Sieci Apple AirPort
1 Spis treści Rozdział 1 3 Pierwsze kroki 5 Użycie Narzędzia AirPort do skonfigurowania dostępu do Internetu za pomocą bezprzewodowego urządzenia Apple 6 Rozszerzanie zasięgu sieci AirPort 6 Udostępnianie dysku USB podłączonego do AirPort Extreme lub Time Capsule 7 Drukowanie za pomocą bezprzewodowego urządzenia Apple 7 Udostępnianie połączenia internetowego za pomocą komputera Rozdział 2 10 Bezpieczeństwo AirPort 10 Bezpieczeństwo sieci AirPort w domu 11 Bezpieczeństwo sieci AirPort w firmach i pracowniach szkolnych 12 WPA (Wi-Fi Protected Access) i WPA2 Rozdział 3 15 Tworzenie sieci AirPort 16 Korzystanie z Narzędzia AirPort 19 Konfigurowanie sieci AirPort Extreme 27 Konfigurowanie i udostępnianie połączenia z Internetem 45 Konfigurowanie zaawansowanych opcji 47 Zwiększanie zasięgu sieci 802.11n 49 Dbanie o bezpieczeństwo sieci 54 Kierowanie ruchu sieciowego do pojedynczego komputera (odwzorowanie portów) 55 Dzienniki 56 Korzystanie z funkcji Zdalnie na moim Macu w sieci bezprzewodowej 57 Konfigurowanie IPv6 58 Udostępnianie i zabezpieczanie dysków twardych USB w sieci 59 Korzystanie z Time Capsule w sieci 59 Podłączanie drukarki USB do bezprzewodowego urządzenia Apple 60 Dodawanie klienta bezprzewodowego do sieci 802.11n 61 Rozwiązywanie problemów Rozdział 4 63 Za kulisami 63 Podstawy sieci 67 Obiekty, które mogą zakłócać pracę AirPort Słowniczek 68 2
1 Pierwsze kroki 1 AirPort zapewnia łatwy dostęp do bezprzewodowego Internetu w domu, biurze lub pracowni szkolnej. AirPort oparty jest na projekcie specyfikacji 802.11n opracowanym przez Institute of Electrical and Electronics Engineers (IEEE). Zapewnia szybkie i pewne połączenie bezprzewodowe w domu, pracowni szkolnej lub małym biurze. Szybkość transmisji w sieci jest do pięciu razy większa, niż zapewniana przez standard 802.11g, zasięg natomiast większy jest ponad dwukrotnie. Nowa stacja bazowa AirPort Extreme i nowa Time Capsule korzystają z technologii dwuzakresowej, dzięki czemu mogą pracować w tym samym czasie w paśmie 2,4 GHz i 5 GHz. Są one jednocześnie w pełni zgodne wstecz, dzięki czemu do tworzonych przez te urządzenia sieci przyłączać mogą się komputery Mac i PC korzystające z kart bezprzewodowych obsługujących standardy 802.11a, 802.11b, 802.11g lub projekt specyfikacji IEEE 802.11n. Działają także z AirPort Express, służącym do bezprzewodowego przesyłania muzyki. Zarówno stacja bazowa AirPort Extreme, jak i Time Capsule posiadają trzy dodatkowe gniazda Gigabit Ethernet (10/100/1000Base- T), co pozwala zrezygnować z użycia dodatkowego routera. Do konfiguracji i zarządzania stacją bazową AirPort Extreme, AirPort Express i Time Capsule służy Narzędzie AirPort. Ten łatwy w obsłudze program pozwala na zmianę wszystkich opcji bezprzewodowych urządzeń Apple z tego samego miejsca. Za jego pomocą można zarządzać wieloma bezprzewodowymi urządzeniami Apple, monitorować klientów sieciowych i tworzyć dzienniki. 3
Przy pomocy Narzędzia AirPort 5.4 lub nowszego, można utworzyć sieć użyczaną (zarówno w paśmie 2,4 GHz, jak i 5 GHz), co pozwoli innym osobom łączyć się z Internetem poprzez sieć AirPort, nie dając im jednocześnie dostępu do sieci lokalnej. Da się także zakładać konta gościnne, tracące ważność po upływie pewnego czasu. Dają one tymczasowy dostęp do utworzonej sieci, dzięki czemu nie trzeba podawać swojego hasła np. gościom odwiedzającym nas w weekend. Istnieje także możliwość tworzenia kont z ograniczeniami czasowymi, co pozwoli na skuteczniejszy nadzór rodzicielski. Narzędzie AirPort obsługuje również adresy IPv6 oraz technologię Bonjour, pozwalającą ogłaszać dostępność usług sieciowych (takich jak drukowanie lub udostępnianie dysku) przez gniazdo WAN. Uwaga: Gdy opisywane funkcje dotyczą zarówno stacji bazowych AirPort Extreme, AirPort Express i Time Capsule, urządzenia te określane są wspólnym terminem bezprzewodowych urządzeń Apple. Do stacji bazowej AirPort Extreme i do Time Capsule można podłączyć zewnętrzny dysk twardy USB, co pozwoli wszystkim użytkownikom sieci archiwizować na nim pliki i