Сети Wi-Fi являются удобным средством подключения к Интернету. Однако безопасность играет важную роль в обеспечении конфиденциальности и защиты данных. ЭАП или Расширяемый протокол аутентификации могут помочь повысить безопасность нашей сети Wi-Fi. В этой статье рассказывается, как вы можете настраивать и изменять методы EAP при настройке Wi-Fi-подключения в Windows 11/10.
Что такое расширяемый протокол аутентификации (EAP)?
Расширяемый протокол аутентификации (EAP) — это набор правил или фреймворков аутентификации, который позволяет устройствам безопасно проверять свою идентичность при подключении к сети. В дополнение к встроенным методам аутентификации, уже настроенным в рамках EAP, поставщики сетевых услуг могут разрабатывать и устанавливать новые методы. Уже существующие методы аутентификации обычно называются внутренними методами, в то время как новые, созданные поставщиками, называются внешними методами.
Как настроить или изменить метод EAP для Wi-Fi в Windows 11
Настройку или изменение метода EAP можно выполнить во время настройки сети Wi-Fi из Центра управления сетями и общим доступом в Windows 11/10, как подробно описано ниже:
Настройка профиля Wi-Fi EAP
- Откройте Настройки и перейдите в раздел Сеть и Интернет -> Центр управления сетями и общим доступом.
- В Центре управления сетями и общим доступом нажмите на Настроить новое подключение или сеть.
- В окне Выберите вариант подключения выберите Подключиться к беспроводной сети вручную.
- Введите Имя сети и выберите Тип безопасности как WPA2 – Предприятие.
- Поставьте галочку рядом с Запускать это соединение автоматически, если необходимо, а затем нажмите Далее для добавления новой настроенной сети.
- На следующем экране нажмите на Изменить настройки подключения для редактирования данных подключения.
Измените или модифицируйте профиль Wi-Fi EAP
После добавления сети невозможно редактировать настройки EAP через пользовательский интерфейс. Поэтому мы можем нажать на Изменить настройки подключения и следовать указанным ниже шагам для редактирования настроек сети:
- Нажмите на Безопасность, затем нажмите Настройки.
- Нажмите на раскрывающееся меню, чтобы изменить Метод аутентификации (при необходимости) и нажмите на Настройки для его настройки.
- На следующем экране Выберите метод аутентификации выберите Защищенный пароль (EAP-MSCHAP v2) и нажмите Настроить.
- Если для подключения к сети необходимо использовать имя пользователя и пароль для домена Windows, установите флажок рядом с ним Автоматически использовать мое имя входа в Windows и пароль (и домен, если есть) и затем нажмите ОК.
- Если вам необходимо проверить подлинность сервера, выберите Проверить подлинность сервера, проверив сертификат. Также выберите опцию Подключиться к этим серверам и введите имя сервера/серверов ниже. Если введено несколько имен серверов, их можно разделить запятой. Затем нажмите ОК, чтобы вернуться в окно свойств подключения.
- В следующем окне нажмите на Расширенные настройки, выберите Укажите режим аутентификации, выберите Аутентификация пользователя в раскрывающемся меню, а затем нажмите ОК.
- Если вам нужно, чтобы система запомнила учетные данные для входа, выберите опцию: Запоминать мои учетные данные для этого соединения каждый раз, когда я вхожу в систему и затем нажмите ОК.
- Нажмите на Закрыть для сохранения новых настроенных параметров.
- Закройте Настройки для возврата на рабочий стол.
Как только вы окажетесь в зоне действия этой новой настроенной сети Wi-Fi, щелкните значок сетевого подключения на панели задач, чтобы отобразить его. Щелкните, чтобы выбрать сеть, а затем введите имя пользователя и пароль для успешного подключения к сети.
Связанный: Заставить Windows запомнить PEAP-аутентификацию сети Wi-Fi
Что включают в себя методы внутренней аутентификации?
- EAP-TLS: EAP-безопасность транспортного уровня использует цифровые сертификаты, такие как смарт-карты или другие сертификаты, для проверки идентичности пользователей или устройств в сети. Он широко используется из-за надежного шифрования и методов взаимной аутентификации для предотвращения несанкционированного доступа.
- EAP–MACHAP v2: Microsoft определила Протокол аутентификации EAP-Microsoft Challenge Handshake v2, который использует комбинацию имен пользователей и паролей, а также дополнительные меры безопасности для входа в сеть. Это больше похоже на уникальный ключ для аутентификации и входа в защищенную сеть.
- Защищенный EAP: Эта технология действует как охранник на входе, гарантируя, что только авторизованные пользователи могут войти в сеть. Он использует специальный ключ, чтобы добавить дополнительный уровень защиты к уже защищенной сети.
- EAP – SIM, также известный как EAP/Prime AKA: EAP-SIM-карта аутентифицируется с помощью SIM-карт, в то время как AKA/Prime AKA (Аутентификация и согласование ключей) использует передовые криптографические методы аутентификации для обеспечения безопасного доступа.
- ТЕАП: Туннель EAP представляет собой защищенный туннель, который устройство может использовать для секретной связи по сети, где данные передаются в зашифрованном виде.
Игорь Бастионов — увлеченный технологический журналист и блогер, родившийся в 1985 году в Санкт-Петербурге. С юных лет Игорь проявлял интерес к компьютерам и электронике, что определило его будущую карьеру.
Окончив факультет информационных технологий Санкт-Петербургского политехнического университета в 2007 году, Игорь начал работать программистом в IT-компании. Однако вскоре понял, что его истинное призвание — делиться знаниями о технологиях с широкой аудиторией.
В 2021 году Игорь запустил свой блог о современных гаджетах и программном обеспечении, который быстро набрал популярность благодаря понятным обзорам и глубоким аналитическим статьям. Через три года блог перерос в полноценный веб-сайт, посвященный новинкам мира технологий.
Сегодня Игорь Бастионов — признанный эксперт в области потребительской электроники и программного обеспечения. Его сайт ежемесячно посещают сотни тысяч читателей, ищущих актуальную и достоверную информацию о последних технологических трендах.
Кроме ведения сайта, Игорь часто выступает на технологических конференциях и является автором нескольких книг по цифровой грамотности и кибербезопасности.