Ćwiczenie 7 - Teleinformatyk

Zespół Szkół Technicznych w Suwałkach
Pracownia Sieci Teleinformatycznych
Ćwiczenie Nr 7
KONFIGUROWANIE BEZPRZEWODOWEJ SIECI
KOMPUTEROWEJ
Opracował Sławomir Zieliński
Wersja 2.1
Suwałki 2012
Cel ćwiczenia
Nabycie praktycznych umiejętności konfigurowania i zabezpieczania bezprzewodowych sieci
komputerowych oraz nabycie podstawowych umiejętności analizowania pakietów IP przesyłanych
w sieciach bezprzewodowych.
Przygotowanie poprzedzające zajęcia
1. Przy użyciu tabeli porównać cechy następujących standardów komputerowych sieci
bezprzewodowych:




IEEE 802.11a,
IEEE 802.11b,
IEEE 802.11g,
IEEE 802.11n.
W tabeli podać rok wprowadzenia standardu, maksymalną prędkość transferu danych w
megabitach na sekundę (Mb/s), orientacyjny zasięg wewnątrz budynków, liczbę kanałów
radiowych w Europie, częstotliwość pasma radiowego wykorzystywanego do transmisji danych.
2. Przy użyciu tabeli krótko scharakteryzować oraz dokonać rankingu poniższych czterech
standardów pod kątem ich „siły” zabezpieczenia sieci WiFi, gdzie liczba 1 określać będzie
najsłabsze zabezpieczenie, natomiast liczba 4 zabezpieczenie najsilniejsze:




64-bit WEP,
128-bit WEP,
WPA,
WPA2.
3. Wyjaśnij znaczenie następujących skrótów lub pojęć:
a)
b)
c)
d)
e)
f)
g)
WiFi
WAN
LAN
SSID
usługa routingu
usługa DHCP
usługa NAT
4. Zapoznać się z samouczkiem [2] opisującym możliwości programu ‘CommView for WiFi’. Zaleca
się wykonanie opisanych w nim ćwiczeń (bez konieczności ich dokumentowania w
sprawozdaniu). Opisać najważniejsze możliwości programu.
2
Wymagany sprzęt i oprogramowanie









dwa komputery
instalator systemu operacyjnego płycie (DVD-ROM)
sterowniki do płyty głównej komputera (CD-ROM)
router WiFi
dwa interfejsy WiFi z portami USB (TP Link oraz Cisco)
drukarka lokalna z portem USB
nośnik zawierający program do pomiaru prędkości transferu danych (‘LAN Speed Test’)
nośnik zawierający licencjonowaną wersję programu do monitorowania i analizy sieci
bezprzewodowych ‘CommView for WiFi’
wydruk samouczka programu ‘CommView’
Zadania
5. Zmienić nazwy wskazanych przez nauczyciela komputerów na: ‘Komp1’ oraz ‘ Komp2’.
Skonfigurować ich wewnętrzne, przewodowe karty sieciowe tak, aby uzyskiwały dynamicznie
adresy IP oraz dynamicznie uzyskiwały adresy bramy (konfiguracja pobierania adresów
z serwera DHCP).
Odłączyć karty sieciowe komputerów od sieci strukturalnej pracowni.
6. W niniejszym ćwiczeniu ze względów dydaktycznych należy wyłączyć obsługę protokołu IPv6
w ustawieniach protokołu TCP/IP przewodowych kart sieciowych obu komputerów (patrz
Właściwości połączeń lokalnych).
Zademonstrować nauczycielowi wykonanie niniejszego polecenia.
7. Rysunek 1 przedstawia poglądowo zalecany przez nauczyciela sposób podłączenia routera WiFi
w pracowni teleinformatyki. Przerysować rysunek do sprawozdania.
Uwaga, ze względu na potrzebę przejrzystości na rysunku tym pominięto przełącznik
(ang. switch) pośredniczący pomiędzy interfejsem WAN routera WiFi oraz interfejsem LAN
serwera pracowni.
Należy zauważyć, że router posiada dwa interfejsy sieciowe: WAN oraz LAN. Interfejs WAN
posłuży do połączenia routera WiFi z serwerem pracowni (za pośrednictwem przełącznika
niepokazanego na rysunku), natomiast interfejs LAN będzie wykorzystywany do przewodowego
lub bezprzewodowego łączenia komputerów do wewnętrznej sieci komputerowej obsługiwanej
przez router WiFi.
