132 4 Konfigurowanie urządzeń sieci bezprzewodowych



Podobne dokumenty
Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

IEEE b/g. Asmax Wireless LAN USB Adapter. Instrukcja instalacji

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Przygotowanie urządzenia:

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5


INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Karta sieci bezprzewodowej AirPlus Xtreme G 2.4 GHz Cardbus. Dysk CD (ze sterownikami i podręcznikiem użytkownika)

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Konfiguracja własnego routera LAN/WLAN

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Bramka IP 2R+L szybki start.

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Instrukcja konfigurowania sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

Opakowanie karty DWL-G520 powinno zawierać następujące pozycje: Dysk CD (ze Sterownikami, Podręcznikiem i Gwarancją)

polski Skrócona instrukcja instalacji Niniejsza instrukcja instalacji przeprowadzi użytkownika przez proces instalacji bezprzewodowej karty sieciowej

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

NXC-8160 Biznesowy kontroler sieci WLAN

instrukcja instalacji modemu SpeedTouch 605s

Instrukcja podłączania do sieci bezprzewodowej w budynkach Akademii Sztuk Pięknych im. J. Matejki w Krakowie:

Adresowanie karty sieciowej

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

Zawartość opakowania Opakowanie karty DWL-G650+ powinno zawierać następujące pozycje: Karta Cardbus sieci bezprzewodowej 2.4 GHz AirPlus G+ DWL-G650+

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

UWAGA! Router naleŝy uŝytkować tylko i wyłącznie z dołączonym do zestawu zasilaczem. UŜycie innych zasilaczy moŝe spowodować uszkodzenia routera.

Telefon IP 620 szybki start.

SAGEM Wi-Fi 11g CARDBUS ADAPTER Szybki start

Instrukcja szybkiej instalacji

Telefon AT 530 szybki start.

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

Podręcznik użytkownika

Konfiguracja WDS na module SCALANCE W Wstęp

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

8. Sieci lokalne. Konfiguracja połączenia lokalnego

USB 2.0 SERWER DRUKARKI ETHERNETU

INSTRUKCJA INSTALACJI. Modem Technicolor CGA 4233

Rozdział 8. Sieci lokalne

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Instrukcja konfiguracji kas Novitus do współpracy z CRK

Konfiguracja komunikacji jednostki centralnej systemu sterowania PVS MCU LAN w sieci LAN (Local Area Network)

Wykorzystanie kontrolera sieci bezprzewodowej oraz serwera RADIUS

P-320W ZyXEL P-320W Bezprzewodowy szerokopasmowy router g z zaporą sieciową Szybki start

INSTRUKCJA OBSŁUGI REPEATERA WI-FI OMEGA ΩMEGA O25W - WIRELESS N 300M.

Łączność bezprzewodowa (tylko wybrane modele)

Usuwanie ustawień sieci eduroam

TP-LINK 8960 Quick Install

Punkt dostępowy z Routerem Wireless-G

P-660HN. Skrócona instrukcja obsługi. Bezprzewodowy router N z modemem ADSL2+

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1

THOMSON SpeedTouch 585v6

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

THOMSON SpeedTouch 780 WL

Uwagi dla użytkowników sieci bezprzewodowej

9. Internet. Konfiguracja połączenia z Internetem

Po nawiązaniu połączenia załoŝony zostanie profil, który po nowym uruchomieniu programu będzie nawiązywał połączenia automatycznie.

SZYBKI START MP01. Wersja: V1.0 PL

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Bezprzewodowa sieć korporacyjna UJCM_ZDM Ośrodek Komputerowy Uniwersytetu Jagiellońskiego Collegium Medicum

5. Administracja kontami uŝytkowników

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

P-334U Router bezprzewodowy a/g

Seria P-661HW-Dx Bezprzewodowy modem ADSL2+ z routerem

Router VPN z Rangeboosterem

Bramka IP 1 szybki start.

