Rozszerzone konfiguracje WLAN

Transkrypt

UNIWERSYTET KAZIMIERZA WIELKIEGO
1. Cel ćwiczenia
Wydział Matematyki Fizyki i Techniki
Celem ćwiczenia jest realizacja złożonych konfiguracji sieci WLAN takich jak most
wielopunktowy oraz łańcuch WDS. Dodatkowo w urządzeniach sieciowych uruchomiona będzie funkcjonalność rutera, co pozwoli dołączyć sieć bezprzewodową
do łącza udostępnionego przez ISP. Skonfigurowany będzie protokół WEP oraz
NAT i DHCP.
Zakład Teleinformatyki
2. Podstawy teoretyczny
2.1. Tryby pracy urządzeń laboratoryjnych Planet 4035Pro
Tryb AP (Access Point)
W trybie punktu dostępu urządzenie pozwala korzystać urządzeniom bezprzewodowym z zasobów sieci kablowej LAN. W tym trybie punkt dostępu działa podobnie jak wieloportowy przełącznik przekazując ruch pomiędzy siecią LAN i WLAN.
Komputery dołączone w obu technologiach warstwy dostępu znajdują się w tej
samej sieci Ethernet.
Tryb APC (Access Point Client - klient punktu bezprzewodowego)
W trybie APC urządzenie pozwala dołączyć lokalną sieć Ethernet do zdalnego
punktu dostępowego. Urządzenie staje się klientem innego AP, podobnie jak dowolna karta sieciowa. Celem stosowania tego trybu jest dołączenie grupy użytkowników do innej sieci lokalnej przez pojedyncze łącze radiowe.
Laboratorium Sieci Komputerowych
Tryb Bridge Master
Punkt dostępu pracujący w trybie Bridge Master umożliwia połączenie ze sobą
nawet pięciu sieci LAN (Rys.4). Dzieje się tak po podłączeniu do niego maksymalnie czterech urządzeń AP pracujących w trybie Bridge Slave -każde z nich tworzy
most radiowy do nadrzędnego AP. Tak skonfigurowany most ma nieco większą
wydajność niż typowe połączenie punktu dostępu z klientem (AP - APC).
ćwiczenie: 6
Tryb Bridge Slave
Punkt dostępu pracujący w trybie Bridge Slave umożliwia konfigurację mostu z
innym urządzeniem skonfigurowanym jako Bridge Master.
Tryb WISP (podział łącza radiowego)
Tryb WISP używany jest do podziału łącza radiowego między wielu klientów. W
trybie WISP urządzenie pracuje jako stacja kliencka APC, ale dodatkowo aktywna
jest funkcja routingu pomiędzy łączem bezprzewodowym a portami LAN. Dzięki
włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń
bezprzewodowych poprzez jeden AP przez bezprzewodowe łącze np. do dostawcy
usług – ISP.
prowadzący: mgr inż. Piotr Żmudziński
[email protected]
Tryb Wireless Router (podział łącza WAN)
Tryb pozwala dzielić łącze WAN w technologii 100BaseTX między klientów sieci
bezprzewodowej i LAN. Niezbędne jest włączenie translacji adresów (NAT) między
sieciami LAN i WAN.
Bydgoszcz 2011.
© P.Żmudziński, 12.2010r., ver 3.0
1
Tryb WDS/Repeater
Urządzenia AP pracujące w trybie WDS (Wireless Distribution System) umożliwiają pokrycie zasięgiem sieci bezprzewodowej dużego obszaru. Każda ze stacji bazowych WDS może nawiązywać jednoczesne połączenia z wieloma hostami bezp.zewodowymi a zarazem komunikować się w trybie mostu bezprzewodowego z
sześcioma innymi stacjami bazowymi. Stacje bazowe muszą pracować na tym
samym kanale i w tym samym standardzie (802.11b lub 802.11g).
