Các tính năng Wi-Fi mới trong Windows 7 (phần 2) Tính năng Wireless Hosted Networks Một phần trong dự án cũ trước đây có tên gọi Virtual Wi-Fi, tính năng Wireless Hosted Network cho phép người dùng có thể tạo một router không dây ảo với một adapter không dây được hỗ trợ trong Windows 7 hoặc Windows Server 2008 R2. Bạn thậm chí còn có thể cấu hình một mạng không dây ảo trong khi đang kết nối đến một mạng không dây thông thường bằng cách sử dụng cùng adapter vật lý đó. Bạn có thể sử dụng Wireless Hosted Network để thiết lập một mạng Wi- Fi tạm thời với mục đích chia sẻ file an toàn khi ở ngoài mạng văn phòng và gia đình. Ngoài ra cũng có thể sử dụng nó để mở rộng hay chia sẻ kết nối mạng chạy dây hay không dây. Về cơ bản thì đây là một phiên bản nâng cao của kết nối mạng ad-hoc. Nếu hệ điều hành Windows 7 hoặc Windows Server 2008 R2 phát hiện ra một adapter mà nó hỗ trợ thì bạn sẽ thấy dòng chữ Microsoft Virtual Wi- Fi Miniport Adapter trên cửa sổ Network Connections, như hình 5 bên dưới. Hình 5: Adapter ảo cho Wireless Hosted Networks. Để bắt đầu, chắc chắn bạn sẽ muốn kích hoạt Internet Connection Sharing (ICS) để có kết nối Internet trên mạng host. Trong cửa sổ Network Connections, kích phải vào adapter mạng được kết nối với Internet thông qua một mạng thông thường và chọn Properties. Chọn tab Sharing, tích the Allow other network users to connect through this computer’s Internet connection, chọn Hosted Network Connection từ danh sách hộp kiểm sổ xuống và kích OK. Tiếp đến, cấu hình mạng host thông qua Command Prompt: Netsh wlan set hostednetwork mode=allow ssid=YourVirtualNetworkName key=YourNetworkPassword Khởi chạy mạng host: Netsh wlan start hostednetwork Để stop mạng host: netshwlan stop hostednetwork Hình 6 thể hiện ví dụ về các lệnh này. Hình 6: Cấu hình, khởi chạy, stop Wireless Hosted Network Wireless Hosted Networks rất hữu dụng và nhận được nhiều sự quan tâm của các kỹ thuật viên, tuy nhiên chúng cũng rất dễ gây ra lỗ hổng bảo mật trên các mạng công ty. Các nhân viên có thể tạo một Wireless Hosted Network, qua đó đã mở một truy cập không dây không kiểm soát vào mạng công ty. Mặc dù được bảo mật với mã hóa WPA2/AES nhưng tất cả đều không được điều khiển bởi các quản trị viên. Nếu đang sử dụng một Windows Server, bạn có thể chặn không cho người dùng tạo Wireless Hosted Networks bằng cách sử dụng các chính sách mạng không dây Wireless Network (IEEE 802.11) Policies. Các thiết lập 802.1X nâng cao Microsoft đã giới thiệu các thiết lập nâng cao cho xác thực 802.1X trong các thiết lập chính sách nhóm Group Policy của Windows Vista. Giờ đây hầu hết các thiết lập đó đều có sẵn trên giao diện GUI của Windows 7. Người dùn có thể truy cập bằng cách kích nút Advanced Settings trên tab Security trong hộp thoại Wireless Network Properties (hình 7) và tab Authentication trên hộp thoại Local Area Connection Properties (hình 8). Hình 7: Tab Security trên hộp thoại Wireless Network Properties Hình 8: Tab Authentication trên hộp thoại Local Area Connection Properties Hình 9 hiển thị hộp thoại Advanced Settings. Hình 9: Hộp thoại các thiết lập 802.1X nâng cao Phần đầu tiên là nơi bạn có thể chỉ định chế độ xác thực: User, Computer hoặc Guest. Khi sử dụng xác thực User, bạn có thể kích nút Save Credentials để nhập vào username và password. Thêm vào đó, bạn có thể remove các chứng chỉ đã lưu bằng cách đánh dấu hộp kiểm bên dưới. Phần thứ hai của hộp thoai cho phép bạn kích hoạt và cấu hình tính năng đăng nhập một lần. Nếu được hỗ trợ bởi hệ thống và mạng, việc cấu hình các thiết lập này sẽ hạn chế nhu cầu cung cấp các chứng chỉ đăng nhập riêng. Windows sẽ sử dụng các chứng chỉ tài khoản Windows trong xác thực 802.1X. Với các kết nối không dây, bạn sẽ tìm được tab 802.11 Settings như thể hiện trong hình 10 bên dưới. Hình 10: Hộp thoại Advanced Settings Ở đây bạn có thể kích hoạt và cấu hình việc lưu Pairwise Master Key (PMK). Điều này cho phép bạn có thể roaming nhanh giữa nhiều điểm truy cập không dây. Khi được kích hoạt và hỗ trợ bởi các AP, các AP sẽ chia sẻ các PMK với nhau để các máy khách không phải thực hiện xác thực 802.1X trước khi roaming sang AP khác – tăng tốc quá trình roaming. Khi kích hoạt PMK caching, bạn cũng có thể kích hoạt và cấu hình chế độ tiền xác thực để phòng khi PMK caching không được hỗ trợ bởi một AP nào đó. Chế độ tiền xác thực sẽ loại bỏ nhu cầu các máy khách thực hiện xác thực 802.1X đầy đủ khi roaming sang AP khác – giúp tăng tốc quá trình roaming. Trên tab này, bạn cũng có thể kích hoạt chế độ Federal Information Processing Standards (FIPS), đây là chế độ được sử dụng bởi các tổ chức chính phủ ngoài quân đội của Mỹ. . Các tính năng Wi-Fi mới trong Windows 7 (phần 2) Tính năng Wireless Hosted Networks Một phần trong dự án cũ trước đây có tên gọi Virtual Wi-Fi, tính năng Wireless Hosted. mạng, việc cấu hình các thiết lập này sẽ hạn chế nhu cầu cung cấp các chứng chỉ đăng nhập riêng. Windows sẽ sử dụng các chứng chỉ tài khoản Windows trong xác thực 802.1X. Với các kết nối không. Policies. Các thiết lập 802.1X nâng cao Microsoft đã giới thiệu các thiết lập nâng cao cho xác thực 802.1X trong các thiết lập chính sách nhóm Group Policy của Windows Vista. Giờ đây hầu hết các