컴퓨터에서 Wi-Fi를 만드는 방법. 컴퓨터 또는 노트북에서 Wi-Fi 액세스 포인트를 만드는 방법

어댑터가 이미 내장 된 모바일 장치가없는 경우 Wi-Fi 라우터 및 어댑터를 구입했다고 가정합니다. 먼저 장비의 포장을 풀고 라우터를 네트워크에 연결해야합니다.

라우터의 설정으로 이동하려면 패치 코드를 통해 연결해야합니다 ( 네트워크 케이블일반적으로 라우터에있는 패키지에 포함되어 있습니다.) - 라우터의 LAN 포트 한쪽 끝 (그림에서 포트는 노란색), 두 번째 포트는 컴퓨터의 해당 포트입니다. WAN 포트 (파란색 포트)에서 인터넷 제공 업체의 케이블을 연결해야합니다. 다른 회사의 라우터에있는 포트는 일반적으로 서명되며 실수를하는 것은 극히 어려울 것입니다.

귀하와 연결이되어 있는지 확인하십시오. Wi-Fi 라우터  - 트레이 아이콘이 켜져 야합니다. 시작 - 제어판 - 네트워크 및 인터넷 - 네트워크 연결. 여기에 새로운 연결이 보입니다. 마우스 오른쪽 버튼으로 클릭하고 Properties를 불러옵니다. 다음으로 "인터넷 프로토콜 버전 4"를 선택하고 "등록 정보"를 클릭하십시오.

그런 다음이 연결의 속성에서 다음 설정을 지정합니다.

• IP 주소 : 192.168.0.2
• 서브넷 마스크 : 255.255.255.0
• 기본 게이트웨이 : 192.168.0.1
• DNS : 192.168.0.1

라우터의 설치 설명서에서 라우터의 관리 인터페이스로 이동하는 방법을 작성해야합니다. 찾지 못했다면 브라우저를 열고 다음을 입력하십시오. 주소 표시 줄  "192.168.1.0"또는 "192.168.1.1"(다른 방법으로 다른 라우터에 있음). 로그인 창이 열립니다. 로그인 입력 관리자,암호는 암호또는 관리자.

라우터의 구성 인터페이스에 있습니다. 그것은 우리와 다를 수 있습니다, 그러나, 당신은 문제없이 우리에게 관심있는 모든 기본 개념과 설정을 발견 할 것입니다.

인터페이스에 처음 들어가면 대개 새로운 라우터를 찾습니다. 소프트웨어. 하나가 있다면 설치하십시오 - 거의 모든 장치가 새로운 펌웨어 버전으로 더 안정적으로 작동합니다.

기본 설정 메뉴로 이동하십시오. 라우터를 인터넷에 연결해야 스위치를 전환 할 수 있습니다.

사용자 이름 및 암호 필드에 제공자가 인터넷에 연결되어있을 때 얻은 데이터를 입력하십시오. 나머지 값은 변경되지 않습니다.

SSID 입력 필드에 검색 될 때 표시 될 네트워크의 이름을 입력하십시오. 지역 - 러시아.

작동 주파수 채널 수를 선택하기위한 많은 권장 사항이 있습니다. 고려해야 할 요소가 많이 있습니다. 주요 요인은이 영역에서 라디오가 사용 중이라는 사실입니다. 송신기의 출력에서 ​​최대 전력을 제공 할 주파수 범위의 중간이기 때문에 처음에는 6 번째 채널을 선택하는 것이 좋습니다.

보다 의미있는 채널 선택을 위해 간섭하는 네트워크와 주파수가 작동하는지 확인하고 가장 "자유로운"채널을 선택하기 위해이 영역의 네트워크를 분석하는 것이 좋습니다. 이러한 목적을 위해 프로그램이 도움이 될 것입니다. WI-FI 분석기 Android 환경에서 작업하고 있습니다. 당신은 그것의 아날로그를 사용할 수 있습니다.

라우터에서 허용하는 경우 150 Mbit / s 이상을 선택하십시오. 표준이 드롭 다운 메뉴에서 제안되면 802.11n을 선택하십시오.

보안 설정에서 WPA-PSK (TKIP) 또는 WPA2-PSK 또는 두 가지를 모두 선택하십시오.