współdzielić je z innymi. Time Capsule zawiera wbudowany dysk twardy, więc nie trzeba podłączać dysku zewnętrznego, choć istnieje możliwość użycia dodatkowego, zewnętrznego dysku USB. Do gniazda USB w stacji bazowej można także podłączyć drukarkę, co pozwoli użytkownikom sieci drukować za jej pomocą. Da się tam również podłączyć koncentrator USB. Wszystkie bezprzewodowe urządzenia Apple zapewniają silne funkcje ochrony bezpieczeństwa sieci i pozwalają na użycie wbudowanej zapory sieciowej oraz korzystanie ze standardowych technologii szyfrowania. Dzięki prostemu w obsłudze narzędziu konfiguracyjnemu i zaawansowanym możliwościom kontroli dostępu, autoryzowani użytkownicy mogą łatwo przyłączać się do utworzonej sieci. Za pomocą bezprzewodowego urządzenia Apple można udostępniać łącze internetowe innym komputerom na wiele sposobów: Â Po skonfigurowaniu urządzenia do pracy jako router, będzie ono przypisywać adresy IP poszczególnym komputerom w sieci za pomocą protokołu DHCP i translacji adresów sieciowych (NAT). Gdy podłączymy je do modemu DSL lub modemu kablowego łączącego się z Internetem, witryny sieciowe i wiadomości e-mail będą pobierane przez to urządzenie i przesyłane do komputerów podłączonych do niego bezprzewodowo lub przewodowo (do gniazd Ethernet). Â Można skonfigurować urządzenie jako pomost w istniejącej sieci, która ma połączenie z Internetem i w której znajduje się router przydzielający adresy IP. Urządzenie będzie wówczas przekazywać adresy IP i połączenie internetowe komputerom podłączonym do niego przewodem Ethernet lub przyłączonym do utworzonej sieci AirPort. 4 Rozdział 1 Pierwsze kroki
Ten dokument zawiera informacje o najnowszych stacjach bazowych AirPort Extreme, AirPort Express i Time Capsule, obejmujące także opis sposobu tworzenia sieci 802.11n za pomocą Narzędzia AirPort na komputerach z systemem Mac OS X 10.5 (lub nowszym) oraz systemem Windows Vista lub Windows XP z dodatkiem Service Pack 2. Jeżeli używasz starszej wersji systemu Mac OS X lub konfigurujesz starsze wersje urządzeń AirPort, więcej informacji znajdziesz na witrynie www.apple.com/pl/support/airport. Wystarczy kilka minut, aby skonfigurować bezprzewodowe urządzenie Apple i połączyć się za jego pomocą z Internetem, można jednak poświęcić nieco więcej czasu, aby utworzyć bardziej zaawansowaną sieć AirPort, oferującą więcej możliwości. W dalszej części znajdują się opisy tworzenia sieci AirPort udostępniającej Internet komputerom bez karty AirPort, podłączonym do gniazd Ethernet oraz informacje pozwalające wykorzystać inne, zaawansowane funkcje stacji bazowych. Bardziej ogólne informacje dotyczące sieci bezprzewodowych i technologii AirPort można znaleźć w starszych instrukcjach obsługi AirPort, dostępnych pod adresem apple.com/pl/support/manuals/airport. Uwaga: Obrazy okien Narzędzia AirPort pochodzą z systemu Mac OS X 10.5. Jeżeli używasz systemu Windows, wygląd tych okien może się trochę różnić. Użycie Narzędzia AirPort do skonfigurowania dostępu do Internetu za pomocą bezprzewodowego urządzenia Apple Podobnie jak komputer, także bezprzewodowe urządzenie Apple musi zostać odpowiednio skonfigurowane, aby uzyskać dostęp do Internetu. W celu przeprowadzenia konfiguracji należy zainstalować Narzędzie AirPort, znajdujące się na płycie CD dołączonej do urządzenia. Za pomocą tego programu można wprowadzić wszystkie niezbędne informacje i ustawienia sieci. Narzędzie AirPort łączy w sobie łatwość użycia Asystenta ustawień AirPort i szerokie możliwości Narzędzia administrowania AirPort. Na komputerze Mac program instalowany jest w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows można uzyskać do niego dostęp, wybierając z menu Start > Wszystkie programy > AirPort. Narzędzie AirPort przeprowadzi Cię przez proces konfiguracji urządzenia, zadając serię pytań, aby określić, w jaki sposób działać ma połączenie z Internetem i interfejsy sieciowe. Pozwoli ono na wprowadzenie ustawień otrzymanych od dostawcy Internetu lub administratora sieci, dotyczących Ethernetu, PPPoE lub LAN, nadanie nazwy sieci AirPort, zabezpieczenie jej hasłem dostępu, skonfigurowanie urządzenia jako pomostu rozszerzającego zasięg istniejącej sieci AirPort i ustawienie innych opcji. Rozdział1 Pierwsze kroki 5
