Файл: Лабораторная работа 5Настройка беспроводной сети в Packet Tracer.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 38
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ЛАБОРАТОРНАЯ РАБОТА 5
Настройка беспроводной сети в Packet Tracer
Цель работы
Научиться организовывать беспроводную сеть.
Научиться настраивать Wi-Fi точку доступа через Web-интерфейс.
Научиться настраивать оконечные узлы сети.
Краткие сведения из теории
Беспроводная вычислительная сеть – вычислительная сеть без использования кабельной проводки, полностью соответствующая стандартам для обычных проводных сетей (например,
Ethernet
). В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона. В
настоящее время для организации беспроводных сетей широко применяется стандарт IEEE 802.11, более известный как Wi-Fi.
Wi-Fi – торговая марка
Wi-Fi Alliance для беспроводных сетей на базе стандарта
IEEE 802.11
. Под аббревиатурой Wi-Fi (от англ. Wireless Fidelity,
которое можно перевести как «беспроводное качество» или «беспроводная точность») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передает свой идентификатор сети с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с – наименьшая скорость передачи данных для Wi-Fi. Точка доступа организуется с помощью
Wi-Fi-роутера.
Wi-Fi роутер – это устройство, которое подключается к сети интернет с помощью кабеля и передает соединение другим устройствам, например,
ноутбуку или смартфону.
Методы ограниченного доступа в Wi-Fi сетях.
45
1.
Фильтрация MAC-адресов. Данный метод не входит в стандарт
IEEE 802.11. Фильтрацию можно осуществлять тремя способами:
точка доступа позволяет получить доступ станциям с любым
MAC- адресом
;
точка доступа позволяет получить доступ только станциям, MAC- адреса которых находятся в доверительном списке;
точка доступа запрещает доступ станциям, MAC-адреса которых находятся в «черном списке»;
Наиболее надежным с точки зрения безопасности является второй вариант, хотя он не рассчитан на подмену MAC-адреса.
2.
Режим скрытого идентификатора SSID (англ. Service Set
IDentifier). Для своего обнаружения точка доступа периодически рассылает кадры-маячки (англ. beacon frames). Каждый такой кадр содержит служебную информацию для подключения и, в частности,
присутствует SSID (идентификатор беспроводной сети). В случае скрытого SSID это поле пустое, т.е. невозможно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID.
Методы шифрования в Wi-Fi сетях.
1. WEP-шифрование (англ. Wired Equivalent Privacy). Использует симметричный потоковый шифр
RC4
(англ. Rivest Cipher 4), который достаточно быстро функционирует. На сегодняшний день WEP и RC4 не считаются криптостойкими. Основные недостатки:
использование для шифрования непосредственно пароля, введенного пользователем;
недостаточная длина ключа шифрования;
использование функции CRC32 для контроля целостности пакетов;
повторное использование векторов инициализации и др.
2. TKIP-шифрование (англ. Temporal Key Integrity Protocol). Использует тот же симметричный потоковый шифр RC4, что не делает этот метод более криптостойким.
3. CKIP-шифрование (англ. Cisco Key Integrity Protocol). Имеет сходство с
46
протоколом TKIP. Создан компанией Cisco. Использует протокол CMIC
(англ. Cisco Message Integrity Check) для проверки целостности сообщений.
4.
WPA
-шифрование. Вместо уязвимого RC4, использует криптостойкий алгоритм шифрования
AES
. Есть два режима:
Pre-Shared Key (WPA-PSK) – каждый узел вводит пароль для доступа к сети;
Enterprise – проверка осуществляется серверами RADIUS.
5.
WPA
2
-шифрование (IEEE 802.11i). Принят в 2004 году, а с 2006 года WPA2
должно поддерживать все выпускаемое Wi-Fi оборудование. В данном протоколе применяется RSN (англ. Robust Security Network, сеть с повышенной безопасностью). Основой является алгоритм AES. Для совместимости со старым оборудованием имеется поддержка TKIP и EAP
(англ. Extensible Authentication Protocol) с некоторыми его дополнениями.