키 또는 패스 프레이즈의 입력 필드에 새 네트워크에 연결하는 데 필요한 암호를 입력하십시오.

입력 한 데이터를 저장하십시오. 모든 변경 사항이 적용될 때까지 잠시 기다리십시오. 이 설정에서 무선 네트워크  끝났어.

네트워크 검색 및 연결

Windows 운영 체제 환경에서 시스템 트레이의 네트워크 아이콘을 클릭하고 네트워크 검색을 수행하십시오. 라우터의 설정에서 지정한 이름으로 네트워크가 표시되어야합니다. 이 버튼을 클릭하고 등록한 네트워크 키를 입력하면 연결이 설정됩니다.

로컬 파일에 액세스하려면 홈 네트워크. 처음 무선 네트워크에 연결하면 홈 그룹을 만들라는 메시지가 자동으로 표시됩니다. 이런 일이 발생하지 않으면 제어판에서이 옵션을 찾을 수 있습니다. 홈 그룹에 대한 암호를 만들어 다른 컴퓨터에서 사용해야합니다. 다음으로 필요한 파일이나 폴더를 클릭하십시오. 로컬 액세스, "공유 - 가내 그룹". 따라서 이러한 파일 및 폴더는이 홈 그룹의 다른 컴퓨터에서 액세스 할 수 있습니다.

에있는 휴대 기기에서 android 기반  및 IOS, 모든 것도 매우 간단합니다. 있음 wi-Fi 설정  네트워크를 발견하고 네트워크 키를 사용하여 네트워크에 연결해야합니다.

추신

무선 네트워크를 설치하는 것은 매우 쉽고 빠릅니다. 돈을 절약하고 불필요한 전선을 없애고 한 번에 여러 장치에서 인터넷에 액세스 할 수있는 기회를 제공합니다. 총 네트워크 속도는이 네트워크에 동시에 연결된 장치 수로 나눌 수 있습니다. 결론적으로, 라우터 자체는 1-1.5 미터를 약간 넘는 높이에서 무선 커버리지의 계획 구역 중앙에 가장 잘 위치한다고합니다.

안전한 Wi-Fi 네트워크 만들기

언뜻보기에 보안 Wi-Fi 네트워크를 만드는 것은 매우 어렵습니다. "올바른"장비를 구입하고 인증 서버를 설정하고 인터넷 트래픽 계산을 처리하고 방화벽을 통한 외부 공격으로부터 보호해야합니다.

이 모든 것은 많은 시간과 돈을 필요로합니다. 이 기사에서는 일반적인 인터넷 연결을 사용하여 안전한 무선 네트워크를 만드는 가장 저렴하고 쉬운 방법 중 하나에 대해 이야기 할 것입니다.

1 부. 보안에 관한 약간의 이야기

무선 네트워크의 취약점에 대한 이유는 무선 네트워크를 통해 전송되는 데이터를 가로채는 것이 정상적인 케이블 연결을 사용하는 것보다 훨씬 쉽습니다. 값 비싼 장비가 필요하지 않으며 일반 노트북, airodump 및 aircrack과 같은 몇 가지 해킹 도구 및 Wi-Fi 크래킹 (여기와 같은)에 도움이됩니다. 따라서 무선 네트워크는 인증되지 않은 연결, 트래픽 차단 및 도청, 중요한 정보 도난, "거짓"액세스 포인트 등 다양한 종류의 공격으로부터 가능한 한 보호되어야합니다.

현재까지 무선 네트워크에 대해 가장 신뢰할만한 표준 wPA 보안  (Wi-Fi 보호 액세스). WPA-PSK (사전 공유 키) 모드를 사용하여 Wi-Fi 네트워크의 초기 보호를 제공 할 수 있습니다. 세션 키, 일반 암호와 유사한 미리 공유 키가 액세스 포인트 및 사용자 컴퓨터에 수동으로 입력됩니다. 잠재적 인 WPA-PSK 취약점은 실제 네트워크에서 핵심 구가 거의 변경되지 않고 모든 네트워크 사용자에게 동일하다는 사실에서 비롯됩니다. 시간과 강력한 컴퓨터가 있다면 그런 비밀 번호를 쉽게 찾을 수 있습니다.