Po zakończeniu wprowadzania informacji, Narzędzie AirPort prześle je do urządzenia bezprzewodowego, które następnie połączy się z Internetem i udostępni to połączenie komputerom przyłączającym się do sieci AirPort. Można także utworzyć sieć AirPort wykorzystującą bardziej zaawansowane funkcje sieciowe urządzenia. W celu ustawienia bardziej zaawansowanych opcji AirPort lub zmiany już wprowadzonych ustawień należy użyć funkcji ręcznej konfiguracji w Narzędziu AirPort. Niektóre zaawansowane funkcje sieciowe są dostępne tylko podczas ręcznej konfiguracji. Kiedy należy konfigurować urządzenie bezprzewodowe Apple ręcznie? Â Jeżeli chcemy udostępnić połączenie internetowe komputerom podłączanym do urządzenia bezprzewodowego przez gniazdo Ethernet. Â Jeżeli urządzenie zostało już skonfigurowane, ale trzeba zmienić pojedynczą opcję (np. informacje dotyczące konta udostępnionego przez dostawcę Internetu). Â Jeżeli trzeba zmienić zaawansowane ustawienia, takie jak częstotliwość kanałów, zaawansowane opcje zabezpieczeń, sieci zamknięte, czas dzierżawy DHCP, kontrolę dostępu, prywatność WAN, siłę sygnału lub odwzorowanie portów. Opis ręcznej konfiguracji bezprzewodowego urządzenia Apple za pomocą Narzędzia AirPort znajduje się w rozdziale Korzystanie z Narzędzia AirPort na stronie 16. Rozszerzanie zasięgu sieci AirPort Na pomocą Narzędzia AirPort możesz rozszerzyć zasięg swojej sieci bezprzewodowej, konfigurując odpowiednio kilka bezprzewodowych urządzeń w sieci lub podłączając urządzenie za pomocą przewodu Ethernet i tworząc sieć roamingową. Jeżeli chcesz dowiedzieć się więcej o rozszerzaniu zasięgu sieci bezprzewodowej, zobacz Podłączanie dodatkowych urządzeń bezprzewodowych do sieci AirPort na stronie 45. Udostępnianie dysku USB podłączonego do AirPort Extreme lub Time Capsule Do stacji bazowej AirPort Extreme i do Time Capsule można podłączyć zewnętrzny dysk twardy USB, tak aby mogły korzystać z niego komputery przyłączone do sieci (przewodowo i bezprzewodowo, z systemem Mac OS X i z systemem Windows). Time Capsule zawiera wbudowany dysk twardy, więc nie trzeba koniecznie podłączać dysku zewnętrznego, choć istnieje możliwość jego użycia. Zobacz Udostępnianie i zabezpieczanie dysków twardych USB w sieci na stronie 58. 6 Rozdział 1 Pierwsze kroki
Drukowanie za pomocą bezprzewodowego urządzenia Apple Jeżeli do bezprzewodowego urządzenia Apple podłączona jest drukarka, komputery w sieci AirPort korzystające z Bonjour (technologii sieciowej Apple, nie wymagającej konfiguracji) mogą drukować za jej pomocą. Instrukcje dotyczące drukowania na drukarce USB znajdziesz w rozdziale Podłączanie drukarki USB do bezprzewodowego urządzenia Apple na stronie 59. Udostępnianie połączenia internetowego za pomocą komputera Jeżeli komputer podłączony jest do Internetu, może on udostępniać to połączenie innym komputerom korzystającym z systemu Mac OS X 10.2 (lub nowszego) albo Windows XP SP2. Funkcja ta jest czasem określana mianem programowej stacji bazowej. Połączenie internetowe może być udostępniane tak długo, jak długo komputer jest połączony z Internetem. Jeżeli komputer zostanie uśpiony lub ponownie uruchomiony, trzeba jeszcze raz uruchomić udostępnianie Internetu. Podobna sytuacja ma miejsce po zerwaniu połączenia internetowego. Jak włączyć udostępnianie połączenia internetowego w systemie Mac OS X 10.5 lub nowszym? 1 Otwórz Preferencje systemowe i kliknij w Udostępnianie. 2 Wybierz port, z którego chcesz udostępniać połączenie internetowe, używając menu Udostępniaj połączenie z portu. 3 Na liście Do komputerów przez porty zaznacz porty, przez które chcesz udostępniać Internet. Możesz np. wybrać bezprzewodowe udostępnianie połączenia internetowego przez AirPort lub przewodowe przez Ethernet. Rozdział1 Pierwsze kroki 7
