Подключение к беспроводным сетям в Windows 7

Диалоговое окно управления беспроводными сетями

Получить доступ к диалоговому окну «Управление беспроводными сетями» можно по соответствующей ссылке в окне «Центр управления сетями и общим доступом» (рис. 6).

Рис. 6 Диалоговое окно управления беспроводными сетями.

Примечание: Если в «Центре управления сетями и общим доступом» нет ссылки «Управление беспроводными сетями», щелкните ссылку «Изменение параметров адаптера» (Change adapter settings) и убедитесь, что на портативном компьютере или ноутбуке имеется адаптер беспроводной сети, то есть отображается ли он в папке «Сетевые подключения» (Network Connections) как беспроводное подключение и включен ли. Если адаптер беспроводной сети отображается в папке «Сетевые подключения», убедитесь, что вы установили последнюю версию драйвера, поддерживающего Windows 7.

В диалоговом окне «Управление беспроводными сетями» можно добавить новую беспроводную сеть, удалить беспроводную сеть, получить доступ к свойствам адаптера беспроводной сети, а также выбрать тип профиля для новых беспроводных сетей (применяется ко всем пользователям или текущему пользователю).

Чтобы вручную добавить беспроводную сеть, щелкните кнопку «Добавить» (Add) – откроется мастер ручного подключения к беспроводной сети, который поможет создать профиль обычной беспроводной сети или сети «компьютер-компьютер» рис. 7).

Рис. 7 Страница выбора варианта добавления сети.

Чтобы создать профиль обычной беспроводной сети выберите «Создать профиль сети вручную» (Manually create a network profile). Чтобы создать профиль беспроводной сети «компьютер-компьютер», выберите «Создать сеть «компьютер-компьютер»» (Create an ad hoc network).

Чтобы просмотреть или изменить свойства беспроводной сети в списке, дважды щелкните ее имя в диалоговом окне «Управление беспроводными сетями» (Manage wireless networks). Windows 7 отображает диалоговое окно, показанное на рис. 8.

Рис. 8 Окно свойств беспроводной сети.

На вкладке «Подключение» (Connection) можно просмотреть имя беспроводной сети, SSID, тип сети (точка доступа или сеть «компьютер-компьютер»), а также доступность. Можно также настроить следующие свойства:

• Подключаться автоматически, если сеть в радиусе действия (Connect automatically when the network is in range);
• Подключаться к более подходящей сети, если она есть (Connect to a more preferred network if available) — определяет, будет ли Windows 7 автоматически отключаться от данной беспроводной сети, если в пределах досягаемости появится более подходящая сеть;
• Подключаться, даже если сеть не ведет вещание своего имени (SSID) (Connect even if the network is not broadcasting its name (SSID)).

Щелчок ссылки «Скопировать этот сетевой профиль на USB-устройство флэш-памяти» (Copy this network profile to a USB flash drive) откроет мастер копирования параметров сети, который запишет профиль на носитель. После этого можно использовать это устройство для автоматизации настройки профиля беспроводной сети на других компьютерах. На На рис.9 показана вкладка «Безопасность» (Security).

Рис. 9 Вкладка «Безопасность» диалогового окна свойств беспроводной сети.

На вкладке «Безопасность», можно указать следующие типы обеспечения безопасности:

• Без проверки подлинности (Open) (No authentication (Open));
• Совместная проверка подлинности или совместно используемый ключ (Shared or Shared key authentication) (Вкладка «Безопасность» – единственное место, где можно настроить совместно используемый ключ, потому что его использование крайне не рекомендуется);
• WPA2-личное;
• WPA- личное;
• WPA2-предприятие;
• WPA- предприятие;
• Стандарт 802.1x.

В зависимости от выбранного типа безопасности можно либо настроить сетевой ключ безопасности, либо задать и настроить способ проверки подлинности сети. Если выбрать «WPA-предприятие», «WPA2-предприятие» или «802.1x» в качестве типа защиты, необходимо выполнить следующую настройку (как показано на предыдущем рисунке):

• Выберите метод проверки подлинности в сети (Choose a network authentication method) ? выберите Select Extensible Authentication Protocol (EAP) в качестве способа проверки подлинности сети и щелкните кнопку «Параметры» (Settings), чтобы настроить тип EAP;
• Запоминать мои учетные данные для этого подключения при каждом входе в систему (Remember my credentials for this connection each time I’m logged on) — указывает, что при выходе пользователя его учетные данные не удаляются из реестра. Если снять флажок, то при следующем входе пользователя в систему, он получит запрос на ввод учетных данных (имя пользователя и пароль).

Если задать использование типа безопасности «WPA-личное» или «WPA2-личное», либо безопасность без проверки подлинности (Open) или совместную проверку подлинности с шифрованием WEP, то необходимо настроить сетевой ключ безопасности, как показано на рис. 10.

Рис. 10 Пример настройки сетевого ключа безопасности.

Если выбрать тип безопасности «WPA-предприятие», «WPA2- предприятие» или «WPA2-личное», то можно также настроить дополнительные параметры. На рис. 11 показано диалоговое окно «Дополнительные параметры» (Advanced settings) для типа безопасности «WPA2-предприятие».

Рис. 11 Вкладка для настройки 802.1X.

На вкладке «параметры 802.1X» (802.1X settings) можно указать режим проверки подлинности («пользователя или компьютера», «компьютера», «пользователя» или «анонимный пользователь»), сохранить набор учетных данных для проверки подлинности пользователей и удалить учетные данные всех пользователей.

Однократная регистрация (Single Sign-On — SSO) позволяет настроить проверку подлинности 802.1X при входе пользователя в систему и интегрировать вход пользователя в систему и данные проверки пользователя 802.1X в окне входа в Windows. Для получения дополнительных сведений о параметрах SSO обратитесь к статье Wireless Group Policy Settings for Windows Vista, вышедшей в рубрике «Кабельщик» в апреле 2007 г. На рис. 12 показана вкладка для настройки 802.11.

Рис. 12 Вкладка настройки 802.11.

В разделе «Быстрое перемещение» можно настроить параметры кеширования парных основных ключей (Pairwise Master Key — PMK) и предварительную проверку подлинности. Для получения дополнительных сведений о параметрах быстрого перемещения обратитесь к статье Параметры групповой политики беспроводной связи в Windows Vista, вышедшей в рубрике «Кабельщик» в апреле 2007 г.

Примечание: при выборе типа безопасности «WPA-предприятие» в диалоговом окне дополнительных параметров 802.11 нет вкладки «Настройка».

Флажок «Включить для этой сети режим совместимости с Федеральным стандартом обработки информации (FIPS)» (Enable Federal Information Processing Standards (FIPS) compliance for this network) позволяет указать, следует ли выполнять шифрование AES в режиме проверки подлинности FIPS 140-2. Стандарт FIPS 140-2 представляет собой государственный стандарт компьютерной безопасности в США, который определяет требования к разработке и реализации криптографических модулей. Windows 7 сертифицирована по стандарту FIPS 140-2. Когда режим проверки сертификации FIPS 140-2 включен, Windows 7 выполняет шифрование средствами AES программным путем, а не полагается на адаптер беспроводной сети. Этот флажок появляется только при выборе способа проверки подлинности «WPA2-предприятие» или «WPA2- личное» на вкладке «Безопасность».

Нешироковещательные беспроводные сети

Нешироковещательные беспроводные сети не передают свое имя сети, или SSID. Можно настроить точку доступа нешироковещательной беспроводной сети отправлять для посылки сигнальный кадр с SSID равным NULL. Нешироковещательные беспроводные сети также называют скрытыми беспроводными сетями.

В Windows 7 беспроводные сети можно настроить в качестве широковещательной или нешироковещательной. Компьютер под управлением Windows 7 будет пытаться подключиться к беспроводной сети в порядке списка предпочитаемых сетей независимо от того, к какому из этих двух типов они относятся. Кроме того, нешироковещательные сети отображаются последними в списке доступных сетей под именем «Другие сети» (Other Network). На рис. 13 приведен пример.

Рис. 13  Нешироковещательная беспроводная сеть.

При подключении к такой сети Windows 7 предложит ввести имя беспроводной сети (SSID). На рис. 14 приведен пример.

Рис. 14. Ввод названия нешироковещательной беспроводной сети.

Джозеф Дейвис (Joseph Davies) — ведущий технический писатель в группе команды технических писателей по теме сетей Windows в Microsoft. Он является автором и соавтором нескольких книг, опубликованных в издательстве Microsoft Press, в числе которых «Windows Server 2008 Networking and Network Access Protection (NAP)», «Understanding IPv6, Second Edition» и «Windows Server 2008 TCP/IP Protocols and Services».