사용자 액세스 권한을 확인하는 인증 서버 (RADIUS 서버)가 네트워크에 설치되면 WPA 엔터프라이즈 모드를 사용하여 더욱 안정적인 네트워크 보호를 얻을 수 있습니다. 이 경우 무선 액세스 포인트는 사용자가 입력 한 사용자 이름과 암호가 인증 서버에서 확인 될 때까지 무선 네트워크에 대한 모든 연결을 차단합니다. 사용자가 서버의 RADIUS 데이터베이스에 없다면 그는 Wi-Fi 네트워크에 연결할 수 없습니다.

디지털 인증서 및 EAP-TLS (확장 할 수있는 인증 프로토콜 - 전송 수준 보안) 인증 방법을 사용하여 무선 네트워크의 최대 보호를 보장합니다. 이 경우 사용자의 컴퓨터와 RADIUS 서버는 인증되지 않은 연결로부터 네트워크를 보호하기 위해 사전에 생성 된 디지털 인증서와 해커가 구현하는 "거짓"액세스 포인트의 사용자를 통해 서로를 검사합니다.

전송 된 데이터를 더욱 안전하게 보호하려면 WPA에서 VPN (가상 사설망) 기술을 사용하여 무선 네트워크의 외부 보호 봉투를 만들어 두 번째 수준의 트래픽 암호화를 추가하십시오.

마지막으로 직원이 비밀리에 설치 한 무단 액세스 포인트로부터 보호하기 위해 이러한 장치를 감지하고 관련 보고서를 생성 할 수있는 특수 네트워크 장비를 사용할 수 있습니다.

무선 보안 시스템을 구축하는 방법은 거의 없습니다. 최소한 무선 액세스 지점과 RADIUS 인증 서버를 올바르게 구성하고 사용자 데이터베이스를 만들고이 데이터베이스와 디지털 인증서에 대한 관리 시스템을 개발해야하며 가장 중요한 것은 모든 구성 요소를 단일 네트워크에 통합해야합니다 .

그러나 명백한 복잡성에도 불구하고, 가장 안전한 Wi-Fi 네트워크를 만드는 것은 매우 쉽습니다. 이를 위해 정보 보안 및 무선 표준 분야의 전문가가 될 필요는 없습니다. 모든 것은 1 시간 반 이내에 할 수 있습니다.

• 별도의 컴퓨터;
• wPA, WPA2 및 RADIUS 서버의 인증을 지원하는 무선 액세스 지점 (액세스 지점의 이러한 특성은 해당 설명서 또는 컴퓨터 저장소의 컨설턴트에서 얻을 수 있음).
• esomo는 공중 인터넷 액세스 서버는 물론 RADIUS 서버의 역할을 수행합니다. 프로그램 개발자 공식 사이트 : www.esomoline.com. Esomo는 무선 네트워크를 보호하기 위해 EAP-TLS 프로토콜을 사용합니다. EAP-TLS 프로토콜은 임베디드 RADIUS 서버에서 사용자 인증을 제공하고 RADIUS 서버 Esomo와 디지털 인증서를 사용하는 사용자의 컴퓨터간에 상호 인증을 제공합니다.

제 2 부. 보안 무선 네트워크 작성 예

이제 Esomo를 기반으로 한 지역 Wi-Fi 네트워크의 조직을 예로 들어 보겠습니다. 네트워크에는 11 대의 컴퓨터, Linksys 무선 액세스 포인트가 포함되어 있으며 ADSL 모뎀을 통해 인터넷에 연결됩니다.

먼저 개발자 웹 사이트에서 Esomo를 다운로드하고 (배포 크기는 135MB) 프로그램의 서버 부분을 두 대의 컴퓨터가있는 별도의 컴퓨터에 설치하십시오. 네트워크 카드. 이것은 RADIUS 서버뿐 아니라 사용자 트래픽을 제한하고 액세스 및 트래픽 통계를 볼 수있는 VPN 서버 및 인터넷 액세스 서버입니다. Esomo는 운영 체제가 필요하지 않습니다. FreeBSD OS는 이미 프로그램에 포함되어 있습니다. 단계별 지침  Esomo를 설치하면 여기에서 찾을 수 있습니다.

