تنظیمات شبکه ی بی سیم

از ArchWiki پارسی
پرش به: ناوبری، جستجو


تنظیمات شبکه ی بی سیم

پیکره بندی تنظیمات شبکه ی بی سیم شامل دو بخش کلی میشود ، بخش اول شامل شناسایی و اطمینان حاصل کردن از نصب درست درایور وایرلس دستگاه (با این که این درایور ها ممکن است در سی دی نصب اولیه نصب شده باشند اما گاهی نیاز هست که شما آن ها را دستی نصب کنید ) و پیکره بندی اینترفیس ها است و بخش دوم انتخاب شیوه ی مدیریت ارتباط بی سیم است . این مطلب هر دو قسمت این را پوشش میدهد

درایور دستگاه

کرنل اصلی آرچ ماژولار است به این معنی که بسیاری از درایور ها برای سخت افزار ها روی دیسک سخت وجود داشته و به عنوان ماژول قابل دسترس اند . در فرایند بوت شدن سیستم ، udev مسعولیت تهیه ی یک لیستی از سخت افزار ها و لود کردن ماژول های مناسبشان(درایور ها) را به عهده دارد که درواقع اجازه میدهد که اینترفیس شبکه ساخته شود! بعضی از چیپ های وایرلس علاوه بر درایور نیازمند firmware هم هستند.بسیاری از firmware image ها در پکیج linux-firmware که به صورت پیشفرض نصب میباشد ، موجود است ، فریمورهای اختصاصی در این پکیج موجود نیستند و باید جداگانه نصب شوند . این مسعله در قسمت های بعد برسی میشود

توجه: Udev بی نقص نیست . اگر ماژول مناسب توسط udev در بوت لود نشد به راحتی آن را دستی لود کنید . توجه داشته باشید ممکن است Udev گاه و بیگاه بیش از یک درایور برای یک دستگاه لود کند و در نتیجه از کانفیگ درست سخت افزار جلوگیری میکند . مطمعن شوید که ماژول های ناخواسته را blacklist کرده اید .
نکته: با این که خیلی نیاز نیست اما این ایده خوبیست که اول ابزار های فضای کاربری را که در تنظیمات دستی به آن‌ها اشاره شده است، را نصب کنید، بخصوص زمانی که بعضی مشکلات ممکن است رخ بدهد.

چک کردن وضعیت درایور

برای چک کردن این که آیا درایور برای شما لود شده یا نه ، خروجی این دستور lspci -k یا lsusb -v را بسته به این که آیا کارت وایرلس با PCI وصل شده است یا با USB ، مشاهده کنید . شما احتمالا میبینید که بعضی درایور های کرنل در حال استفاده هستند ، به طور مثال :
$ lspci -k


06:00.0 Network controller: Intel Corporation WiFi Link 5100
Subsystem: Intel Corporation WiFi Link 5100 AGN
Kernel driver in use: iwlwifi
Kernel modules: iwlwifi
پ.ن : اگر کارت وایرلس دستگاه یو اس بی باشد ، اجرای دستور dmesg | grep usbcore احتمالا به شما همچین خروجی ای میدهد usbcore: registered new interface driver rtl8187 همچنین خروجی دستور ip link را چک کنید تا ببینید آیا اینترفیس ساخته شده است یا نه ( معمولا نام اینترفیس وایرلس با حرف "w" شروع میشود مانند wlp2s1 ). در ادامه اینترفیس را با دستور ip link set interface up برای استفاده اماده کنید . برای مثال این دستور اینترفیس wlan0 را برای استفاده اماده میکند :

  1. ip link set wlan0 up

اگر شما این ارور را مشاهده کردید SIOCSIFFLAGS: No such file or directory به طور قطع به این معنی است که چیپست وایرلس شما برای استفاده به یک فریمور برای نیاز دارد . برای اطلاغ از لود بودن فریمور پیام های کرنل را با این دستور چک کیند : $ dmesg | grep firmware [ 7.148259] iwlwifi 0000:02:00.0: loaded firmware version 39.30.4.1 build 35138 op_mode iwldvm اگر خروجی مناسب را به شما نداد ، پیام ها را برای خروجی کامل ماژول مربوطه که در بالاتر اشاره شد ( در این مثال iwlwifi ) برای پیدا کردن پیام های مربوط و مسايل بیشتر به طور کامل چک کنید : $ dmesg | grep iwlwifi [ 12.342694] iwlwifi 0000:02:00.0: irq 44 for MSI/MSI-X [ 12.353466] iwlwifi 0000:02:00.0: loaded firmware version 39.31.5.1 build 35138 op_mode iwldvm [ 12.430317] iwlwifi 0000:02:00.0: CONFIG_IWLWIFI_DEBUG disabled ... [ 12.430341] iwlwifi 0000:02:00.0: Detected Intel(R) Corporation WiFi Link 5100 AGN, REV=0x6B


اگر ماژول کرنل به درستی بارگذاری شده بود و اینترفیس اماده به کار بود شما میتوانید قسمت بعد را رد کنید .

نصب درایور/ فریمور لیست های زیر را چک کنید تا ببینید آیا وایرلس کارد شما ساپورت میشود یا نه : .جدول های این صفحه را ببینید و صفحه ی درایور مورد نظر را چک کنید این صفحه شامل دستگاه های ساپورت شده هر درایور است . همچنین لیست ای دی دستگاه های وای فای در لینوکس نیز در این صفحه موجود است . . ویکی ابونتو هم لیست خوبی از کارت های وایرلس دارد که ممکن است در کرنل لینوکس وجود داشته باشند یا با درایور فضای کاربری پشتیبانی شود .(اسم درایور ها در این صفحه موجود است ) .صفحه ی ساپورت وایرلس در لینوکس و صفحه ی پرسش پاسخ لینوکس در ضمینه ی لیست سازگاری سخت افزار ها هم میتواند منبع خوبی برای شناسایی سخت افزار های سازگار با هسته است . توجه داشته باشید که برخی از فروشندگان محصولاتی را عرضه میکنند که ممکن است حاوی مجموعه تراشه های مختلف باشند، حتی اگر شناسه کالا همان باشد. فقط USB-ID (برای دستگاه های USB) و یا PCI-ID (برای دستگاه های PCI) معتبر است. اگر کارت بی سیم شما در بالا فهرست شده، بخش حل مشکلات درایور و فریمور این صفحه، که شامل اطلاعات در مورد نصب درایور و firmware برخی از کارت های بی سیم است را دنبال کنید. سپس وضعیت درایور را دوباره چک کنید. اگر وایرلس کارت شما در بالا لیست نشده ، احتمالا تنها در ویندوز ساپورت میشود (‌به طور مثال بعضی از مدل های برودکام اینگونه هستند ). برای این نوع کارت ها شما میتواند از ndiswrapper استفاده کنید .

مدیریت وایرلس با فرض این که درایور های شما نصب شده و درست کار می کند، شما نیاز به انتخاب یک روش مدیریت اتصالات بی سیم دارید. در ادامه، قسمت بعدی به شما برای تصمیم گیری کمک خواهد کرد. روش و ابزارهای مورد نیاز به چندین عامل بستگی دارد: .روش مورد ترجیه برای مدیریت تنظیمات ; از شیوه ی کاملا دستی و تحت محیط کامند تا روش های اوتوماتیک با رابط کاربری گرافیکی . .روش رمزگذارای (وجود یا عدم وجود آن ) که از شبکه ی وایرلس شما مراقبت میکند .( نوع رمزگذاری شبکه ای که میخواهید به آن متصل شوید) نیاز به پروفایل های شبکه ، اگر دستگاه شما به طور منظم درحال تعویض شبکه باشد . ( مانند لبتاب ها ) نکته: .بسته به هر روشی شما انتخاب کنید شما باید اول سعی کنید که به طور دستی متصل شوید . این کار به شما کمک میکند تا کار های متفاوتی که برای اتصال و اشکال یابی نیاز است را متوجه شوید. .اگر ممکن است (به طور مثال زمانی که شبکه ی وای فای شخصی را مدیریت میکنید)سعی کنید برای چک کردن همه چیز بدون رمزگذاری متصل شوید .بعد از آن سعی کنید با رمزگذاری متصل شوید. .اگر شما در نظر دارید که دستگاهتان به شبکه های وایرلس متفاوتی در بازه ی زمانی متصل شود ، ابزاری که مدیریت اتصال خودش را دارد احتمالا برای استفاده ساده تر باشد .

جدول زیر روش های مختلف فعالسازی و مدیریت شبکه ی وایرلس را بسته به نوع رمزگذاری و ابزار های مورد نیاز نشان میدهد. اگر چه ممکن است روش های دیگری هم باشد این روش هاییست که بیشتر استفاده میشوند : جدول

نصب دستی دقیقا مانند اینترفیس های شبکه ی دیگر ، اینترفیس شبکه وایرلس نیز با دستور ip از پکیج iproute2 کنترل میشود. شما نیاز دارید تا ابزار های اولیه ی ارتباط بی سیم را نصب کنید . در هر دو صورت : ابزار iw - این ابزار تنها nl80211 (netlink) استاندارد را پشتیبانی میکند . نسخه های قدیمی تر WEXT (Wireless EXTentions) استاندارد توسط این ابزار پشتیبانی نمیشود . اگر IW کارت شما را نشناسد شاید دلیلش این باشد . یا ابزار wireless_tools - در حال حاضر استفاده از این ابزار منسوخ شده است ، اما هنوز به طور گسترده پشتیبانی میشود . از این ماژول زمانی استفاده کنید که میخواهید از نسخه ی استاندارد WEXT استفاده کنید .

برای رمزگذاری wpa/wpa2 ، شما همچنین به این ابزار نیاز دارید :

Wpa_supplicant ابزار

با هر دو نسخه ی WEXT و nl80211 کار میکند . جدول زیر نمای کلی از دستورات نظیر برای iw و wireless_tools به شما میدهد .(برای مثال های بیشتر صفحه ی جاگذینی iw با iwconfig را ببینید . ) . ابزار های فضای کاربری به طور عالی کار میکند و به شما به صورت دستی دسترسی کامل به ارتباط بی سیم میدهد .

نکته : . ابزار های مدیریت دستی و راهنمای ابزار netctl در این صفحه اورده شده است . .در مثال های این قسمت فرض میشود که نام اینترفیس وایرلس شما wlan0 بوده و شما در حال اتصال به شبکه ای با نام your_essid هستید . بر این اساس دستور ها را جاگزین کنید. برای پیدا کردن اینترفیس وایرلس دستگاه شما بخش بدست اوردن بعضی اطلاعات مهم را ببینید. . توجه داشته باشید که اغلب دستورات نیازمند دسترسی کاربر ریشه برای اجرا شدن دارند . اجرا با دسترسی کاربر معمولی ، در بعضی دستورات (مانند iwlist) ، بدون ارور تمام میشود اما خروجی درست را ایجاد نمیکند ، که ممکن است گیج کننده باشد ! جدول نکته : بسته به سخت افزار و شیوه ی رمزگذاری شما ، بعضی از این مراحل شاید نیاز نباشند . بعضی از کارت های شبکه قبل از وصل شدن به نقطه ی دسترسی و همراه شدن با ip، نیازمند فعال شدن رابط و/یا جست و جوی نقطه ی دسترسی هستند. ممکن است بعضی ازمایش ها نیاز باشند . به طور مثال ، کاربرانی که از رمزگزاری WPA/WPA2 استفاده می کنند شاید نیاز داشته باشند که به طور مستقیم شبکه ی وایرلس خود را از طریق مرحله ی مشارکت فعال کنند .

گرفتن بعضی اطلاعات مفید : نکته : برای مثال های بیشتر از دستور IW داکیومنت های رسمی این دستور را مشاهده کنید . . اول شما نیاز دادی که نام اینترفیس وایرلستان را پیدا کنید . شما میتوانید از دستور زیر استفاده کنید : $ iw dev phy#0 Interface wlan0 ifindex 3 wdev 0x1 addr 12:34:56:78:9a:bc type managed channel 1 (2412 MHz), width: 40 MHz, center1: 2422 MHz

.برای چک کردن وضعیت لینک ، از دستور زیر استفاده کنید . مثال خروجی برای وقتی که به یک نقطه ی دسترسی متصل نباشید: $ iw dev wlan0 link Not connected. و زمانی که شما به یک نقطه ی دسترسی (شبکه !)، متصل باشید چیزی شبیه به این را میبینید : $ iw dev wlan0 link Connected to 12:34:56:78:9a:bc (on wlan0) SSID: MyESSID freq: 2412 RX: 33016518 bytes (152703 packets) TX: 2024638 bytes (11477 packets) signal: -53 dBm tx bitrate: 150.0 MBit/s MCS 7 40MHz short GI

bss flags: short-preamble short-slot-time dtim period: 1 beacon int: 100 . شما میتوانید اطلاعات آماری را ، مانند مقدار tx/rx bytes یا مقدار قدرت سیگنال و یا غیره را با دستور زیر بدست آورید : $ iw dev wlan0 station dump Station 12:34:56:78:9a:bc (on wlan0) inactive time: 1450 ms rx bytes: 24668671 rx packets: 114373 tx bytes: 1606991 tx packets: 8557 tx retries: 623 tx failed: 1425 signal: -52 dBm signal avg: -53 dBm tx bitrate: 150.0 MBit/s MCS 7 40MHz short GI authorized: yes authenticated: yes preamble: long WMM/WME: yes MFP: no TDLS peer: no فعال سازی اینترفیس : نکته : معمولا این قسمت مورد نیاز نیست. بضی از کارت ها نیازمند فعالسازی اینترفیس هسته هستند قبل از این که شما بتوانید از iw یا wireless_tools استفاده کنید با دستور زیر اینترفیس را فعال کنید :

  1. ip link set wlan0 up

توجه :اگر شما اروری مانند زیر دریافت کردید RTNETLINK answers: Operation not possible due to RF-kill, از روشن بودن کلید سخت افزاری اطمینان حاصل کنید . برای اطلاعات بیشتر قسمت اخطار های Rfkill را ببینید . برای اطمینان از این که اینترفیس فعال است یا خیر خروجی دستور زیر را برسی کنید :

  1. ip link show wlan0

3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state DOWN mode DORMANT group default qlen 1000

   link/ether 12:34:56:78:9a:bc brd ff:ff:ff:ff:ff:ff


کلمه ی up در <BROADCAST,MULTICAST,UP,LOWER_UP> نشاندهنده فعال بودن این اینترفیس است . کلمه ی state down نشاندهده آن نیست .

پیدا کردن نقاط دسترسی برای دیدن این که کدام نقاط دسترسی دردسترس هستند از دستور زیر استفاده کنید :

  1. iw dev wlan0 scan | less

نکته : اگر خروجی Interface does not support scanning نشان داده شد ، شما احتمالا فراموش کردید فریمور را نصب کنید . در بعضی از مواقع که iw را با دسترسی کاربر ریشه اجرا نکرده باشید این پیام هم نشان داده میشود .


توجه : بسته به موقعیت مکانی شما ، شما ممکن است نیاز داشته باشید که دامنه ی رگیولاتوری را برای دیدن همه شبکه های موحود به صورت دستی تنظیم کنید. قسمت های مهم برای چک کردن : Ssid : نام شبکه Signal : به صورت قدرت وایرلس در مقیاس dbm گزارش میشود ( به طور مثال از 0 تا 100-) هرچه نزدیک به منبع باشید مقدار به صفر نزدیک میشود و سیگنال بهتر است . مشاهده ی گزارش قدرت در یک اتصال خوب و یک اتصال بد به شما دیدگاهی نسبت به محدوده ی انتضاعی آن میدهد . Security :(امنیت) به طور مستقیم گزارش نمیشود ، خطی که با کلمه ی capability شروع میشود را چک کنید . اگر کلمه ی Pivacy وجود داشت پس شبکه به طوری محافظت میشود . به طور مثال : capability: ESS Privacy ShortSlotTime (0x0411) .اگر قسمت اطلاعات RSN را مشاهده کردید ، در نتیجه شبکه به صورتی توسط پروتوکل Robust Security Network محافظت میشود این پروتوکول با نام wpa2 شناخته میشود . .اگر قسمت اطلاعات wpa را مشاهده کردید ، پس شبکه توسط پروتوکل Wi-Fi Protected Access محافظت میشود . .در قسمت های RSN و WPA شما ممکن است اطلاعات زیر را مشاهده کنید . .group cipher : مقادیر در TKIP ، CCMP یا هردو یا دیگر است . Paorwise ciphers : مقادیر در TKIP ، CCMP یا هردو یا دیگر است . زیاد مهم نیست که با مقدار Group cipher یکی باشد. Authentication suites: مقدارش در مقیاس psk و 802.1x و غیره است . برای روتر های خانگی ، شما معلمولا به صورت psk ( مثلا passphrase ) گزارش میشود . در دانشگاه ها ، بیشتر ممکن است با 802.1x مواجه شوید که نیازمند ورود به سیستم و پسورد است . پس شما نیاز دارید مدیریت کلید استفا ده شده را بدانید (مثلا eap) و همچنین باید نحوه ی کپسوله سازی استفاده شده را بدانید (مثلا peap ) . برای اطلاعات بیشتر WPA2 Enterprise و Wikipedia:Authentication protocol را مشاهده کنید . . اگر هیچ یک از بلاک های RSN یا WPA را ندیدید ولی بخش Privacy موجود بود در اینصورت از wep استفاده شده است . حالت عملیات : شما شاید نیاز داشته باشید که حالت عملیات مناسب کارت وایرلستان را تنظیم کنید .به طور مشخص اگر شما میخواهید به یک ad-hoc network متصل شوید ، نیاز دارید که با این دستور حالت عملیات را روی ibss تنظیم کنید :

  1. iw dev wlan0 set type ibss

توجه : عوض کردن حالت عملیات در بعضی از کارت های وایرلس نیاز دارد که اینترفیس وایرلستان down باشد .(دستور ip link set wlan0 down) مشارکت : بسته به نوع رمز گذاری‌تان، نیاز دارید که دستگاه وایرلس‌تان را با AP

برای استفاده با نقطه‌ی دسترسی و رمز کلید رمزنگاری  کنید :

.بدون رمزگذاری:

  1. iw dev wlan0 connect "your_essid"

رمزگذاری wep : استفاده از کلید hexadecimal یا کلید ASCII (فرمت به صورت خودکار مشخص میشود ، به این خاطر که کلید wep طول ثابتی دارد .)

  1. iw dev wlan0 connect "your_essid" key 0:your_key

استفاده از کلید hexadecimal یا کلید ASCII و ذکر کردن کلید تنظیمات شخص ثالث به صورت پیش فرض(کلید ها از صفر شمرده میشوند و 4 مقدار ممکن میپذیرند .)

  1. iw dev wlan0 connect "your_essid" key d:2:your_key

WPA/WPA2 مطابق با آنچه که در قسمت پیدا کردن نقاط دسترسی متوجه شدید ، از دستور زیر استفاده کنید :

  1. wpa_supplicant -D nl80211,wext -i wlan0 -c <(wpa_passphrase "your_SSID" "your_key")

اگر این دستور کار نکرد ، شاید شما نیاز داشته باشید که گزینه ها رو تنظیم کنید . اگر با موفقیت متصل شدید ، در یک ترمینال جدید ادامه بدهید ( یا از wpa_supplicant با Ctrl+c خارج شوید و سوییچ -B را به دستور بالا اضافه کنید تا در پس زمینه اجرا شود ).WPA supplicant اطلاعات بیشتری درزمینه‌ی گزینه‌ها و چگونگی ساخت فایل تنظیمات دائمی برای نقاط دسترسی بیسیم ارایه میدهد . صرف نظر از شیوه ی استفاده شده ، شما میتوانید با دستور زیر چک کنید که آیا به درستی متصل شده است یا خیر :

  1. iw dev wlan0 link

گرفتن یک آدرس ip : توجه : برای مثال های بیشتر این صفحه را ببینید Network configuration#Configure the IP address . این بخش مشابه با آن بخش است . در نهایت ، ارائه یک آدرس IP به اینترفیس شبکه . مثال های ساده ی این کار :

  1. dhcpcd wlan0

برای DHCP یا

  1. ip addr add 192.168.0.2/24 dev wlan0
  2. ip route add default via 192.168.0.1

برای آدرس دهی ایستا ip . توجه : dhcpcd یک hook را فراهم می آورد ، که میتواند فراخوانی اتوماتیک wpa supplicant را برای اینترفیس وایرلس فعال سازی کند . مثال: در ادامه یک مثال کامل از تنظیم کردن یک شبکه وایرلس با WPA supplicant و dhcp اورده شده است .

  1. ip link set dev wlan0 up
  2. wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
  3. dhcpcd wlan0

و در ادامه برای بستن ارتباط ، شما به راحتی میتوانید اینترفیس را با این دستور غیر فعال کنید :

  1. ip link set dev wlan0 down

برای IP های استاتیک ، شما میتوایند دستور DHCPCD را با دستور زیر جایگذین کنید :

  1. ip addr add 192.168.0.10/24 broadcast 192.168.0.255 dev wlan0
  2. ip route add default via 192.168.0.1

و قبل از خاموش کردن اینترفیس شما نیاز دارید اول ادرس آی پی و getway را پاکسازی کنید :

  1. ip addr flush dev wlan0
  2. ip route flush dev wlan0

راه اندازی به صورت خودکار : راه های بسیار زیادی وجود دارند که شما میتوانید از بین آن ها انتخاب کنید ، اما توجه داشته باشید که همه ی آن ها به دو به دو ناسازگار هستند ؛ نباید دو daemon را با هم اجرا کنید .جدول زیر تفاوت بین مدیریت اتصال های مختلف را برسی میکند ، اطلاعات اضافه نیز در زیرقسمت ها اورده شده است. جدول Connman

ابزار connman جایگذینی برای NetworkManager و Wicd است ، این ابزار از جهت استفاده از منابع بسیار سبک بوده و به همین دلیل برای استفاده در لبتاب ها و دیگر دستگاه های همراه مناسب است. طراحی ماژولار آن از dbus api بهره میبرد و انتضاع (abstraction) مناسبی را در بالای wpa_supplicant فراهم می آورد .

برای اطلاعات بیشتر صفحه ی مربوطه را در ویکی ببینید .

Netctl ابزار netctl در واقع جایگزینی برای ابزار netcfg است که برای کار با systemd طراحی شده است . این ابزار از یک ستاپ بر پایه ی پروفایل استفاده میکند و توانایی تشخیص و اتصال به طیف گسترده ای از انواع شبکه را دارد . استفاده از این ابزار به آسانی استفاده از ابزار های گرافیکی است . برای اطلاعات بیشتر صفحه ی مربوطه را در ویکی ببینید. Wicd ابزار wicd یک ابزار مدیریت شبکه است که میتواند اتصال های وایرلس و کابلی را مدیریت کند. این ابزار با زبان پایتون و با gtk نوشته شده است و از نظر پیشنیاز ها از ابزار NetworkManager پیشنیاز های کمتری دارد. برای اطلاعات بیشتر صفحه ی مربوطه را در ویکی ببینید.

NetworkManager ابزار NetworkManager یک ابزار مدیریت شبکه ی پیشرفته است که به طور پیشفرض در بیشتر توزیع های گنو/لینوکس ای استفاده میشود . بعلاوه برای مدیریت اتصالات کابلی هم این ابزار رومینگ وایرلس بی نگرانی ای را به همراه یک برنامه ی گرافیکی با استفاده ی اسان برای انتخاب شبکه ی مورد نظر برای شما فراهم میکند. برای اطلاعات بیشتر صفحه ی مربوطه را در ویکی ببینید. Wifi readar ابزار wifi radar یک ابزار پایتونی (با پایتون و pygtk 2 نوشته شده است ) برای مدیریت پروفایل های وایرلس است . این ابزار به شما کمک میکند تا شبکه های موجود را جستجو کنید و یک پروفایل برای شبکه ی برگزیده بسازید. برای اطلاعات بیشتر صفحه ی مربوطه را در ویکی ببینید.

WPA2 Enterprise 

رمزگذاری wpa2 Enterprise یک حالت دسترسی ایمن وای فای است . این رمزگذاری امنیت بهتر و مدیریت کلید بهتری نسبت به WPA2 Personal فراهم میکند همچنین از دیگر عملکرد های تجاری مانند VLAN ها و NAP نیز پشتیبانی میکند . در هرحال نیازمند یک سرور تایید اعتبار اضافه است که آن را RADIUS server می نامند این سرور برای رسیدگی به تایید اعتبار یوزر ها استفاده میشود . این رمزگذاری بر خلاف حالت personal که چیزی جز یک روتر بیسیم یا اکسز پوینت نیاز نداشت و از یک پسورد یا یک عبارت عبور برای تمام کاربران استفاده میکرد است . حالت Enterprise به کاربران اجازه میدهد که به شبکه ی وای فای با یک نام کاربری و پسورد و/یا یک تاییدیه ی دیجیتال وارد شوند . از آنجایی که هر کاربر دارای یک کلید رمزگذاری پویا و منحصر بفرد است ، از جاسوسی های یوزر ها کاربران دیگر در شبکه ی بیسیم جلوگیری میکند و استحکام رمزگذاری را بیشتر میکند. این بخش در مورد تنظیمات لازم برای اتصال کلانت ها به یک شبکه با رمزگذاری wpa 2 Enterprise توضیح میدهیم . برای دیدن تنظیمات لازم یک نقطه ی دسترسی این لینک را ببینید . نکته : حالت enterprise نیازمند تنظیمات کلاینت پیچیده تری است ، درحالی که حالت فقط personal نیازمwند