Zawartość opakowania Opakowanie karty DWL-AG660 powinno zawierać następujące pozycje:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

Punkt dostępowy Wireless-G

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

NBG420N. Bezprzewodowy router N. Skrócona instrukcja obsługi. DOMYŚLNE LOGOWANIE Adres IP: Hasło: 1234

Instrukcja szybkiej instalacji

Podłączenie urządzenia

INSTRUKCJA KONFIGURACJI USŁUGI. Mega Bezprzewodowa Sieć Multimedialna (MegaBSM) Bezprzewodowa Sieć Multimedialna (BSM)

1. Instalacja modułu w systemie Windows.

Podłączanie się do bezprzewodowej sieci eduroam na platformie MS Windows XP w wersji Professional oraz HOME.

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

INSTRUKCJA INSTALACJI. Modem Zhone 2726A

1. Przeznaczenie i budowa Instalacja i podłączenie Konfiguracja modułu Opis złącza interfejsu... 6

WLAN 2: tryb infrastruktury

Instrukcja konfiguracji połączenia z siecią bezprzewodową na terenie budynku Informatyka dla systemu Windows Vista.

Urządzenie TL-WA7510N jest przeznaczone do połączeń point-to-point na daleką odległość. Umożliwia zdalne udostępnianie Internetu.

Następnie zostanie uruchomiony kreator instalacji. Następnie naleŝy zaakceptować warunki licencji.

Konfigurowanie sieci lokalnej

NWD310N. Bezprzewodowa karta sieciowa PCI N. Skrócona instrukcja obsługi. Wersja 1.00 Październik 2007 Wydanie 1

POLITECHNIKA POZNAŃSKA

Przewodnik szybkiej instalacji TL-WPS510U Kieszonkowy, bezprzewodowy serwer wydruku

INSTRUKCJA OBSŁUGI SUPLEMENT

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Uwagi dla użytkowników sieci bezprzewodowej

Transkrypt:

132 4 Konfigurowanie urządzeń sieci bezprzewodowych ZAGADNIENIA 1. Z czego składa się infrastruktura sieci bezprzewodowych? 2. W jakich trybach mogą pracować sieci bezprzewodowe? 3. Jakie standardy dotyczą sieci bezprzewodowych? 4. Jak skonfigurować bezprzewodową kartę sieciową? 5. Jak skonfigurować sieć działającą w trybie ad-hoc i infrastruktury? 6. W jaki sposób zabezpieczyć sieć bezprzewodową przed podsłuchem? 7. Jakie standardy szyfrowania danych uŝywane są w sieciach bezprzewodowych? 8. Jak włączyć szyfrowanie danych w sieci bezprzewodowej? Łączność bezprzewodowa zdobywa coraz szersze zastosowanie, równieŝ w dziedzinie lokalnych sieci komputerowych. Bezprzewodowa sieć lokalna WLAN (Wireless Local Area Network) jest to sieć, w której połączenia między urządzeniami sieciowymi zrealizowano bez uŝycia przewodów. Do przesyłania danych pomiędzy urządzeniami wykorzystuje się fale radiowe. Zakres częstotliwości fal radiowych wykorzystywany w sieciach WIAN nie podlega koncesjonowaniu i dlatego moŝna go uŝywać bez Ŝadnych zezwoleń. Jednak w paśmie tym występują znaczne zakłócenia pochodzące od innych urządzeń, np. kuchenek mikrofalowych, telefonów bezprzewodowych itp. Infrastruktura sieci bezprzewodowych: - karty sieciowe - najczęściej typu PCI, PCIExpress, ExpressCard, USB, PCMCIA, ale teŝ wbudowanych w urządzenia przenośne, takie jak laptopy, smartfony, itp.; - punkty dostępowe (Access Point) - pełnią rolę bezprzewodowych koncentratorów w sieciach pracujących w trybie infrastruktury; - anteny - kable, złącza itp. Tryby sieci bezprzewodowych: - ad hoc - małe sieci bezprzewodowe - urządzenia komunikują się bezpośrednio ze sobą, - infrastruktury dla większych sieci przewidziano, w którym urządzenia komunikują się ze sobą za pośrednictwem punktów dostępowych. Standardy sieci WLAN, - opisuje dokument IEEE802 - róŝnią się częstotliwościami pracy, prędkościami przesyłania danych i sposobem kodowania sygnału. - 802.11a - standard wykorzystuje pasmo częstotliwości w zakresie 5,15-5,35 GHz oraz 5,725-5,825 GHz. Obejmuje 8 kanałów przeznaczonych do pracy w budynkach oraz 4 przeznaczone do pracy między dwoma punktami (point-to-point). Praca na wyŝszych częstotliwościach powoduje zmniejszenie zasięgu w porównaniu z innymi sieciami o około połowę. Maksymalna prędkość transmisji w tym standardzie wynosi 54 Mb/s. Wadą jest brak zgodności z innymi standardami. - 802.11b - uŝywa pasma w częstotliwości 2,4 GHz (od 2400 do 2485 MHz), osiągając maksymalną prędkości 11 Mb/s w promieniu 46 m w pomieszczeniach zamkniętych i 96 na otwartych przestrzeniach. Pasmo częstotliwości podzielone jest na 14 kanałów o szerokości 22 MHz, częściowo zachodzących na siebie (tylko trzy kanały nie pokrywają się w swoich zakresach). W Polsce moŝna wykorzystywać tylko kanały od l do 13. - 802.11g - standard ten uŝywa tego samego pasma częstotliwości, co 802.llb. UmoŜliwia transmisję danych z prędkością 54 Mb/s. Standard ten jest w pełni zgodny z 802.llb. - 802.11n - w zaleŝności od rozwiązania (zastosowanych anten) pozwala na przesyłanie plików z prędkością teoretyczną - od 150 do 600 Mb/s. Standard n" moŝe działać na częstotliwości zarówno 2,4 GHz, jak i 5 GHz (jednak większość urządzeń potrafi pracować tylko w paśmie 2,4 GHz). Standard obsługuje technologię Multiple Input Multiple Output - (MIMO) wykorzystującą wiele anten do nadawania/odbioru sygnału (sygnał jest nadawany z kilku źródeł i odbierany przez kilka odbiorników). Ponadto urządzenia 802.11n potrafią wykorzystywać wiele kanałów transmisyjnych do stworzenia jednego połączenia, co 1

