PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : افزایش امنیت شبکه های وایرلس تا 100% ( Radius Server )



ErfanDL
2015/05/21, 12:58
با عرض سلام و احترام خدمت دوستان عزیز @};-

در این قسمت با یکدیگر می آموزیم که چگونه امنیت شبکه های وایرلس را به صورت 100% تضمین کنیم.

* ما در این آموزش از سیستم عامل Windows Server 2008 R2 استفاده میکنیم چون فعلا بهترین سیستم عامل سروری ویندوز همین نسخه میباشد و دیگر نسخه ها مشکلات خاص خودشون رو دارند *
* برای برقراری امنیت شبکه وایرلس از سرویس Radius Server استفاده میکنیم*

----------

Radius Server چیست ؟

سرویسی میباشد که وظیفه Authentication ( سندیت یا تصدیق ) بین کلاینت های شبکه و سرور را بر عهده دارد.

برای مثال ما در سرور یک نام کاربری و رمز عبور برای یک کاربر خاص تعریف میکنیم این کاربر موقع اتصال به شبکه باید نام کاربری و رمز عبور خود را بداند تا بتواند به شبکه متصل شود.

----------

Radius Server در شبکه بیسیم وایرلس:

همان طور که میدانید موقع اتصال به یک شبکه وایرلس از شما رمز عبور شبکه پرسیده میشود تا اجازه اتصال به شبکه وایرلس میسر شود این رمز به صورت مستقیم از روی Access Point شبکه وایرلس شما قابل تنظیم هست

اما این رمز عبور بسیار آسیب پذیر میباشد و یک نفوذگر حرفه ای خیلی راحت میتواند به امنیت شبکه وایرلس شما نفوذ کند و وارد شبکه وایرلس شما شود.

Radius Server میتواند امنیت شبکه وایرلس شما را به صورت 100% تضمین کند به این صورت که بعد از راه اندازی سرویس Radius بر روی ویندوز سرور 2008 برای هر کاربر نام کاربری و رمز ورود تعریف میکنید و هنگامی که یک کاربر بخواهد

به شبکه وایرلس شما متصل شود از آن کاربر نام کاربری و رمز ورود پرسیده میشود. نفوذ پذیری در این حالت 0% میباشد.

در واقع با این کار ما هیچ رمز ورودی بر روی Access Point تنظیم نمیکنیم و امنیت Access Point را روی WPA Enterprise یا WPA Radius تنظیم میکنیم سپس IP سرور Radisu را داخل Access Point تنظیم میکنیم و هنگامی که یک کاربر درخواست

اتصال کند Access Point این درخواست را به سرویس Radius که بر روی ویندوز سرور نصب شده است هدایت میکند اگر نام کاربری و رمز عبور صحیح بود سرور اجازه اتصال کاربر به Access Point یا شبکه وایرلس را صادر میکند.

----------

آموزش:

سیستم عامل مورد نیاز برای سرور:

Windows Server 2008 R2 نسخه Enterprise ( دقت کنید که نسخه R2 باشد و نسخه معمولی پایدار نمیباشد. )

----------

سخت افزارهای مورد نیاز:

Access Point یا مودم با قابلیت شبکه وایرلس

----------

پیکربندی ویندوز Server 2008 R2 Enterprise:

1- سیستم عامل ویندوز را روی کامپیوتر سرور نصب کنید. سیستم عامل را حتما فعال و Active کنید و ساعت آن را تنظیم کنید.

2- در این قسمت باید سرویس Active Directory را روی ویندوز سرور نصب کنید تا شبکه شما به Domain تبدیل شود. ( ADDC: Active Directory Domain Controller )

2-1: نصب سرویس Active Directory:

روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید:

39381

2-2- در صفحه باز شده روی Roles کلیک کنید سپس Add Roles را بزنید:

39384

2-3- در این قسمت روی Next کلیک کنید:

39385

2-4- در این قسمت تیک گزینه Active Directory Domain Services را بزنید:

39386

2-5- صفحه ای باز میشود و باید روی Add Required Features کلیک کنید:

39387

2-6- تیک Active Directory Domain Services زده شد حالا روی Next کلیک کنید:

39388

2-7- روی Next کلیک کنید:

39389

2-8- روی Install کلیک کنید تا سرویس Active Directory نصب شود:

39390

2-9- در حال نصب:

39391 39392

2-10- روی Close کلیک کنید تا نصب به اتمام برسد:

39393

2-11- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

روی Roles کلیک کنید سپس روی Active Directory Domain Services کلیک کنید:

39394

2-12- روی Run the Active Directory Domain Services Installation Wizard dcpromo.exe کلیک کنید:

39395

2-13- روی Next کلیک کنید:

39396

2-14- روی Next کلیک کنید:

39397

2-15- تیک گزینه Creat a new domain in a new forest را بزنید و روی Next کلیک کنید:

39398

2-16- در این قسمت باید برای دامنه شبکه دامین یک نام انتخاب کنید. دقت کنید که باید از 2 یا 3 کلمه تشکیل شود و بین آن ها نقطه ( . ) گذاشته شود. سپس روی Next کلیک کنید:

39399

2-17- در این قسمت از بالا ( Forest fuctional level ) گزینه Windows server 2008 R2 را انتخاب کنید و روی Next کلیک کنید:

39400

2-18- در این قسمت مطمئن باشید که تیک گزینه DNS خورده باشد سپس روی Next کلیک کنید:

39401

2-19- در این قسمت باید نوع سیستم IP دهی به شبکه را انتخاب کنید که DHCP و Manual میباشد من در اینجا ار IP دهی Manual استفاده میکنم و IP کارت های شبکه را دستی تنظیم میکنم

پس ابتدا IP سرور را دستی تنظیم کنید سپس گزینه زیر را انتخاب کنید:

39402

IP که من تنظیم کردم:

39403

IP Address: 192.9.200.77 این IP باید در رنج IP ها و روترهای داخل شبکه باشد.
Subnet Mask: 255.255.255.0 باید همین مقدار باشد: 255.255.255.0
Default Geteway: 192.9.200.50 باید IP مودم یا روتر اینترنت باشد تا به اینترنت دسترسی داشته باشد.

( IP های شما باید در رنج شبکه شما تنظیم شود پس از IP بالا استفاده نکنید این IP فقط یک مثال میباشد )

2-20- سپس روی Next کلیک کنید و Yes را بزنید:

39404

2-21- روی Next کلیک کنید:

39405

2-22- در این قسمت برای بازیابی Active Directory یک رمز وارد کنید ( رمز شما باید ترکیبی از حروف کوچک حروف بزرگ و اعداد و کاراکتر یاشد ) سپس روی Next کلیک کنید:

39406

2-23- روی Next کلیک کنید تا تنظیمات اعمال شود:

39407

2-24- در این قسمت تیک گزینه Reboot on completion را بزنید تا بعد از اتمام نصب و تنظیمات سرور ریست شود:

39408

خب تا اینجا توانستیم شبکه Domain را روی سرور راه اندازی کنیم. حالا باید Radius سرور را نصب کنیم.

---------------

راه اندازی Radius سرور:

نصب سرویس Active Directory Certificatr Services:

1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:

39409

2- روی Add roles کلیک کنید:

39410

3- Next را بزنید:

39411

4- تیک گزینه Active Directory Certificate Sevices را بزنید و Next را بزنید:

39412

5- Next را بزنید:

39413

6- تیک گزینه های Certification Authority و Certification Authority Web Enrollment را بزنید و Next را بزنید:

39414

7- Add Required Role Services را بزنید:

39415

8- روی Next کلیک کنید:

39416

9- تیک Enterprise را بزنید و Next بزنید:

39417

10- تیک Root CA را بزنید و Next بزنید:

39418

11- تیک Create a New Private Key را بزنید و Next بزنید:

39419

12- Next را بزنید:

39420

13- Next را بزنید:

39421

14- به جای 5 مقدار 20 را وارد کنید و Next را بزنید:

39422

15- Next را بزنید:

39423

16- Next رابزنید:

39424

17- Next را بزنید:

39425

18- روی Install کلیک کنید تا سرویس Active Directory Certificate Srvices نصب شود:

39426

19- در حال نصب:

39427

20- بعد از اینکه نصب شد Close را بزنید:

39428

21- روی Start کلیک کنید و MMC را تایپ کنید و آ را اجرا کنید:

39429

22- File را بزنید سپس Add/Remove snap in را بزنید:

39430

23- روی Certificates کلیک کنید شپش Add را بزنید:

39431

24- روی Computer Account کلیک کنید و Next را بزنید:

39432

25- تیک Local Computer را بزنید سپس Finish را بزنید:

39433

26- روی OK کلیک کنید:

39434

27- از سمت چپ روی Certificate کلیک کنید سپس Personal سپس روی Certificate کلیک راست کنید و All Task را بزنید سپس Request new certificate را بزنید:

39435

28- روی Next کلیک کنید:

39436

29- روی Next کلیک کنید:

39437

30- تیک Domain Controller را بزنید سپس Enroll را بزنید:

39438

31- Finish را بزنید:

39439

32- ضربدر را بزنید و NO را انتخاب کنید:

39440

----------

اضافه کردن گروه کاربری و کاربر برای اتصال به شبکه وایرلس:

تعریف Username و Password برای یک یا چتد کاربر روی ویندوز سرور:

خب شما ابتدا باید روی سرور برای هر کاربر و کلاینت یک نام کاربری و رمز عبور تعریف کنید تا کاربران بتوانند وارد حساب کاربری خود شوند.

1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

به مسیر زیر بروید:

Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users

Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.

39441

2- روی Users کلیک راست کنید و New user را بزنید:

39442

3- First name: نام کاربر را وارد کنید.

Last name: اسم فامیل کاربر را وارد کنید.

User logon name: نام کاربری کاربر برای وارد شدن به سیستم را وارد کنید.

سپس روی Next کلیک کنید:

39443

4- در این قسمت برای User که ساختید پشورد بزارید و همه تیک ها را بردارید و روی NExt کلیک کنید ( پسورد ترکیبی از اعداد حروف کوچک و بزرگ و کاراکتر باشد )

39444

5- روی Finish کلیک کنید:

39445

6- User ما بر روی سرور ساخته شد.

