Rozszerzone konfiguracje WLAN

Transkrypt

1 UNIWERSYTET KAZIMIERZA WIELKIEGO Wydział Matematyki Fizyki i Techniki Zakład Teleinformatyki 1. Cel ćwiczenia Celem ćwiczenia jest realizacja złożonych konfiguracji sieci WLAN takich jak most wielopunktowy oraz łańcuch WDS. Dodatkowo w urządzeniach sieciowych uruchomiona będzie funkcjonalność rutera, co pozwoli dołączyć sieć bezprzewodową do łącza udostępnionego przez ISP. Skonfigurowany będzie protokół WEP oraz NAT i DHCP. 2. Podstawy teoretyczny 2.1. Tryby pracy urządzeń laboratoryjnych Planet 4035Pro Tryb AP (Access Point) W trybie punktu dostępu urządzenie pozwala korzystać urządzeniom bezprzewodowym z zasobów sieci kablowej LAN. W tym trybie punkt dostępu działa podobnie jak wieloportowy przełącznik przekazując ruch pomiędzy siecią LAN i WLAN. Komputery dołączone w obu technologiach warstwy dostępu znajdują się w tej samej sieci Ethernet. Laboratorium Sieci Komputerowych ćwiczenie: 6 Rozszerzone konfiguracje WLAN Bydgoszcz prowadzący: mgr inż. Piotr Żmudziński zmudzinski@ukw.edu.pl Tryb APC (Access Point Client - klient punktu bezprzewodowego) W trybie APC urządzenie pozwala dołączyć lokalną sieć Ethernet do zdalnego punktu dostępowego. Urządzenie staje się klientem innego AP, podobnie jak dowolna karta sieciowa. Celem stosowania tego trybu jest dołączenie grupy użytkowników do innej sieci lokalnej przez pojedyncze łącze radiowe. Tryb Bridge Master Punkt dostępu pracujący w trybie Bridge Master umożliwia połączenie ze sobą nawet pięciu sieci LAN (Rys.4). Dzieje się tak po podłączeniu do niego maksymalnie czterech urządzeń AP pracujących w trybie Bridge Slave -każde z nich tworzy most radiowy do nadrzędnego AP. Tak skonfigurowany most ma nieco większą wydajność niż typowe połączenie punktu dostępu z klientem (AP - APC). Tryb Bridge Slave Punkt dostępu pracujący w trybie Bridge Slave umożliwia konfigurację mostu z innym urządzeniem skonfigurowanym jako Bridge Master. Tryb WISP (podział łącza radiowego) Tryb WISP używany jest do podziału łącza radiowego między wielu klientów. W trybie WISP urządzenie pracuje jako stacja kliencka APC, ale dodatkowo aktywna jest funkcja routingu pomiędzy łączem bezprzewodowym a portami LAN. Dzięki włączonej translacji adresów IP (NAT) możliwe jest podłączenie kilku urządzeń bezprzewodowych poprzez jeden AP przez bezprzewodowe łącze np. do dostawcy usług ISP. Tryb Wireless Router (podział łącza WAN) Tryb pozwala dzielić łącze WAN w technologii 100BaseTX między klientów sieci bezprzewodowej i LAN. Niezbędne jest włączenie translacji adresów (NAT) między sieciami LAN i WAN. P.Żmudziński, r., ver 3.0 1

2 Tryb WDS/Repeater Urządzenia AP pracujące w trybie WDS (Wireless Distribution System) umożliwiają pokrycie zasięgiem sieci bezprzewodowej dużego obszaru. Każda ze stacji bazowych WDS może nawiązywać jednoczesne połączenia z wieloma hostami bezp.zewodowymi a zarazem komunikować się w trybie mostu bezprzewodowego z sześcioma innymi stacjami bazowymi. Stacje bazowe muszą pracować na tym samym kanale i w tym samym standardzie (802.11b lub g) Identyfikacja sieci bezprzewodowych