Sieæ Packet Radio i kontrolery TNC – instrukcja lab

Bezprzewodowe sieci lokalne IEEE 802.11 – instrukcja lab.
Standard IEEE 802.11można uznać obecnie za najistotniejsze rozwiązanie w zakresie bezprzewodowych sieci
lokalnych, a jego zastosowania wykraczają poza ramy typowe dla takich sieci. W czasie laboratorium studenci
zapoznają się z podstawami konfiguracji urządzeń bezprzewodowych. Mogą dokonać analizy wpływu konfiguracji sieci na jej wydajność oraz sprawdzić skuteczność zabezpieczeń.
Do analizy sieci bezprzewodowych można wykorzystać oprogramowanie:
1. NetStumbler – darmowy program do wyszukiwania sieci bezprzewodowych. Podaje nazwę sieci, moc
sygnału, numer kanału itp. Może korzystać z odbiornika GPS w celu zapisania współrzędnych geograficznych miejca, w którym znaleziono daną sieć. Jest też przydatny podczas konfigurowania sieci
w nieznanym otoczeniu – gdy nie wiemy, które kanały są wolne.
2. CommView for WiFi – analizator sieci. Ma możliwość przechwytywania ramek „z powietrza”, ale
wymaga konkretnych typów kart sieciowych (najlepiej na chipsetach Atheros). Zebrane ramki są dekodowane i wyświetlane. Można określić, jakie typy ramek mają być rejestrowane. Można także określić
klucz WEP, dzięki któremu program potrafi dekodować ramki zaszyfrowane tym algorytmem. Informacja ze zdekodowanych ramek przedstawiana jest jako pakiety IP (podobnie do programów Wireshark czy Ethereal) – gdy interesuje nas ramka na poziomie warstwy liniowej, można wprowadzić nieprawdziwy klucz WEP. Informacja o zebranych ramkach zawiera dane z warstwy fizycznej – moc sygnału, prędkość transmisji itp. Program wymaga instalacji własnego sterownika, w czym pomaga użytkownikowi.
3. AirMagnet Laptop – analizator sieci. Ma podobne możliwości jak CommView w zakresie przechwytywania ramek i wyświetlania informacji o nich. Potrafi także wskazywać słabe punkty sieci. Program instaluje tymczasowo własny sterownik, co jest niewidoczne dla użytkownika. Licencja powiązana jest
z pojedynczą kartą sieciową.
4. AirCrack – zestaw programów do łamania kluczy WEP i WPA. Wymaga określonego rodzaju chipsetu
karty sieciowej (najlepiej Atheros) i określonego sterownika, który musi być instalowany ręcznie przez
użytkownika. Program airodump służy do przechwytywania ramek „z powietrza” – ramki te zapisywane są do pliku, który można analizować programem aircrack. Jeśli zebrano dostatecznie dużą
liczbę ramek, łamanie klucza trwa dosłownie chwilę.
W laboratorium dostępne są punkty dostępu (Access point) oraz routery z funkcjonalnością punktu dostępu i 4portowego mostu ethernetowego. Konfiguracja urządzeń odbywa się przez interfejs WWW z komputerów podłączonych siecią Ethernet. Każdy komputer zawiera też wbudowaną kartę sieci bezprzewodowej IEEE 802.11 na
magistrali PCI oraz sterownik magistrali CardBus (PCMCIA), dzięki czemu można zainstalować kartę taką, jak
dla laptopów. Prócz tego można instalować adaptery USB oraz mosty klienckie, dołączane do komputerów przez
Ethernet. Na uwagę zasługuje też wyszukiwacz sieci (WiFi Finder) – adapter USB i autonomiczne urządzenie
w jednym.
W czasie laboratorium należy utworzyć kilka konfiguracji sieci jak na rysunku (nast. strona). Konfiguracja 1 to
połączenie przewodowe – „konfiguracja odniesienia”. Konfiguracja 2 – najczęściej spotykana – to połączenie
przewodowo-bezprzewodowe. Konfiguracja 3 to połączenie wyłącznie bezprzewodowe z użyciem punktu dostępu, a 4 - bezpośrednio między komputerami, bez użycia punktu dostępu (sieć ad-hoc).
W poszczególnych konfiguracjach można badać wpływ ustawień sieci na jej wydajność, rozumianą np. jako
efektywna prędkość transmisji na poziomie usługi kopiowania plików, np. FTP. Warto zbadać m. in. następujące
ustawienia:
• Kanał transmisyjny – wolny/zajęty/wolny w pobliżu zajętego/wolny i wolne sąsiednie;
• Próg fragmentacji – kilka wybranych wartości, np. 2346, 1600, 1000.
• Rodzaj zabezpieczeń – brak/WEP/WPA
• Ochrona ramkami RTS/CTS – wł/wył.
• Prędkość transmisji w relacji punkt dostępu→klient
Do przesyłu należy wykorzystać plik (najlepiej archiwum) o rozmiarze ok. 20÷30 MB. Jest to wielkość kompromisowa między dokładnością pomiaru a czasem transmisji.
Sprawozdanie powinno zawierać wyniki badań (z określeniem, na jakim sprzęcie sieciowym zostały uzyskane)
oraz wnioski.
1.
2.
3.
4.