Wireless security & Windows Home Server - IT-professional Community Blog
Zoeken binnen blogs.microsoft.nl

IT-professional Community Blog

Wireless security & Windows Home Server

May 07 2008, 08:40 AM

Roelf Zomerman heeft zich verdiept in Windows Home Server:

Draaloze netwerken zijn van nature minder veilig vanwege het gebrek aan de eis van een fysieke connective. Iemand zou buiten de deur al verbinding kunnen maken of in iedergeval een poging kunnen wagen. Bedrijven gebruiken een nieuwe techniek om hun draadloze verbindingen te beveiligen. De hierop volgende oplossing maakt gebruik van uw Windows Home Server en de beveiligsopties welke Microsoft en andere vendors hebben ontwikkeld. Het enige wat u zometeen nodig heeft om gebruik te maken van het wireless netwerk is een gebruikersnaam en wachtwoord.

Wat hebben we nodig:

  • Windows Home Server + DVD
  • Wireless Access Point met 802.1x support
  • Een workstation met Windows XP of Windows Vista en een WLAN kaart

We starten met de basis setup voor de server. Het accesspoint zal via radius gebruikers authenticeren en indien akkoord toegang verlenen tot het netwerk. De radius server ontvangt het gebruikersnaam en wachtwoord en stuurt deze door naar de Windows Home Server. Elke gebruiker die van het wireless netwerk gebruik wil maken, zal dus aangemaakt moeten zijn op de server zelf.

Nu is het makkelijker toegang te verlenen middels een groep. Log aan op de server middels via de console. Klik op start en met de rechtermuisknop klik je op My Computer, kies uit de opties voor Manage.

clip_image002

Ga naar System Tools\Local users and groups. Vanuit het Action menu, selecteer je new group. Voor de naam kiezen we voor Wireless. Voer de gebruikers in die van het wireless gebruik moeten maken via add en het typen van de logon namen. Klik daarna op ok.

Het volgende gedeelte is het installeren van de Radius server. Nog steeds in de Windows Home Server console kies je voor start\control panel en daar Add/Remove Programs.

clip_image004

Kies daar voor Add/Remove Windows Components, scroll naar beneden en klik op Network services en klik daarna op details.

clip_image006

Selecteer in het venster Internet Authentication Service en klik op ok. Selecteer next, er zal gevraagd worden om de Windows DVD, als de lokale server geen DVD station heeft volgt u het volgende uit:

Voer de Windows Home Server DVD op een werkstation met een DVD station in.

Ga naar my computer, klik met rechts op de DVD en selecteer explore. Selecteer de i386 folder en selecteer copy.

Vanuit de desktop selecteer je My Shared Folders en ga daarna naar de map Software.

Kies paste en ga terug naar de Windows Home Server console

In de Windows Home Server console geef je het volgende pad op: D:\Shares\Software\i386.

Als de server wel voorzien is van een DVD station voer je de Windows Home Server DVD in en indien de DVD niet standaard gevonden wordt kun je E:\i386 opgeven als bron voor de bestanden.

De radius bestanden en service wordt nu geinstalleerd. Zodra de installatie voltooid is moeten we naar start\Control Panel\Administrative Tools en daar selecteren we Internet Authentication Service.

clip_image008

Selecteer Radius clients, klik op Action en selecteer New Radius Client

Voor de friendly name, type Accesspoint geef het IP address dat het accesspoint zal krijgen. Indien je router/modem wireless geintegreerd heeft, zal dit de default gateway zijn.

clip_image010

De Client Vendor instelling moet op Radius Standard staan. Type een wachtwoord dat het accesspoint zal gebruiken om contact te zoeken met de server. Schrijf dit wachtwoord op want deze is later nog nodig.

Hierna moeten we een policy maken welke bepaald welke groep (en leden van die groep) gebruik kunnen maken van het Wireless netwerk. Selecteer Remote Access Policies en vanuit het aktie menu voor New Remote Access Policy.

clip_image012

Klik next op de welkomst pagina. Kies daarna voor Use the wizard to setup a typical policy for a common scenario en vul een naam in (bijvoorbeeld Wireless Policy) en kies next.

clip_image014

Selecteer Wireless en kies next.

clip_image016

Op de user or groups pagina kies je Add en type Wireless (de naam van de wireless groep die we eerder gemaakt hebben). Klik op next zodra de groep in het lijstje staat.

