Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 83 Ta tạo tiếp 1 computer có tên là “WirelessCli”. Cũng trong OU “wifi” ta tạo 1 group “wifi”, các thành viên của group này là: “WirelessCli” và user “cuong”. Vào User account Dial-in Tab ở mục Remote Access Permission chọn “Control Access through Remote Access Policy” để quản lý việc ra vào của User qua IAS. Hình 4.8 Active Directory Users and Computers 4.3.8 Bước 8: Tạo Remote Access Policy Mở IAS Console từ thư mục Administrative Tools Remote Access Policies New Remote Access Policies. Hình 4.9 New Remote Access Policy. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 84 Đặt tên cho Policy này là “wifi” Access mode là “Wireless”. Hình 4.10 Access mode là “Wireless”. Trong wizard tiếp theo ta sẽ cấp quyền truy cập cho user hay group. Hình 4.11 User or Group Access Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 85 Ta chọn phương thức xác thực cho policy này là PEAP (protected extensible anthentication protocol). Ta chọn Finish ở wizard tiếp theo để hoàn thành. Hình 4.12 EAP type Hình 4.13 Kết quả tạo Remote Access Policy 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS Mở IE Trên thanh Address Bar ta gõ vào 192.168.1.111 (để vào cấu hình AP) Chọn Tab Wireless Tab Wireless Security Tiếp theo ta sẽ cấu hình AP như hình. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 86 Hình 4.14 Cấu hình Access Point 4.3.10 Bước 10: Cấu hình Wireless Client Để cấu hình được Wireless Client sử dụng WPA2 thì trước tiên ta phải download gói update cho Windows XP từ link sau: http://www.microsoft.com/downloads/details.aspx?familyid=662BB74D- E7C1-48D6-95EE-1459234F4483&displaylang=en Ta chọn Wireless Card Properties Tab Wireless Networks Ta sẽ cấu hình như các hình sau. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 87 Hình 4.15 Wireless Network Connection Properties Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 88 Hình 4.16 Cấu hình Network Authentication và Data Encryption Hình 4.17 Cấu hình EAP type Cuối cùng ta boot lại RADIUS Server, Access Point và Wireless Client. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 89 4.4 DEMO Ta khởi động Radius server và AP. Từ Wireless Client ta đăng nhập với user name là “cuong”, password “1”. Ta sẽ thấy kết quả như sau: Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 90 Hình 4.19 Trạng thái kết nối Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway … Trên Radius Server, ta vào Administrative Tools Event Viewer Security, ta sẽ thấy kết quả như sau: Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 91 Hình 4.21 Event Viewer Hình 4.22 Information Properties . hình như các hình sau. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 87 Hình 4.15 Wireless Network Connection Properties Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 88 Hình 4.16. Network Authentication và Data Encryption Hình 4.17 Cấu hình EAP type Cuối cùng ta boot lại RADIUS Server, Access Point và Wireless Client. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 89. như hình. Bảo mật WLAN bằng RADIUS Server và WPA2 Trang 86 Hình 4.14 Cấu hình Access Point 4.3.10 Bước 10: Cấu hình Wireless Client Để cấu hình được Wireless Client sử dụng WPA2 thì trước