teoretycznie dodatkowo zwiększa dostępną prędkość transmisji. Starsze urządzenia obsługujące jedynie standard b" lub g" mogą współpracować z urządzeniem działającym w standardzie n", jednak w takiej sytuacji następuje przełączenie na wolniejsze tempo standardu b" lub g". Przed przyłączeniem komputera do sieci bezprzewodowej naleŝy skonfigurować bezprzewodową kartę sieciową. JeŜeli w sieci bezprzewodowej będzie działał serwer DHCP, to karta będzie mogła otrzymać adres IP i inne dane niezbędne do prawidłowej pracy w sieci. JeŜeli serwera DHCP w sieci nie będzie, to wszystkie dane naleŝy przypisać karcie ręcznie. Przykład 1 Konfigurowanie bezprzewodowej karty sieciowej W tym przykładzie zostanie skonfigurowana bezprzewodowa karta sieciowa w systemie Windows 7. Inne systemy, np. Linux i starsze wersje systemu Windows, posiadają inne narzędzia słuŝące do konfigurowania sieci bezprzewodowych. JeŜeli dane konfiguracyjne mają być przypisane do karty w sposób statyczny, naleŝy wykonać następujące czynności: l. Zainstalować kartę i niezbędne sterowniki lub upewnić się, Ŝe zostały one poprawnie zainstalowane. 2. W panelu sterowania wybrać Sieć i Internet, a następnie Centrum sieci i udostępniania. 3. W oknie Centrum sieci i udostępniania wybrać polecenie Zmień ustawienia karty sieciowej. 4. W oknie Połączenia sieciowe kliknąć prawym klawiszem myszy ikonę symbolizującą konfigurowaną kartę i wybrać polecenie Właściwości. 5. Z rozwijanej listy wybrać Protokół internetowy w wersji 4 (TCP/ IPv4) i kliknąć przycisk Właściwości. 6. W odpowiednie pola (rys. 4.1) wprowadzić dane konfiguracyjne: adres I P, maskę podsieci, bramę domyślną, adresy serwerów DNS (preferowanego i alternatywnego). 7. Kliknąć przycisk OK. 8. Upewnić się za pomocą polecenia ipconf ig /all, Ŝe dane konfiguracyjne zostały wprowadzone poprawnie. Sieć w trybie ad hoc charakteryzuje się zdecentralizowaną strukturą, w której przyłączone urządzenia mogą pełnić funkcje zarówno klientów, jak i punktów dostępowych. Do przekazywania danych nie jest wymagana Ŝadna infrastruktura sieciowa, poniewaŝ pakiety dostarczane są bezpośrednio do odbiorcy. Sieci tego typu budowane są zazwyczaj na krótko i później demontuje się je. Wykorzystywane są np. do połączenia laptopa ze smartfonem lub tabletem. W Windows 7 w stworzeniu sieci ad hoc pomaga kreator, który prowadzi uŝytkownika przez cały proces konfiguracji. Przykład 2 Konfigurowanie sieci ad hoc. W tym przykładzie zostanie skonfigurowana sieć ad-hoc w systemie Windows 7. Inne systemy, np. Linux i starsze wersje systemu Windows posiadają inne narzędzia słuŝące do konfigurowania sieci bezprzewodowych. JeŜeli korzystasz z innego systemu niŝ Windows 7, zapytaj nauczyciela jak skonfigurować w nim sieć bezprzewodową. Sieci ad hoc najczęściej budowane są jako rozwiązania tymczasowe, wykorzystywane do przesyłania plików pomiędzy dwoma urządzeniami. Ze względu na tymczasowość sieci na ogół tworzy się sieci niezabezpieczone przed dostępem osób nieuprawnionych. W tym ćwiczeniu zbudowana zostanie niezabezpieczona sieć w trybie ad hoc. NaleŜy jednak pamiętać, Ŝe rozwiązanie to nie zapewnia bezpieczeństwa i moŝe być stosowane tylko w wyjątkowych przypadkach, gdy przesyłane dane nie wymagają ochrony. 2

