Настройка беспроводного соединения КПК и настольного компьютера
Беспроводная карманность

Благодаря беспроводным технологиям BlueTooth и Wi-Fi современные КПК стали чрезвычайно удобными в использовании. Однако для рядового пользователя настройка беспроводного соединения карманного компьютера и десктопа зачастую оказывается слишком трудна и запутанна.

Главная задача при настройке беспроводного подключения должна состоять не просто в достижении успешной и устойчивой связи КПК и десктопа или ноутбука, но и в непременном обеспечении максимальной безопасности, защиты от несанкционированных подключений и перехвата приватного трафика. А потому настройку будущего соединения следует начинать с настройки Windows XP.

Wi-Fi

Создание учётной записи

Wi-Fi-соединение представляет собой полноценную локальную сеть, с помощью которой владелец КПК может входить в Windows XP настольного ПК как обычный пользователь, получая доступ к расшаренным ресурсам, общему интернет-подключению и всем остальным атрибутам домашней мини-локалки. Поэтому для обеспечения безопасности сетевого соединения первым делом зарегистрируйте на десктопе новую учетную запись, под которой КПК и будет «логиниться» в Windows XP. Для этого откройте диалог Control Panel → Administrative Tools → Computer Management → Local Users and Group → Users и, щелкнув правой кнопкой мыши, выберите в контекстном меню команду New User. Задайте новому пользователю удобное для вас имя, например, iPAQ, а также придумайте пароль, состоящий из 10-14 знаков (впрочем, и более длинные, а значит, гораздо более стойкие, пароли сработают). Обратите внимание, флажок User must change password at next logon должен быть снят, иначе могут возникнуть проблемы.

После создания учетной записи откройте диалоговое окно ее свойств и перейдите на вкладку Member Of. Здесь необходимо оставить только членство в группе Guests — это максимально сократит права созданного аккаунта, что важно для обеспечения безопасности при сетевом доступе. Использовать же при подключении уже имеющуюся, встроенную учетную запись гостя не рекомендуется — по умолчанию в Windows XP она заблокирована, пусть таковой и остается, дабы исключить возможность анонимного входа в систему (либо назначьте ей сложный пароль, хотя ее предназначение — именно анонимный вход, без ввода пароля).

Плюс ко всему, запустите оснастку Group Policy, выполнив в меню RUN команду GPEDIT.MSC. На странице Computer Configuration → Windows Settings → Security Settings → Local Policies → User Right Assignments → Deny access to this computer from the network по умолчанию должен быть запрещен доступ из сети пользователю Guest (конечно, если вы его не используете для доступа соседей по сети к своему ПК). На этой же странице откройте диалог Deny logon locally и внесите в список пользователей, которым запрещен локальный вход, учетную запись iPAQ — создание лишнего профиля на диске совершенно не нужно.

При желании можно ещё больше ужесточить настройки безопасности, воспользовавшись другими параметрами Group Policy, например, включить режим протоколирования Audit account logon events.

Чтобы учётная запись iPAQ не появилась при загрузке ПК в окне Welcome Screen, внесите в реестр такой параметр:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
"iPAQ"=dword:00000000

Теперь необходимо настроить права доступа к папкам на диске. Выберите папки, которые могут вам понадобиться для доступа с карманного компьютера — пусть это будет, например, Shared Documents (полный путь к ней — C:\Documents and Settings\All Users\Documents), которая изначально предназначена для хранения документов, доступных всем зарегистрированным на компьютере пользователям. Чтобы получить к ней доступ по сети, необходимо открыть свойства этой папки и на вкладке Sharing (при отключенном режиме Simple Sharing) установить флажок Share this folder. Теперь щелкните кнопку Permissions — для пользователя iPAQ нужно поставить как минимум разрешение на чтение этой папки. Если же вы планируете и записывать что-то в нее, то дайте этой учетной записи полный доступ, плюс на странице Security добавьте пользователя iPAQ и установите для него флажок Full Control. Группе Everyone доступ к папке по сети лучше закрыть.

Настройка сети на ПК

Теперь приступаем непосредственно к настройке Wi-Fi (не забудьте включить адаптер). Как правило, производители Wi-Fi-адаптеров предоставляют пользователю и фирменную утилиту, позволяющую удобно контролировать параметры беспроводного соединения. В нашем примере это будет Atheros Client Utility, установленная на ноутбук HP Compaq nc8000 — во всех остальных случаях, в том числе и при настройке стандартными средствами Windows, технология полностью аналогична.

Итак, создаем новое соединение, задав имя профиля, а также SSID — пусть будет, например, Compaq. Тип соединения — Ad Hoc (то есть прямое соединение, без точки доступа). Для достижения максимальной защиты необходимо включить шифрование трафика — для этого выбираем опцию Pre-shared keys (WEP) и нажимаем Configure. Размер WEP-ключа устанавливаем равным 128 и вводим кодовую фразу в поле WEP Key 1, выбрав опцию ASCII Text. При желании можно задать до четырех WEP-ключей и менять их каждую неделю — возможности КПК это тоже позволяют. Если же КПК поддерживает, например, 152-битное шифрование, то после того, как вы добьетесь работоспособности Wi-Fi-соединения, можно перейти на более длинный ключ (сразу начинать с длинного ключа не стоит — если КПК не поддерживает 152-битное шифрование, это только запутает дело, так как будет непонятно из-за чего нет связи). В случае же возникновения проблем можно попробовать наладить соединение без шифрования, включив WEP только после того, как сеть станет работоспособной (кстати, если пропускной способности сети не будет хватать, например, для просмотра видео с десктопа на КПК, то попробуйте тоже временно отключить шифрование).

Откройте теперь окно Control Panel → Network Connections и, используя контекстное меню, вызовите свойства беспроводного сетевого соединения. На этапе настройки сети Windows Firewall (как и любой другой файерволл) будет только мешать, поэтому его необходимо пока отключить.

Поскольку мы используем утилиту настройки Wi-Fi от производителя адаптера, то флажок Use Windows to configure my wireless network settings на странице Wireless Networks должен быть снят. Если же такой утилиты нет, то именно здесь необходимо проделать все те настройки, которые были описаны чуть выше. Перейдите теперь на страницу General — здесь необходимо удостовериться, что установлены компоненты: Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks, Internet Protocol (TCP/IP). В списке могут присутствовать и другие строки, например QoS и AEGIS — если вы их не используете, то их допускается удалить.

Если вы откроете диалог свойств TCP/IP для данного соединения, то получите возможность вручную назначить IP-адрес, маску подсети, шлюз и DNS-сервера — на данном этапе же лучше оставить автоматическое их назначение — это упростит настройку. Использование постоянных IP-адресов несколько повышает уровень безопасности, но может быть не очень удобным, например, если вы используете ноутбук в нескольких сетях с динамически назначаемыми IP. На странице Advanced → WINS свойств TCP/IP установите переключатель Enable NetBIOS over TCP/IP.

Настройка сети на КПК

Во-первых, обязательно подключите КПК (в нашем примере это iPAQ 4150) к ПК с помощью кредла и хотя бы раз проведите синхронизацию в режиме полного Partnership (собственно, создав этот самый Partnership, если вы этого еще не делали) — не Guest! Иначе в настройках ActiveSynс на КПК не появится имени вашего ПК из-за чего будет невозможно использовать синхронизацию через Wi-Fi. Полезно будет предварительно сменить имя КПК, задав что-то более оригинальное, чем дефолтное Pocket_PC — делается это в диалоге Settings → System → About → Device ID (имя не должно содержать пробелов и спецсимволов).

Затем удалите КПК из кредла и включите на нем Wi-Fi-адаптер — скорее всего КПК увидит созданную нами беспроводную сеть и попросит указать режим подключения — Internet или Work, а также WEP-ключ. Если с ключом все и так понятно — вводим тот, который использовали на ПК, то режим подключения многих путает. Различаются эти два режима, собственно говоря, лишь наличием VPN и прокси — при подключении Work можно настроить виртуальную частную сеть, которая дает максимальный уровень защиты вашей информации. При настройке нашего соединения необходимо выбрать Work — в этом случае при желании можно будет добиться одновременной работы локальной сети, интернета и ActiveSync. Процесс назначения IP адреса может занять минуту-две — по его завершении в окне Atheros Client Utility отобразится назначенный IP и другие параметры соединения.

Чтобы проверить, насколько успешно удалось настроить сеть, запустите на КПК File Explorer, нажмите на значок Network Share и введите вручную имя вашего ПК (увидеть его можно в диалоге System Properties → Computer Name — строка Full computer name).

Если получите сообщение о невозможности соединения, то на КПК открываем диалог Settings → Connections → Connections → Advanced → Network Card и в списке соединений выбираем идентификатор нашей сети (в его контекстном меню имеется полезная команда Connect). Появится диалог настройки созданного соединения. На вкладке General помимо SSID нашей сети, должен быть указан режим соединения — Work, а также тип подключения — Ad Hoc. На странице Network Key необходимо указать такие параметры:

  • Autentification: Shared
  • Data Encription: WEP
  • Network Key — WEP-ключ, который мы ввели при настройках ПК.
  • Key Index — 1 (этот параметр позволяет менять ключ еженедельно, выбирая один из четырех предустановленных).
  • Вкладка 802.1x при настройке простой домашней сети не используется.

После проверки и правильной установки всех параметров сетевое соединение должно наконец состояться (на панели задач появятся две встречные стрелки, щелкните на них для доступа к дополнительному меню) — снова попробуйте запустить File Explorer и подключить Network Share — если все сделано как надо, появится диалог регистрации пользователя. Именно здесь необходимо ввести имя созданной нами учетной записи iPAQ и пароль, который мы ей придумали, а чтобы система запомнила эти данные, нужно установить флаг Save Password — теперь у вас есть доступ к «большому брату». Если вы впоследствии смените пароль в Windows XP, на КПК опять появится этот диалог.

Если же ваш КПК поддерживает WPA-шифрование, то рекомендуется использовать именно такой способ защиты трафика, так как он гораздо более надежен, чем WEP, но в этом случае необходимо иметь точку доступа (настройка в случае использования Access Point осуществляется по тому же принципу).

Кстати, для того, чтобы КПК было удобнее настраивать, добавьте в реестр (очень удобно для этого использовать популярный Resco Explorer) параметр:

HKEY_LOCAL_MACHINE\ControlPanel\Network
"Hide"=dword:00000000

в настройках Connections после софт-ресета появится новый значок — Wireless Ethernet.

Синхронизация через Wi-Fi

На десктопе в программе ActiveSync откройте диалог File → Connections settings — здесь должен быть установлен флаг Allow network (Ethernet) and Remote Access Service (RAS) server connection… Запустите теперь на КПК программу ActiveSync (на ПК после установки она запущена всегда) и откройте меню Tools → Options (это меню работает, только если синхронизация в данный момент не используется) — если вы хотя бы раз синхронизировали КПК, то в окне Use this PC будет имя вашего ПК. Вам необходимо установить флаг Sync with this PC during manual sync и снять Use mobile schedule to sync with this PC. Нажмите кнопку Options и установите флаг Maintain Connection (впрочем, в этом режиме энергопотребление будет максимально, поэтому если надо лишь однократно синхронизироваться, то используйте Disconnect when done). Другие параметры не меняйте.

Далее в программе ActiveSync на КПК нажмите кнопку Sync — произойдет синхронизация.

После того, как все заработает как надо, можно заняться настройкой фаерволла — удостоверьтесь что для программ wcesmgr.exe и wcescomm.exe (это и есть ActiveSync) разрешена работа по локальным UDP и TCP-портам 5677, 5678, 5679, 990, 999, 1900 (скорее всего, придется открыть порт 990 и для Проводника, чтобы получить доступ к файлам на КПК — для настройки файерволла лучше всего использовать режим обучения, а если через ActiveSync выходите в интернет, то придется разрешить еще и удаленные порты DNS, HTTP, SMTP — словом, все, чем вы хотите пользоваться). Плюс ко всему откройте для КПК порты 137, 138, 139 на своем десктопе для того, чтобы был доступ к расшаренным файлам.

Для проверки же работоспособности сети можно использовать нетленную утилиту Ping.exe.

Доступ в интернет

К сожалению, в отличие от BlueTooth синхронизации, при Wi-Fi-соединении не получится сразу же выйти в интернет с помощью функции Pass Through программы ActiveSync — вам придется использовать на ПК утилиту Internet Connection Sharing или же какой-то сторонний прокси-сервер (в режиме Access Point это решается проще, так как в качестве маршрутизатора выступает сама AP). Для решения этой задачи средствами Windows XP откройте папку Network Connections и войдите в свойства соединения, обеспечивающего вам выход в интернет. На странице Advanced установите флажок Allow other network users to connect through this computer’s internet connection, после чего в раскрывающемся списке выберите Wireless network connection. В результате этой операции Wi-Fi-адаптер получит IP-адрес 192.168.0.1 (NOTHING can be in the 192.168.0.xxx range).

На КПК также придется установить статический адрес и прописать параметры шлюза. Используйте для этого диалог Connections → Advanced → Network Card >Network Adapters → ИМЯ_БЕСПРОВОДНОГО_АДАПТЕРА. IP-адресом для КПК может быть 192.168.0.x, где х — число от 2 до 254. Маску подсети следует задавать 255.255.255.0. Шлюзом, WINS и DNS-сервером для КПК будет служить десктоп — 192.168.0.1. Для того, чтобы одновременно работала и локальная сеть и интернет необходимо в окне Connections → Advanced → Select Networks в обоих раскрывающихся списках установить My Work Network, а в диалоге Edit → Proxy Settings для обоих списков должна стаять галочка This network connects to the internet. По завершении настройки перезагрузите КПК. Это, впрочем, не всегда удобно (по умолчанию для верхнего списка стоит Internet, а для нижнего — Work), если вы используете и другие типы подключения, например, GPRS. Так что, возможно, идеальным случаем будет применение Wi-Fi для доступа к ресурсам настольного ПК и BlueTooth для веб-серфинга через десктопное интернет-соединение.

BlueTooth

Спаривание устройств

Настройка BlueTooth соединения немного проще (в нашем примере используем драйверы Widcomm). Для начала необходимо «спарить» КПК и настольный компьютер. Для этого вызовите на десктопе окно My BlueTooth Places и в меню BlueTooth → Advanced Configuration → Accessibility установите флажок Let other BlueTooth devices discover this computer, после чего в раскрывающемся списке выберите All Devices. Нажмите Apply.

Попутно настроим еще несколько параметров на ПК. На вкладке Discovery, отвечающей за поиск BlueTooth-устройств, можно разрешить сканирование радиоэфира каждые десять минут. На Local Services, где отображены BlueTooth-службы настольного компьютера, откройте свойства каждой и установите флажок Secure Connection для всех служб, посредством которых может передаваться приватная информация. Это могут быть File Transfer, Network Access, Dial-Up Networking, BlueTooth Serial Port. Флажок этот включает не только шифрование трафика, но и авторизацию при попытке подключения нового устройства (для нашего КПК мы авторизацию потом установим автоматическую). Просмотрите и другие параметры каждой службы — возможно, вы захотите что-то еще изменить в настройках. Аналогичным образом просматриваем параметры каждой службы на вкладке Client Applications — это те службы на удаленных устройствах, к которым способен обращаться ПК. Разумеется, для Human Interface Device, если таковым у вас выступает BlueTooth-мышь, усиленные меры безопасности будут совершенно излишними (собственно, для нее даже этот флаг недоступен). Обратите внимание на настройки BlueTooth Serial Port. Дело в том, что ActiveSync может использовать только порты 1—9, поэтому не пытайтесь устанавливать более высокие значения (по умолчанию используются COM6 для ПК и COM8 для удаленных устройств), а если все порты заняты, то попробуйте временно удалить использующее их оборудование.

Теперь делаем предварительные настройки на КПК. Щелкнув по значку BlueTooth в правом нижнем углу экрана, открываем BlueTooth Settings и на вкладке Accessibility меняем имя устройства, отказавшись от дефолтного — придумайте что-нибудь оригинальное (не используйте пробелы и спецсимволы) это исключит случайные ошибки при идентификации, если где-то рядом окажется аналогичное, чужое устройство. Установите флаг Allow other devices to connect и выберите опции All Devices и Other devices discover me. Теперь и ваш ПК и «наладонник» стали видны и друг для друга и для других устройств.

Так же как и на десктопе, пройдитесь по всем вкладкам BlueTooth Settings и проинспектируйте настройки BlueTooth-служб КПК. Для каждой из них установите флаг Authentication (Passkey) required и Encryption required. Флажок Authorization required можно не устанавливать — впоследствии мы отключим «видмость» наших устройств в эфире, и дополнительная мера защиты в виде специального окна Accept/Deny при каждой попытке воспользоваться BlueTooth-службой станет лишь обузой. В настройках Information Excahnge вы можете ввести контактную информацию (или выбрать нужный контакт из уже имеющихся), которую впоследствии сможете пересылать другим обладателям BlueTooth-устройств. На вкладке Serial Port удостоверьтесь, что номера входящего и исходящего COM-портов соответствуют настройкам десктопа, а на Dial-Up Networking установите максимальное значение для парамтера Baud Rate.

Таким образом, все готово для установления первого контакта. Откройте на КПК BlueTooth Manager и выберите Tools → Paired Devices → Add, после чего нажмите на значок поиска — после сканирования КПК должен увидеть ваш настольный компьютер. Тапните по значку и в появившемся окне введите какой-нибудь пароль, после чего нажмите OK и перейдите к десктопу — на нем щелкните по иконке BlueTooth в системном трее и в появившемся окне введите тот же пароль. Теперь в списке «спаренных» устройств на КПК должен оказаться первый значок.

«Спаривание» можно начинать и со стороны десктопа — для этого в окне BlueTooth Places надо выбрать BlueTooth → Search for devices и после того, как ПК найдет наладонник, выбрать в его контекстном меню Pair Device. Это контекстное меню, кстати говоря, дает нам возможность включить автоматическую авторизацию КПК на десктопе — для этого выберите Properties → Autorization и установите флажки напротив тех служб, которыми вы собираетесь пользоваться.

После того, как мы связали два устройства, нужно отключить их «видимость» для окружающих — уровень безопасности от этого серьезно повысится, при необходимость же добавить новое устройство несложно временно вернуть все назад. Для этого на десктопе опять откройте окно Advanced Configuration → Accessibility, снимите флаг Let other BlueTooth devices discover this computer и установите параметр Device Allowed to connect to this computer в положение Only devices listed below, после чего нажмите Add Device и выберите ваш КПК.

Аналогичную процедуру проводим и для PocketPC: в окне BlueTooth Settings → Accessibility ставим Paired Device only и снимаем Other devices discover me. Безопасная связь налажена.

Доступ к BlueTooth-службам

После установления связи необходимо, чтобы КПК увидел BlueTooth-сервисы, доступные ему на настольном компьютере. Для этого в окне BlueTooth Manager щелкните New и выберите Explore a BlueTooth Device. В результате вы получите список служб, к которым способен обращаться наладонник. Отметьте самую первую — BlueTooth Serial Port, установите флаг Use a secure, encrypted connection и нажмите Next → Finish. Повторите эту процедуру для всех остальных служб. Врезультате в окне BlueTooth Manager появится список сервисов, каждым из которых вы можете воспользоваться, просто дважды тапнув на иконке. Самая простая служба — File Transfer. Она дает доступ к папке на десктопе, путь к которой (по умолчанию My Documents\Bluetooth Exchange Folder) задается в настройках BlueTooth → Advanced Configuration → Local Services → File Transfer → Properties.

Очень полезна служба Dial-Up Networking — она превращает ваш ПК в большой модем. Выбрав эту службу вам будет необходимо лишь создать простое модемное соединение, указав обычные для такого случая параметры. В данном случае нужно обратить внимание на два момента: на десктопе в настройках этого сервиса должен быть указан соответствующий модем, а на PocketPC, в случае исползования импульсного набора номера нужно войти в настройки соединения и включить Pulse Dialing в параметрах Dialing Rules (Manage existing connections → Edit → Next → use dialing rules).

Служба Network Access дает возможность объединить два компьютера в локальную сеть и вполне может использоваться даже при наличии Wi-Fi-адаптеров, так как BlueTooth потребляет гораздо меньше энергии и благодаря этому для низкоскоростного сетевого доступа подходит идеально.

Serial Port — это, разумеется, виртуальный COM-порт на вашем КПК, но его практическое использование сводится, пожалуй, только к работе ActiveSync через BlueTooth.

Доступ в интернет

Фактически сразу после создания BlueTooth-соединения вы получаете возможность выходить в интернет через программу ActiveSync, запущенную на ПК. Для этого, во-первых, проведите синхронизацию через кредл и в настройках ActiveSync включите механизм Pass Through (в раскрывающемся списке должно быть указано Internet). Благодаря этой функции ActiveSync будет сама обращаться в Сеть от имени КПК и ретранслировать ему все полученные данные. Все происходит совершенно прозрачно и, в отличие от чисто сетевого соединения (как в примере с Wi-Fi) не требует каких-либо настроек — главное, чтобы файерволл разрешил ActiveSync доступ в интернет по обычным портам: HTTP, SMTP, FTP и так далее.

Далее откройте в ActiveSync меню File → Connection Settings и установите флажок Allow serial cable or infrared connection to this COM-port. В раскрывающемся списке нужно указать тот порт, который фигурирует в настройках BlueTooth → Advanced Configuration → Local Services → BlueTooth Serial Port десктопа.

Теперь пользователю необходимо лишь связать КПК и десктопную часть ActiveSync через BlueTooth. Для этого в BlueTooth Manager выберите New → ActiveSync via BlueTooth → Next и настройте новую BlueTooth-службу, включив для нее режим шифрования. Установите соединение с Интернетом на десктопе, дважды тапните на КПК по значку BlueTooth Manager → ActiveSync и радуйтесь беспроводному интернету.




Темы