Windows Vista i wireless

Windows Vista i wireless

Kao jedna od značajnijih novina koje donosi Windows Vista u odnosu na Windows XP je rad sa bežičnim mrežama. Svako tko koristi Vistu sigurnoje primijetio da se kompletan networking modul prilično razlikuje od prethodnih verzija, no kod bežičnih mreža postoje neke novosti na kojese vrijedi osvrnuti posebno.

piše: bloggerKod same arhitekture, vrijedi na početku pomenuti EAPHost, framework za razvoj dodatnih funkcionalnosti za bežične mreže u Visti (najčešće dodatni autentikacijski metodi). U najkraćem, EAPHost će da služi inžinjerima i programerima koji prave drajvere i aplikacije za bežične mrežne adaptere, kako bi sve funkcionalnosti koje se žele implementirati uz mrežni adapter, bile implementirane unutar Vista wireless klijenta, umjesto kroz posebnu aplikaciju kao do sada. U suštini, ovo znači centralizaciju svih metoda upravljanja bežičnim povezivanjem na jedno mjesto.Sa aspekta korisnika, u Visti se najviše radilo na samom spajanju na bežične mreže, te maksimalnom podizanju sigurnosti pri spajanju, i nakon što se ono obavi. Kod Windows-a XP, klijent je s vremena na vrijeme putem svog bežičnog adaptera radio broadcast svih SSID-ova koje je imao konfigurisane kako bi provjerio da li se neka od bežičnih mreža nalazi u blizini. Iako je to dozvoljavalo veći komoditet, i automatsko spajanje na mrežu, brzo nakon što se klijent nađe u dometu AP-a, s druge strane je ovaj pristup predstavljao potencijalnu sigurnosnu rupu, budući da je bilo moguće relativno lako, slušajući ove broadcaste, otkriti imena svih SSID-ova koje klijent ima konfigurisane.Kod Windows-a Vista, ovi broadcasti su značajno smanjeni i dešavaju se samo za one mreže koje su eksplicitno označene kao skrivene (odnosno mreže kod kojih SSID nije u broadcast-u od strane AP-a).Na ovom mjestu treba napraviti jednu malu ali korisnu digresiju. Naime, dosta je uobičajeno mišljenje da skrivanje SSID-a za neku bežičnu mrežu predstavlja, sa sigurnosne strane, mudru odluku. Međutim, to nije tačno. Naime, sakrivanje SSID-a na Access Pointu onemogućit će one koji „snifaju“ okolo da otkriju postojanje (ili bolje reći ime) bežične mreže. No, s druge strane, svaki klijent koji ima konfigurisan pristup na tu bežičnu mrežu, povremeno će da radi broadcast imena te mreže, kako bi provjerio da li je mreža u blizini. Kako klijenata ima uglavnom više nego access pointa, a uz to se i kreću, to znači da je veća vjerovatnoća da će neko otkriti ime mreže snifajući broadcaste sa klijenata, nego tražeći AP.Uzgred, Windows Vista za razliku od Windows-a XP ima mogućnost detekcije i onih bežičnih mreža kojima SSID nije u broadcast-u. Takve mreže bit će označene kao Unnamed network i pri pokušaju spajanja na istu, bit će zatraženo upisivanje SSID-a. Ovo će olakšati detekciju postojanja signala kod ovakvih mreža. Ako se pitate na koji način Vista detektuje ove mreže, odgovor je vrlo jednostavan – mreže u kojima je SSID sakriven, zapravo broadcast-uju vrijednost NULL u polju za SSID. Windows XP to ne vidi, ali Vista vidi.Obzirom da i Windows Vista podržava automatsko spajanje na bežične mreže, ovdje se radilo na poboljšanju sigurnosti. Tako Windows Vista neće dozvoliti automatsko spajanje na mrežu koja nema odgovarajuće sigurnosne postavke, a korisnik će biti i posebno obaviješten o tome da se spaja na potencijalno nesigurnu mrežu (recimo na mrežu na kojoj nema enkripcije, ili mrežu bez autentikacije).I kod kreiranja ad-hoc bežičnih mreža, unaprijeđena je sigurnost. Najvažnija nova mogućnost je korištenje WPA2-Personal sigurnosnog protokola, koji je do sada bio rezervisan samo za povezivanje putem AP-ova, dok su privatne mreže ovisile o davno prevaziđenom WEP-u.Još jedna vrlo korisna mogućnost koju Vista donosi je mogućnost korištenje Enterprise Single Sign-on servisa na bežičnim mrežama. Ova tehnologija omogućava logovanje na bežičnu mrežu i Active Directory unutar jedne logon procedure, a preko nekog 802.1x uređaja. Na ovaj način, omogućeno je i pridruživanje klijenata u domenu korištenjem samo bežične mreže, što takođe do sada nije bilo moguće.Na kraju priče o bežičnom povezivanju i Visti, vrijedi spomenuti i mogućnost kontrolisanja postavki za bežične mreže, putem grupnih polisa implementiranih u Active Directory okruženju. Kako bi ovo funkcionisalo, potrebno je prvo izvršiti proširivanje šeme ActiveDirectory-a, što je detaljno opisano na http://technet.microsoft.com/en-us/library/bb727029.aspx, kako bi se pojavili odgovarajući atributi za bežične mreže na Visti, koje Windows 2003 DC nema po defaultu.

Odgovori