Как и в WPA – два режима работы: Pre-Shared Key и Enterprise.
WPA и WPA2 имеют следующие преимущества:
ключи шифрования генерируются во время соединения, а не распределяются статически;
для контроля целостности передаваемых сообщений используется алгоритм Michael;
используется вектор инициализации существенно большей длины.
Стандарты Wi-Fi. Термин Wi-Fi не является техническим и активно применяется пользователями беспроводных сетей группы стандартов IEEE
802.11. Однако более профессиональным является термин IEEE 802.11 и английская буква, характеризующая определенную физическую спецификацию. На данный момент наибольшее распространение получили следующие стандарты Wi-Fi, приведенные в табл. 5.1.
Таблица 5.1. Стандарты Wi-Fi
Стандарт
Год представ- ления
Частота,
ГГц
Скорость, Мбит/с
(средняя /
максимальная)
Радиус действия, м
(в помещении / на открытом пространстве)
47
(англ. Cisco Message Integrity Check) для проверки целостности сообщений.
4.
WPA
-шифрование. Вместо уязвимого RC4, использует криптостойкий алгоритм шифрования
AES
. Есть два режима:
Pre-Shared Key (WPA-PSK) – каждый узел вводит пароль для доступа к сети;
Enterprise – проверка осуществляется серверами RADIUS.
5.
WPA
2
-шифрование (IEEE 802.11i). Принят в 2004 году, а с 2006 года WPA2
должно поддерживать все выпускаемое Wi-Fi оборудование. В данном протоколе применяется RSN (англ. Robust Security Network, сеть с повышенной безопасностью). Основой является алгоритм AES. Для совместимости со старым оборудованием имеется поддержка TKIP и EAP
(англ. Extensible Authentication Protocol) с некоторыми его дополнениями.
Как и в WPA – два режима работы: Pre-Shared Key и Enterprise.
WPA и WPA2 имеют следующие преимущества:
ключи шифрования генерируются во время соединения, а не распределяются статически;
для контроля целостности передаваемых сообщений используется алгоритм Michael;
используется вектор инициализации существенно большей длины.
Стандарты Wi-Fi. Термин Wi-Fi не является техническим и активно применяется пользователями беспроводных сетей группы стандартов IEEE
802.11. Однако более профессиональным является термин IEEE 802.11 и английская буква, характеризующая определенную физическую спецификацию. На данный момент наибольшее распространение получили следующие стандарты Wi-Fi, приведенные в табл. 5.1.
Таблица 5.1. Стандарты Wi-Fi
Стандарт
Год представ- ления
Частота,
ГГц
Скорость, Мбит/с
(средняя /
максимальная)
Радиус действия, м
(в помещении / на открытом пространстве)
47
802.11 1997 2,4 0,9/2,0 20/100 802.11а
1999 5,0 23/54 35/120 802.11b
1999 2,4 4,3/11 38/140 802.11g
2003 2,4 19/54 38/140 802.11n
2009 5,0 74/248 70/250 802.11y
2008 3,7 23/54 50/5000
Практическая часть
1.
Добавим на рабочее поле программы Packet Tracer стационарный компьютер и Wi-Fi роутер WRT300N. Компьютер с роутером соединим витой парой. Порт подключения компьютера FastEthernet, роутера –
Ethernet.
2.
Стандартный IP адрес современных беспроводных роутеров –
192.168.0.1 с маской – 255.255.255.0. Назначенные адрес и маску роутера можно проверить в окне свойств устройства на вкладке Config в подменю
LAN.
3.
Чтобы подключить компьютер к роутеру в окне свойств компьютера на вкладке Desktop выберем пункт IP Configuration. Для автоматического получения IP адреса переключатель способа назначения адреса установим в положение DHCP. Через некоторое время в соответствующих полях появятся IP адрес компьютера, маска сети и IP адрес шлюза.