Aby dowolna stacja była członkiem sieci IBSS/ BSS czyli była z nią skojarzona konieczne jest uzyskanie kilku istotnych informacji: typu BSS, BSSID, SSID (nazwy sieci), kanału transmisji. Dostępne są dwa mechanizmy skanowania: pasywny i aktywny. Pasywny mechanizm polega na wykorzystaniu mechanizmu oszczędzania energii, który narzuca na AP wysyłanie co określony interwał czasu rozgłoszenia Beacon w którym można otrzymać potrzebne informacje i podjąć próbę skojarzenia z AP wysyłając Association Request. Skanowanie aktywne polega na wysłaniu ramki Probe Request na MAC adres rozgłoszeniowy (same jedynki). AP ma obowiązek odpowiedzenia ramką Probe Response. Na podstawie odebranych odpowiedzi stacja może wybrać AP o najsilniejszym sygnale i podjąć próbę skojarzenia. Warto nadmienić, że ramka pola MAC, jednak najczęściej ostatnie pole adresowe jest pomijane i przesyła się jedynie: MAC adres odbiorcy, MAC adres nadawcy, BSSID MAC adres AP Aspekt bezpieczeństwa sieci WLAN Karta sieciowa lub interfejs radiowy AP emituje falę EM zgodnie z charakterystyką anteny. Bardzo często jest to charakterystyka dookólna, co sprawia że potencjalni użytkownicy systemu mogą znajdować się na określonym obszarze, który producenci zwykle określają jako m w pomieszczeniach oraz 300m na wolnej przestrzeni. Bezpieczeństwo sieci WLAN zapewniają dwa mechanizmy: - mechanizm uwierzytelniania czyli kontroli, który z klientów może być obsługiwany przez AP, - mechanizm poufności czyli uniemożliwienia użytkownikowi postronnemu na dostęp do przesyłanych danych w postaci możliwej do interpretacji, czyli niezaszyfrowanej. Oba mechanizmy muszą być stosowanie jednocześnie aby zabezpieczenie miało sens. Standard zakłada wiarygodność AP, zatem problem uwierzytelnienia spada na stację sieciową. Jest to słabość sytemu, ponieważ agresor może uruchomić fałszywy AP i podszywając się pod atakowany AP rozsyłać fałszywe ramki Bacon. W dalszej kolejności stacje klienckie starają się skojarzyć z AP agresora, który może analizować zawartość wszystkich ramek przechodzących przez nowy AP. Rys. 1 Bezpieczeństwo sieci WLAN Uwierzytelnienie typu open-system W tym trybie AP nie wymaga od stacji sieciowych żadnych informacji na temat tożsamości. Pierwsza ramka jest formalnie żądaniem uwierzytelnienia (Authentication Request) zawierającym pole algorytm uwierzytelnienia (Authentication Algorithm Identification), ustawione na wartość 0. Ramka Authentication Response, odsyłana przez punkt dostępowy, zawiera wynik operacji uwierzytelnienia Status Code. W praktyce oznacza to akceptację wszystkich klientów Uwierzytelnianie typu shared-key Uwierzytelnianie typu shared-key (Rys.6) wykorzystuje klucz współdzielony przez oba urządzenia [1]. W pierwszej ramce pole algorytm uwierzytelniania (Ąuthentication Algorithm) ma wartość 1. Odpowiedź od punktu dostępowego zawiera żądanie uwierzytelnienia oraz pole Challenge Text będące 128-bajtowym, losowo wygenerowanym tekstem. Trzecia ramka zostaje zaszyfrowana za pomocą protokołu WEP. Jeśli po odebraniu przez punkt dostępowy uda mu się odszyfrować tekst zawarty w polu Challenge Text i okaże się on identyczny z poprzednio wysłanym, stacja zostaje uwierzytelniona. Potwierdzeniem jest wysłanie czwartej ramki z polem Status Code zawierającym wynik uwierzytelnienia Szyfrowanie W specyfikacji poufność danych zapewnia algorytm RC4. Ponieważ algorytm ten jest symetryczny, odpowiadające sobie klucze WEP (40 lub 104 bity) zostały statycznie skonfigurowane na AP i urządzeniu klienckim Budowa WAP-4035pro AP posiada odseparowane logiczne interfejsy sieciowe, oznaczone przez producenta jako, LAN1, LAN2, WLAN i WDS. W urządzeniu wbudowany jest 4 portowy przełącznik niezarządzalny mostujący fizyczne porty rutera, oznaczone na obudowie cyframi 2-5. Logicznie jednak porty te reprezentowane są jako jeden interfejs LAN1, widoczny w oprogramowaniu zarządzającym APPro. Fizyczny port 1 reprezentowany jest w oprogramowaniu jaki LAN2, Tab.1. P.Żmudziński, r., ver 3.0 2

3 Tab. 1 Mapowanie portów w AP4035 typ port interfejs logiczny RJ45 (eth) 1 WAN RJ45 (eth) 2 LAN1-4 RJ45 (eth) 3 LAN1-4 RJ45 (eth) 4 LAN1-4 RJ45 (eth) 5 LAN1-4 RP-SMA - WLAN (antena) most (Bridged) Aby poprawnie skonfigurować funkcje sieciowe urządzenia, należy zwrócić uwagę które fizyczne porty łączone są z innymi urządzeniami lub komputerami. W zależności od wyboru funkcji urządzenia można wybierać tryb współpracy logicznych interfejsów wewnątrz urządzenia. Do wyboru jest przełączanie na poziomie warstwy łącza danych mostowanie lub przełączanie w warstwie sieciowej rutowanie albo połączenie obu funkcjonalności. Jeśli AP pracuje jako ruter dostępowy, należy wybrać funkcję rutingu. Nadto dostępnych jest kilka wartościowych mechanizmów wspierających, takich jak: NAT, DHCP, QoS, traffiic management, modyfikacja nagłówka wychodzącego pakietu IP. Na przednim panelu urządzenia widoczne są diody sygnalizujące poprawność działania łączy ethernetowych, zgodnie z oznaczeniami portów 1-5, interfejsu WLAN oraz dioda Power. Zgaszenie diody po włączeniu urządzenia oznacza ładowanie firmware lub inny stan autokonfiguracji. Nie należy w tym czasie wciskać przycisku reset ani wydawać poleceń konfiguracyjnych Podstawy konfiguracji WAP-4035pro Punkt dostępu posiada wbudowane serwery http, telnet i ssh umożliwiające konfigurację jego funkcji. W trakcie zajęć AP konfigurowany będzie z dowolnego komputera połączonego przez port o numerze 1.4. W trakcie zajęć urządzenia AP konfigurowane będą przez połączenie ethernetowe używając dowolnej przeglądarki internetowej. Po poprawnym połączeniu komputera do AP należy zalogować się za pomocą przeglądarki internetowej wpisać domyślne wartości adresu IP: , następnie podać użytkownika/hasło: admin/admin. W lewym panelu widać kolejne grupy opcji, logicznie uporządkowane zgodnie modelem OSI. W celu poprawnego wykonania ćwiczenia należy poprawnie ustalić MAC adres interfejsu radiowego dla każdego z punktów dostępu. Należy w wybrać SATUS > AP Status a następnie odczytać i zanotować: Wireless Cnfiguration > BSSID (Rys.2). Aby sprawdzić czy do AP dołączeni są klienci lub łącza WDS należy wybrać STA- TUS> Active Clients (Rys.3). Strona normalnie budowana