Chương 4 : CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM CHILLISPOT
4.4. Cấu hình máy khách
4.4.1. Phương pháp truy nhập phổ thông - Universal Access Method
Với phương pháp truy nhập phổ thông (UAM) máy khách không dây được gửi một lần nữa tới trang web đăng nhập. Tên đăng nhập và mật khẩu hợp lệ được máy khách cho phép truy nhập mạng ngoài (Internet hoặc Intranet). Việc sử dụng UAM bao gồm các bước trong máy khách như sau:
o Cài đặt card LAN không dây.
o Kết hợp với Access Point trong hotspot.
o Bắt đầu trình duyệt thay vào trang chủ, bình thường trình duyệt sẽ gửi một lần nữa tới trang đăng nhập HotSpot .
o Nhập tên đăng nhập và mật khẩu, cần phải phù hợp với tên đăng nhập và mật khẩu được định hình trước đó trong máy chủ radius.
Sau đó máy khách này được phép truy nhập mạng ngoài. Máy khách khơng dây sẽ thốt bởi DHCP timeout, hoặc quay lại trang đăng nhập và thốt ra ngồi.
radiusserver1 127.0.0.1 radiusserver2 127.0.0.1 radiussecret testing123
55
Với UAM lưu lượng giữa máy khách không dây và Access Point truyền khơng cần mã hóa. Có nghĩa là bất cứ ai có thiết bị thích hợp đều có thể quan sát truyền thơng tin và nó cũng có thể bị đánh cắp khi kết nối có sẵn. Đối với nhiều cách sử dụng sự thiếu an tồn này khơng là vấn đề nhưng cho cách sử UAM thì khơng thích hợp.
Hướng dẫn người dùng chung:
1. Thay đổi WLAN SSID tới ChilliSpot (hoặc bất cứ SSID nào bạn định hình trên Access Point).
2. PC phải kết nối tới Access Point tự động (tối thiểu nếu bạn sử dụng Windows MS).
3. Bắt đầu trình duyệt. Khi trình duyệt web khởi động Chilli phải gửi người dùng tới web server xác thực của bạn.
4. Người dùng nhập tên đăng nhập và mật khẩu (như được định hình trong máy chủ radius )
5. Đăng nhập được xác nhận và người dùng được tự do duyệt Internet. 6. Nếu bất kỳ điều gì sai: làm chắc chắn rằng sự mã hóa mạng WLAN
được tắt và ủy quyền trình duyệt web cho phép sửa chữa. Khởi động lại PC.
4.4.2. Bảo vệ sự truy nhập không dây - Wireless Protected Access
Bảo vệ sự truy nhập không dây (WPA) giải quyết hầu hết vấn đề an toàn liên quan đến phương pháp UAM. WPA sử dụng giao thức xác thực mở rộng Extensible Authentication Protocol (EAP) mà yêu cầu phạm vi băng rộng của phương pháp xác thực. Với WPA có thể mã hóa lưu lượng giữa máy khách khơng dây và Access Point .
WPA phải được hỗ trợi bởi cả card mạng LAN máy khách cũng như hệ điều hành. Microsoft cung cấp một gói WPA cho dịch vụ Windows XP gói 1.