4 Na liście usług zaznacz Udostępnianie Internetu. 5 Jeżeli chcesz udostępniać Internet przez AirPort, kliknij w Opcje AirPort i nadaj tworzonej w ten sposób sieci bezprzewodowej nazwę oraz hasło dostępu. Jak włączyć udostępnianie połączenia internetowego w systemie Windows? 1 Otwórz Panel sterowania z menu Start, po czym kliknij w Sieć i Internet. 2 Kliknij w Centrum sieci i udostępniania. 3 Kliknij w Zarządzaj połączeniami sieciowymi na liście zadań. 4 Kliknij prawym przyciskiem w połączenie sieciowe, które chcesz udostępnić, po czym wybierz Właściwości. 8 Rozdział 1 Pierwsze kroki
5 Kliknij w Udostępnianie, po czym zaznacz Zezwalaj innym użytkownikom sieci na łączenie się poprzez połączenie internetowe tego komputera. Uwaga: Jeżeli połączenie internetowe udostępniane jest przez ten sam port, z którego pochodzi (np. Ethernet), warto skontaktować się z dostawcą usługi przed włączeniem udostępniania. W niektórych przypadkach (np. podczas korzystania z modemu kablowego) można w ten sposób niechcący wpływać na ustawienia sieciowe innych użytkowników sieci. Dostawca Internetu może w takiej sytuacji odłączyć komputer od sieci, aby usunąć źródło zakłóceń. W kolejnych rozdziałach omówione są zagadnienia bezpieczeństwa sieci AirPort, tworzenie i konfiguracja sieci AirPort oraz inne zaawansowane opcje. Rozdział1 Pierwsze kroki 9
2 Bezpieczeństwo AirPort 2 W tym rozdziale omówione są funkcje bezpieczeństwa oferowane przez AirPort. Apple zaprojektowało swe urządzenia bezprzewodowe z uwzględnieniem kilku poziomów zabezpieczeń, dzięki czemu można spokojnie korzystać z Internetu, bezpiecznie przeprowadzać transakcje i korzystać bez obaw z poczty elektronicznej. Zarówno stacja bazowa AirPort Extreme, jak i Time Capsule posiadają też w obudowie specjalny otwór, pozwalający przymocować urządzenie i zabezpieczyć je przed kradzieżą. Informacje i opis konfiguracji zabezpieczeń znajdziesz w rozdziale Konfigurowanie sieci AirPort Extreme na stronie 19. Bezpieczeństwo sieci AirPort w domu Apple oferuje różne sposoby zabezpieczenia sieci AirPort i przesyłanych przez nią danych. Zapora sieciowa NAT Można odizolować swoją sieć przez użycie zapory sieciowej. Bezprzewodowe urządzenia Apple posiadają wbudowaną zaporę sieciową NAT, tworzącą barierę między Twoją siecią a Internetem, chroniąc w ten sposób dane przed atakami z Internetu. Po skonfigurowaniu urządzenia do udostępniania połączenia internetowego, zapora sieciowa włączana jest automatycznie. W przypadku komputerów korzystających z modemu kablowego lub modemu DSL, AirPort może okazać się bezpieczniejszy od połączenia przewodowego. Sieć zamknięta Utworzenie zamkniętej sieci powoduje ukrycie jej nazwy i istnienia. Użytkownicy muszą znać nazwę sieci i hasło, aby się do niej przyłączyć. Jeżeli chcesz utworzyć zamkniętą sieć, użyj Narzędzia AirPort, znajdującego się w katalogu Narzędzia, umieszczonego w katalogu Programy (na komputerze Mac z systemem Mac OS X) lub dostępnego po wybraniu z menu Start > Wszystkie programy > AirPort (w systemie Windows). 10
Ochrona za pomocą hasła i szyfrowanie AirPort korzysta z szyfrowania i ochrony sieci za pomocą hasła, aby zapewnić poziom bezpieczeństwa porównywalny z sieciami przewodowymi. Zalogowanie się użytkownika do sieci AirPort może być poprzedzone koniecznością podania hasła dostępu. Transmisja danych i haseł odbywa się przy użyciu 128-bitowego szyfrowania WPA, WPA2 lub WEP, aby zwiększyć ich bezpieczeństwo. Urządzenia AirPort 802.11n pozwalają na użycie funkcji WEP (przejściowa sieć bezpieczna), co pozwoli przyłączać się do sieci zarówno klientom WEP, jak i WPA/WPA2. Uwaga: Zabezpieczenia WPA dostępne są tylko w przypadku urządzeń AirPort Extreme, klientów AirPort i AirPort Extreme korzystających z systemu Mac OS X 10.3 lub nowszego oraz oprogramowania AirPort 3.3 lub nowszego. Klienci korzystający ze sprzętu i oprogramowania innych firm muszą użyć bezprzewodowej karty sieciowej 802.11, obsługującej WPA. Zabezpieczenia WPA2 wymagają oprogramowania sprzętowego 5.6 lub nowszego w stacji bazowej AirPort Extreme, oprogramowania sprzętowego 6.2 lub nowszego w stacji bazowej AirPort Express, oprogramowania sprzętowego 