프로그램을 설치 한 후 컴퓨터를 Esomo와 무선 액세스 포인트를 네트워크 스위치에 연결합니다. 두 번째 네트워크 인터페이스를 통해 Esomo 서버를 ADSL 모뎀에 연결합니다 (전용 회선이있는 경우 케이블에 연결). 모든 Windows 컴퓨터에서 로컬 네트워크  (또한 네트워크 스위치에 연결됨) Esomo 워크 스테이션을 시작하고 Esomo 서버에 연결합니다.

Esomo를 기반으로 한 안전한 무선 네트워크 생성은 4 가지 방법으로 가능합니다. 간단한 단계. 먼저 Esomo가 무선 네트워크를 사용하도록 설정합니다. 그런 다음 무선 액세스 지점과 사용자의 컴퓨터를 구성합니다. 마지막으로 Wi-Fi 네트워크에 연결하고 Esomo 서버와 VPN 연결을 설정하여 무선 트래픽에 대한 두 번째 수준의 보호 기능을 만듭니다. 그 후에는 Wi-Fi 네트워크 및 인터넷에서 안전하게 작업 할 수 있습니다. 시작하겠습니다.

1 단계. Esomo 서버 설정

우선 우리는 우리 네트워크에서 일하기 위해 무선 액세스 포인트에 영구 IP 주소를 발급합니다. 이렇게하려면 정적 DHCP 목록에 액세스 포인트를 추가하십시오 (액세스 포인트의 MAC 주소는 일반적으로 스티커에 표시되어 있음). 설정을 적용하십시오.

이제 Esomo 서버의 액세스 포인트 목록에 무선 액세스 포인트를 추가하고 비밀 키 (비밀번호)를 지정합니다. 이는 액세스 포인트와 Esomo 사이의 보안 연결을 설정하는 데 필요합니다. 설정을 적용하십시오.

네트워크 사용자가 인터넷에 액세스하려면 Esomo가 트래픽을 고려하기 위해 트래픽 1MB 또는 인터넷 연결 1 분 비용을 결정하는 요금을 책정해야합니다. 이렇게하려면 '관세'섹션에 1MB의 수신 트래픽 비용 (예 : 1 루블)을 결정하는 새 요금을 추가합니다.

서문을 작성하는 시점에서 Esomo는 관세 및 개별 계좌에 대한 자금을 가진 사용자 만 인터넷에 액세스 할 수 있으므로 사용자 섹션으로 이동하여 사용자 테스트 사용자를 두 번 클릭하고 이전에 생성 된 요금표를 할당 한 다음 자신의 계정에 500 루블을 추가합니다.

이것으로 Esomo 서버 설정이 완료됩니다. Esomo 워크 스테이션 창을 열어두고 설정을 진행합니다. 무선 포인트  액세스.

2 단계. 무선 액세스 포인트 설정

Esomo 서버에 대한 인증이 성공한 후에 만 ​​무선 네트워크에 액세스 할 수 있으므로 사전에 RADIUS 서버와 작동하도록 무선 액세스 지점을 설정해야합니다. 이렇게하려면 이전에 Esomo AWP를 통해 "DHCP"탭에 할당 한 IP 주소로 웹 브라우저를 통해 액세스 지점에 연결하십시오. 우리는 WPA-Enterprise를 액세스 포인트 운영 모드로 지정하고 TKIP를 암호화 프로토콜로 지정하고 Esomo가 RADIUS 서버 인 컴퓨터의 IP 주소를 지정합니다. 또한 액세스 포인트 (공유 비밀)의 설정에 지정된 비밀 키가 Esomo AWP ( "Wi-Fi"섹션, "액세스 포인트"탭)의 액세스 포인트에 지정된 키와 일치하는지 확인합니다.

아래는 액세스 포인트 Linksys 설정의 스크린 샷입니다.

3 단계. 사용자의 컴퓨터 설정

사용자의 컴퓨터와 Esomo 서버 간의 양방향 인증의 경우 사용자의 PC에 디지털 인증서를 설치하고 구성해야합니다 무선 어댑터  EAP-TLS 프로토콜 작업.

Esomo 서버에서 사용자의 권한 부여는 루트와 사용자의 두 가지 디지털 인증서의 참여로 수행됩니다. 이 인증서는 Esomo APM을 통해 가져와 컴퓨터에 설치해야합니다. 이렇게하려면 "인증서"탭의 "Wi-Fi"섹션으로 이동하여 testuser의 루트 인증서와 사용자 인증서를 컴퓨터에 저장하십시오.

