14 лет назад 20 октября 2004 в 3:57 78

Благодаря беспроводным технологиям Bluetooth и Wi-Fi современные КПК стали чрезвычайно удобными. Однако для рядового пользователя настройка беспроводного соединения карманного компьютера и десктопа зачастую оказывается слишком трудной и запутанной.

Настраивая беспроводное подключение, вы должны помнить, что успешная и устойчивая связь КПК с десктопом или ноутбуком – это только полдела. Не менее важно обеспечить защиту ваших мобильных устройств от несанкционированных подключений и перехвата приватного трафика. А потому начинать следует с настройки Windows XP.

WI-FI. Создание учетной записи
Wi-Fi-соединение представляет собой полноценную локальную сеть, с помощью которой владелец КПК может входить в Windows XP настольного ПК как обычный пользователь, получая доступ к расшаренным ресурсам, общему интернет-подключению и всем остальным атрибутам домашней мини-локалки. Поэтому для обеспечения безопасности сетевого соединения первым делом зарегистрируйте на десктопе новую учетную запись, под которой КПК и будет “логиниться” в Windows XP.

Для этого откройте диалог Control Panel > Administrative Tools > Computer Management > Local Users and Group > Users и, щелкнув правой кнопкой мыши, выберите в контекстном меню команду New User. Задайте новому пользователю удобное для вас имя, например iPAQ, и придумайте пароль, состоящий из 10-14 знаков (впрочем, можно выбрать и более длинные, а значит, гораздо более стойкие пароли). Обратите внимание: флажок User must change password at next logon должен быть снят, иначе у вас могут возникнуть проблемы.

После создания учетной записи откройте диалоговое окно ее свойств и перейдите на вкладку Member Of. Здесь необходимо оставить только членство в группе Guests – это максимально сократит права созданного аккаунта, что важно для обеспечения безопасности при сетевом доступе. Использовать же при подключении уже имеющуюся встроенную учетную запись гостя не рекомендуется: по умолчанию в Windows XP она заблокирована, пусть таковой и остается – так вы сможете исключить возможность анонимного входа в систему.

Далее запустите оснастку Group Policy, выполнив в меню RUN команду GPEDIT.MSC. На странице Computer Configuration > Windows Settings > Security Settings > Local Policies > User Right Assignments > Deny access to this computer from the network по умолчанию должен быть запрещен доступ из сети пользователю Guest (если, конечно, вы его не используете для доступа соседей по сети к своему ПК). На этой же странице откройте диалог Deny logon locally и внесите в список пользователей, которым запрещен локальный вход, учетную запись iPAQ – создание лишнего профиля на диске совершенно не нужно.

При желании можно еще больше ужесточить настройки безопасности, воспользовавшись другими параметрами Group Policy, например включить режим протоколирования Audit account logon events.

Чтобы учетная запись iPAQ не появилась при загрузке ПК в окне Welcome Screen, внесите в реестр такой параметр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
“iPAQ”=dword:00000000

Теперь необходимо настроить права доступа к папкам на диске. Выберите папки, которые могут вам понадобиться для доступа с карманного компьютера. Пусть это будет, например, Shared Documents (полный путь к ней – C:\Documents and Settings\All Users\Documents), которая изначально предназначена для хранения документов, доступных всем зарегистрированным на компьютере пользователям. Чтобы получить к ней доступ по сети, необходимо открыть свойства этой папки и на вкладке Sharing (при отключенном режиме Simple Sharing) установить флажок Share this folder.

Теперь щелкните кнопку Permissions – для пользователя iPAQ нужно поставить как минимум разрешение на чтение этой папки. Если же вы планируете что-то в нее записывать, дайте этой учетной записи полный доступ, а на странице Security добавьте пользователя iPAQ и установите для него флажок Full Control. Группе Everyone доступ к папке по сети лучше закрыть.

Настройка сети на ПК
Теперь приступаем непосредственно к настройке Wi-Fi (не забудьте включить адаптер). Как правило, производители Wi-Fi-адаптеров предоставляют пользователю и фирменную утилиту, позволяющую контролировать параметры беспроводного соединения. В нашем примере это будет Atheros Client Utility, установленная на ноутбук HP Compaq nc8000 (во всех остальных случаях, в том числе и при настройке стандартными средствами Windows, технология остается неизменной).