خب تا اینجا User ساختیم حالا باید یک گروه کاربری بسازیم و User ها را عضو آن گروه کنیم.

1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

به مسیر زیر بروید:

Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users

Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.

39441

2- روی Users کلیک راست کنید و New Group را بزنید

در قسمت Group Name یک نام برای گروه کاربری انتخاب کنید مثلا WirelessGroup

تیک Security را بزنید سپس تیک Universal را بزنید و OK رابزنید:

39446

سپس روی گروهی که ساختید کلیک راست کنید و Properties را بزنید به تب Members بروید سپس Add را بزنید و کاربرانی که ساخته اید را اضافه کنید و OK را بزنید:

39447

----------

نصب سرویس Network Policy and Access Services:

1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:

39409

2- روی Add roles کلیک کنید:

39410

3- Next را بزنید:

39411

4- تیک گزینه Network Policy and Access Services را بزنید و Next را بزنید:

39448

5- Next را بزنید:

39449

6- تیک چهار گزینه اول را بزنید و Next بزنید:

39450

7- روی Install کلیک کنید:

39451

8- در حال نصب:

39452

9- بعد از نصب Close را بزنید:

39453

10- وارد Server Manager شوید سپس به این مسیر بروید:

Roles > NPS

گزینه Radius Server for 802.1x Wireless or Wired Connections را انتخاب کنید سپس Config 802.1x را بزنید:

39454

11- تیک Secure Wireless Connections را یزنید سپس Next رابزنید:

39455

12- Add را بزنید تا Access Point را روی سرور Radius تنظیم کنیم:

39456

13- در قسمت Friendly name نام شبکه وایرلس خود را وارد کنید ( SSID )

در قسمت Address IP or DNS آدرس آی پی Access Point را وارد کنید

در قسمت Shared Secret یک پسورد 8 رقمی وارد کنید در قسمت Confirm shared secret پسورد را تکرار کنید:

39457

14- روی Next کلیک کنید:

39458

15- گزینه Microsoft: Protected EAP PEAP را انتخاب کنید و Next را بزنید:

39459

16- Add را بزنید و گروه کاربری که برای وایرلس ایجاد کردید را انتخاب کنید:

39460

39461

17- سپس روی Next کلیک کنید:

39462

18- روی Next کلیک کنید سپس Finish را بزنید:

39463

39464

----------

تنظیمات Access Point برای استفاده از Radius سرور:

1- وارد تنظیمات Access Point وایرلس شوید سپس به بخش امنیتی وایرلس وارد شوید:

از قسمت Encryption گزینه WPA Radius یا WPA2 Radius یا WPA Enterprise را انتخاب کنید

در قسمت Radius Server IP Address باید IP کارت شبکه سرور که تنظیم کردید را وارد کنید

در قسمت Radius Server Password باید پسوردی که در قسمت Shared Secret وارد کردید را وارد کنید

فقط کاربران عضو قادر به مشاهده لینک‌ها هستند. (فقط کاربران عضو قادر به مشاهده لینک‌ها هستند.)

----------

تست ارتباط با شبکه وایرلس:

شبکه وایرلس ما به امنیت 100% رسید حالا وقتی به شبکه وایرلس متصل میشویم از ما Username و password میخواهد تا به شبکه وایرلس متصل شویم:

39465

Username و Password همان نام کاربری و رمز عبور میباشد که برای هر کاربر ساختیم و آن را به گروه کاربری WirelessGroup اضافه کردیم

----------

موفق باشید @};-

منبع: انجمن تخصصی SakhtafzarMag

meelad
2015/05/21, 13:26
کلا NEXT رو بزنیم همه چی خود به خود درست میشه. :D

این طور آموزش ها هکرکُش هستن.



از شوخی گذشته از شما ممنونم.

ErfanDL
2015/05/21, 13:30
کلا NEXT رو بزنیم همه چی خود به خود درست میشه. :D

این طور آموزش ها هکرکُش هستن.



از شوخی گذشته از شما ممنونم.

خواهش میکنم.

میتونم آموزش لینوکسش رو بذارم فقط باید 5 ساعت کد وارد کنید :))

Asus.Fonepad
2015/05/21, 14:41
سلام عرفان جان
خیلی ممنون از مطلب مفیدت عالی بود
برای بقیه ویندوز ها مثل ویندوز 7 که اکثرا استفاده میشه راههای مثل این هست برای بالا بردن امنیت وایرلس؟

ErfanDL
2015/05/21, 14:57
سلام عرفان جان
خیلی ممنون از مطلب مفیدت عالی بود
برای بقیه ویندوز ها مثل ویندوز 7 که اکثرا استفاده میشه راههای مثل این هست برای بالا بردن امنیت وایرلس؟
خواهش میکنم
نرم افزاری هست که این کار رو در محیط ویندوز 7 انجام بده ولی قیمتش 700$ هست تا امروز هم هیچ ک..ر.کی براش نیومده