이제 우리는 수신 된 디지털 인증서를 설치합니다. 이렇게하려면 인증서를 두 번 클릭하고 인증서 가져 오기 마법사의 지시를 따르십시오.

루트 인증서를 설치하는 데는 어려움이 없어야합니다. 모든 기본 설정을 그대로두고 다음 및 마침 버튼을 클릭하기 만하면됩니다. 그러나 사용자 testuser에 대한 인증서를 설치하는 과정에서이 인증서를 보호하는 testuser 암호를 입력해야합니다.

Esomo 서버에는 이미 준비 인증서가 있으므로 아무 것도 설치할 필요가 없습니다.

다음으로 무선 구성 네트워크 어댑터  우리의 PC는 EAP-TLS 프로토콜을 통해 Esomo의 RADIUS 서버와 함께 작동합니다. 이를 위해 무선 어댑터의 설정에서 디지털 인증서를 사용하는 TKIP 암호화 및 WPA 인증 사용을 나타냅니다.

신뢰할 수있는 루트 인증 기관 목록에서 이전에 컴퓨터에 설치된 루트 인증서를 선택하십시오.

그러면 모든 설정이 완료되고 무선 네트워크가 작동 준비가됩니다. 우리는 컴퓨터를 네트워크 스위치에서 분리하고 wi-fi 네트워크에 연결을 시도합니다. 사용 가능한 네트워크를 검색 한 후 무선 어댑터가 Google의 보안 네트워크를 감지합니다. 디지털 인증서로 인증을 성공적으로 완료하고 RADIUS 서버에서 확인하면 컴퓨터가 Wi-Fi 네트워크에 연결됩니다. 우리의 무선 네트워크를 보호하기위한 마지막 단계가 필요합니다.

4 단계. 두 번째 보호 수준 만들기 - 트래픽 암호화로 VPN 연결 설정

Esomo를 통한 네트워크상의 무선 트래픽의 최대 보호는 이미 설치된 VPN 기술을 사용하여 가능합니다. 무선 연결  WPA 프로토콜을 통해 트래픽 암호화의 두 번째 수준을 추가합니다. 사용자의 컴퓨터와 Esomo 서버 간의 VPN 연결을 자동으로 생성합니다. 웹 브라우저를 열고 기존 사이트의 주소 (예 : www.google.com)를 입력하기 만하면됩니다. 양식의 두 필드에있는 Esomo 인증 페이지에서 testuser를 입력하고 "연결"버튼을 클릭하십시오.

우리의 PC와 Esomo 서버 사이의 로그인과 암호를 성공적으로 확인한 후 VPN 연결이 설정됩니다. 이제 안전하게 인터넷에서 작업 할 수 있습니다. 전송 된 모든 트래픽은 WPA뿐만 아니라 VPN에서도 암호화됩니다. 그리고 Esomo AWP를 통해 언제든지 "팽창 된"트래픽의 통계를 볼 수 있으며 몇 번의 클릭만으로 MS Excel로 가져올 수 있습니다.

모든 것이 작동하는지 확인한 후 나머지 컴퓨터를 무선 네트워크에 연결하고 사용자가 인터넷에 액세스 할 수 있도록합니다. 이렇게하려면 Esomo 워크 스테이션을 통해 새 사용자를 만들고 이전에 추가 된 속도로 할당하십시오. 그런 다음이 사용자에 대한 디지털 인증서를 만들고 각 사용자의 컴퓨터에 루트 인증서와 자체 사용자 인증서를 설치합니다. 또한 EAP-TLS 프로토콜을 사용하여 RADIUS 서버와 작동하도록 각 사용자의 컴퓨터에 무선 어댑터를 구성하는 것을 잊지 마십시오.

이것은 무선 네트워크를 설정하고 있습니다. 공유 된  인터넷이 완전히 완료되었습니다. 모든 것을하는 데 2 ​​시간도 안 걸렸습니다. 다른 수단을 이용하면 최소한의 시간과 노력으로 잘 보호 된 Wi-Fi 네트워크를 구성하는 것이 문제가 될 것이라고 동의하십시오. 동시에 Esomo는 RADIUS 서버 및 인터넷 액세스 서버로 완벽하게 작동합니다. 와이파이 네트워크유선 및 혼합 LAN, 케이블을 사용하여 일부 네트워크 세그먼트를 결합한 경우 및 wi-fi를 사용하는 경우가 있습니다.