Итак, создаем новое соединение, задав имя профиля, а также SSID – пусть будет, например, Compaq. Тип соединения – Ad Hoc (то есть прямое соединение, без точки доступа). Для достижения максимальной защиты необходимо включить шифрование трафика – для этого выбираем опцию Pre-shared keys (WEP) и нажимаем Configure. Размер WEP-ключа устанавливаем равным 128 и вводим кодовую фразу в поле WEP Key 1, выбрав опцию ASCII Text. При желании можно задать до четырех WEP-ключей и менять их каждую неделю – возможности КПК это тоже позволяют.

Если же КПК поддерживает, например, 152-битное шифрование, то после того, как вы добьетесь
работоспособности Wi-Fi соединения, можно перейти на более длинный ключ (сразу начинать с длинного ключа не стоит – если КПК не поддерживает 152-битное шифрование, это только запутает дело, так как будет непонятно, из-за чего нет связи). В случае же возникновения проблем можно попробовать наладить соединение без шифрования, включив WEP только после того, как сеть станет работоспособной (кстати, если пропускной способности сети не будет хватать, например, для просмотра видео с десктопа на КПК, то попробуйте временно отключить шифрование).

Откройте теперь окно Control Panel > Network Connections и, используя контекстное меню, вызовите свойства беспроводного сетевого соединения. На этапе настройки сети Windows Firewall (как и любой другой файерволл) будет только мешать, поэтому его необходимо пока отключить.

Поскольку мы используем утилиту настройки Wi-Fi от производителя адаптера, то флажок Use Windows to configure my wireless network settings на странице Wireless Networks должен быть снят. Если же такой утилиты нет, то именно здесь необходимо проделать все те настройки, которые были описаны чуть выше. Перейдите теперь на страницу General – здесь необходимо удостовериться, что установлены следующие компоненты: Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks, Internet Protocol (TCP/IP). В списке могут присутствовать и другие строки, например QoS и AEGIS – если вы их не используете, то их можно удалить.

Если вы откроете диалог свойств TCP/IP для данного соединения, то получите возможность вручную назначить IP-адрес, маску подсети, шлюз и DNS-сервера. На данном же этапе лучше оставить автоматическое их назначение – это упростит настройку. Использование постоянных IP-адресов несколько повышает уровень безопасности, но может быть не очень удобным, например, если вы используете ноутбук в нескольких сетях с динамически назначаемыми IP. На странице Advanced > WINS свойств TCP/IP установите переключатель Enable NetBIOS over TCP/IP.

Настройка сети на КПК
Во-первых, обязательно подключите КПК (в нашем примере это iPAQ 4150) к ПК с помощью крэдла и хотя бы раз проведите синхронизацию в режиме полного Partnership (разумеется, предварительно создав этот самый Partnership), но не Guest! Иначе имя вашего ПК не появится в настройках ActiveSynс на КПК, и вы не сможете использовать синхронизацию через Wi-Fi. Полезно будет предварительно сменить имя КПК, задав что-то более оригинальное, чем дефолтное Pocket_PC. Делается это в диалоге Settings > System > About > Device ID (имя не должно содержать пробелов и спецсимволов).

Затем извлеките КПК из крэдла и включите на нем Wi-Fi-адаптер. Скорее всего, КПК увидит созданную вами беспроводную сеть и попросит указать режим подключения – Internet или Work, а также WEP-ключ. Если с ключом все и так понятно (вводим тот, который использовали на ПК), то режим подключения многих путает. Различаются эти два режима, собственно говоря, лишь наличием VPN и прокси – при подключении Work можно настроить виртуальную частную сеть, которая дает максимальный уровень защиты вашей информации.

При настройке нашего соединения необходимо выбрать Work – в этом случае при желании можно будет добиться одновременной работы локальной сети, интернета и ActiveSync. Процесс назначения IP-адреса может занять минуту-две – по его завершении в окне Atheros Client Utility отобразится назначенный IP и другие параметры соединения.

Чтобы проверить, насколько успешно удалось настроить сеть, запустите на КПК File Explorer, нажмите на значок Network Share и введите вручную имя вашего ПК (увидеть его можно в диалоге System Properties > Computer Name – строка Full computer name).

Если получите сообщение о невозможности соединения, то на КПК открываем диалог Settings > Connections > Connections > Advanced > Network Card и в списке соединений выбираем идентификатор нашей сети (в его контекстном меню имеется полезная команда Connect). Появится диалог настройки созданного соединения. На вкладке General помимо SSID нашей сети, должен быть указан режим соединения – Work, а также тип подключения – Ad Hoc. На странице Network Key необходимо указать такие параметры:

Autentification: Shared
Data Encription: WEP
Network Key – WEP-ключ, который мы ввели при настройках ПК.
Key Index – 1 (этот параметр позволяет менять ключ еженедельно, выбирая один из четырех предустановленных).
Вкладка 802.1x при настройке простой домашней сети не используется.