Rys.1. Konfigurowanie protokołu IP dla karty bezprzewodowej Konfigurowanie sieci: 1. W panelu sterowania kliknąć polecenie Sieć i Internet, a następnie wybrać Centrum sieci i udostępniania. 2. Wybrać polecenie Zarządzaj sieciami bezprzewodowymi. W oknie wyświetlona zostanie lista dostępnych sieci bezprzewodowych. JeŜeli na liście nie ma sieci, to naleŝy ją utworzyć. Kreator tworzenia nowej sieci uruchamia się przez kliknięcie przycisku Dodaj. 3. W oknie wyboru typu sieci (rys. 2) naleŝy wybrać Utwórz sieć ad hoc. Rys. 2. Okno wyboru typu sieci 4. Po zapoznaniu się z krótką informacją dotyczącą tworzenia sieci naleŝy wybrać przycisk Dalej. W następnym oknie (rysunek 4.3) naleŝy wprowadzić nazwę sieci (musi być unikatowa) 3

oraz wybrać opcję Bez uwierzytelniania i kliknąć przycisk Dalej. 5. Po utworzeniu sieci kreator wyświetli informację o utworzonej sieci. Przyciskiem Zamknij kończy się działanie kreatora. 6. Sieć jest juŝ utworzona i oczekuje na urządzenia, które będą przyłączane do sieci (rys. 4). Rys. 3. Okno konfiguracji sieci bezprzewodowej Rys. 4. Okno dostępnych sieci bezprzewodowych Sieci bezprzewodowe są naraŝone na podsłuch danych w znacznie większym stopniu niŝ sieci 4