7.3 lub nowszego w Time Capsule oraz Macintosha z kartą bezprzewodową AirPort Extreme z oprogramowaniem AirPort 4.2 lub nowszym. Użytkownicy komputerów z systemem Windows XP lub Windows Vista powinni zajrzeć do dokumentacji dostarczonej wraz z komputerem, aby dowiedzieć się, czy obsługuje on WPA2. Bezpieczeństwo sieci AirPort w firmach i pracowniach szkolnych Sieci bezprzewodowe w firmach i pracowniach szkolnych powinny być zabezpieczone przed nieautoryzowanym dostępem, aby chronić udostępniane w nich dane. Bezprzewodowe urządzenia Apple i dołączone do nich oprogramowanie zapewnia różne mechanizmy ochrony. Te zaawansowane funkcje zabezpieczeń można włączyć za pomocą Narzędzia AirPort. Kontrola mocy transmisji Fale radiowe poruszają się we wszystkich kierunkach, mogą więc wychodzić poza pomieszczenie lub budynek. Narzędzie AirPort pozwala na zmniejszenie mocy transmisji, co spowoduje zmniejszenie zasięgu sieci tworzonej przez urządzenie. Do sieci bezprzewodowej mogą przyłączyć się tylko użytkownicy znajdujący się w jej zasięgu. Rozdział2 Bezpieczeństwo AirPort 11
Kontrola dostępu przez adresy MAC Każda karta bezprzewodowa i karta AirPort posiada własny, unikalny adres MAC. W przypadku kart AirPort i AirPort Extreme, adres MAC określany jest także jako AirPort ID. Obsługa kontroli dostępu na podstawie adresu MAC pozwala administratorom sieci zastrzec dostęp do niej tylko tym komputerom, których adresy MAC znajdują się na utworzonej liście. Obsługa technologii RADIUS Serwery RADIUS (usługa zdalnego uwierzytelniania użytkowników, ang. Remote Authentication Dial-In User Service) ułatwiają zabezpieczanie dużych sieci. RADIUS to protokół kontroli dostępu, pozwalający administratorowi przygotować centralną listę nazw użytkowników i haseł dostępu, pozwalających na przyłączenie się do sieci. Umieszczenie takiej listy na osobnym serwerze pozwala na łatwiejszy dostęp i uaktualnianie. Jeżeli adres MAC komputera użytkownika (unikalny dla każdej karty bezprzewodowej 802.11) nie znajduje się na liście zaakceptowanych adresów, użytkownik ten nie będzie mógł przyłączyć się do sieci. WPA (Wi-Fi Protected Access) i WPA2 Jako że słabości protokołu WEP były wielokrotnie podkreślane, stowarzyszenie Wi-Fi opracowało wraz z IEEE nowe, ulepszone standardy zabezpieczeń sieci bezprzewodowych: WPA i WPA2. Standardy WPA i WPA2 korzystają z mechanizmów znacznie zwiększających poziom bezpieczeństwa danych i kontroli dostępu do lokalnych sieci bezprzewodowych. Dzięki nim można uzyskać wysoki stopień pewności, że dane pozostają chronione i tylko autoryzowani użytkownicy mogą uzyskać dostęp do sieci. Sieć bezprzewodowa korzystająca z zabezpieczeń WPA i WPA2 wymaga, aby wszystkie komputery klienckie obsługiwały jeden z tych standardów. WPA zapewnia silną ochronę danych, a przy użyciu trybu Enterprise także bezpieczniejszy sposób uwierzytelniania użytkowników. Główne technologie, na których oparty jest standard WPA to TKIP (Temporal Key Integrity Protocol), 802.1X, MIC (Message Integrity Check) i EAP (Extensible Authentication Protocol). TKIP zapewnia lepsze szyfrowanie danych, rozwiązując podstawowe słabości WEP, związane z częstotliwością przesyłania kluczy używanych do szyfrowania. 802.1X i EAP pozwalają na uwierzytelnianie użytkowników w sieci bezprzewodowej. 802.1X jest metodą kontroli dostępu do sieci przewodowych i bezprzewodowych na poziomie poszczególnych portów. IEEE przyjęło standard 802.1X w sierpniu 2001 roku. 12 Rozdział 2 Bezpieczeństwo AirPort