2.2. Identyfikacja sieci bezprzewodowych
Aby dowolna stacja była członkiem sieci IBSS/ BSS czyli była z nią skojarzona
konieczne jest uzyskanie kilku istotnych informacji: typu BSS, BSSID, SSID (nazwy sieci), kanału transmisji.
Dostępne są dwa mechanizmy skanowania: pasywny i aktywny.
Pasywny mechanizm polega na wykorzystaniu mechanizmu oszczędzania
energii, który narzuca na AP wysyłanie co określony interwał czasu rozgłoszenia
Beacon w którym można otrzymać potrzebne informacje i podjąć próbę skojarzenia z AP wysyłając Association Request.
Skanowanie aktywne polega na wysłaniu ramki Probe Request na MAC adres
rozgłoszeniowy (same jedynki). AP ma obowiązek odpowiedzenia ramką Probe
Response. Na podstawie odebranych odpowiedzi stacja może wybrać AP o najsilniejszym sygnale i podjąć próbę skojarzenia.
Warto nadmienić, że ramka 802.11 4 pola MAC, jednak najczęściej ostatnie
pole adresowe jest pomijane i przesyła się jedynie:
− MAC adres odbiorcy,
− MAC adres nadawcy,
− BSSID – MAC adres AP.
Rys. 1 Bezpieczeństwo sieci WLAN
2.3.1. Uwierzytelnienie typu open-system
W tym trybie AP nie wymaga od stacji sieciowych żadnych informacji na temat
tożsamości. Pierwsza ramka jest formalnie żądaniem uwierzytelnienia (Authentication Request) zawierającym pole algorytm uwierzytelnienia (Authentication
Algorithm Identification), ustawione na wartość 0. Ramka Authentication Response, odsyłana przez punkt dostępowy, zawiera wynik operacji uwierzytelnienia —
Status Code. W praktyce oznacza to akceptację wszystkich klientów.
2.3.2. Uwierzytelnianie typu shared-key
Uwierzytelnianie typu shared-key (Rys.6) wykorzystuje klucz współdzielony przez
oba urządzenia [1].
W pierwszej ramce pole algorytm uwierzytelniania (Ąuthentication Algorithm)
ma wartość 1. Odpowiedź od punktu dostępowego zawiera żądanie uwierzytelnienia oraz pole Challenge Text będące 128-bajtowym, losowo wygenerowanym
tekstem. Trzecia ramka zostaje zaszyfrowana za pomocą protokołu WEP. Jeśli po
odebraniu przez punkt dostępowy uda mu się odszyfrować tekst zawarty w polu
Challenge Text i okaże się on identyczny z poprzednio wysłanym, stacja zostaje
uwierzytelniona. Potwierdzeniem jest wysłanie czwartej ramki z polem Status
Code zawierającym wynik uwierzytelnienia.
2.3. Aspekt bezpieczeństwa sieci WLAN
Karta sieciowa lub interfejs radiowy AP emituje falę EM zgodnie z charakterystyką
anteny. Bardzo często jest to charakterystyka dookólna, co sprawia że potencjalni
użytkownicy systemu mogą znajdować się na określonym obszarze, który producenci zwykle określają jako 80-100m w pomieszczeniach oraz 300m na wolnej
przestrzeni.
Bezpieczeństwo sieci WLAN zapewniają dwa mechanizmy:
- mechanizm uwierzytelniania czyli kontroli, który z klientów może być obsługiwany przez AP,
- mechanizm poufności czyli uniemożliwienia użytkownikowi postronnemu na dostęp do przesyłanych danych w postaci możliwej do interpretacji, czyli niezaszyfrowanej. Oba mechanizmy muszą być stosowanie jednocześnie aby zabezpieczenie miało sens.
2.3.3. Szyfrowanie
W specyfikacji 802.11 poufność danych zapewnia algorytm RC4. Ponieważ algorytm ten jest symetryczny, odpowiadające sobie klucze WEP (40 lub 104 bity)
zostały statycznie skonfigurowane na AP i urządzeniu klienckim .