4.
Для отображения сетевых настроек откроем на компьютере командную строку (Desktop/Command Promt) и введем команду
ipconfig /all. Результат выполнения команды приведен ниже:
PC>ipconfig /all
FastEthernet0 Connection:(default port)
Physical Address................: 00D0.9739.B139
Link-local IPv6 Address......: FE80::2D0:97FF:FE39:B139
IP Address..........................: 192.168.0.100
Subnet Mask.......................: 255.255.255.0
Default Gateway.................: 192.168.0.1
DNS Servers.......................: 0.0.0.0
DHCP Servers....................: 192.168.0.1
DHCPv6 Client DUID........: 00-01-00-01-29-8D-D2-19-00-D0-97-39-B1-39
48
5.
Чтобы проверить связь компьютера с роутером отправим эхо-запрос с компьютера, используя команду ping:
PC>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=2ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 0ms
6.
Откроем на вкладке Desktop в свойствах компьютера Web Browser.
Введем в строку ввода URL IP адрес нашего роутера. Откроется окно запроса имени и пароля. По умолчанию на всех Wi-Fi роутерах установлено имя «admin» и пароль «admin». После их ввода переходим на страницу настройки роутера. Эту страницу также можно открыть через свойства роутера на вкладке GUI. Но в реальных условиях доступ к настройкам Wi-Fi роутера можно получить только через браузер подключенного к нему компьютера.
На странице настройки роутера имеется несколько вкладок:
а) На вкладке Setup настраивается входящее Интернет-соединение
(Internet Setup), которое можно установить на получение динамических настроек (DHCP), статических и настроек PPPoe. Все эти настройки сообщает интернет провайдер. Так же на вкладке Setup можно настроить IP адрес роутера внутри локальной сети (Network Setup) и установки DHCP сервера (сервер автоматической раздачи IP адресов в сети), в роли которого также может выступать Wi-Fi роутер.
б) На вкладке Wireless в подменю Basic Wireless Setting можно сконфигурировать установки беспроводной сети:
Network Mode (Режим работы) – управление режимами скорости передачи данных;
49
Network Name (SSID) (Идентификатор сети) – название беспроводной сети, трансляцию которого можно скрыть (SSID
Broadcast – Disable);
Standard Channel – устанавливает канал передачи данных;
В подменю Wireless Security настраивается режим безопасности
(Security Mode) беспроводной сети – выбирается способ шифрования (WEP, WPA, WPA2) и устанавливается пароль на подключение к сети;
В подменю Wireless MAC Filter настраивается фильтрация по MAC- адресу – разрешение на подключение к беспроводной сети только определенных заранее известных устройств.
в) На вкладке Access Restrictions можно запретить доступ тому или иному приложению или протоколу.
г) На вкладке Application and Gaming пункт Port Forwarding служит для настройки так называемого проброса портов (технология трансляции сетевого адреса в зависимости от TCP/UDP-порта получателя). д) На вкладке Administration можно настроить доступ к роутеру (имя,
пароль, доступ по сети, доступ по Web интерфейсу)
На вкладке Wireless в подменю Basic Wireless Setting в поле идентификатора сети (SSID) введем имя сети LabRab. Режим безопасности в подменю Wireless Security установим WPA2 Personal.
Алгоритм шифрования – AES. Пароль (Passphrase) должен содержать не менее 8 символов, в это поле введем, например, 11111111.
7.
Подключим к нашей беспроводной сети ноутбук. В рабочую область программы поместим устройство Laptop. По умолчанию ноутбук не содержит модуль Wi-Fi. Для его установки необходимо открыть свойства
Laptop, выбрать вкладку Physical, на модели ноутбука нажать кнопку питания для выключения, извлечь модуль подключения по локальной сети,
на его место установить модуль Wi-Fi WPC300N и включить ноутбук.
Затем перейти на вкладку Config в подменю Wireless0. Переключатель IP
Configuration должен быть в положении DHCP для автоматического получения IP адреса. В поле SSID введем имя нашей сети – LabRab.
Переключатель аутентификации установим в положение WPA2-PSK и в поле PSK Pass Phrase введем установленный пароль 11111111. Ноутбук
50
подключится к заданной беспроводной сети. Проверить подключение можно с помощью меню PC Wireless на вкладке Desktop свойств ноутбука.
На вкладке Connect отображается список беспроводных сетей и основная информация о них (рис. 5.1). С помощью данного интерфейса также можно подключиться к беспроводной сети. Для этого нужно выбрать сеть,
нажать кнопку Connect и в открывшемся окне указать тип шифрования и пароль.
Рис. 5.1. Окно подключения к беспроводной сети
На вкладке Link information индикаторами отображается мощность сигнала и качество связи. Получить более детальную информации о сети можно нажав кнопку More information.
8.
Другие оконечные устройства к Wi-Fi сети без широковещания SSID
подключаются аналогично: в свойствах устройства на вкладке Config в подменю Wireless0 нужно, как было описано выше, заполнить поля SSID,
Authentication, IP Configuration.
Задание
1. Добавить в рабочую область Packet Tracer стационарный компьютер (PC-
PT PC1) и Wi-Fi роутер (WRT300N) и соединить их прямым кабелем типа витая пара.
2. Через Web интерфейс компьютера PC1 выполнить настройку Wi-Fi роутера в соответствии с заданным вариантом (табл. 5.1).
51
На вкладке Connect отображается список беспроводных сетей и основная информация о них (рис. 5.1). С помощью данного интерфейса также можно подключиться к беспроводной сети. Для этого нужно выбрать сеть,
нажать кнопку Connect и в открывшемся окне указать тип шифрования и пароль.
Рис. 5.1. Окно подключения к беспроводной сети
На вкладке Link information индикаторами отображается мощность сигнала и качество связи. Получить более детальную информации о сети можно нажав кнопку More information.
8.
Другие оконечные устройства к Wi-Fi сети без широковещания SSID
подключаются аналогично: в свойствах устройства на вкладке Config в подменю Wireless0 нужно, как было описано выше, заполнить поля SSID,
Authentication, IP Configuration.
Задание
1. Добавить в рабочую область Packet Tracer стационарный компьютер (PC-
PT PC1) и Wi-Fi роутер (WRT300N) и соединить их прямым кабелем типа витая пара.
2. Через Web интерфейс компьютера PC1 выполнить настройку Wi-Fi роутера в соответствии с заданным вариантом (табл. 5.1).
51
3. Изменить внутренний IP адрес роутера сети в соответствии с табл. 5.2.
(При смене локального IP адреса роутера прерывается соединение с ПК,
т.к. IP адреса этих устройств будут в разных сетях. Для восстановления подключения необходимо на PC зайти в пункт IP Configuration выбрать
Static, а потом DHCP. После этих действий ПК получит новый IP адрес с новым номером сети.)
Таблица 5.1. Варианты заданий коммутации WAN
Номер_вариант_а_IP_адрес_роутера_Первый_адрес_диапазона_Последний_адрес_диапазона_Маска_сети'>Номер_варианта_Тип_коммутации_провайдера_Настройки_провайдера_для_роутера'>Номер
варианта
Тип коммутации
провайдера
Настройки провайдера для
роутера
1
Автоматические настройки
–
2
Статические настройки
Internet IP Address – 45.45.42.42
Subnet Mask – 255.255.0.0
Default-Gateway – 45.45.0.1
DNS Server – 58.255.0.1 3
Настройки PPPoe
Username – a87svfk
Password – dsfjhDFS921 4
Автоматические настройки
–
5
Статические настройки
Internet IP Address – 19.52.132.22
Subnet Mask – 255.255.255.0
Default-Gateway – 19.52.132.1
DNS Server – 158.55.30.41 6
Настройки PPPoe
Username – ADSo23473
Password – sdgkj56hg
7
Автоматические настройки
–
8
Настройки PPPoe
Username – BVB44556
Password – htrbYJJYfg676 9
Статические настройки
Internet IP Address – 88.45.42.42
Subnet Mask – 255.255.0.0
Default-Gateway – 88.45.0.1
DNS Server – 88.45.0.1 10
Автоматические настройки
–
4. Сохранить текущую конфигурацию.
5. Включить сервер «получения автоматических настроек» (DHCP) для клиентов. Диапазон выдачи IP адресов задать в соответствии с табл. 5.2.
52
Таблица 5.2. Варианты заданий диапазона адресов для DHCP сервера
Номер
вариант
а
IP адрес
роутера
Первый адрес
диапазона
Последний
адрес
диапазона
Маска сети
1 192.168.2.254 192.168.2.20 192.168.2.200 255.255.255.0 2
192.168.7.254 192.168.7.50 192.168.7.100 255.255.255.0 3
192.168.50.254 192.168.50.100 192.168.50.130 255.255.255.0 4
192.168.8.254 192.168.8.140 192.168.8.200 255.255.255.0 5
192.168.5.254 192.168.5.200 192.168.5.220 255.255.255.0 6
192.168.22.254 192.168.22.60 192.168.22.90 255.255.255.0 7
192.168.70.254 192.168.70.90 192.168.70.120 255.255.255.0 8
192.168.150.254 192.168.150.120 192.168.150.16 0
255.255.255.0 9
192.168.12.254 192.168.12.180 192.168.12.210 255.255.255.0 10 192.168.90.254 192.168.90.70 192.168.90.90 255.255.255.0
Таблица 5.3. Варианты заданий настройки беспроводной связи
Номер
вариант
а
Скорость
передачи
сигнала
(Мбит/с)
Канал
передачи
данных
Ширина
канала
(МГц)
Режим
защиты
Шифрование
1 11 2
20
WEP
40/64-бит
2 300 4
40
WPA Pers.
TKIP
3 54 6
20
WPA2 Pers.
AES
4 11 8
20
WEP
40/64-бит
5 300 10 40
WPA Pers.
TKIP
6 54 9
20
WPA2 Pers.
AES
7 11 7
20
WEP
40/64-бит
8 300 5
40
WPA Pers.
TKIP
9 54 3
20
WPA2 Pers.
AES
10 11 1
20
WEP
40/64-бит
6. Настроить беспроводную сеть согласно табл. 5.3.
7. В качестве идентификатора (SSID) беспроводной сети использовать
«собственное имя + номер варианта».
8. Разрешить трансляцию SSID.
9. Сменить пароль входа на роутер.
10. Сохранить текущую конфигурацию.
11. Подключить роутер к интернету (элемент Cloud-PT).
53
12. Добавить в сеть второй компьютер PC2 и соединить его с роутером кабелем витая пара. Назначить интерфейсу PC2 второй доступный адрес в сети с маской 255.255.255.0. В качестве шлюза по умолчанию использовать IP адрес роутера.
13. Добавить в сеть ноутбук, планшет и смартфон. Эти устройства должны быть подключены по беспроводному соединению с динамическими настройками сети (рис. 5.2).
14. Проверить настройки всех оконечных узлов в сети с помощью команды
ipconfig /all.
15. Проверить работоспособность сети с помощью команды ping.
Рис. 5.2. Топология сети
Содержание отчета
1. Изображение топологии сети.
2. Изображение каждой вкладки роутера.
3. Изображение команды ipconfig каждого оконечного узла.
4. Изображение команды ping с каждого оконечного узла к роутеру.
5. Общие выводы по работе.
Контрольные вопросы
54