kablowe. Wynika to z faktu, Ŝe fale elektromagnetyczne rozchodzą się w całej przestrzeni, a kaŝdy, kto znajdzie się w zasięgu rozprzestrzeniania się fal, moŝe je odbierać (pod warunkiem, Ŝe posiada odpowiednie urządzenia). Aby zabezpieczyć sieć przed dostępem osób nieuprawnionych, naleŝy zastosować następujące procedury: 1. Zmiana domyślnego loginu i hasła dostępowego - wszystkie inne zabezpieczenia będą nieskuteczne, jeśli kaŝdy będzie mógł załogować się na naszym routerze i przejąć nad nim kontrolę. Listę domyślnych haseł routerów moŝna znaleźć w internecie. 2. UmoŜliwienie zarządzania tylko przez kabel - wyłączenie moŝliwości logowania się do punktu dostępowego przez sieć bezprzewodową ogranicza dostęp do zarządzania urządzeniem tylko dla uŝytkowników podłączonych kablem. 3. Ograniczenie mocy nadawania - pozwoli na ograniczenie zasięgu sieci tylko do niezbędnego obszaru, np. mieszkania, a sieć będzie niedostępna dla sąsiadów znajdujących się poza zasięgiem. 4. Dobór umiejscowienia punktu dostępowego - punkt dostępowy moŝna w miarę moŝliwości instalować w środku mieszkania oraz ograniczyć moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Innym moŝliwym rozwiązaniem jest zastosowanie specjalnych anten sektorowych o ograniczonym obszarze pokrycia terenu. 5. Wyłączenie identyfikatora sieci - kaŝda sieć bezprzewodowa posiada unikatowy identyfikator SSID (Serwer Set IDentifier). Identyfikator SSID jest wysyłany przez kaŝde urządzenie, np. punkt dostępowy. Na podstawie tej nazwy urządzenia wykrywają sieci w swoim otoczeniu i mogą rozpocząć procedurę przyłączenia do sieci. Punkty dostępowe i routery standardowo uŝywają jako identyfikatora swojej nazwy, np. linksys. Dobrą praktyką jest zmiana identyfikatora na inną - jeŝeli potencjalny włamywacz wie, jaki jest typ punktu dostępowego, to jego zadanie jest ułatwione. MoŜna równieŝ wyłączyć wysyłanie identyfikatora SSID - sieć stanie się niewidoczna dla typowych narzędzi. Przyłączyć się do sieci będą mogli tylko ci uŝytkownicy, którzy znają SSID. Zabezpieczenie to jest niewystarczające, gdyŝ istnieje wiele specjalistycznych programów, które są w stanie odczytać SSID, nawet jeŝeli jego wysyłanie jest wyłączone. 6. Włączenie filtrowania adresów MAC - kaŝda karta bezprzewodowa posiada unikatowy adres fizyczny MAC. Na jego podstawie punkt dostępowy moŝe rozpoznać, czy jest to legalny uŝytkownik sieci czy intruz. Punkt dostępowy moŝe mieć zdefiniowaną listę adresów MAC urządzeń, które powinny uzyskać dostęp do sieci (biała lista) i urządzeń, którym naleŝy zabronić dostępu (czarna lista). Niestety, metoda filtrowania adresów MAC w obecnych czasach nie spełnia swojego zadania, poniewaŝ bardzo łatwo obejść to zabezpieczenie przez podmianę adresu MAC przez włamywacza. Mimo wszystko warto ją stosować. 7. Włączenie szyfrowania danych - brak szyfrowania sprawia, Ŝe nasze dane (loginy, hasła, numery kart) są przesyłane w sieci w sposób umoŝliwiający ich łatwe przechwycenie przez osoby trzecie. Spośród wymienionych wyŝej metod zwiększenia bezpieczeństwa sieci bezprzewodowych największe znaczenie praktyczne ma szyfrowanie danych. Standardy zabezpieczenia danych: 1. WEP - (Wired Equivalent Privacy) - do ochrony danych w standardzie WE P wykorzystuje się algorytm RC4, który jest symetrycznym szyfrem strumieniowym z kluczem poufnym. Podczas szyfrowania metodą RC4 zostaje wykonana operacja róŝnicy symetrycznej XOR na bitach klucza i danych, której efektem jest szyfrogram. W celu odkodowania wiadomości odbiorca musi uŝyć tego samego klucza, który został uŝyty do zaszyfrowania wiadomości. W WEP stosowane są klucze o długości 64 lub 128 bitów (klucz składa się z 40 lub 104 bitów klucza i z tzw. wektora inicjalizującego o długości 24 bitów). W standardzie WEP oferowane są klucze poufne o długości 40 bitów, poniewaŝ w momencie opracowywania standardu prawo Stanów Zjednoczonych nie pozwalało na wykorzystywanie klucza dłuŝszego niŝ 40 bitów. Obecnie metoda WEP jest uznawana za niewystarczającą i powinna być stosowana tylko w 5

