Как настроить или изменить метод EAP для WiFi в Windows 11?

Сети Wi-Fi являются удобным средством подключения к Интернету. Однако безопасность играет роль в обеспечении конфиденциальности и защиты данных. EAP, или Extensible Authentication Protocol, может помочь повысить безопасность нашей сети Wi-Fi. В этой статье рассказывается, как можно настроить и изменить методы EAP при настройке подключения Wi-Fi в Windows 11/10.

Что такое расширяемый протокол аутентификации (EAP)?

Расширяемый протокол аутентификации (EAP) — это набор правил или фреймворков аутентификации, который позволяет устройствам безопасно проверять свою идентичность при подключении к сети. В дополнение к встроенным методам аутентификации, уже настроенным в рамках EAP, поставщики сетевых услуг могут разрабатывать и устанавливать новые методы. Уже существующие методы аутентификации обычно называются внутренними методами, в то время как новые, созданные поставщиками, называются внешними методами.

Как настроить или изменить метод EAP для WiFi в Windows 11

Настройку или изменение метода EAP можно выполнить во время настройки сети Wi-Fi из Центра управления сетями и общим доступом в Windows 11/10, как подробно описано ниже:

Настройка профиля WiFi EAP

• Откройте приложение «Настройки» и перейдите в раздел «Сеть и Интернет» -> «Центр управления сетями и общим доступом».
• В Центре управления сетями и общим доступом нажмите «Настроить новое подключение или сеть».

• В окне «Выбор варианта подключения» выберите «Подключиться к беспроводной сети вручную».

• Введите имя сети и выберите тип безопасности WPA2 – Enterprise.

• При необходимости установите флажок рядом с опцией Запускать это подключение автоматически, а затем нажмите кнопку Далее, чтобы добавить новую настроенную сеть.
• На следующем экране нажмите Изменить параметры подключения, чтобы изменить данные подключения.

Измените или модифицируйте профиль WiFi EAP

После добавления сети невозможно редактировать настройки EAP через пользовательский интерфейс. Поэтому мы можем нажать на опцию Изменить настройки подключения и выполнить следующие шаги для редактирования настроек сети:

• Нажмите на вкладку «Безопасность», а затем нажмите на «Настройки».

• Нажмите на раскрывающееся меню, чтобы изменить метод сетевой аутентификации (при необходимости) из раскрывающегося меню, и нажмите на «Настройки», чтобы настроить его.

• На следующем экране выберите метод аутентификации, выберите Защищенный пароль (EAP-MSCHAP v2) и нажмите Настроить.

• Если имя пользователя и пароль для домена Windows необходимо использовать в качестве учетных данных для подключения к сети, установите флажок рядом с ним Автоматически использовать мое имя пользователя и пароль для входа в Windows (и домен, если есть), а затем нажмите кнопку «ОК».

• Если вам необходимо проверить подлинность сервера, выберите Проверить подлинность сервера, проверив сертификат. Также выберите опцию Подключиться к этим серверам и введите имя сервера/серверов ниже. Если введено несколько имен серверов, их можно разделить запятой. Затем нажмите OK, чтобы вернуться в окно Свойства подключения.

• В следующем окне нажмите «Дополнительные параметры», выберите «Указать режим аутентификации», в раскрывающемся меню выберите «Аутентификация пользователя», а затем нажмите «ОК».

• Если нам нужно, чтобы система запомнила учетные данные для входа, мы можем выбрать опцию «Запоминать мои учетные данные для этого подключения каждый раз при входе в систему», а затем нажать «ОК».
• Нажмите «Закрыть», чтобы сохранить новые настройки.
• Закройте также приложение «Настройки», чтобы вернуться на рабочий стол.

Как только мы окажемся в зоне действия этой новой настроенной сети Wi-Fi, щелкните значок сетевого подключения на панели задач, чтобы отобразить его. Щелкните, чтобы выбрать сеть, а затем введите имя пользователя и пароль, чтобы успешно войти в сеть.

Связано: Заставить Windows запомнить PEAP-аутентификацию сети Wi-Fi

Что включают в себя методы внутренней аутентификации?

• EAP-TLS: EAP-Transport Layer Security использует цифровые сертификаты, такие как смарт-карты или любые другие сертификаты, для проверки личности пользователей или устройств в сети. Он широко используется из-за его надежного шифрования и методов взаимной аутентификации для предотвращения несанкционированного доступа.
• EAP –MACHAP v2: Microsoft определила протокол аутентификации EAP-Microsoft Challenge Handshake v2, который использует комбинацию имен пользователей и паролей, а также некоторые дополнительные меры безопасности для входа в сеть. Это больше похоже на уникальный ключ, который можно использовать для аутентификации и входа в защищенную сеть.
• Защищенный EAP: действует как охранник на входе, гарантируя, что в сеть могут войти только авторизованные пользователи. Он использует специальный ключ, чтобы добавить дополнительный уровень защиты к уже защищенной сети.
• EAP –SIM, EAP AKA/Prime AKA: EAP SIM (модуль идентификации абонента) выполняет аутентификацию с использованием SIM-карт, в то время как AKA/Prime AKA (аутентификация и соглашение о ключах) использует передовые криптографические методы аутентификации для обеспечения безопасного доступа.
• TEAP: Туннельный EAP, как следует из названия, больше похож на защищенный туннель, который устройство может использовать для секретной связи по сети, где данные передаются в зашифрованном виде.

По теме: Сеть Wi-Fi не защищена в Windows.