Standard MIC został zaprojektowany w celu uniemożliwienia intruzom przechwytywania pakietów danych, zmiany ich zawartości i ponownego wysyłania. Opiera się on na złożonych funkcjach matematycznych, za pomocą których urządzenie nadawcze i odbiorcze porównuje poszczególne pakiety danych. Jeżeli wykryte zostaną nieprawidłowości, pakiet jest odrzucany. Seria odrzuconych pakietów może oznaczać próbę przechwytywania transmisji. Protokoły EAP i TLS (Transport Layer Security) pozwalają na użycie informacji o użytkownikach w postaci certyfikatów cyfrowych. Taki certyfikat może zawierać informacje dotyczące nazwy użytkownika, hasła, karty elektronicznej, kodów dostępu i inne dane. WPA korzysta z różnych implementacji EAP, włączając w to EAP-TLS (EAP- Transport Layer Security), EAP-TTLS (EAP-Tunnel Transport Layer Security) i PEAP (Protected Extensible Authentication Protocol). AirPort Extreme obsługuje także LEAP (Lightweight Extensible Authentication Protocol), protokół używany przez punkty dostępowe Cisco do dynamicznego przypisywania różnych kluczy WEP każdemu użytkownikowi. AirPort Extreme zgodny jest z protokołem LEAP używanym przez Cisco, co pozwala użytkownikom AirPort przyłączać się do sieci bezprzewodowych Cisco przy użyciu LEAP. Oprócz TKIP, WPA2 obsługuje także protokół szyfrowania AES-CCMP. Protokół ten, oparty na standardzie AES i zaawansowanych technikach kryptograficznych zaprojektowany został specjalnie do użycia w sieciach bezprzewodowych. Przejście z WEP do WPA2 wymaga instalacji nowego oprogramowania sprzętowego w stacji bazowej AirPort Extreme (wersja 5.6 lub nowsza) i AirPort Express (wersja 6.2 lub nowsza). Urządzenia korzystające z WPA2 nie są zgodne ze standardem WEP. WPA i WPA2 oferują dwa tryby pracy:  Tryb Personal, oparty o protokół TKIP lub AES-CCMP, nie wymagający użycia serwera autoryzacji.  Tryb Enterprise, korzystający z osobnego serwera w celu autoryzacji (np. serwera RADIUS). WPA/WPA2 Personal  W sieciach bezprzewodowych używanych w domu lub w małej firmie należy użyć trybu WPA/WPA2 Personal, ponieważ zwykle nie dysponuje się tam osobnym serwerem uwierzytelniającym. Zamiast uwierzytelniania przez serwer RADIUS, użytkownik chcący przyłączyć się do sieci musi podać hasło dostępu. Gdy hasło zostanie podane poprawnie, urządzenie bezprzewodowe rozpoczyna szyfrowanie za pomocą TKIP lub AES-CCMP. Protokoły TKIP i AES-CCMP tworzą klucze szyfrujące na podstawie hasła dostępu do sieci. Każdy klucz jest używany tylko przez jakiś czas i zastępowany innym, dzięki czemu ten sam klucz nigdy nie jest wykorzystywany dwukrotnie. Poza wprowadzeniem hasła dostępu, użytkownik nie musi wykonywać żadnych innych czynności, aby korzystać z prywatnej sieci WPA lub WPA2. Rozdział2 Bezpieczeństwo AirPort 13
WPA/WPA2 Enterprise WPA to częściowa implementacja projektu standardu IEEE 802.11i, skutecznie zapewniająca bezpieczeństwo w sieciach korporacyjnych. Pełną implementacją standardu IEEE 802.11i jest WPA2. W firmach z osobnym działem IT, WPA powinno być stosowane razem z serwerem uwierzytelniającym (np. RADIUS), co pozwoli na centralną kontrolę dostępu. WPA może zastąpić konieczność użycia innych rozwiązań (takich jak wirtualne sieci prywatne VPN) do zapewniania bezpiecznych połączeń w sieci. Jeżeli chcesz dowiedzieć się więcej na temat konfiguracji sieci zabezpieczonej przez WPA lub WPA2, zajrzyj do rozdziału Korzystanie z zabezpieczeń WPA na stronie 49. 14 Rozdział 2 Bezpieczeństwo AirPort
3 Tworzenie sieci AirPort 3 W tym rozdziale znajdują się opisy możliwych do utworzenia rodzajów sieci AirPort Extreme oraz informacje o niektórych zaawansowanych funkcjach AirPort Extreme. Dzięki informacjom w tym rozdziale możesz skonfigurować własną sieć AirPort Extreme. Konfiguracja bezprzewodowego urządzenia Apple w celu utworzenia sieci sprowadza się do trzech kroków: Krok 1: Utworzenie sieci AirPort Extreme Komputery łączą się z bezprzewodowym urządzeniem za pośrednictwem sieci AirPort. Tworząc sieć AirPort za pomocą urządzenia bezprzewodowego, należy nadać jej nazwę, zabezpieczyć dostęp hasłem i ustalić inne opcje. Krok 2: Konfigurowanie i udostępnianie połączenia z Internetem Dostęp do Internetu przez sieć AirPort Extreme polega na tym, że bezprzewodowe urządzenie Apple łączy się z Internetem i przekazuje poszczególnym komputerom żądane informacje. Urządzenie to musi zostać skonfigurowane do uzyskania dostępu do Internetu, zgodnie z informacjami uzyskanymi od dostawcy usługi. Należy także skonfigurować udostępnianie tego połączenia innym komputerom. Krok 3: Ustawianie zaawansowanych opcji Większość użytkowników nie musi zmieniać tych opcji. Obejmują one użycie bezprzewodowego urządzenia Apple jako pomostu pomiędzy istniejącą siecią AirPort Extreme a siecią Ethernet, ustawianie zaawansowanych opcji zabezpieczeń, rozszerzanie istniejącej sieci AirPort i korygowanie innych ustawień. Szczegółowe instrukcje dotyczące powyższych kroków znajdują się w dalszej części tego rozdziału. 15