Op de authentication Methods pagina, selecteer je Protected EAP (PEAP) en klik daarna op next.

clip_image018

Klik op finish om de wizard af te sluiten.

Op de server rest ons nog 1 configuratie wijziging. Windows Home Server heeft standaard de Windows Firewall aanstaan. Voor de server dus kan “praten” met het wireless netwerkstation moeten een aantal poorten open gezet worden.

Ga naar start\Control Panel\Windows Firewall. Klik op de Exceptions tab. Klik daarna op add port

clip_image020

Type Radius 1813 en nog maals 1813 voor de poort. Selecteer UDP en klik op OK. Herhaal dit voor de poorten: 1812, 1645, 1646

clip_image022

Vink daarna alle nieuwe poorten aan en klik op OK.

Tot zover de configuratie van de server.

Wireless Accesspoint

Het volgende gedeelte van de handleiding is afhankelijk van het merk en type accesspoint. In dit voorbeeld is een Linksys gebruikt.

Login op het accesspoint door het IP adres in te typen in een internet explorer

clip_image024

Noteer de SSID op een vel papier

Selecteer Edit Security

In het pop-up window, selecteer je WPA Radius

clip_image026

Vul hier het IP address van de Windows Home Server in e het wachtwoord wat we eerder hebben gebruikt. En selecteer TKIP voor het algoritme.

Klik op Save Settings.

Tot zover het accesspoint.

Client

Het laatste gedeelte moet op de client worden gedaan welke toegang wil tot het wireless network. In dit document beschrijven we de stappen voor Windows Vista.

Klik op het network icoontje naast het klokje en selecteer Network and Sharing center.

clip_image028

clip_image030

Selecteer daar Manage Wireless Networks

clip_image031

In het Wireless networks venster selecteer je Add

clip_image033

Selecteer Manually Create a network profile

clip_image035

Vul het SSID in (eerder genoteerd) en let daarbij op de hoofdletters en kleine letters. Selecteer voor het security type WPA-Enterprise en voor het encryptie type voor TKIP. Vink ook beide opties aan.

clip_image037

Op de volgende pagina kies je voor Change Connection Settings.

Selecteer de security tab

clip_image039

Klik op Settings

clip_image041

De-selecteer Validate Server certificate

Kies voor configure en de-selecteer daar Automatically use my …..

Klik op Ok op alle vensters om deze te sluiten en veranderingen op te slaan.

Als het goed is zal een pop-up verschijnen om u te vragen om gebruikersnaam en wachtwoord.

Voer hier gebruikersnaam en wachtwoord in en u bent online.

Indien uw gebruikersnaam geweigerd wordt kan het zijn dat de servernaam mee gegeven moet worden in de vorm SERVER\<<naam>>

Commentaar:

WindowsHomeServer | Wireless Security en Windows Home Server zei:

Pingback from  WindowsHomeServer | Wireless Security en Windows Home Server

# May 7, 2008 1:36 PM

Helmer zei:

Erg nuttige post!!! :)

# May 7, 2008 9:32 PM

Koen zei:

Het is even klikken, maar dan heb je ook wat. Thx voor de uitleg!

# January 14, 2009 1:57 PM

Roy zei:

Jawel, erg handig... was me het klikken wel waard.

Maar nu wou ik mijn onboard aw5006 Wlan gebruiken als accesspoint. Kan dat ook? WHS kan het apperaat niet eens starten?

# March 7, 2009 5:00 PM

Koen zei:

Zojuist een installatie gedaan met een Windows 2003 Enterprise Edition server in een Active Directory opstelling. Hierbij heb ik gebruik gemaakt met een DLink DIR-655 Wireless Access point. Werkt prima zoals hierboven beschreven. Het was wel even vogelen met de IBM ThinkVantage tool op mijn laptop om de juiste WPA2-Enteprise setting te happen, maar het werkt! Topartikel.

# April 25, 2009 7:22 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: