آموزش تصویری حل مشکلات اتصال بی سیم (بخش دوم)

کلیک- در بخش قبلی پنج گام از مراحل عیب‌ یابی اتصالات بی سیم در یک شبکه محلی را آموزش دادیم. در ادامه به بررسی دیگر مواردی که ممکن است پیش بیایید می پردازیم.

گام ششم: بررسی موارد خاص بی سیم

اگر هنوز سرویس گیرنده بی سیم به شبکه محلی متصل نشده است،یک آدرس IP معتبر را اختصاص دهید یا روتر یا نقطه دسترسی را پینگ کنید و بعد زمان آن است که مشکلات خاص بی سیم را نیز در نظر بگیرید.

-روتر یا نقطه دسترسی بی سیم و سرویس گیرنده باید با استاندارد های ۸۰۲.۱۱ و یک نام شبکه (SSID) سازگار باشند. از رابط کاربری ادمین روتر یا نقطه دسترسی خود استفاده کنید و تنظیمات شبکه محلی بی سیم را مشاهده کنید. در اینجا پارامترهای اتصال بی سیم سرویس گیرنده را مقایسه کنید.

-اگر SSID را در لیست شبکه های موجود سرویس گیرنده مشاهده نکردید، پخش SSID را روی روتر یا نقطه دسترسی فعالی کنید، یا SSID را به لیست شبکه های بی سیم سرویس گیرنده اضافه کنید. حتی اگر SSID مخفی است، اجازه دهید که دستگاه ها متصل شوند. مطمئن شوید که SSID دقیق است، چون SSID به بزرگ و کوچک بودن حروف نیز حساس است، پس آن را نیز چک کنید.

-استاندارد ۸۰۲.۱۱ac، استاندارد دو باند ۸۰۲.۱۱n و سرویس گیرندگان قدیمی تر ۸۰۲.۱۱a می توانند به نقاط دسترسی یا روترهای ۸۰۲.۱۱ac یا ۸۰۲.۱۱n با استفاده از باند پنج گیگاهرتزی ارتباط برقرار کنند.

-استاندارد ۸۰۲.۱۱n و سرویس گیرندگان قدیمی تر ۸۰۲.۱۱b/g هم می توانند به نقاط دسترسی یا روترهای ۸۰۲.۱۱n با استفاده از کانال های با باند ۲٫۴ گیگاهرتزی ارتباط برقرار کنند.

-برای اتصال به سرویس گیرندگان ۸۰۲.۱۱a یا ۸۰۲.۱۱b/g حالت ترکیب و مدولاسیون کندتر و نرخ های طرح برنامه نویسی را بر روی نقطه دسترسی یا روتر فعال کنید. برای مثال، جهت اتصال به سرویس گیرندگان ۸۰۲.۱۱b، حداقل نرخ ۱۱ مگابیت بر ثانیه باید فعال باشد. جهت اتصال سرویس گیرندگان ۸۰۲.۱۱g، حداقل نرخ ۵۴ مگابیت بر ثانیه باید تنظیم شود. برای مسافت های طولانی تر،جهت اتصال به سرویس گیرندگان قدیمی حتی نرخ های کندتر مورد نیاز است.

گام هفتم: بررسی عدم تطابق امنیتی

اگر سیستم سرویس گیرنده بی سیم و نقطه دسترسی یا روتر با یکدیگر تطابق دارند، اما هنوز نمی توانید اتصال را برقرار کنید و یا تبادل ترافیک داشته باشید، تطابق امنیتی را نیز مورد بررسی قرار دهید.

سرویس گیرنده باید نیازمندی های حالت امنیتی روتر یا نقطه دسترسی را پشتیبانی کند: OPEN، WEP،WPA یا WPA2. اگر شبکه محلی بی سیم باز است (نا امن است)، روتر یا نقطه دسترسی و سرویس گیرنده نیز باید (یا حداقل به صورت پویا) از کلید های مشابه ای برای رمزگذاری ترافیک بین آن ها استفاده کند. همچنین تنظیمات نقطه دسترسی یا روتر شبکه محلی بی سیم را با ویژگی ها یا properties اتصال بی سیم سرویس گیرنده مقایسه کنید و از تطابق تنظیمات اطمینان حاصل کنید.

-اگر نقطه دسترسی یا روتر از WEP استفاده می کنند، رمزگذاری سرویس گیرنده را WEP تنظیم کنید و نوع احراز هویت (باز یا به اشتراک گذاشته شده) را نیز مطابقت دهید. اولین کلید WEP روتز یا نقطه دسترسی را در سرویس گیرنده کپی کنید، ممکن است نیاز باشد که آن را از اسکی به هگزادسیمال تبدیل کنید.

-اگر روتر یا نقطه دسترسی از WPA-Personal استفاده می کند، احراز هویت سرویس گیرنده را به WPA-PSK تغییر دهید و با نوع رمزگذاری TKIP مطابقت دهید. در هر دو دستگاه همان عبارت عبور یکسان را وارد کنید و به یاد داشته باشید که حروف بزرگ و کوچک باید به صورت صحیح وارد شوند.