2.4. Budowa WAP-4035pro
AP posiada odseparowane logiczne interfejsy sieciowe, oznaczone przez producenta jako, LAN1, LAN2, WLAN i WDS. W urządzeniu wbudowany jest 4 portowy
przełącznik niezarządzalny mostujący fizyczne porty rutera, oznaczone na obudowie cyframi 2-5. Logicznie jednak porty te reprezentowane są jako jeden interfejs
LAN1, widoczny w oprogramowaniu zarządzającym APPro. Fizyczny port 1 reprezentowany jest w oprogramowaniu jaki LAN2, Tab.1.
Standard 802.11 zakłada wiarygodność AP, zatem problem uwierzytelnienia spada na stację sieciową. Jest to słabość sytemu, ponieważ agresor może uruchomić
fałszywy AP i podszywając się pod atakowany AP rozsyłać fałszywe ramki Bacon.
W dalszej kolejności stacje klienckie starają się skojarzyć z AP agresora, który
może analizować zawartość wszystkich ramek przechodzących przez nowy AP.
2
Tab. 1 Mapowanie portów w AP4035
port
1
RJ45 (eth)
2
LAN1-4
RJ45 (eth)
3
LAN1-4
RJ45 (eth)
4
LAN1-4
RJ45 (eth)
RP-SMA
5
-
interfejs logiczny
WAN
LAN1-4
most
(Bridged)
typ
RJ45 (eth)
WLAN (antena)
Aby poprawnie skonfigurować funkcje sieciowe urządzenia, należy zwrócić uwagę
które fizyczne porty łączone są z innymi urządzeniami lub komputerami.
W zależności od wyboru funkcji urządzenia można wybierać tryb współpracy logicznych interfejsów wewnątrz urządzenia. Do wyboru jest przełączanie na poziomie warstwy łącza danych – mostowanie lub przełączanie w warstwie sieciowej
– rutowanie albo połączenie obu funkcjonalności. Jeśli AP pracuje jako ruter dostępowy, należy wybrać funkcję rutingu. Nadto dostępnych jest kilka wartościowych mechanizmów wspierających, takich jak: NAT, DHCP, QoS, traffiic management, modyfikacja nagłówka wychodzącego pakietu IP.
Na przednim panelu urządzenia widoczne są diody sygnalizujące poprawność
działania łączy ethernetowych, zgodnie z oznaczeniami portów 1-5, interfejsu
WLAN oraz dioda Power. Zgaszenie diody po włączeniu urządzenia oznacza ładowanie firmware lub inny stan autokonfiguracji. Nie należy w tym czasie wciskać
przycisku reset ani wydawać poleceń konfiguracyjnych.
2.5. Podstawy konfiguracji WAP-4035pro
Punkt dostępu posiada wbudowane serwery http, telnet i ssh umożliwiające konfigurację jego funkcji. W trakcie zajęć AP konfigurowany będzie z dowolnego komputera połączonego przez port o numerze 1.4. W trakcie zajęć urządzenia AP konfigurowane będą przez połączenie ethernetowe używając dowolnej przeglądarki
internetowej.
Po poprawnym połączeniu komputera do AP należy zalogować się za pomocą
przeglądarki internetowej wpisać domyślne wartości adresu IP: 192.168.100.252,
następnie podać użytkownika/hasło: admin/admin.
Rys. 2 Ustalenie MAC adresu AP
2.6. Tryb WDS
Tryb ten pozwala na jednoczesną pracę urządzenia jako repeater i punkt dostępowy. W trybie tym muszą pracować wszystkie urządzenia obsługujące daną sieć.
W lewym panelu widać kolejne grupy opcji, logicznie uporządkowane zgodnie
modelem OSI. W celu poprawnego wykonania ćwiczenia należy poprawnie ustalić
MAC adres interfejsu radiowego dla każdego z punktów dostępu. Należy w wybrać
SATUS > AP Status a następnie odczytać i zanotować: Wireless Cnfiguration >
BSSID (Rys.2).
Konfiguracja Wireless Distribution System stosowana jest w celu pokrycia dużego
obszaru zasięgiem sieci bezprzewodowej. W trybie WDS każda ze stacji bazowych
może przy pomocy tego samego interfejsu radiowego nawiązywać jednoczesne
połączenia z wieloma stacjami klienckimi i komunikować się w trybie bezprzewo-
Aby sprawdzić czy do AP dołączeni są klienci lub łącza WDS należy wybrać STATUS> Active Clients (Rys.3). Strona normalnie budowana jest około 30 sekund!
3
dowego mostu z innymi stacjami bazowymi. Poszczególne stacje bazowe muszą
pracować przy tej samej częstotliwości i w tym samym standardzie.
Podstawową zaletą WDS jest możliwość szybkiego pokrycia stosunkowo dużego
obszaru zasięgiem sieci bezprzewodowej bez konieczności przeznaczania dodatkowych nakładów pieniężnych sprzęt i okablowanie służące wyłącznie zapewnieniu
komunikacji pomiędzy stacjami bazowymi. Technika ta ma wiele zastosowań,
najbardziej popularnym jest wykorzystanie tego trybu m.in. w hotelach i pensjonatach lub obiektach zabytkowych, gdzie jest potrzeba zapewnienia dostępu do
sieci na obszarze większym niż jest w stanie obsłużyć jeden punkt dostępowy, a
jednocześnie w miejscu tym nie ma rozbudowanej infrastruktury kablowej.
Przykładem konfiguracji jest łańcuch – Rys.7.
Następnie należy wskazać adresy fizyczne pozostałych urządzeń sytemu WDS. W
tym celu wybrać Wireless > WDS Settings.
Rys. 5 Konfiguracja połączenia WDS
Tab. 2 – MAC adresów AP używanych w laboratorium
Rys. 3 Weryfikacja połączenia WDS
Aby skonfigurować tryb WDS na AP, należy wybrać tyb AP dla każdego z urządzeń.
Punk dostępu
WAN MAC adres
AP1
00:30:4F:52:CC:FF
AP2
00:30:4F:50:43:EF
AP3
00:30:4F:50:45:BF
2.7. Tryb Rutera
W sytuacji gdy dostawca usług internetowych przyznaje odbiorcy jeden adres IP,
konfiguracja AP w trybie AP traci sens. Aby współdzielić łącze między kilku użytkowników, niezbędne jest uruchomienie w AP funkcjonalności rutera (jeśli przewidziano przez producenta). W AP znajdujących się w laboratorium możliwa jest
obsługa łącza dostępowego w technologii Ethernet (802.3) i WiFi (802.11b/g).
Aby poprawnie skonfigurować urządzenie, niezbędne będzie:
- wydzielenie prywatnej puli adresów IP do obsługi klientów,
- poprawna konfiguracja interfejsów uplink (sieć nadrzędna, Internet) i downlink
(sieć lokalna z urządzeniami klienckimi),
- aktywacja NAT, czyli translacji adresów między sieciami,
- aktywna funkcja rutingu między sieciami.
Rys. 4 Konfiguracja trybu pracy AP
4
2.8. Przywracanie ustawień domyślnych dla AP Planet APpro
Jeśli urządzenie pracuje poprawie, świeci się zielona dioda PWR. Aby przywrócić
ustawienie domyślne, należy delikatnie wcisnąć mikroprzełącznik znajdujący się
na tylnej obudowie w lewej strony gniazda zasilania następnie i przytrzymać do
momentu zgaśnięcia diody PWR. Nie wolno czynności powtarzać do momentu
ponownego zapalenia diody PWR, co trwa około 30-40 sekund.
3. Zagadnienia do przestudiowania
1.
2.
3.
4.
5.
Co to jest technologia MIMO?
Czego jednostką jest dBm?
Jakie są rodzaje anten i zastosowanie w technologii 802.11?
Co to jest technologia VoWLAN?
Wymienić zasadnicze różnice między 802.11g i 802.11a.
4. Bibliografia
[1] R. Pejman, L. Jonathan, Bezprzewodowe sieci LAN 802.11 – podstawy, Mikom, Gliwice ,2004
[2] K. Krysiak, Sieci komputerowe – Kompendium, wyd. II, Helion, Gliwice 2006
[3] Vademecum teleinformatyka I / II / III, Warszawa, IDG 2002-2006
5
Jeśli sterownik D-Link zgłasza pomyśle skojarzenie z AP natomiast nie widoczne
są kolorowe wskaźniki jakości łącza, należy wyłączyć i włączyć ponownie połączenie WLAN.
5. Przebieg ćwiczenia
Ćwiczenie 6 wykonywane będą na stanowisku oznaczonym literą B przy wykorzystaniu PC4/5/6, wyposażonych w karty WLAN USB ruterów bezprzewodowych
AP1/AP2/AP3 firmy Planet z oprogramowaniem APPro.
5.1. Konfiguracja MULTI BRIDGE (czasem oznaczane jako master/slave)
Zaletą konfiguracji mostu wielopunktowego jest możliwość łączenia kilku segmentów sieci LAN znajdujących się w niewielkiej odległości. Z zagadnieniem wiąże się
dobór anten i kierunkowości wiązki radiowej, jednak wykracza to poza zakres
ćwiczenia laboratoryjnego.
Do realizacji ćwiczenia niezbędne będzie połączenie sieci zgodnie z Rys.6 a następnie Rys.7. Konfiguracja warstwy fizycznej sprowadza się do połączenia odpowiednich portów E1-E20, oznaczających interfejsy Ethernet komputerów PC1PC20, z portami krosowymi I-VIII, wiodącymi do prawej szafy.
Na każdym z komputerów należy skonfigurować protokół IP powiązany z dwoma
kartami obsługującymi połączenia:
LAB (ethernet):
Adres IP: 192.168.100.1x,
gdzie x oznacza komputer np. PC4 x=104, PC18 x=118
maska podsieci: 255.255.255.0
brama domyślna i DNS: 192.168.100.251;
WLAN (karta bezprzewodowa):
Adres IP: 192.168.100.2x,
gdzie x oznacza komputer np. PC4 x=204, PC18 x=218
maska podsieci: 255.255.255.0
brama domyślna i DNS: 192.168.100.254;
192.168.100.253/24
SLAVE
192.168.100.251/24
MASTER
Port 2-5 AP1
Kanał 9
Port 2-5
AP3
192.168.100.252/24
SLAVE
Login i hasło do punktów dostępu: admin / admin. Proszę nie zmieniać!
Port 2-5 AP2
Konfiguracja protokołu IP w systemie Windows XP:
Start > Ustawienia > Połączenia sieciowe > LAB / WLAN > Właściwości > TCP/IP>
Właściwości i wpisać odpowiednie wartości.
PC4
192.168.100.104/24
Do konfiguracji warstwy łącza danych sieci bezprzewodowej wykorzystywana
będzie aplikacja wspomagająca, dostarczona przez producenta karty sieciowej –
D-Link AirPlus. Należy program ten uruchomić, w zasobniku pojawi się ikona
symbolizująca słupki. Identyczne czynności można wykonać za pomocą oprogramowania obsługi sieci bezprzewodowej dostępnego w systemie Windows.
wireless
PC6
192.168.100.106/24
ethernet
Przed przystąpieniem do realizacji ćwiczenia przywrócić ustawienia domyślne dla
wszystkich punktów dostępu. W tym celu włączyć urządzenia. Po około minucie
będą one gotowe do pracy, o czym świadczy zielona dioda PWR. Następnie przycisnąć mikroprzełącznik RESET (obok gniazda zasilania). Urządzenie uruchomi się z
domyślnymi ustawieniami.
Rys. 6 Konfiguracja mostu wielopunktowego
Dobrą praktyką jest, aby początkową konfigurację urządzenia bezprzewodowego wykonywać po przyłączeniu hosta do urządzenia za pomocą
przewodowego interfejsu ethernet, czyli kabla UTP.
Do konfiguracji warstwy łącza danych sieci bezprzewodowych wykorzystywana
będzie aplikacja wspomagająca zastosowaną kartę sieciową. Ikona programu
symbolizująca słupki znajduje się w zasobniku obok zegara. Skrót do programu
„D-link AirPlus” znajduje się na Pulpicie. Identyczne czynności można wykonać za
pomocą oprogramowania obsługi sieci bezprzewodowej Windows.
PC5
192.168.100.107/24
W tej konfiguracji należy rozróżnić AP skonfigurowany jako master (nadrzędny),
pozostałe AP skonfigurowane powinny zostać jako slave (podrzędne).
1. Połączyć sieć zgodnie z schematem sieci Rys.6
2. Zalogować się do panela administracyjnego każdego z urządzeń na domyślny
adres 192.168.100.252, użytkownika/hasło: admin/admin.
6
3.
4.
Zanotować w pierwszej tabeli sprawozdania MAC adresy urządzeń AP1/2/3,
dostępne w Menu AP Status > WLAN MAC Address ().
Zmienić adresy IP punktów dostępu zgodnie ze schematem sieci. Zastosować
zmiany, co spowoduje restart urządzeń
W menu TCP/IP > Basic Settings ustawić: adres IP
5.2. Konfiguracja WDS (w układzie łańcucha)
Konfiguracja WDS z funkcjonalnością repeatera pozwala zwiększyć istotnie obszar
objęty dostępem do sieci WLAN. Aby sprawnie wykonać zadanie, realizować Konfiguracje w dwóch etapach:
(1) połączyć komputerów do AP za pomocą Ethernetu miedzianego i skonfigurować łącza między AP.
(2) połączyć komputery za pomocą interfejsów radiowych do poszczególnych
AP.
----- Konfiguracja mostu AP1 - MASTER AP ---5.
6
7.
8.
Zalogować się do AP na bieżący adres IP
W grupie Wireless > Basic Settings ustawić:
- tryb pracy: Bridge Master
- nazwę ESSID: MULTI
- wprowadzić MAC adresy (BSSID) zdalnych zakończeń mostów, w tym
przypadku AP2 i AP3 Å tabela sprawozdania
- kanał 9
- zmniejszyć moc nadawczą do 10dBm Transmitter Power
- zatwierdzić zmiany OK
W grupie Wireless > Advanced Settings:
- zmniejszyć czułość odbiornika do -76 dBm Receiver Sensitivity
W grupie TCP/IP > Advanced Settings:
- włączyć protokół drzewa rozpinającego 802.1d Spanning Tree
- przeładować AP z nowymi ustawieniami – Apply Changes
Rys. 7 Konfiguracja WDS
W danej chwili czasu proszę włączyć tylko jedno połączenie LAB albo WLAN.
---- Konfiguracja mostów AP2 i AP3 - SLAVE AP ---9. Zalogować się do AP na bieżący adres IP
10.
W grupie Wireless > Basic Settings ustawić:
- tryb pracy: Bridge Slave
- nazwę ESSID: MULTI
- wprowadzić adresy zarządcy mostu Peer MAC Address, czyli AP1
- kanał 9
- zatwierdzić zmiany OK.
11. W grupie Wireless > Advanced Settings odznaczyć:
12.
Połączyć PC4 do AP1 łączem miedzianym
Zalogować się do AP1
1. W grupie Wireless > Basic Settings ustawić
- tryb pracy: AP Access Point
- nazwę ESSID: WDS
- kanał 11
3. W grupie Wireless > WDS Settings
- zaznaczyć enable WDS mode
- wpisać MAC adres AP połączonego z AP1 za pomocą WDS. W tym przypadku będzie to AP2.
4. W grupie TCP/IP > Basic Settings
- wybrać w której warstwie ma dokonać łączenia sieci WLAN, LAN1-4, i
WAN: Bridge,
- ustawić adres dla AP1: 192.168.100.251 maska podsieci 255.255.255.0
- default gateway: 192.168.100.251
13. Sprawdzić wzajemną osiągalność PC4/6/7
14. Zanotować średni czas odpowiedzi na ping ()
15. Zanotować informację o parametrach łącza aktywnych klientów dla AP1. W
grupie Starus > Active Clients
7
5.
4.
- nazwę ESSID: WDS
- kanał 11
- wpisać MAC adres AP połączonego z AP2 za pomocą WDS. W tym przypadku będzie to AP1 i AP3.
4. W grupie TCP/IP > Basic Settings
WAN: Bridge,
5. W grupie TCP/IP > Advanced Settings:
5.
Odłączyć komputery od punktów dostępu, wyłączyć połączenie LAB, uruchomić
połączenie WLAN. Uruchomić aplikację D-link AirPlus. Wybrać Site Survey, aby
sprawdzić, jakie są dostępne punkty dostępu. Ponieważ wszystkie AP mają tą
samą nazwę, w oknie inspekcji pojawią się 3 punkty dostępu w tym samym SSID:
WDS. Wybrać AP o najwyższej sile sygnału a następnie wskazać przycisk Connect.
Weryfikacja konfiguracji sieci
1. Sprawdzić osiągalność PC4 <-> AP1, PC6, <-> AP2 oraz PC5 <-> AP3 ()
2. Sprawdzić wzajemną osiągalność PC4, PC6 i PC5 ().
5.3. Konfiguracja ACCESS POINT z funkcją RUTERA
Prezentowana konfiguracja jest często spotykana w segmencie SOHO, gdzie jedno
łącze dostępowe dostarczane przez ISP współdzielone jest między użytkownikami
dołączonymi medium miedzianym oraz użytkownikami bezprzewodowymi. W tej
sytuacji urządzenie powinno nie tyko realizować funkcje punktu dostępu ale także
być ruterem brzegowym między siecią prywatną a siecią operatora.
- nazwę ESSID: WDS
- kanał 11
- wpisać MAC adres AP połączonego z AP3 za pomocą WDS. W tym przypadku będzie to AP2
W grupie TCP/IP > Basic Settings
WAN: Bridge,
8
.
6
- Uplink interface: WAN
- Downlink interface: WLAN, LAN1-4,
-
W grupie TCP/IP > Enhanced DHCP ustawić:
- DHCP Server: Enable,
- DHCP Client on: WLAN LAN1-4
- DHCP Client IP Range: 192.168.100.10 – 192.168.100.20,
- zastosować zmiany OK.
7. Przeładować AP z nowymi ustawieniami – Apply Changes i odczekać aż dioda
statusu na przednim panelu zacznie się świecić – około 40 sekund.
8. W konfiguracji IP dla karty bezprzewodowej PC6 wybrać automatyczne uzyskanie adresów IP.
9. Ponownie skojarzyć PC6 z AP3. Sprawdzić czy adresy zostały przyznane za
pomocą c:\> ipconfig /all ().
5.4. Autoryzacja i szyfrowanie połączenia WEP 128
Łącząc dowolne dwa interfejsy za pomocą łącza bezprzewodowego pociąga za
sobą realne zagrożenie utraty poufności danych przesyłanych przez sieć komputerową. Konieczne jest zatem używanie mechanizmów redukujących możliwość
nieautoryzowanego dostępu.
Zadanie realizowane będzie w sieci skonfigurowanej w punkcie 5.3
1. Zalogować się z PC4 do AP3
2. W grupie Wireless >Security
- Authentication Type wybrać Shared Key (autoryzacja odbywa się na podstawie uprzednio skonfigurowanego klucza WEP).
- Encryption Method wybrać WEP
- Key Length: 128 bit
- Key Format: ASCII
- Encryption Key 1: sieci-kompute (13 znaków)
3. Przeładować AP z nowymi ustawieniami – Apply Changes
4. W oprogramowaniu D-link PC4 Encryption zaznaczyć Data Encryption
- Auth. Mode: Shared Authentication
- Key Format: ASCII
- klucz numer 1, wybrać długość 128, wpisać klucz: sieci-kompute
- zatwierdzić przyciskiem Apply
5. W zakładce aplikacji D-link odszukać sieć SSID: RUTER i przyłączyć się do sieci
6. Sprawdzić wzajemną osiągalność PC4, PC6 i PC5 za pomocą ping ().
Rys. 8 Konfiguracja AP z funkcją rutera
1.
2.
Przed rozpoczęciem zadania przywrócić ustawienia domyślne.
Przyłączyć PC4 do fizycznego portu 2 AP3. Przyłączyć port 1 AP3 do dowolnego portu SW1.
- nazwę ESSID: RUTER
- kanał 12
4. W grupie TCP / IP > Basic Setting
- tryb pracy (mode) : Router (WLAN, LAN1-4, Bridged)
Wybranie trybu router automatycznie włącza funkcję kierowania pakietów IP czyli routingu.
- LAN1-4 interface settings: 192.168.100.253/24
- WAN Interface settings (LAN2): 10.0.0.100/8
- Default Gateway – 10.0.120
5. W grupie TCP/IP > Advanced Settings ustawić:
- NAT: Enable aktywacja translacji portów i adresów (NAT/NAPT)
- Outside interface: WAN
- Inside Interface: WLAN, LAN1-4
Lepszą metodą szyfrowania jest algorytm WPA-PSK. Ponieważ karta DWL-520+
nie obsługuje WPA, nie ma zatem technicznej możliwości przetestowania mechanizmu.
6. Sprawozdanie
9
6.2 Konfiguracja WDS
Średni czas osiągalności (ping) między hostami a punktami dostępu [ms]
UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, ZT
Laboratorium Sieci Komputerowych
PC4 <->AP1
Sprawozdanie z wykonania ćwiczenia
nr ćwiczenia: 6
grupa :
zespół:
data:
ocena :
PC4 <->AP2
PC4 <->AP3
Imię i Nazwisko członków zespołu (drukowanymi literami)
Średnie czasy odpowiedzi na ping miedzy hostami
[ms]
PC4
2.
PC4
-
3.
PC5
4.
PC6
1.
6.1 Konfiguracja MULTI BRIDGE
MAC adresy punktów dostępu.
No. MAC adres (BSSID)
AP1
PC5
-
. . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . .
6.3 Konfiguracja ACCESS POINT z funkcją RUTERA
Jakie adresy przyznał AP3 hostowi PC6?
Średni czas na ping w konfiguracji mostu wielopunktowego
[ms]
PC4
PC4
-
PC5
IP adres
PC6
maska
brama domyślna
PC5
-
DNS
PC6
-
czas przyznania
Aktywni klienci zarządcy mostu – AP1
MAC add.
IP add
Mode
TX
pk
Rx
pk
RSSI
6.4 Autoryzacja i szyfrowanie połączenia WEP 128
Średni czas osiągalności (ping)
Tx
rate
PC4->PC5
PC4->PC6
PC4->AP3
2
-
Dlaczego czas odpowiedzi PC4 – PC5 jest najdłuższy?
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
AP2
AP3
PC6

Rozszerzone konfiguracje WLAN

Transkrypt

Podobne dokumenty

Komputer

INSTRUKCJA OBSŁUGI

WMA-4410

Bezprzewodowe sieci lokalne WLAN (802.11)

Otworzyć aplikację Ustawienia. Przejść do sekcji Wi

Jak znaleźć adres MAC w systemie Windows Phone

INSTRUKCJA OBSŁUGI BEZPRZEWODOWY PUNKT DOSTĘPOWY