Większość czynności konfiguracyjnych jest możliwa do wykonania za pomocą programu Narzędzie AirPort. Wystarczy postępować według wyświetlanych przez niego instrukcji, aby wprowadzić informacje uzyskane od dostawcy Internetu i ustawienia sieci. W celu zmiany zaawansowanych opcji należy wybrać ręczną konfigurację sieci i bezprzewodowego urządzenia Apple. Korzystanie z Narzędzia AirPort Jeżeli chcesz skonfigurować komputer lub bezprzewodowe urządzenie Apple do użycia podstawowych usług sieciowych i uzyskania dostępu do Internetu przez AirPort Extreme, użyj Narzędzia AirPort. Po otwarciu tego programu wystarczy odpowiedzieć na serię pytań, dotyczących ustawień internetowych i sposobu działania tworzonej sieci. 1 Otwórz Narzędzie AirPort. Na komputerze Mac jest ono w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznasz swoje urządzenie bezprzewodowe na liście po lewej stronie okna (jeżeli w sieci jest więcej niż jedno takie urządzenie). Kliknij w przycisk Dalej i postępuj zgodnie ze wskazówkami wyświetlanymi na ekranie, aby wprowadzić ustawienia wymagane przez dostawcę Internetu lub administratora sieci. Rodzaje sieci bezprzewodowych, które da się utworzyć za pomocą Narzędzia AirPort można zobaczyć w diagramach znajdujących się w dalszej części tego rozdziału. Jeżeli chcesz utworzyć bardziej skomplikowaną sieć lub dokonać zmian w istniejącej sieci, użyj funkcji ręcznej konfiguracji w Narzędziu AirPort. 16 Rozdział 3 Tworzenie sieci AirPort
Ustalanie preferencji AirPort W preferencjach AirPort możesz włączyć automatyczne informowanie o dostępności uaktualnień oprogramowania dla swojego urządzenia bezprzewodowego. Możesz także wybrać sposób ostrzegania o wykrytych problemach i wyświetlania instrukcji pozwalających je rozwiązać. Jak ustalić preferencje AirPort? 1 Otwórz Narzędzie AirPort. Na komputerze Mac jest ono w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Wykonaj jedną z następujących czynności:  Na komputerze z systemem Mac OS X: wybierz Narzędzie AirPort > Preferencje  Na komputerze z systemem Windows: wybierz Plik > Preferencje Użyj następujących pól wyboru:  Zaznacz Sprawdzaj dostępność uaktualnień z chwilą otwarcia Narzędzia AirPort, aby włączyć automatyczne sprawdzanie na witrynie Apple dostępności uaktualnień oprogramowania za każdym razem, gdy otwierasz Narzędzie AirPort.  Zaznacz pole wyboru Sprawdź uaktualnienia i wybierz, co ile następować ma automatyczne sprawdzanie (np. co tydzień), nie wymagające otwierania Narzędzia AirPort. Gdy dostępne będą uaktualnienia, Narzędzie AirPort otworzy się samo.  Zaznacz Monitoruj problemy w bezprzewodowych urządzeniach Apple, aby włączyć automatyczne wykrywanie problemów. Po zaznaczeniu tego pola Narzędzie AirPort będzie otwierane automatycznie, gdy tylko wystąpi jakiś problem, wyświetlając wskazówki pomagające w jego rozwiązaniu. Włączenie tej opcji powoduje monitorowanie wszystkich urządzeń bezprzewodowych w sieci.  Zaznacz Monitoruj tylko skonfigurowane bezprzewodowe urządzenia Apple, jeżeli chcesz monitorować tylko te urządzenia, które zostały skonfigurowane za pomocą tego komputera. Monitorowanie urządzeń wymaga oprogramowania sprzętowego AirPort w wersji 7.0 lub nowszej. Jak ręcznie skonfigurować urządzenie bezprzewodowe? 1 Otwórz Narzędzie AirPort. Na komputerze Mac jest ono w katalogu Narzędzia, znajdującym się w katalogu Programy, natomiast w systemie Windows dostępne jest z menu Start > Wszystkie programy > AirPort. 2 Zaznacz urządzenie na liście. 3 Wybierz Stacja bazowa > Konfigurowanie ręczne. Jeśli to konieczne, podaj hasło. Domyślne hasło urządzenia to public. Rozdział3 Tworzenie sieci AirPort 17