-اگر نقطه دسترسی یا روتر از WPA2-Personal استفاده می کنند، احراز هویت سرویس گیرنده را به WPA2-PSK تغییر دهید و نوع رمزگذاری ASE را مطابقت دهید و عبارت عبور یکسانی در هر دو دستگاه وارد کنید. اگر باید هم از سرویس گیرندگان WPA و WPA2 پشتیبانی کنید، روتر یا نقطه دسترسی را هم برای رمزگذاریTKIP و هم AES تنظیم کنید.

-اگر نقطه دسترسی یا روتر از WPA یا WPA2-Enterprise استفاده می کنند، احراز هویت سرویس گیرنده را به WPA2-PSK تنظیم کنید و نوع رمزگذاری AES را مشخص کرده و عبارت عبوری یکسانی در هر دو دستگاه وارد کنید. اگر باید سرویس گیرندگان هم از WPA و WPA2 پشتیبانی کنند، نقطه دسترسی یا روتر را به گونه ای تنظیم کنید که رمزگذاری AES و TKIP انتخاب شده باشند.

-اگر نقطه دسترسی و روتر از WPA یا WPA2-Enterprise استفاده می کنند، احراز هویت سرویس گیرنده را به ترتیب به WPA و WPA2 تنظیم کنید و نوع رمزگذاری و مراحل دیگر ۸۰۲.۱X را در گام هشتم دنبال کنید.

گام هشتم: مطمئن شوید که RADIUS کار می کند.

WPA و WPA2-Enterprise سرویس گیرنده را به یک شبکه وارد می کند و رمزگذاری را با استفاده از سرور RADIUS با قابلیت ۸۰۲.۱X انجام می دهد. اگر سرور RADIUS ندارید، می توانید انتخاب این سرور را به عنوان پیشنهاد مدنظر قرار دهید. در غیر اینصورت، مراحل زیر را طی کنید:

-پیکربندی مجدد نقطه دسترسی یا روتر و سرور با یک secret یا رمز سری RADIUS.

-پیکربندی مجدد سرور RADIUS برای پذیرش درخواست ها از نقطه دسترسی و روتر.

-استفاده از پینگ کردن برای بررسی قابلیت دسترسی نقطه دسترسی و روتر به سرور RADIUS.

-شمارنده بسته شبکه محلی را ببینید تا از اینکه بسته ها از سرور ارسال می شوند اطمینان حاصل کنید و یا از یک پروتکل RADIUS دیباگ تحلیل شبکه محلی استفاده کنید.

گام نهم: بررسی ۸۰۲.۱X EAP و ورود کاربران

اگر RADIUS کار می کند ولی درخواست های دسترسی سرویس گیرنده پذیرش نمی شوند، ۸۰۲.۱X EAP یا پروتکل احراز هویت توسعه پذیر را نگاهی بیندازید و یا مشکلات ورود کاربر را بررسی کنید.

سرویس گیرنده باید یکی از انواع EAP نیازمندی های سرور را پشتیبانی کند و رمز عبور و نام کاربری معتبر، توکن، گواهی یا انواع دیگر اعتبارنامه را فراهم کند.

-اگر سرور به EAP-TLS نیاز دارد، در پنل Network Properties/Authentication سرویس گیرنده، Smart Card یا دیگر Certificate ها را انتخاب کنید.

-اگر سرور به PEAP نیاز داشته باشد، در پنل مربوطه Protected EAP را انتخاب کنید.

-اگر سرور به EAP-TTLS یا EAP-FAST نیاز داشته باشد، برنامه سایرین ۸۰۲.۱۱X Supplicant مانند برنامه Trust Agent سیسکو را بر روی سرویس گیرنده نصب کنید.

-اطمینان حاصل کنید که ویژگی های خاص EAP سرور مانند گواهی سرور Trusted Root Authority، نام سرور دامین (اختیاری است) و روش احراز هویت تونلی (مانند EAP-MSCHAPv2 و EAP-GTC) مطابقت داشته باشند.

-اگر می خواهید که در زمان اتصال گواهی سرور راپذیرش کنید، گواهی را به دقت بررسی کنید،صادر کنند و شناسه را نیز تایید کنید. هرگز گواهی مسکوک و ناشناخته را در لیست مورد اعتماد خود قرار ندهید.

-اگر مشکلات EAP-TLS باقی ماند، برای بازرسی گواهی سرویس گیرنده از یک مرورگر وب استفاده کنید، و مطمئن شوید که گواهی نامه معتبر است و منقضی نشده است.

-اگر مشکلات PEAP باقی ماند، از CHAP Configure برای جلوگیری از ورود خودکار ویندوز استفاده کنید، با یک نام کاربری و رمز عبور معتبر وارد شوید.

-اگر مشکلات مرتفع نشد، راهنمایی های مستندات ۸۰۲.۱X سرور RADIUS را برای پیکربندی و اشکال زدایی به کار بگیرید.

گام دهم: بررسی مسائل مربوط به اتصال شبکه متناوب

در نهایت، اگر اتصال سرویس گیرنده بی سیم و پینگ ها موفقیت آمیز بود، ولی با مشکل اتصال شبکه متناوب روبرو شدید، احتمالا با قدرت ضعیف سیگنال ، تداخل RF، قطع ناشی از رومینگ نقطه دسترسی مواجه شده اید. بررسی این مشکلات به زودی منتشر خواهد شد. به وب سایت ما سر بزنید.