После проверки и правильной установки всех параметров сетевое соединение должно наконец состояться (на панели задач появятся две встречные стрелки, щелкните на них для доступа к дополнительному меню). Снова попробуйте запустить File Explorer и подключить Network Share – если все сделано как надо, появится диалог регистрации пользователя. Именно здесь необходимо ввести имя созданной нами учетной записи iPAQ и пароль, который мы ей придумали. А чтобы система запомнила эти данные, нужно установить флаг Save Password – теперь у вас есть доступ к “большому брату”. Если вы впоследствии смените пароль в Windows XP, на КПК опять появится этот диалог.

Если же ваш КПК поддерживает WPA-шифрование, то рекомендуется использовать именно такой способ защиты трафика – он гораздо надежнее WEP. Только в этом случае вам потребуется точка доступа (настройка в случае использования Access Point осуществляется по тому же принципу).
Кстати, для того чтобы КПК было удобнее настраивать, добавьте в реестр (для этого лучше использовать популярный Resco Explorer) параметр:
HKEY_LOCAL_MACHINE\ControlPanel\Network
“Hide”=dword:00000000
В настройках Connections после софт-ресета появится новый значок – Wireless Ethernet.

Синхронизация через Wi-Fi
На десктопе в программе ActiveSync откройте диалог File > Connections settings – здесь должен быть установлен флаг Allow network (Ethernet) and Remote Access Service (RAS) server connection… Затем запустите на КПК программу ActiveSync (на ПК после установки она запущена всегда) и откройте меню Tools > Options (это меню работает, только если синхронизация в данный момент не используется). Если вы хотя бы раз синхронизировали КПК, то в окне Use this PC будет имя вашего ПК.

Вам необходимо установить флаг Sync with this PC during manual sync и снять Use mobile schedule to sync with this PC. Нажмите кнопку Options и установите флаг Maintain Connection (впрочем, в этом режиме энергопотребление будет максимально, поэтому если надо лишь однократно синхронизироваться, используйте Disconnect when done). Другие параметры не меняйте.

Далее в программе ActiveSync на КПК нажмите кнопку Sync – произойдет синхронизация.
Когда все заработает как надо, займитесь настройкой файерволла. Удостоверьтесь, что программам wcesmgr.exe и wcescomm.exe (это и есть ActiveSync) разрешена работа по локальным UDP и TCP-портам 5677, 5678, 5679, 990, 999, 1900.

Скорее всего, придется открыть порт 990 и для Проводника, чтобы получить доступ к файлам на КПК – для настройки файерволла лучше всего использовать режим обучения. А если вы выходите в интернет через ActiveSync, придется разрешить еще и удаленные порты DNS, HTTP, SMTP – словом, все, чем вы хотите пользоваться. Наконец, для того чтобы был доступ к расшаренным файлам, откройте для КПК на своем десктопе порты 137,138,139.

Для проверки же работоспособности сети можно использовать нетленную утилиту Ping.exe. И не забудьте ознакомиться с материалом www.rose-hulman.edu/TSC/mobility/pocket_pc/software_documentation/active_sync_via_wireless/ – в нем рассказывается о синхронизации с помощью VPN.

Доступ в интернет
К сожалению, в отличие от Bluetooth-синхронизации при Wi-Fi-соединении вы не сможете сразу же выйти в интернет с помощью функции Pass Through программы ActiveSync – вам придется использовать на ПК утилиту Internet Connection Sharing или же какой-то сторонний прокси-сервер (в режиме Access Point это решается проще, так как в качестве маршрутизатора выступает сама AP).

Для решения этой задачи средствами Windows XP откройте папку Network Connections и войдите в свойства соединения, обеспечивающего вам выход в интернет. На странице Advanced установите флажок Allow other network users to connect through this computer’s internet connection, после чего в раскрывающемся списке выберите Wireless network connection. В результате этой операции Wi-Fi-адаптер получит IP-адрес 192.168.0.1.