3
Internet
WAN
Serwer
pracowni
teleinformatyki
- usługa routingu
- usługa NAT
LAN
kolor
niebieski
gniazda
WAN
(kolor nie
- usługa routingu
Router WiFi
- usługa NAT
- usługa DHCP
LAN
łącza przewodowe
łącza bezprzewodowe
kolor żółty
gniazd
A
B
C
D
E
F
G
itd.
/
Rys. 1. Poglądowy schemat połączeń z routerem WiFi.
8. Podłączyć zasilacz do routera WiFi, a następnie w oparciu o instrukcję obsługi routera
zresetować jego ustawienia. Instrukcja obsługi znajduje się na płycie CD.
Uwaga! Ze względu na ryzyko mechanicznego uszkodzenia routera WiFi należy go zresetować
używając jak najmniejszej siły.
W pierwszej części niniejszych zajęć poszczególne zadania pozwolą na wstępne skonfigurowanie
routera WiFi oraz na utworzenie przewodowej sieci lokalnej składającej się z dwóch komputerów
oraz routera WiFi. Celem drugiej części zajęć (począwszy od Zadania 14) jest utworzenie
bezprzewodowej sieci komputerowej.
4
9. Przyłączyć kartę sieciową jednego z komputerów do dowolnego portu LAN routera WiFi.
Po wykonaniu tego połączenia komputer w przeciągu kilku sekund powinien automatycznie
pobrać adres IP, adres bramy oraz adresy DNS z serwera DHCP działającego w routerze WiFi.
Innymi słowy, router WiFi dynamicznie skonfiguruje ustawienia karty sieciowej komputera.
Aby sprawdzić, jakie ustawienia router WiFi nadał przewodowej karcie sieciowej komputera,
należy w komputerze wykonać diagnostyczną funkcję ‘ipconfig /all’.
Wykorzystując wynik działania funkcji ‘ipconfig /all’ zapisać w sprawozdaniu wszystkie
ustawienia nadane przez router WiFi przewodowej karcie sieciowej, po czym pokazać uzyskane
ustawienia nauczycielowi. Nauczyciel sprawdzając wykonanie niniejszego zadania może zadać
uczniom następujące pytania (należy zawczasu przygotować na nie odpowiedzi):
a) Jaki adres IP oraz jaką maskę uzyskał dynamicznie komputer z routera WiFi?
b) Jaki jest adres IP routera WiFi?
10. Używając przeglądarki internetowej połączyć się z panelem zarządzania routera WiFi wpisując
w pasku adresu przeglądarki adres IP routera uzyskany w poprzednim zadaniu. Spowoduje to
uruchomienie panelu zarządzania routerem oraz wyświetlenie okienka proszącego użytkownika
o podanie nazwy oraz hasła. Należy wówczas podać następujące dane:
Użytkownik:
Hasło:
admin
admin
Po zalogowaniu się do panelu zarządzania routerem WiFi użytkownik może dowolnie
konfigurować ustawienia routera. W oparciu o instrukcję obsługi routera lub konsultując się
z uczniami, którzy wcześniej wykonali niniejsze ćwiczenie, zidentyfikować zakładki oraz opcje
menu pozwalające na:
a) modyfikację ustawień interfejsu WAN routera,
b) modyfikację ustawień interfejsu LAN routera.
Zademonstrować nauczycielowi, w jaki sposób można konfigurować ustawienia interfejsów LAN
oraz WAN routera WiFi.
11. W oparciu o Rysunek 1 zamieszczony w niniejszej instrukcji oraz w oparciu o konwencję adresacji
IP w pracowni teleinformatyki (patrz schemat na tablicy ogłoszeń pracowni) zapisz w
sprawozdaniu, jaki rodzaj pozyskiwania adresu IP należy nadać interfejsowi WAN routera WiFi:
dynamiczny czy statyczny. W przypadku podania drugiej odpowiedzi (adresacja statyczna) należy
również zapisać proponowany adres IP, maskę, adres bramy oraz adresy DNS.
Skonsultuj z nauczycielem zapisaną w sprawozdaniu odpowiedź.
12. W oparciu o skonsultowane z nauczycielem ustawienia z poprzedniego zadania skonfigurować
interfejs WAN routera WiFi. Następnie połączyć port WAN routera WiFi z jednym ze wskazanych
przez nauczyciela gniazd sieci strukturalnej pracowni.
5
W wyniku dokonania powyższego połączenia router WiFi powinien nawiązać komunikację
z serwerem pracowni i za jego pośrednictwem powinien uzyskać połączenie z Internetem. W ten
sposób skonfigurowany router może być już użyty do tworzenie lokalnej przewodowej sieci
komputerowej, co jest przedmiotem niniejszego zadania.
Utwórz lokalną sieć komputerową łącząc karty sieciowe dwóch komputerów do portów LAN
routera.
Uwaga, jeden z komputerów był już podłączony do routera przed rozpoczęciem wykonywania
niniejszego polecenia. Należy zaktualizować ustawienia tego komputera. W tym celu można
odłączyć na kilka sekund kabel sieciowy łączący komputer z routerem, po czym ponownie go
podłączyć. Po odczekaniu kilku sekund ustawienia karty sieciowej komputera powinny zostać
zaktualizowane.
Zidentyfikować i zapisać w sprawozdaniu ustawienia TCP/IP przewodowej karty sieciowej obu
komputerów wykonując polecenie ‘ipconfig /all’ (zapisać adres IP karty sieciowej komputera,
maskę, adres IP bramy, adresy DNS).
W celu sprawdzenia poprawności działania sieci lokalnej należy na obu komputerach uruchomić
przeglądarkę internetową i połączyć się z jedną z pozaszkolnych witryn internetowych,
np. z witryną http://www.google.pl
Zademonstrować nauczycielowi efekt wykonania niniejszego zadania.
13. Nadać nową nazwę konfigurowanej sieci bezprzewodowej (SSID): ‘Informatyk’
Uwaga! W niniejszym zadaniu nie należy wprowadzać jakichkolwiek zabezpieczeń chroniących
sieć (podczas konfiguracji routera WiFi należy wybrać opcję ‘No Security’).
Numer kanału radiowego routera WiFi (ang. channel) dobrać w ten sposób, aby uniknąć kolizji
z innymi routerami WiFi pracującymi w pracowni teleinformatycznej. W sprawozdaniu zamieścić:
a. nazwę standardu transmisji wykorzystywanego przez router WiFi (np. IEEE 802.11x).
b. nazwy SSID wykrytych sieci bezprzewodowych WiFi w pracowni oraz numery kanałów,
na których one pracują,
c. liczbę kanałów oferowanych przez konfigurowany router,
d. teoretyczną maksymalną liczbę kanałów w standardzie IEEE używanym przez router
(podać liczbę kanałów w routerach przeznaczonych dla Europy).
Podstawowe informacje dotyczące konfiguracji i zabezpieczeń sieci bezprzewodowych znaleźć
można w literaturze fachowej [3].
6
14. Wcześniej wykonane zadania wykorzystywały router WiFi w sposób przewodowy. Niniejsze oraz
następne zadania mają na celu utworzenie i skonfigurowanie sieci bezprzewodowej.
Odłączyć kable sieciowe łączące komputery z routerem WiFi.
15. Na obu komputerach zainstalować interfejsy WiFi w ten sposób, aby nawiązały one łączność
z routerem obsługującym sieć ‘Informatyk’.
Uwaga! Jeżeli niniejsze ćwiczenie jest wykonywane na systemie operacyjnym serwerowym, np.
Windows Serwer 2008R2, wówczas należy:
a. zainstalować w serwerze odpowiednią funkcję obsługującą sieci bezprzewodowe,
b. zainstalować sterowniki kart sieciowych WiFi używając trybu zgodności z systemem
Windows 7.
Zapisać w sprawozdaniu ustawienia TCP/IP interfejsów bezprzewodowych pozyskane
dynamicznie z routera WiFi.
Sprawdzić, czy komputery łączą się z Internetem, po czym zgłosić nauczycielowi fakt wykonania
niniejszego zadania.
16. Skonfigurować komputery do pracy w sieci równoprawnej w grupie roboczej o nazwie
‘BEZKABELKA’. Pierwszy komputer (‘Komp1’) skonfigurować w roli serwera plików i serwera
wydruku. W tym celu należy do niego podłączyć i udostępnić drukarkę lokalną przy pomocy
portu USB. Drukarka ta ma być udostępniona pod nazwą ‘DrukarkaWiFi’. Sterownik do drukarki
należy pobrać z internetowej strony producenta drukarki (nie należy w tym celu używać innych
stron internetowych poza stroną producenta drukarki).
Na wszystkich komputerach założyć konta dla użytkowników opisanych w Tabeli 1. Na serwerze
plików założyć foldery o nazwach ‘Tylko Kowalski’ oraz ‘Wszyscy’, a następnie umieścić w nich
tekstowe pliki testowe z nazwiskami uczniów wykonujących to ćwiczenie. Uprawnienia i
zabezpieczenia zasobów opisane są w Tabeli 1.
Tabela 1. Nazwy kont, uprawnienia i zabezpieczenia
Nazwisko
Nazwa konta
(login)
Hasło
Prawa
modyfikacji
folderu ‘Tylko
Kowalski’
(lokalne i
zdalne)
Prawa
modyfikacji
folderu
‘Wszyscy’
(lokalne i
zdalne)
Prawa do
drukowania
lokalnego i
zdalnego
Jan Kowalski
j.kowalski
qwerty
Tak
Tak
Nie
Anna Nowak
a.nowak
asdfgh
Nie
Tak
Tak
Jarosław Kargul
j.kargul
zxcvbn
Nie
Tak
Nie
Po przetestowaniu zademonstrować działający system nauczycielowi.
7
17. Naszkicować logiczny schemat lokalnej sieci komputerowej zawierającej nowo-stworzoną sieć
bezprzewodową, przełącznik oraz serwer pracowni. Przy symbolach urządzeń podać ich
adresy IP. W szczególności podać adresy IP komputerów pracujących w sieci bezprzewodowej
oraz podać adres IP routera bezprzewodowego. Podać adresy MAC kart WiFi. Użyć symboli
graficznych firmy Cisco.
18. Pomierzyć prędkość transferu danych pomiędzy komputerami pracującymi w sieci
bezprzewodowej (‘Komp1’ oraz ‘Komp2’).
W celu wykonania tego zadania można wykorzystać program o nazwie ‘LAN Speed Test’
(dołączony w zestawie). W tym przypadku należy wyłączyć zaporę sieciową w obu komputerach
i udostępnić programowi na zdalnym komputerze folder z pełnymi prawami odczytu i zapisu.
W sprawozdaniu opisać sposób pomiaru prędkości oraz podać, w o ile prędkość pomierzona
różni się od maksymalnej możliwej prędkości w wykorzystywanej przez router technologii WiFi.
Następnie porównać uzyskaną prędkość z prędkością, którą można by uzyskać stosując sieć
przewodową. Podać, która z sieci ma przewagę prędkości transmisji danych: przewodowa czy
bezprzewodowa?
19. Na komputerze wykorzystującym kartę sieciową TP-Link zainstaluj program do monitorowania i
analizowania ruchu w sieci o nazwie ‘CommView for WiFi’. Karta TP-Link jest kompatybilna z
programem ‘ComView for WiFi’.
Program ‘CommView for WiFi’ należy zainstalować w trybie standardowym (ang. Standard
Mode). Podczas instalacji nie należy wybierać trybu telefonii internetowej VoIP. Podczas
instalowania programu należy zainstalować specjalne sterowniki do interfejsu sieci
bezprzewodowej (program instalacyjny automatycznie „zapyta” o zgodę na zainstalowanie
odpowiedniego sterownika).
Po zainstalowaniu programu ‘CommView for WiFi’ oraz po zainstalowaniu wymaganych przez
ten program sterowników program ten będzie się uruchamiał w „okrojonej” wersji testowej
(ang. evaluation version). W celu zmiany statusu programu z wersji testowej do wersji pełnej
należy dwa razy kliknąć myszką na plik licencyjny o nazwie LIC68324T4.W4L, który znajduje się
na nośniku wraz z programem instalacyjnym, a następnie dokonać automatycznej aktywacji
przez Internet (opcja o nazwie ‘autmatically online’).
Uwaga! Uruchomiony program ‘CommView for WiFi’ przejmuje dla siebie pełną kontrolę nad
interfejsem sieci bezprzewodowej. Dlatego też nie jest możliwe jednoczesne korzystanie z
przeglądarki internetowej i z programu ‘CommView for WiFi’ używając pojedynczego interfejsu
sieciowego. Po wyjściu z programu ‘CommView for WiFi’, program „uwalnia” zasoby sprzętowe.
Dlatego też w celu jednoczesnego korzystania z powyższego programu oraz z Internetu należy
albo wyjść z programu ‘CommView’, albo podłączyć do komputera dodatkowy interfejs sieciowy,
np. kartę sieci przewodowej (druga opcja jest wygodniejsza).
8
Zapoznać się z działaniem programu używając w tym celu opcji pomocy (ang. Help). Po
dokonaniu aktywacji oraz po zapoznaniu się z działaniem podstawowych funkcji,
zademonstrować nauczycielowi działanie pełnej wersji programu.
20. Zapoznać się z samouczkiem [2] opisującym wykorzystanie zainstalowanego programu.
Samouczek ten nosi tytuł ‘CommView Tutorial – Packet Sniffing Is Fun!’ i jest zapisany w pliku
cv_tutorial.pdf na nośniku z programem instalacyjnym. Zaleca się wykonanie opisanych w nim
ćwiczeń (bez konieczności ich dokumentowania w sprawozdaniu).
Uwaga! W niniejszej instrukcji komputer, na którym zainstalowany jest program do monitoringu
i analizy ruchu sieci bezprzewodowej, nazywany będzie ‘komputerem monitorującym’.
Natomiast drugi komputer w sieci bezprzewodowej zwany będzie ‘komputerem testowym’.
21. Korzystając z komputera testowego przy użyciu przeglądarki internetowej otworzyć stronę
www.wikipedia.org. W tym czasie korzystając z komputera monitorującego dokonać
przechwycenia danych przesyłanych drogą radiową. Na podstawie przechwyconych danych
podać adres IP komputera użytego do otwarcia strony Wikipedii (czyli komputera testowego)
oraz adresy IP serwerów obsługujących tę stronę. Odczytane adresy zapisać w sprawozdaniu.
22. Na podstawie przechwyconych danych podać adresy fizyczne MAC interfejsów sieciowych
lokalnych komputerów. Odczytane adresy zapisać w sprawozdaniu.
23. Na podstawie wcześniej przechwyconych danych dokonać w programie ‘CommView for WiFi’
rekonstrukcji przechwyconej strony Wikipedii (tekstu strony oraz grafiki). Zademonstrować
wykonanie tego zadania nauczycielowi.
24. Na obu komputerach skonfigurować po jednym kliencie poczty elektronicznej (np. MS Outlook).
Każdy z klientów powinien zawierać inny adres email. Skonfigurować programy klienckie poczty
w ten sposób, aby wykorzystywały protokoły pop3, smpt lub imap. Sprawdzić działanie systemu
poprzez przesłanie poczty elektronicznej z jednego komputera do drugiego. W sprawozdaniu
zapisać nazwę wybranego protokołu do przesłania poczty oraz jego konfigurację.
25. Przy użyciu programu ‘CommView for WiFi’ dokonać przechwycenia danych z komputera
testowego podczas odbierania poczty elektronicznej. Następnie, na podstawie przechwyconych
danych, odczytać hasło poczty elektronicznej używanej na komputerze testowym.
W sprawozdaniu zapisać wnioski płynące z tego zadania dotyczące bezpieczeństwa danych sieci
bezprzewodowej WiFi.
Zademonstrować wykonanie tego ćwiczenia nauczycielowi.
26. Na komputerze testowym zainstalować darmowego klienta transferu plików ftp (np. FileZilla).
Przetestować działanie klienta ściągając darmowe i legalnie upublicznione oprogramowanie lub
publicznie udostępnione dokumenty, zwracając szczególną uwagę na legalność wszelkich działań
(np. ściągnąć wybrane pliki z portalu: http://www.freebsd.org/doc/handbook/mirrors-ftp.html ).
Uwaga, w przypadku zauważenia przez nauczyciela jakichkolwiek nadużyć lub naruszenia
regulaminu pracowni, ocena z niniejszego ćwiczenia będzie odpowiednio obniżona.
9
Podać w sprawozdaniu nazwę zainstalowanego klienta ftp.
27. Uruchomić na nowo program do monitoringu i analizy ruchu w sieci i dokonać przechwycenia
przesyłanych danych radiowych. W tym czasie używając komputera testowego wykonać
następujące czynności:
a. wymienić korespondencję elektroniczną pomiędzy komputerami (np. wysłać i odebrać
kilka emaili),
b. przeczytać opis przetwornika analogowo-cyfrowego na stronach Wikipedii,
c. sprawdzić najnowsze wiadomości na portalu http://www.bbc.co.uk/news/ ,
d. przez około minutę posłuchać Programu Trzeciego Polskiego Radia,
e. przy pomocy przeglądarki internetowej odwiedzić jedną ze stron wykorzystujących
połączenie bezpieczne (szyfrowane) (np. https://www.ipko.pl/),
f. ściągnąć z Internetu lub z lokalnego komputera plik używając klienta ftp (przestrzegając
legalności niniejszego działania i jego spójności z regulaminem pracowni),
g. sprawdzić połączenie pomiędzy komputerem testowym a serwerem ZST używając
konsoli komend tekstowych i polecenia ‘ping’. Adres IP serwera ZST to 192.168.100.1.
h. dokonać transferu kilku kopii plików pomiędzy komputerami testowymi przy użyciu sieci
bezprzewodowej.
Korzystając z przechwyconych danych, dokonać statystycznego porównania liczby
przechwyconych pakietów protokołów IP. W tym wybrać opcję ‘View’, ‘Statistics’, następnie
‘Packets’ oraz opcję ‘IP Protocols’. W sprawozdaniu zamieścić tabelę zawierającą następujące
zestawienie:



nazwę protokołu IP (np. TCP, UDP, ICMP)
liczbę przechwyconych pakietów danego protokołu IP
warstwę modelu OSI, do której należy dany pakiet.
Następnie, dokonać bardziej dogłębnego porównania liczby przechwyconych pakietów
protokołów IP analizując pod-protokoły IP. W tym przypadku wybrać opcję ‘IP Sub-Protocols’
zamiast opcji ‘IP Protocols’. W sprawozdaniu zamieścić kolejną tabelę zawierającą tym razem
następujące zestawienie:



nazwę pod-protokołu IP (np. http, ftp, pop3)
liczbę przechwyconych pakietów danego pod-protokołu IP
warstwę modelu OSI, do której należy dany pakiet.
28. Na podstawie danych przechwyconych w zadaniu poprzednim wykreśl w sprawozdaniu strukturę
logiczną używanej sieci komputerowej. W tym celu skorzystaj z opcji ‘View’, ‘Matrix’, a następnie
‘By MAC’ lub ‘By IP’.
29. Przy użyciu przeglądarki internetowej dowolnego komputera w sieci bezprzewodowej połącz się
z routerem sieci ‘Informatyk’ (wpisując jego adres IP w okienku adresowym przeglądarki),
a następnie skonfiguruj router w ten sposób, aby zwiększyć stopień bezpieczeństwa danych.
W sprawozdaniu zapisz:
10
a. jakie rodzaje (standardy) zabezpieczania danych oferowane są przez konfigurowany
router,
b. spośród dostępnych w routerze rodzajów wybierz opcję „najsilniejszego”
zabezpieczenia. W sprawozdaniu podaj uzasadnienie wyboru,
c. napisz, w jaki sposób powyższa modyfikacja wpłynęła na sposób wyświetlania pakietów
przechwytywanych przez program do monitoringu i analizy ruchu sieci.
Opracowanie
Pisemne sprawozdanie dokumentujące wykonanie powyższych zadań należy przekazać
nauczycielowi na zakończenie zajęć.
Literatura
[1] K. Pytel, S. Osetek: Systemy operacyjne i sieci komputerowe. WSiP, Warszawa 2010.
[2] Tamosoft: CommView Tutorial – Packet Sniffing is Fun!
http://www.tamos.com/docs/cv_tutorial.pdf, data dostępu –2010.
[3] Sieci Wi-Fi, PC World Komputer Special, Nr2/2004. (czasopismo dołączone do zestawu)
11