jest około 30 sekund! Rys. 2 Ustalenie MAC adresu AP 2.6. Tryb WDS Tryb ten pozwala na jednoczesną pracę urządzenia jako repeater i punkt dostępowy. W trybie tym muszą pracować wszystkie urządzenia obsługujące daną sieć. Konfiguracja Wireless Distribution System stosowana jest w celu pokrycia dużego obszaru zasięgiem sieci bezprzewodowej. W trybie WDS każda ze stacji bazowych może przy pomocy tego samego interfejsu radiowego nawiązywać jednoczesne połączenia z wieloma stacjami klienckimi i komunikować się w trybie bezprzewo- P.Żmudziński, r., ver 3.0 3

4 dowego mostu z innymi stacjami bazowymi. Poszczególne stacje bazowe muszą pracować przy tej samej częstotliwości i w tym samym standardzie. Podstawową zaletą WDS jest możliwość szybkiego pokrycia stosunkowo dużego obszaru zasięgiem sieci bezprzewodowej bez konieczności przeznaczania dodatkowych nakładów pieniężnych sprzęt i okablowanie służące wyłącznie zapewnieniu komunikacji pomiędzy stacjami bazowymi. Technika ta ma wiele zastosowań, najbardziej popularnym jest wykorzystanie tego trybu m.in. w hotelach i pensjonatach lub obiektach zabytkowych, gdzie jest potrzeba zapewnienia dostępu do sieci na obszarze większym niż jest w stanie obsłużyć jeden punkt dostępowy, a jednocześnie w miejscu tym nie ma rozbudowanej infrastruktury kablowej. Przykładem konfiguracji jest łańcuch Rys.7. Następnie należy wskazać adresy fizyczne pozostałych urządzeń sytemu WDS. W tym celu wybrać Wireless > WDS Settings. Rys. 5 Konfiguracja połączenia WDS Rys. 3 Weryfikacja połączenia WDS Aby skonfigurować tryb WDS na AP, należy wybrać tyb AP dla każdego z urządzeń. Tab. 2 MAC adresów AP używanych w laboratorium Punk dostępu WAN MAC adres AP1 00:30:4F:52:CC:FF AP2 00:30:4F:50:43:EF AP3 00:30:4F:50:45:BF 2.7. Tryb Rutera W sytuacji gdy dostawca usług internetowych przyznaje odbiorcy jeden adres IP, konfiguracja AP w trybie AP traci sens. Aby współdzielić łącze między kilku użytkowników, niezbędne jest uruchomienie w AP funkcjonalności rutera (jeśli przewidziano przez producenta). W AP znajdujących się w laboratorium możliwa jest obsługa łącza dostępowego w technologii Ethernet (802.3) i WiFi (802.11b/g). Aby poprawnie skonfigurować urządzenie, niezbędne będzie: - wydzielenie prywatnej puli adresów IP do obsługi klientów, - poprawna konfiguracja interfejsów uplink (sieć nadrzędna, Internet) i downlink (sieć lokalna z urządzeniami klienckimi), - aktywacja NAT, czyli translacji adresów między sieciami, - aktywna funkcja rutingu między sieciami. Rys. 4 Konfiguracja trybu pracy AP P.Żmudziński, r., ver 3.0 4

5 2.8. Przywracanie ustawień domyślnych dla AP Planet APpro Jeśli urządzenie pracuje poprawie, świeci się zielona dioda PWR. Aby przywrócić ustawienie domyślne, należy delikatnie wcisnąć mikroprzełącznik znajdujący się na tylnej obudowie w lewej strony gniazda zasilania następnie i przytrzymać do momentu zgaśnięcia diody PWR. Nie wolno czynności powtarzać do momentu ponownego zapalenia diody PWR, co trwa około sekund. 3. Zagadnienia do przestudiowania 1. Co to jest technologia MIMO? 2. Czego jednostką jest dbm? 3. Jakie są rodzaje anten i zastosowanie w technologii ? 4. Co to jest technologia VoWLAN? 5. Wymienić zasadnicze różnice między g i a. 4. Bibliografia [1] R. Pejman, L. Jonathan, Bezprzewodowe sieci LAN podstawy, Mikom, Gliwice,2004 [2] K. Krysiak, Sieci komputerowe Kompendium, wyd. II, Helion, Gliwice 2006 [3] Vademecum teleinformatyka I / II / III, Warszawa, IDG P.Żmudziński, r., ver 3.0 5

6 5. Przebieg ćwiczenia Ćwiczenie 6 wykonywane będą na stanowisku oznaczonym literą B przy wykorzystaniu PC4/5/6, wyposażonych w karty WLAN USB ruterów bezprzewodowych AP1/AP2/AP3 firmy Planet z oprogramowaniem APPro. Do realizacji ćwiczenia niezbędne będzie połączenie sieci zgodnie z Rys.6 a następnie Rys.7. Konfiguracja warstwy fizycznej sprowadza się do połączenia odpowiednich portów E1-E20, oznaczających interfejsy Ethernet komputerów PC1- PC20, z portami krosowymi I-VIII, wiodącymi do prawej szafy. Na każdym z komputerów należy skonfigurować protokół IP powiązany z dwoma kartami obsługującymi połączenia: LAB (ethernet): Adres IP: x, gdzie x oznacza komputer np. PC4 x=104, PC18 x=118 maska podsieci: brama domyślna i DNS: ; WLAN (karta bezprzewodowa): Adres IP: x, gdzie x oznacza komputer np. PC4 x=204, PC18 x=218 maska podsieci: brama domyślna i DNS: ; Login i hasło do punktów dostępu: admin / admin. Proszę nie zmieniać! Konfiguracja protokołu IP w systemie Windows XP: Start > Ustawienia > Połączenia sieciowe > LAB / WLAN > Właściwości > TCP/IP> Właściwości i wpisać odpowiednie wartości. Do konfiguracji warstwy łącza danych sieci bezprzewodowej wykorzystywana będzie aplikacja wspomagająca, dostarczona przez producenta karty sieciowej D-Link AirPlus. Należy program ten uruchomić, w zasobniku pojawi się ikona symbolizująca słupki. Identyczne czynności można wykonać za pomocą oprogramowania obsługi sieci bezprzewodowej dostępnego w systemie Windows. Przed przystąpieniem do realizacji ćwiczenia przywrócić ustawienia domyślne dla wszystkich punktów dostępu. W tym celu włączyć urządzenia. Po około minucie będą one gotowe do pracy, o czym świadczy zielona dioda PWR. Następnie przycisnąć mikroprzełącznik RESET (obok gniazda zasilania). Urządzenie uruchomi się z domyślnymi ustawieniami. Do konfiguracji warstwy łącza danych sieci bezprzewodowych wykorzystywana będzie aplikacja wspomagająca zastosowaną kartę sieciową. Ikona programu symbolizująca słupki znajduje się w zasobniku obok zegara. Skrót do programu D-link AirPlus znajduje się na Pulpicie. Identyczne czynności można wykonać za pomocą oprogramowania obsługi sieci bezprzewodowej Windows. Jeśli sterownik D-Link zgłasza pomyśle skojarzenie z AP natomiast nie widoczne są kolorowe wskaźniki jakości łącza, należy wyłączyć i włączyć ponownie połączenie WLAN Konfiguracja MULTI BRIDGE (czasem oznaczane jako master/slave) Zaletą konfiguracji mostu wielopunktowego jest możliwość łączenia kilku segmentów sieci LAN znajdujących się w niewielkiej odległości. Z zagadnieniem wiąże się dobór anten i kierunkowości wiązki radiowej, jednak wykracza to poza zakres ćwiczenia laboratoryjnego /24 MASTER Port 2-5 AP1 PC / /24 SLAVE Port 2-5 Kanał 9 AP2 wireless PC /24 ethernet /24 SLAVE Port 2-5 AP3 Rys. 6 Konfiguracja mostu wielopunktowego PC /24 Dobrą praktyką jest, aby początkową konfigurację urządzenia bezprzewodowego wykonywać po przyłączeniu hosta do urządzenia za pomocą przewodowego interfejsu ethernet, czyli kabla UTP. W tej konfiguracji należy rozróżnić AP skonfigurowany jako master (nadrzędny), pozostałe AP skonfigurowane powinny zostać jako slave (podrzędne). 1. Połączyć sieć zgodnie z schematem sieci Rys.6 2. Zalogować się do panela administracyjnego każdego z urządzeń na domyślny adres , użytkownika/hasło: admin/admin. P.Żmudziński, r., ver 3.0 6

7 3. Zanotować w pierwszej tabeli sprawozdania MAC adresy urządzeń AP1/2/3, dostępne w Menu AP Status > WLAN MAC Address ( ). 4. Zmienić adresy IP punktów dostępu zgodnie ze schematem sieci. Zastosować zmiany, co spowoduje restart urządzeń W menu TCP/IP > Basic Settings ustawić: adres IP Konfiguracja mostu AP1 - MASTER AP Zalogować się do AP na bieżący adres IP 6 W grupie Wireless > Basic Settings ustawić: - tryb pracy: Bridge Master - nazwę ESSID: MULTI - wprowadzić MAC adresy (BSSID) zdalnych zakończeń mostów, w tym przypadku AP2 i AP3 tabela sprawozdania - kanał 9 - zmniejszyć moc nadawczą do 10dBm Transmitter Power 7. W grupie Wireless > Advanced Settings: - zmniejszyć czułość odbiornika do -76 dbm Receiver Sensitivity 8. W grupie TCP/IP > Advanced Settings: ---- Konfiguracja mostów AP2 i AP3 - SLAVE AP Zalogować się do AP na bieżący adres IP 10. W grupie Wireless > Basic Settings ustawić: - tryb pracy: Bridge Slave - nazwę ESSID: MULTI - wprowadzić adresy zarządcy mostu Peer MAC Address, czyli AP1 - kanał 9 - zmniejszyć moc nadawczą do 10dBm Transmitter Power. 11. W grupie Wireless > Advanced Settings odznaczyć: - zmniejszyć czułość odbiornika do -76 dbm Receiver Sensitivity 12. W grupie TCP/IP > Advanced Settings: 13. Sprawdzić wzajemną osiągalność PC4/6/7 14. Zanotować średni czas odpowiedzi na ping ( ) 15. Zanotować informację o parametrach łącza aktywnych klientów dla AP1. W grupie Starus > Active Clients 5.2. Konfiguracja WDS (w układzie łańcucha) Konfiguracja WDS z funkcjonalnością repeatera pozwala zwiększyć istotnie obszar objęty dostępem do sieci WLAN. Aby sprawnie wykonać zadanie, realizować Konfiguracje w dwóch etapach: (1) połączyć komputerów do AP za pomocą Ethernetu miedzianego i skonfigurować łącza między AP. (2) połączyć komputery za pomocą interfejsów radiowych do poszczególnych AP. Rys. 7 Konfiguracja WDS W danej chwili czasu proszę włączyć tylko jedno połączenie LAB albo WLAN. Połączyć PC4 do AP1 łączem miedzianym Zalogować się do AP1 1. W grupie Wireless > Basic Settings ustawić - tryb pracy: AP Access Point - nazwę ESSID: WDS - kanał 11 - zmniejszyć moc nadawczą do 10dBm Transmitter Power 2. W grupie Wireless > Advanced Settings odznaczyć: - zmniejszyć czułość odbiornika do -76 dbm Receiver Sensitivity 3. W grupie Wireless > WDS Settings - zaznaczyć enable WDS mode - wpisać MAC adres AP połączonego z AP1 za pomocą WDS. W tym przypadku będzie to AP2. 4. W grupie TCP/IP > Basic Settings - wybrać w której warstwie ma dokonać łączenia sieci WLAN, LAN1-4, i WAN: Bridge, - ustawić adres dla AP1: maska podsieci default gateway: P.Żmudziński, r., ver 3.0 7

8 . 5. W grupie TCP/IP > Advanced Settings: Połączyć PC6 do AP2 łączem miedzianym Zalogować się do AP2 1. W grupie Wireless > Basic Settings ustawić - tryb pracy: AP Access Point - nazwę ESSID: WDS - kanał 11 - zmniejszyć moc nadawczą do 10dBm Transmitter Power 2. W grupie Wireless > Advanced Settings odznaczyć: - zmniejszyć czułość odbiornika do -76 dbm Receiver Sensitivity 3. W grupie Wireless > WDS Settings - zaznaczyć enable WDS mode - wpisać MAC adres AP połączonego z AP2 za pomocą WDS. W tym przypadku będzie to AP1 i AP3. 4. W grupie TCP/IP > Basic Settings - wybrać w której warstwie ma dokonać łączenia sieci WLAN, LAN1-4, i WAN: Bridge, - ustawić adres dla AP1: maska podsieci default gateway: W grupie TCP/IP > Advanced Settings: - wpisać MAC adres AP połączonego z AP3 za pomocą WDS. W tym przypadku będzie to AP2 4. W grupie TCP/IP > Basic Settings - wybrać w której warstwie ma dokonać łączenia sieci WLAN, LAN1-4, i WAN: Bridge, - ustawić adres dla AP1: maska podsieci default gateway: W grupie TCP/IP > Advanced Settings: Odłączyć komputery od punktów dostępu, wyłączyć połączenie LAB, uruchomić połączenie WLAN. Uruchomić aplikację D-link AirPlus. Wybrać Site Survey, aby sprawdzić, jakie są dostępne punkty dostępu. Ponieważ wszystkie AP mają tą samą nazwę, w oknie inspekcji pojawią się 3 punkty dostępu w tym samym SSID: WDS. Wybrać AP o najwyższej sile sygnału a następnie wskazać przycisk Connect. Weryfikacja konfiguracji sieci 1. Sprawdzić osiągalność PC4 <-> AP1, PC6, <-> AP2 oraz PC5 <-> AP3 ( ) 2. Sprawdzić wzajemną osiągalność PC4, PC6 i PC5 ( ) Konfiguracja ACCESS POINT z funkcją RUTERA Prezentowana konfiguracja jest często spotykana w segmencie SOHO, gdzie jedno łącze dostępowe dostarczane przez ISP współdzielone jest między użytkownikami dołączonymi medium miedzianym oraz użytkownikami bezprzewodowymi. W tej sytuacji urządzenie powinno nie tyko realizować funkcje punktu dostępu ale także być ruterem brzegowym między siecią prywatną a siecią operatora. Połączyć PC5 do AP3 łączem miedzianym Zalogować się do AP3 1. W grupie Wireless > Basic Settings ustawić - tryb pracy: AP Access Point - nazwę ESSID: WDS - kanał 11 - zmniejszyć moc nadawczą do 10dBm Transmitter Power 2. W grupie Wireless > Advanced Settings odznaczyć: - zmniejszyć czułość odbiornika do -76 dbm Receiver Sensitivity 3. W grupie Wireless > WDS Settings - zaznaczyć enable WDS mode P.Żmudziński, r., ver 3.0 8

9 - Uplink interface: WAN - Downlink interface: WLAN, LAN1-4, -. 6 W grupie TCP/IP > Enhanced DHCP ustawić: - DHCP Server: Enable, - DHCP Client on: WLAN LAN1-4 - DHCP Client IP Range: , - zastosować zmiany OK. 7. Przeładować AP z nowymi ustawieniami Apply Changes i odczekać aż dioda statusu na przednim panelu zacznie się świecić około 40 sekund. 8. W konfiguracji IP dla karty bezprzewodowej PC6 wybrać automatyczne uzyskanie adresów IP. 9. Ponownie skojarzyć PC6 z AP3. Sprawdzić czy adresy zostały przyznane za pomocą c:\> ipconfig /all ( ) Autoryzacja i szyfrowanie połączenia WEP 128 Łącząc dowolne dwa interfejsy za pomocą łącza bezprzewodowego pociąga za sobą realne zagrożenie utraty poufności danych przesyłanych przez sieć komputerową. Konieczne jest zatem używanie mechanizmów redukujących możliwość nieautoryzowanego dostępu. Rys. 8 Konfiguracja AP z funkcją rutera 1. Przed rozpoczęciem zadania przywrócić ustawienia domyślne. 2. Przyłączyć PC4 do fizycznego portu 2 AP3. Przyłączyć port 1 AP3 do dowolnego portu SW1. 3. W grupie Wireless > Basic Settings ustawić - tryb pracy: AP Access Point - nazwę ESSID: RUTER - kanał W grupie TCP / IP > Basic Setting - tryb pracy (mode) : Router (WLAN, LAN1-4, Bridged) Wybranie trybu router automatycznie włącza funkcję kierowania pakietów IP czyli routingu. - LAN1-4 interface settings: /24 - WAN Interface settings (LAN2): /8 - Default Gateway W grupie TCP/IP > Advanced Settings ustawić: - NAT: Enable aktywacja translacji portów i adresów (NAT/NAPT) - Outside interface: WAN - Inside Interface: WLAN, LAN1-4 Zadanie realizowane będzie w sieci skonfigurowanej w punkcie Zalogować się z PC4 do AP3 2. W grupie Wireless >Security - Authentication Type wybrać Shared Key (autoryzacja odbywa się na podstawie uprzednio skonfigurowanego klucza WEP). - Encryption Method wybrać WEP - Key Length: 128 bit - Key Format: ASCII - Encryption Key 1: sieci-kompute (13 znaków) 3. Przeładować AP z nowymi ustawieniami Apply Changes 4. W oprogramowaniu D-link PC4 Encryption zaznaczyć Data Encryption - Auth. Mode: Shared Authentication - Key Format: ASCII - klucz numer 1, wybrać długość 128, wpisać klucz: sieci-kompute - zatwierdzić przyciskiem Apply 5. W zakładce aplikacji D-link odszukać sieć SSID: RUTER i przyłączyć się do sieci 6. Sprawdzić wzajemną osiągalność PC4, PC6 i PC5 za pomocą ping ( ). Lepszą metodą szyfrowania jest algorytm WPA-PSK. Ponieważ karta DWL-520+ nie obsługuje WPA, nie ma zatem technicznej możliwości przetestowania mechanizmu. 6. Sprawozdanie P.Żmudziński, r., ver 3.0 9

10 UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, ZT Laboratorium Sieci Komputerowych Sprawozdanie z wykonania ćwiczenia 6.2 Konfiguracja WDS Średni czas osiągalności (ping) między hostami a punktami dostępu [ms] PC4 <->AP1 PC4 <->AP2 nr ćwiczenia: 6 grupa : zespół: data: ocena : Rozszerzone konfiguracje WLAN Imię i Nazwisko członków zespołu (drukowanymi literami) PC4 <->AP3 Średnie czasy odpowiedzi na ping miedzy hostami [ms] PC4 PC5 PC6 PC4 - PC5 - PC6-6.1 Konfiguracja MULTI BRIDGE MAC adresy punktów dostępu. No. MAC adres (BSSID) AP1 AP2 AP3 Średni czas na ping w konfiguracji mostu wielopunktowego [ms] PC4 PC5 PC6 PC4 - PC5 - PC6 - Dlaczego czas odpowiedzi PC4 PC5 jest najdłuższy? Konfiguracja ACCESS POINT z funkcją RUTERA Jakie adresy przyznał AP3 hostowi PC6? IP adres maska brama domyślna DNS czas przyznania Aktywni klienci zarządcy mostu AP1 MAC add. IP add Mode TX pk Rx pk RSSI Tx rate 6.4 Autoryzacja i szyfrowanie połączenia WEP 128 Średni czas osiągalności (ping) PC4->PC5 PC4->PC6 PC4->AP3 P.Żmudziński, r., ver 3.0 2