Jeżeli urządzenia bezprzewodowego nie widać na liście: 1 Otwórz menu statusu AirPort, widoczne w pasku menu (na komputerze Mac) i upewnij się, że komputer przyłączony jest do sieci AirPort utworzonej przez to urządzenie. Jeżeli używasz systemu Windows, umieść wskaźnik myszy nad ikoną sieci bezprzewodowej w zasobniku systemowym, aby sprawdzić, czy komputer przyłączony jest do właściwej sieci. Domyślną nazwą sieci bezprzewodowej utworzonej przez urządzenie Apple jest AirPort Network XXXXXX, gdzie XXXXXX zastępowane jest ostatnimi sześcioma cyframi AirPort ID (określanego także jako adres MAC ). AirPort ID zapisany jest pod spodem każdego bezprzewodowego urządzenia Apple. 2 Upewnij się, że ustawienia sieciowe i ustawienia TCP/IP na komputerze są prawidłowe. Na komputerze z systemem Mac OS X: wybierz AirPort z menu Pokaż, widocznym w panelu Sieć w oknie Preferencji systemowych. Następnie wybierz używając DHCP z menu Konfiguruj IPv4, widocznym w panelu TCP/IP. Na komputerze z systemem Windows: kliknij prawym przyciskiem w ikonę bezprzewodowego połączenia z siecią AirPort, po czym wybierz Status. Kliknij we Właściwości, zaznacz Protokół internetowy (TCP/IP) i kliknij we Właściwości. Upewnij się, że zaznaczona jest opcja Uzyskaj adres IP automatycznie. 18 Rozdział 3 Tworzenie sieci AirPort
Jeżeli nie da się otworzyć ustawień urządzenia bezprzewodowego: 1 Upewnij się, że sieć i ustawienia TCP/IP są skonfigurowane prawidłowo. Na komputerze z systemem Mac OS X: wybierz AirPort z menu Pokaż, widocznym w panelu Sieć w oknie Preferencji systemowych. Kliknij w Zaawansowane, po czym wybierz używając DHCP z menu Konfiguruj IPv4, widocznym w panelu TCP/IP. Na komputerze z systemem Windows: kliknij prawym przyciskiem w ikonę bezprzewodowego połączenia z siecią AirPort, po czym wybierz Status. Kliknij we Właściwości, zaznacz Protokół internetowy (TCP/IP) i kliknij we Właściwości. Upewnij się, że zaznaczona jest opcja Uzyskaj adres IP automatycznie. 2 Upewnij się, że podane zostało prawidłowe hasło dostępu do urządzenia bezprzewodowego. Domyślne hasło urządzenia to public. Jeżeli nie pamiętasz hasła, możesz wyzerować urządzenie, co spowoduje ponowne przyjęcie domyślnego hasła public. Możesz tymczasowo przywrócić hasło public, wciskając i przytrzymując zerowania przez jedną sekundę. Jeżeli chcesz całkowicie wyzerować urządzenie i przywrócić jego ustawienia domyślne, wciśnij przycisk zerowania i przytrzymaj go przez pięć sekund. Jeżeli używasz sieci Ethernet z wieloma różnymi urządzeniami lub łączysz się z bezprzewodowym urządzeniem Apple za pomocą przewodu Ethernet: Narzędzie AirPort skanuje sieć Ethernet, aby utworzyć listę dostępnych urządzeń. Dlatego na liście mogą znaleźć się także takie urządzenia, których nie da się skonfigurować za pomocą tego programu. Konfigurowanie sieci AirPort Extreme Konfigurację urządzenia bezprzewodowego Apple rozpoczynamy od podłączenia urządzenia i utworzenia sieci. Większość funkcji można skonfigurować za pomocą Narzędzia AirPort, postępując zgodnie z instrukcjami wyświetlanymi na ekranie, wprowadzając informacje uzyskane od dostawcy Internetu lub administratora sieci. Jeżeli chcesz skonfigurować sieć ręcznie lub ustawić zaawansowane opcje, otwórz konfigurację urządzenia w oknie Narzędzia AirPort. 1 Wybierz sieć, w której znajduje się urządzenie bezprzewodowe, korzystając z menu statusu AirPort (w systemie Mac OS X) lub za pomocą ikony połączenia bezprzewodowego w zasobniku systemowym (w systemie Windows). 2 Otwórz Narzędzie AirPort i zaznacz urządzenie bezprzewodowe na liście. Jeżeli nie widać tego urządzenia, kliknij w Skanuj ponownie, aby jeszcze raz wyszukać dostępne urządzenia bezprzewodowe. Rozdział3 Tworzenie sieci AirPort 19
3 Wybierz Stacja bazowa > Konfigurowanie ręczne. Jeśli to konieczne, podaj hasło. Domyślne hasło urządzenia to public. Możesz także kliknąć w nazwę urządzenia dwa razy, aby otworzyć jego konfigurację w osobnym oknie. Domyślnie w oknie ręcznej konfiguracji pojawia się panel Podsumowanie. W panelu tym znajdują się informacje dotyczące urządzenia bezprzewodowego i sieci. 20 Rozdział 3 Tworzenie sieci AirPort