przypadku, gdy urządzenia nie obsługują standardu WPA. 2. WPA - (WiFi Protected Access) - wykorzystuje protokoły TKIP (Temporal Key Integrity Protocol) oraz uwierzytelnienie EAP (Extensible Authentication Protocol). Został wprowadzony jako standard przejściowy pomiędzy WEP a WPA2. Zwiększenie bezpieczeństwa uŝytkowników sprzętu następuje bez konieczności wymiany sprzętu - wystarczy zmienić sterownik w karcie sieciowej lub firmware w punktach dostępowych. Tyby WPA: - Enterprise - uŝywa serwera RADIUS, który przydziela klucze odpowiednim uŝytkownikom. - Personal - wszystkie podłączone stacje wykorzystują jeden klucz dzielony przypisywany ręcznie przez administratora (PSK - Pre-Shared Key). - WPA2 - (WiFi Protected Access) - zawiera poprawki eliminujące wszystkie znalezione luki w zabezpieczeniach WEP i WPA. W porównaniu z WPA wykorzystuje dynamiczne klucze o długości 128 bitów i automatycznie je dystrybuuje. Wykorzystuje algorytm szyfrowania AES. Jest zalecany do stosowania w sieciach bezprzewodowych. Konfiguracja sieci bezprzewodowej pracującej w trybie infrastruktury składa się z dwóch kroków: 1. konfiguracji punktu dostępowego 2. konfiguracji klienta sieci. Przykład 3 Konfigurowanie punktu dostępowego W tym ćwiczeniu zostanie skonfigurowana bezprzewodowa sieć z włączonymi zabezpieczeniami. Konfiguracja zostanie pokazana na przykładzie routera z wbudowanym punktem dostępowym. Przed przystąpieniem do konfiguracji naleŝy sprawdzić, jakie sieci bezprzewodowe działają na danym obszarze i jakie kanały są wykorzystywane. Aby kanały nie zakłócały się wzajemnie (w standardzie B i G zakresy częstotliwości kanałów częściowo zachodzą na siebie), odległości między wykorzystywanymi kanałami powinny być większe niŝ 6. Konfigurowanie punktu dostępowego: 1. Połączyć kablem kartę sieciową komputera z interfejsem sieciowym punktu dostępowego lub interfejsem LAN w przypadku routera z wbudowanym punktem dostępowym. 2. Skonfigurować kartę sieciową komputera i interfejs punktu dostępowego/routera do pracy w tej samej sieci (informacje o standardowej konfiguracji punktu dostępowego/routera moŝna znaleźć w dokumentacji). JeŜeli hasło konta administratora nie jest znane, to moŝna przywrócić urządzenie do stanu fabrycznego - w tym celu naleŝy nacisnąć i przytrzymać przez 30 sekund przycisk Reset. Operacja ta usunie wszystkie ustawienia konfiguracyjne wprowadzone przez uŝytkownika. 3. W oknie wyszukiwarki wpisać adres urządzenia, np. 192.168.1.1, a w wyskakującym okienku wpisać nazwę konta administratora i hasło. 4. W zakładce Wireless wybrać Basic Wireless Settings, a następnie z listy rozwijanej wybrać tryb pracy (Wireless Network Modę). Dostępne tryby pracy to: tylko B (B-only), tylko G (GonJy), mieszany, wykorzystujący jednocześnie B i G (Mixed), oraz wyłączony (Disabled). W pozostałych polach naleŝy wpisać: identyfikator SSID w polu Wireless Network Name, numer kanału w polu Wireless Channel. 5. Za pomocą przycisku radiowego Wireless SSID Broadcast moŝna włączyć (Enable) lub wyłączyć (Disable) rozgłaszanie identyfikatora SSID. Kliknąć przycisk Save Settings. Na rysunku 5 pokazano sposób konfiguracji punktu dostępowego. 6

Rys. 5. Okno konfiguracji sieci bezprzewodowej w punkcie dostępowym Przykład 4 Konfigurowanie szyfrowania sieci bezprzewodowej. Aby włączyć szyfrowanie danych przesyłanych w sieci bezprzewodowej, naleŝy wykonać następujące czynności: 1. Połączyć kablem kartę sieciową komputera z interfejsem sieciowym urządzenia, a następnie za pomocą wyszukiwarki załogować się na konto administratora. 2. W zakładce Wireless wybrać Wireless Security, a następnie z listy rozwijanej wybrać tryb szyfrowania, np. WPA2 Personal. Rys. 6. Okno konfiguracji szyfrowania sieci bezprzewodowej 3. W polach okna konfiguracji naleŝy wprowadzić: nazwę wybranego algorytmu szyfrowania, np. AES, w polu WPA Algorithms oraz hasło umoŝliwiające uzyskanie dostępu do sieci w polu WPA Shared Key. Pole Group Key Re-newal określa częstotliwość zmian grupy kluczy - moŝna pozostawić wartość domyślną 3600. Okno konfiguracji szyfrowania pokazano na rysunku 6. 4. Kliknąć przycisk Save Settings. Przykład 5 Konfigurowanie klienta sieci bezprzewodowej W tym przykładzie zostanie wykonana konfiguracja klienta sieci bezprzewodowej w systemie Windows 7. W pozostałych systemach procedura przebiega podobnie, lecz moŝe róŝnić się drobnymi szczegółami. W przykładzie przyjęto załoŝenie, Ŝe rozgłaszanie identyfikatora SSID w punkcie dostępowym jest włączone (rozwiązanie takie ułatwia wykrycie sieci przez klienta, ale 7

powoduje obniŝenie bezpieczeństwa sieci). Aby przyłączyć klienta do sieci bezprzewodowej, naleŝy wykonać następujące czynności: 1. W prawym dolnym rogu ekranu kliknąć ikonę sieci bezprzewodowej (na rysunku 7 zaznaczona strzałką). 2. W oknie dostępnych połączeń kliknąć wybraną sieć, zaznaczyć opcję Połącz automatycznie, a następnie kliknąć przycisk Połącz. 3. W oknie wprowadzić hasło dostępu do sieci zdefiniowane podczas konfiguracji punktu dostępowego. 4. Rozwinąć ponownie okno Dostępne połączenia, aby sprawdzić, czy istnieje połączenie z siecią (rysunek 8). Rys. 7. Otwieranie okna dostępnych sieci bezprzewodowych Rys. 8. Weryfikacja dostępnych sieci bezprzewodowych SPRAWDŹ SWOJE UMIEJĘTNOŚCI 1. Zaplanuj rozmieszczenie minimalnej liczby punktów dostępowych tak, aby zapewnić pełne pokrycie obszaru Twojej szkoły. Dla uproszczenia przyjmij, Ŝe kaŝdy punkt dostępowy moŝe pokryć obszar, który jest okręgiem o promieniu zaleŝnym od konkretnego urządzenia. Obszary pokrycia poszczególnych punktów dostępowych powinny zachodzić na siebie na około 10% tak, aby zapewnić dostęp do sieci w kaŝdym punkcie szkoły. 2. Korzystając z dowolnego punktu dostępowego, skonfiguruj listę adresów, które mogą i uzyskać dostęp do sieci. NaleŜy skorzystać z zakładki Wireless MAC Filter lub innej o podobnym znaczeniu w przypadku innego urządzenia. 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres