Sieæ Packet Radio i kontrolery TNC – instrukcja lab
Transkrypt
Sieæ Packet Radio i kontrolery TNC – instrukcja lab
Bezprzewodowe sieci lokalne IEEE 802.11 – instrukcja lab. Standard IEEE 802.11można uznać obecnie za najistotniejsze rozwiązanie w zakresie bezprzewodowych sieci lokalnych, a jego zastosowania wykraczają poza ramy typowe dla takich sieci. W czasie laboratorium studenci zapoznają się z podstawami konfiguracji urządzeń bezprzewodowych. Mogą dokonać analizy wpływu konfiguracji sieci na jej wydajność oraz sprawdzić skuteczność zabezpieczeń. Do analizy sieci bezprzewodowych można wykorzystać oprogramowanie: 1. NetStumbler – darmowy program do wyszukiwania sieci bezprzewodowych. Podaje nazwę sieci, moc sygnału, numer kanału itp. Może korzystać z odbiornika GPS w celu zapisania współrzędnych geograficznych miejca, w którym znaleziono daną sieć. Jest też przydatny podczas konfigurowania sieci w nieznanym otoczeniu – gdy nie wiemy, które kanały są wolne. 2. CommView for WiFi – analizator sieci. Ma możliwość przechwytywania ramek „z powietrza”, ale wymaga konkretnych typów kart sieciowych (najlepiej na chipsetach Atheros). Zebrane ramki są dekodowane i wyświetlane. Można określić, jakie typy ramek mają być rejestrowane. Można także określić klucz WEP, dzięki któremu program potrafi dekodować ramki zaszyfrowane tym algorytmem. Informacja ze zdekodowanych ramek przedstawiana jest jako pakiety IP (podobnie do programów Wireshark czy Ethereal) – gdy interesuje nas ramka na poziomie warstwy liniowej, można wprowadzić nieprawdziwy klucz WEP. Informacja o zebranych ramkach zawiera dane z warstwy fizycznej – moc sygnału, prędkość transmisji itp. Program wymaga instalacji własnego sterownika, w czym pomaga użytkownikowi. 3. AirMagnet Laptop – analizator sieci. Ma podobne możliwości jak CommView w zakresie przechwytywania ramek i wyświetlania informacji o nich. Potrafi także wskazywać słabe punkty sieci. Program instaluje tymczasowo własny sterownik, co jest niewidoczne dla użytkownika. Licencja powiązana jest z pojedynczą kartą sieciową. 4. AirCrack – zestaw programów do łamania kluczy WEP i WPA. Wymaga określonego rodzaju chipsetu karty sieciowej (najlepiej Atheros) i określonego sterownika, który musi być instalowany ręcznie przez użytkownika. Program airodump służy do przechwytywania ramek „z powietrza” – ramki te zapisywane są do pliku, który można analizować programem aircrack. Jeśli zebrano dostatecznie dużą liczbę ramek, łamanie klucza trwa dosłownie chwilę. W laboratorium dostępne są punkty dostępu (Access point) oraz routery z funkcjonalnością punktu dostępu i 4portowego mostu ethernetowego. Konfiguracja urządzeń odbywa się przez interfejs WWW z komputerów podłączonych siecią Ethernet. Każdy komputer zawiera też wbudowaną kartę sieci bezprzewodowej IEEE 802.11 na magistrali PCI oraz sterownik magistrali CardBus (PCMCIA), dzięki czemu można zainstalować kartę taką, jak dla laptopów. Prócz tego można instalować adaptery USB oraz mosty klienckie, dołączane do komputerów przez Ethernet. Na uwagę zasługuje też wyszukiwacz sieci (WiFi Finder) – adapter USB i autonomiczne urządzenie w jednym. W czasie laboratorium należy utworzyć kilka konfiguracji sieci jak na rysunku (nast. strona). Konfiguracja 1 to połączenie przewodowe – „konfiguracja odniesienia”. Konfiguracja 2 – najczęściej spotykana – to połączenie przewodowo-bezprzewodowe. Konfiguracja 3 to połączenie wyłącznie bezprzewodowe z użyciem punktu dostępu, a 4 - bezpośrednio między komputerami, bez użycia punktu dostępu (sieć ad-hoc). W poszczególnych konfiguracjach można badać wpływ ustawień sieci na jej wydajność, rozumianą np. jako efektywna prędkość transmisji na poziomie usługi kopiowania plików, np. FTP. Warto zbadać m. in. następujące ustawienia: • Kanał transmisyjny – wolny/zajęty/wolny w pobliżu zajętego/wolny i wolne sąsiednie; • Próg fragmentacji – kilka wybranych wartości, np. 2346, 1600, 1000. • Rodzaj zabezpieczeń – brak/WEP/WPA • Ochrona ramkami RTS/CTS – wł/wył. • Prędkość transmisji w relacji punkt dostępu→klient Do przesyłu należy wykorzystać plik (najlepiej archiwum) o rozmiarze ok. 20÷30 MB. Jest to wielkość kompromisowa między dokładnością pomiaru a czasem transmisji. Sprawozdanie powinno zawierać wyniki badań (z określeniem, na jakim sprzęcie sieciowym zostały uzyskane) oraz wnioski. 1. 2. 3. 4.