그것은 무엇을위한 것인가?
이 솔루션은 가정에서 인터넷 모바일 장치 또는 기타 장치 (예 : TV, 게임 콘솔 등)에 연결할 계획 인 사용자에게 이상적입니다.

우리가 이것을 위해 필요한 것:
1. 개인용 컴퓨터 / 노트북 장착 와이파이 모듈  인터넷에 연결되어 있어야합니다.
2. 운영 체제  Windows;
3. 스트레이트 팔!

그럼 시작합시다!

가능한 모든 방법으로 cmd.exe 명령 줄 파일을 엽니 다. 예를 들어 시작 메뉴에있는 검색 상자에 cmd를 입력 할 수 있습니다.

이제 우리는 우리의 액세스 포인트를 만듭니다. 있음 명령 행  netsh wlan set hostednetwork mode = 허용 ssid = 액세스 지점 이름 키 = 액세스 암호 (cmd 상자를 마우스 오른쪽 단추로 클릭하고 붙여 넣기 기능 선택).

주의!  "액세스 포인트 이름"과 "액세스 비밀번호"를 자신의 데이터로 바꾸어야합니다.

예를 들어 이름이 sm이고 암호가 1231231 인 액세스 포인트를 만들자. 이렇게하려면 명령 줄에 명령을 입력해야한다.

netsh wlan set hostednetwork mode = 허용 ssid = sm 키 = 1231231

모든 와이파이 핫스팟이 생성되었습니다! 그것을 실행하는 것만 남아 있습니다.

이 작업을 조금 자동화합시다. 이렇게하려면 일반 텍스트 파일을 만들고 netsh wlan start hostednetwork 텍스트를 복사하십시오. 파일을 저장하고 닫습니다. 이제 해상도를 * .bat로 바꿉니다 (이름을 * 입력하는 대신 *). 이 파일을 자동 실행 목록에 추가하면 Wi-Fi 액세스 포인트가 자동으로 시작됩니다 (또는 가젯을 인터넷에 연결해야 할 때마다 * .bat 파일을 독립적으로 시작할 수 있음).

주의!  파일 해상도를 변경하려면 다음 작업을 수행해야합니다.
1. netsh wlan의 내용으로 텍스트 문서를 만든 폴더에서 hostednetwork를 시작하고 alt 버튼을 누릅니다. 메뉴의 목록이 폴더의 주소 표시 줄 아래에 나타납니다.

따라서 액세스 포인트가 만들어졌지만 인터넷에 연결되어 있으면 인터넷이 작동하지 않는다는 것을 알았습니까?   이 경우 모든 방화벽 (표준 Windows 및 바이러스 백신 모두)을 해제하는 것이 좋습니다. 그 후에 인터넷이 얻은 경우 예외 방화벽에서이 연결을 설정하십시오.

클라이언트 장치가 작성한 액세스 포인트에 연결할 수 없으면 ip- 주소를 제공하는 인터넷 랩톱 / 컴퓨터에 DHCP 서버가 없습니다. 이 경우 자신의 IP 주소를 입력해야합니다. 이 작업은 어렵지 않습니다.이 지침을 정확히 따르십시오.

IP 주소 : 192.168.2.1
서브넷 마스크 : 255.255.255.0
메인 게이트웨이 : 192.168.2.1

IP 주소 : 192.168.2.3
서브넷 마스크 : 255.255.255.0
메인 게이트웨이 : 192.168.2.1
기본 설정 DNS 서버 : 192.168.2.1

그리고 기사의 결론에서 유용한 명령 몇 가지 :
netsh wlan 프로필보기  - 이전에 생성 된 모든 점의 이름을 봅니다.
netsh wlan 삭제 프로필 이름 = "ProfileName"  - 무선 액세스 포인트의 이전에 생성 된 프로파일 삭제 (물론 ProfileName 대신 액세스 포인트의 이름을 입력해야 함).
netsh wlan show profile name = "프로필 이름"키 = 지우기  - 지정된 액세스 포인트의 보안 키를 표시합니다.