcript:

Microsoft WLAN tech. 中正通訊卓瑩鎗

Outline Prepare PEAP and Passwords PEAP and Certificate PEAP and Smart Card Conclusion & Impressions Reference

測試環境四台桌上型一台筆記型三台AP (ASUS & D-link & SMC) Win 2003 server * 2 四台桌上型一台筆記型三台AP (ASUS & D-link & SMC) Win 2003 server * 2 Win XP * 3 普通讀卡機＋晶片卡

用戶端環境內建 Windows WPA Client 下載安裝 Windows WPA Client (KB826942) Windows XP SP2 並使用支援 Wireless Zero Configuration 服務的無線網路介面卡 WPA2/WPA2-PSK：下載 KB893357 安裝下載安裝 Windows WPA Client (KB826942) Windows XP Service Pack 1 (SP1)並使用支援 Wireless Zero Configuration 服務的無線網路介面卡

安裝 KB893357 http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=zh-tw

解決方案 WPA-PSK 、 WPA2-PSK Dynamic WEP、WPA 、WPA2 SOHO 使用 PEAP and passwords 不打算部署用戶端憑證沒有 AD 的中小企業可用，有 AD 更佳 PEAP and Certificate PEAP and Smart Card 安全度高、使用便利(Certificate)、成本較高(Smart Card)

PEAP and Passwords 環境需求用戶端 Windows Server 2003、Windows XP (Windows 2000 需更新至 SP3 含以上) 無線存取點支援 802.1x Dynamic WEP 或 WPA/WPA2 驗證伺服器 (RADIUS Server) Windows Server 2003 IAS 電腦憑證 (向憑證授權單位登記) 憑證授權單位 Windows Server 2003 CA (或使用其他受信任的 CA) Active Directory 可以沒有，但為降低部署成本與容易管理，建議使用

PEAP and Passwords 的運作用戶端無線存取點(AP) 驗證伺服器(IAS) 1 2 3 4 5 內部網路用戶端連接 P@ssw0rd 1 用戶端連接 2 伺服器端驗證用戶端驗證雙向驗證 3 密鑰散佈 4 無線網路存取加密授權存取 5 內部網路

先行知識 IAS 是 Microsoft 的「遠端驗證撥號使用者服務 (RADIUS)」伺服器的實作 Domain Controller Active Directory Policy 桌面全黑的是client測試台

沒有安裝AD，停掉ASP，準備2003光碟 01 安裝『憑證授權單位』網際網路服務，win IIS 02 設定『網際網路驗證服務』 03 設定 Wireless AP 使用 WPA 驗證 04 設定 Wireless Client 使用 WPA 的 PEAP 存取網路

PEAP and Certificate 環境需求用戶端 Windows Server 2003、Windows XP 使用者需向 CA 登記『使用者憑證』無線存取點支援 802.1x Dynamic WEP 或 WPA/WPA2 驗證伺服器 (RADIUS Server) Windows Server 2003 IAS 電腦憑證 (向憑證授權單位登記) 加入 Active Directory Domain 憑證授權單位 Windows Server 2003 Enterprise CA Active Directory 必需要有

PEAP and Certificate 的運作用戶端無線存取點(AP) 驗證伺服器(IAS) 1 用戶端連接 2 伺服器端驗證用戶端驗證雙向驗證 3 密鑰散佈 4 無線網路存取加密授權存取 5 由 DC 驗證內部網路

有安裝AD（EIAS），停掉ASP，準備2003光碟 05 架設 Enterprise CA 設定wireless users群組 06 設定自動登記伺服器與使用者憑證 07 設定 IAS （下指令gpupdate /force，群組原則安裝整理，IAS登錄在AD上，進AP去改IP設定） 08 未加入 Domain 的 Client 登記憑證（因為未加入Domain，所以訪客不能直接去certsrv網站） EAP類型:PEAP，驗證方法要選:智慧卡或其他驗證方法 09 設定 Wireless Client 使用 WPA 的 PEAP with Certificate 存取網路

PEAP and Smart Card 環境需求用戶端 Windows Server 2003、Windows XP 需安裝讀卡機裝置(含驅動程式)與 Smart Card 軟體需取得管理者所核發的 Smart Card Smart Card 註冊代理站加入 AD 的 XP 或 2003 安裝讀卡機與 Smart Card 軟體管理者用來為使用者製發 Smart Card 時使用無線存取點支援 802.1x Dynamic WEP 或 WPA/WPA2 驗證伺服器 (RADIUS Server) Windows Server 2003 IAS，電腦憑證，加入 Active Directory 憑證授權單位 Windows Server 2003 Enterprise CA 新增要發行的憑證範本 Active Directory 必需要有

PEAP and Smart Card 的運作用戶端無線存取點(AP) 驗證伺服器(IAS) 1 2 3 4 5 內部網路用戶端連接伺服器端驗證用戶端驗證雙向驗證 3 密鑰散佈 4 無線網路存取加密授權存取 5 由 DC 驗證內部網路

微軟無線監視器 Windows Server 2003 內建查看 Access Points 記錄無線用戶端資訊，以供故障排除使用網路名稱、類型、MAC 位址、私密性、訊號強度、電波頻道等資訊記錄無線用戶端資訊，以供故障排除使用

Conclusion & Impressions MS的東西表面上很簡單，實際上很複雜，要一直反覆測試，寫成實用手冊造福後人會比較好一點中文相關文件不多，去年研討會開始的晶片卡還有一些相關知識要再深入 MS的技術問題回應很迅速我的這份project偏重企業應用導向

參考資料 Windows Server 2003 Wireless Networking http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx Wireless Provisioning Services Overview http://www.microsoft.com/technet/community/columns/cableguy/cg1203.mspx Wi-Fi Protected Access Data Encryption and Integrity http://www.microsoft.com/technet/community/columns/cableguy/cg1104.mspx Wi-Fi Protected Access 2 (WPA2) Overview http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx Wi-Fi Protected Access 2 Data Encryption and Integrity http://www.microsoft.com/technet/community/columns/cableguy/cg0805.mspx

不同解決方案的比較解決方案典型環境額外需要的基礎結構使用憑證對用戶端進行驗證使用密碼對用戶端進行驗證典型的資料加密方式 WPA-PSK /WPA2-PSK SOHO 無否使用預先共用的網路金鑰(非使用者密碼) TKIP、AES PEAP and password 中小企業 RADIUS 是 TKIP、AES 或 Dynamic WEP PEAP and Certificate /Smart Card 中大型企業 RADIUS與 CA