На КПК также придется установить статический адрес и прописать параметры шлюза. Используйте для этого диалог Connections > Advanced > Network Card >Network Adapters > ИМЯ_БЕСПРОВОДНОГО_АДАПТЕРА. IP-адресом для КПК может быть 192.168.0.x, где х – число от 2 до 254. Маску подсети следует задавать 255.255.255.0. Шлюзом, WINS и DNS-сервером для КПК будет служить десктоп – 192.168.0.1. Для того чтобы у вас одновременно работала и локальная сеть, и интернет, необходимо в окне Connections > Advanced > Select Networks в обоих раскрывающихся списках установить My Work Network, а в диалоге Edit > Proxy Settings для обоих списков – галочку This network connects to the internet.

По завершении настройки перегрузите КПК. Это, впрочем, не всегда удобно (по умолчанию для верхнего списка стоит Internet, а для нижнего – Work), если вы используете и другие типы подключения, например GPRS. Так что, возможно, идеальным случаем будет применение Wi-Fi для доступа к ресурсам настольного ПК и Bluetooth для веб-серфинга через десктопное интернет-соединение.

BLUETOOTH
Спаривание устройств
Настройка Bluetooth-соединения немного проще (в нашем примере используются драйверы Widcomm). Для начала необходимо “спарить” КПК и настольный компьютер. Для этого вызовите на десктопе окно My Bluetooth Places и в меню Bluetooth > Advanced Configuration > Accessibility установите флажок Let other Bluetooth devices discover this computer, после чего в раскрывающемся списке выберите All Devices. Нажмите Apply.

Попутно настройте еще несколько параметров на ПК. На вкладке Discovery, отвечающей за поиск Bluetooth-устройств, можно разрешить сканирование радиоэфира каждые десять минут. На Local Services, где отображены Bluetooth-службы настольного компьютера, откройте свойства каждой и установите флажок Secure Connection для всех служб, посредством которых может передаваться приватная информация. Это могут быть File Transfer, Network Access, Dial-Up Networking, Bluetooth Serial Port. Флажок этот включает не только шифрование трафика, но и авторизацию при попытке подключения нового устройства (для нашего КПК мы потом установим автоматическую авторизацию).

Просмотрите и другие параметры каждой службы – возможно, вы захотите что-то еще изменить в настройках. Аналогичным образом просматриваем параметры каждой службы на вкладке Client Applications – это те службы на удаленных устройствах, к которым способен обращаться ПК.

Разумеется, для Human Interface Device, если таковым у вас выступает Bluetooth-мышь, усиленные меры безопасности будут совершенно излишними (собственно, для нее даже этот флаг недоступен). Обратите внимание на настройки Bluetooth Serial Port. Дело в том, что ActiveSync может использовать только порты 1-9, поэтому не пытайтесь устанавливать более высокие значения (по умолчанию используются COM6 для ПК и COM8 для удаленных устройств). Если же все порты заняты, то попробуйте временно удалить использующее их оборудование.

Теперь делаем предварительные настройки на КПК. Щелкнув по значку Bluetooth в правом нижнем углу экрана, открываем Bluetooth Settings и на вкладке Accessibility меняем имя устройства, отказавшись от дефолтного. Придумайте что-нибудь оригинальное (не используйте пробелы и спецсимволы) – это исключит случайные ошибки при идентификации, если где-то рядом окажется аналогичное устройство. Установите флаг Allow other devices to connect и выберите опции All Devices и Other devices discover me. Теперь и ваш ПК, и “наладонник” стали видны и друг другу и другим устройствам.

Так же как и на десктопе, пройдитесь по всем вкладкам Bluetooth Settings и проинспектируйте настройки Bluetooth-служб КПК. Для каждой из них установите флаг Authentication (Passkey) required и Encryption required. Флажок Authorization required можно не устанавливать – впоследствии мы отключим “видимость” наших устройств в эфире, и дополнительная мера защиты в виде специального окна Accept/Deny при каждой попытке воспользоваться Bluetooth-службой станет лишь обузой.

В настройках Information Exchange вы можете ввести контактную информацию (или выбрать нужный контакт из уже имеющихся), чтобы в дальнейшем пересылать ее другим обладателям Bluetooth-устройств. На вкладке Serial Port удостоверьтесь в том, что номера входящего и исходящего COM-портов соответствуют настройкам десктопа, а на Dial-Up Networking установите максимальное значение для параметра Baud Rate.

Итак, у вас все готово для установления первого контакта. Откройте на КПК Bluetooth Manager, выберите Tools > Paired Devices > Add и нажмите на значок поиска – после сканирования КПК должен увидеть ваш настольный компьютер. Тапните по значку и в появившемся окне введите какой-нибудь пароль, после чего нажмите OK и перейдите к десктопу – на нем щелкните по иконке Bluetooth в системном трее и в появившемся окне введите тот же пароль. Теперь в списке “спаренных” устройств на КПК должен оказаться первый значок.

“Спаривание” можно начинать и со стороны десктопа – для этого в окне Bluetooth Places надо выбрать Bluetooth > Search for devices, а после того, как ПК найдет наладонник, выбрать в его контекстном меню Pair Device. Это контекстное меню, кстати говоря, дает нам возможность включить автоматическую авторизацию КПК на десктопе – для этого выберите Properties > Autorization и установите флажки напротив тех служб, которыми вы собираетесь пользоваться.

Вы связали два устройства, теперь нужно отключить их “видимость” для окружающих – тем самым вы серьезно повысите уровень безопасности. При необходимости же добавить новое устройство можно будет временно вернуть все назад. Для этого на десктопе снова откройте окно Advanced Configuration > Accessibility, снимите флаг Let other Bluetooth devices discover this computer и установите параметр Device Allowed to connect to this computer в положение Only devices listed below, после чего нажмите Add Device и выберите ваш КПК.

Аналогичную процедуру проводим и для PocketPC: в окне Bluetooth Settings > Accessibility ставим Paired Device only и снимаем Other devices discover me. Безопасная связь налажена.

Доступ к Bluetooth-службам
После установления связи необходимо, чтобы КПК увидел Bluetooth-сервисы, доступные ему на настольном компьютере. Для этого в окне Bluetooth Manager щелкните New и выберите Explore a Bluetooth Device. В результате вы получите список служб, к которым способен обращаться наладонник. Отметьте самую первую – Bluetooth Serial Port, установите флаг Use a secure, encrypted connection и нажмите Next > Finish. Повторите эту процедуру для всех остальных служб.

В результате в окне Bluetooth Manager появится список сервисов, каждым из которых вы можете воспользоваться, просто дважды тапнув на иконке. Самая простая служба – File Transfer. Она дает доступ к папке на десктопе, путь к которой (по умолчанию My Documents\Bluetooth Exchange Folder) задается в настройках Bluetooth > Advanced Configuration > Local Services > File Transfer > Properties.

Очень полезна служба Dial-Up Networking – она превращает ваш ПК в большой модем. Вам нужно всего лишь создать простое модемное соединение, указав обычные для такого случая параметры. В данном случае нужно обратить внимание на два момента: на десктопе в настройках этого сервиса должен быть указан соответствующий модем, а на PocketPC, в случае использования импульсного набора номера нужно войти в настройки соединения и включить Pulse Dialing в параметрах Dialing Rules (Manage existing connections > Edit > Next > use dialing rules).

Служба Network Access дает возможность объединить два компьютера в локальную сеть и вполне может использоваться даже при наличии Wi-Fi-адаптеров. Дело в том, что Bluetooth потребляет гораздо меньше энергии и благодаря этому для низкоскоростного сетевого доступа подходит идеально.
Serial Port – это, разумеется, виртуальный COM-порт на вашем КПК, но его практическое использование сводится, пожалуй, только к работе ActiveSync через Bluetooth.

Доступ в интернет
Фактически сразу после создания Bluetooth-соединения вы получаете возможность выходить в интернет через программу ActiveSync, запущенную на ПК. Для этого, во-первых, проведите синхронизацию через крэдл и в настройках ActiveSync включите механизм Pass Through (в раскрывающемся списке должно быть указано Internet).

Благодаря этой функции ActiveSync будет сама обращаться в Сеть от имени КПК и ретранслировать ему все полученные данные. Все происходит совершенно прозрачно и, в отличие от чисто сетевого соединения (как в примере с Wi-Fi), не требует каких-либо настроек – главное, чтобы файерволл разрешил ActiveSync доступ в интернет по обычным портам: HTTP, SMTP, FTP и так далее.

Далее откройте в ActiveSync меню File > Connection Settings и установите флажок Allow serial cable or infrared connection to this COM-port. В раскрывающемся списке нужно указать тот порт, который фигурирует в настройках Bluetooth > Advanced Configuration > Local Services > Bluetooth Serial Port десктопа.

Теперь пользователю необходимо лишь связать КПК и десктопную часть ActiveSync через Bluetooth. Для этого в Bluetooth Manager выберите New > ActiveSync via Bluetooth > Next и настройте новую Bluetooth-службу, включив для нее режим шифрования. Установите соединение с интернетом на десктопе, дважды тапните на КПК по значку Bluetooth Manager > ActiveSync и радуйтесь беспроводному интернету.