Konfiguracja Mikrotik'a - konfiguracja szyfrowania WEP /  

WPA (WinBox): 

 

Manual ten opisuje uruchomienie zabezpieczenia sieci szyfrowaniem WEP / WPA. 

1. Konfiguracja profili szyfrowania: 
    - konfiguracja ogólna profili 
    - ustawienia dla szyfrowania kluczem WPA 
    - ustawienia dla szyfrowania kluczem WEP 

2. Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych. 

Konfiguracja profili szyfrowania - konfiguracja ogólna profili 

Aby skonfigurować profile szyfrowania, po zalogowaniu się do Routerboard'a z  
lewego menu wybieramy kategorię Wireless (Rys. 1), która otworzy nam okno  
konfiguracyjne kart bezprzewodowych. 

 
 

Rys 1. Panel administracyjny - okno główne 

Po otwarciu okna konfiguracyjnego kart bezprzewodowych wybieramy zakładkę  
Security Profiles (Rys. 2) a następnie przycisk ze znakiem "+" (Rys. 3) 

 
Rys 2. Panel administracyjny - Wireless Tables 

 
 
Rys 3. Panel administracyjny - Security Profiles 

Po wykonaniu powyŜszych czynności otworzy się nowe okno o nazwie New Security  
Profile (Rys. 4) które pozwoli nam na konfiguracje profilu szyfrowania.  

 
Rys 3. Panel administracyjny - New Security Profile 
 
Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WPA 

Aby odpowiednio skonfigurować profil dla szyfrowania WPA naleŜy wprowadzić  
następujące ustawienia: 
 
Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu  
wpisać słowo WPA) 
 
Authentication Types: Do wyboru mamy WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP,  
nasz interesuje WPA PSK (dla szyfrowania WPA) lub WPA2 PSK (dla szyfrowania  
WPA2). 
 
ś

eby nie było później problemów z szyfrowaniem najlepiej jest dla kaŜdego  

rodzaju szyfrowania ustawić osobny profil. 
 
Unicast Ciphers: tkip 
 
Group Ciphers: tkip 
 
WPA Pre-Shared Key: w tym oknie wprowadzamy nasze hasło sieciowe (przy  
konfigurowaniu WPA2 hasło sieciowe wprowadzamy w oknie WPA2 Pre-Shared Key) 
 

Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go  
zaaplikować w ustawieniach naszej karty radiowej. 
 
Konfiguracja profili szyfrowania - ustawienia dla szyfrowania kluczem WEP 

 
 
Rys 3. Panel administracyjny - New Security Profile 

Aby odpowiednio skonfigurować profil dla szyfrowania WEP naleŜy wprowadzić  
następujące ustawienia: 
 
Name: Nazwa profilu, dowolnie wybrana nazwa/opis (proponuje poprostu  
wpisać słowo WEP) 
 
Mode: aby móc wprowadzić klucz WEP ty naleŜy wybrać parametr static keys  
required 

Następnie naleŜy przejść do zakładki Static Keys (Rys. 4) 

 
Rys 4. Panel administracyjny - New Security Profile 
 
W zakładce Static Keys ustawiamy parametry dotyczące opcji Key 0 (Rys. 5),  
oczywiście zaleŜy to od opcji Transmit Key, która domyślnie ustawiona jest  
właśnie na Key 0. 
 
W zaleŜności od tego jakiej długości klucza chcemy uŜyć wybieramy odpowiedni  
parametr: 
W mikrotiku odpowiednikiem 64 bitowego klucza jest 40bits key, jeŜeli chcemy  
wygenerować 128 bitowy klucz wybieramy 104bits key,  

Parametr zaczynający się "0x" to pole w którym naleŜy wprowadzić klucz  
sieciowy. Do wygenerowania klucza polecam prosty program 

WEP key generator

 

 
Rys 5. Panel administracyjny - New Security Profile 

Następnie wciskamy Apply oraz OK. Profil został dodany, teraz wystarczy go  
zaaplikować w ustawieniach naszej karty radiowej.  

Wprowadzenie profilu szyfrowania w konfigurację kart sieciowych. 

Aby wprowadzić nasze ustawienia do profilu karty bezprzewodowej z głównego  
menu wybieramy przycisk "Wireless" (Rys. 6), który spowoduje otwarcie okna z  
kartami / połączeniami bezprzewodowymi (Rys. 7).   

 
Rys 6. Panel administracyjny - okno główne 

 
 
 

Rys 6. Panel administracyjny - Wireless Tables 

Dwukrotnym kliknięciem wybieramy kartę na której mamy zamiar ustawić  
zabezpieczenie sieciowe, a następnie w zakładce "Wireless" (Rys. 7) w opcji  
"Security Profile" wybieramy z rozwijanego menu jeden z załoŜonych profili.  

 
Rys 6. Panel administracyjny - Interface 

WAZNE: JeŜeli wybrana karta ma stworzone połączenia (drugi Mikrotik,  
karty lub inne urządzenia bezprzewodowe), zmiana profilu szyfrowania spowoduje  
rozłączenie wszystkich połączeń, do momentu wprowadzenia zmian w konfiguracji  
podłączonych wcześniej urządzeń. 

Po wykonaniu wyŜej wymienionych czynności zatwierdzamy zmiany poprzez wciśnięcie  
przycisków "Apply" oraz "OK". 

Teraz mozna przeprowadzić test podłączając się do mikrotika bezprzewodowo,  
system powinien poprosić o podanie hasła sieciowego (windows'owy konfigurator,  
oprogramowanie inne niŜ systemowe moze wymagać wcześniejszej konfiguracji klucza  
sieciowego). 

 

http://www.wificon.pl/readarticle.php?article_id=2&rowstart=1