802.11I
Mô hình thử nghiệm ở đây thực hiện với chuẩn WPA2, chuẩn con của 802.11i với những yêu cầu bảo mật chặt chẽ thể hiện bằng việc sử dụng chuẩn mã hóa cao cấp AES để đảm bảo tính bảo mật, toàn vẹn dữ liệu và sử dụng CCMP/AES cho việc mã hóa dữ liệu và kiểm tra tính toàn vẹn của gói tin.
Mô hình thử ngiệm
Để có thể cấu hình hệ thống sử dụng giao thức bảo mật mạng WLAN như trên với xác thực EAP-TLS, các bước cần thực hiện như sau:
Bước 1: Xây dựng domain với tên miền “at7a.com” trên hệ điều hành
Bước 2: Cài đặt Certificate Server.
• Sau đó, kích hoạt tính năng HTTPS cho IIS:
Bước 4: Cài đặt Network Policy Server và đăng kí dịch vụ Active Directory.
• Và tạo Wireless Policy:
Bước 5: Cấu hình cho Wireless LAN sử dụng xác thực Radius.
Bước 6: Cấu hình Wireless LAN trên Client.
• Sau đó, thực hiện Import Root CA to Client:
o Trước khi import Root CA:
Bước 7: Cấu hình xác thực người dùng thông qua EAP-TLS.
• Để xác thực người dùng không dây thông qua EAP-TLS, cần cài đặt certificate cho người dùng bằng cách:
o Truy nhập vào địa chỉ: https://192.168.0.10/certsrv
• Đăng nhập bằng tài khoản và mật khẩu của người dùng cần cài đặt certificate. Và chọn Request a Certificate.
• Chọn User Certificate.
• Chọn Install this certificate và chúng ta thấy một thông báo chứng nhận đã được cài đặt.
Bước 8: Cấu hình card wireless cho xác thực EAP-TLS
• Mở Manage wireless networks, nhấn Add và chọn Manually
• Chọn Change connection settings. Sau đó tại tab Security, chọn
Microsoft: Smart Card or other certificate và bấm OK.
• Cuối cùng tiến hành kết nối vào mạng không dây bằng việc chọn lựa tên người dùng tương ứng với chứng nhận vừa cài đặt:
• Và kết quả là kết nối thành công: