Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

    LAB 1: MẠNG AD-HOC & BẢO MẬT CƠ BẢN CHO MẠNG AD-HOC


    Nhóm sinh viên: Văn Tùng - Cẩm Hà (PTIT)

    I. YÊU CẦU
    Thiết lập mạng Ad-Hoc với các thông số cơ bản bao gồm: SSID, channel, công nghệ sử dụng.
    Cấu hình WEP cho mạng Ad-Hoc.

    II. THỰC HIỆN

    Cấu hình mạng Ad-Hoc gồm 2 PC, với SSID là vnpro.
    1. Double-click vào biểu tượng wireless trên thanh taskbar


    Xuất hiện màn hình sau:


    Để tạo profile mới ta chọn button Add thì màn hình profile xuất hiện


    + Thực hiện đặt tên profile và SSID, chọn button device to device ( thực hiện kết nối mạng Ad-Hoc)
    + Sau khi đặt tên profile xong sẽ xuất hiện màn hình sau chứng tỏ ta đã thực hiện tạo profile và SSID thành công


    Đặt password cho profile để bảo vệ profile không cho người khác cấu hình trên profile này


    2. Cấu hình cho PC tham gia vào mạng Ad-Hoc

    Đặt địa chỉ IP cho PC

    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

  • #2
    Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

    Ta đã thực hiện xong cấu hình cho 1 PC tham gia vào mạng Ad-Hoc, nhấn connect để thực hiện kết nối vào mạng


    + Vì chỉ mới có 1 PC tham gia kết nối vào mạng vnpro nên không hình thành mạng Ad-Hoc.
    + Ở PC còn lại có gắn card wireless, sau khi khởi động lại ta double -click lên biểu tượng wireless ở thanh taskbar sẽ xuất hiện màn hình sau:


    + Nhấn connect để tham gia vào mạng Ad-Hoc
    + Connect thành công xuất hiện biểu tượng


    + Đặt địa chỉ IP cho PC còn lại và tiến hành kiểm tra kết nối bằng lệnh ping


    + Kết nối đã được thực hiện thành công

    3. Share file

    Ở PC A thực hiện share file


    + Ở máy B thực hiện truy cập vào máy A và share file thành công

    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

    Comment


    • #3
      Tổng hợp các bài Lab căn bản về Wireless

      4. CẤU HÌNH WEP CHO MẠNG AD-HOC

      Mục đích sử dụng: WEP được đưa ra để cung cấp mức bảo mật dữ liệu, mặc dù WEP có những điểm yếu nhưng những lổ hỏng của WEP vẫn có thể được giảm thiểu nếu cấu hình đúng.
      Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau được đề nghị:
      Sử dụng khóa WEP có độ dài 128 bit
      Thực thi chính sách thay đổi khóa WEP định kỳ
      Ở PC A nhấn wireless profile properties thì màn hình sau sẽ xuất hiện:


      Chọn security setting: ở combobox network authentication type mặc định sẽ luôn là OPEN SYSTEM vì các PC trong mạng Ad-Hoc sẽ tự chứng thực lẫn nhau và truyền dữ liệu mà không thông qua một AP nào.
      Chọn data encryption là WEP, encrypton level 128bit, sử dụng 4 WEP key, encryption key: gõ 13 kí tự nếu sử dụng mã ASCII hoặc 26 số hexa.
      Nếu cấu hình thành công thì sẽ xuất hiện hộp thoại sau:
      Biểu tượng ổ khóa chứng tỏ WEP đã được cấu hình


      Để xem chi tiết về các thông số WEP đã được cấu hình ta xem bảng detail bằng cách nhấn connection detail


      Ở PC B : nếu chưa cấu hình WEP thì trạng thái kết nối sẽ hiển thị như sau:

      Đặng Hoàng Khánh
      Email: danghoangkhanh@vnpro.org
      ---------------------------
      VnPro - Cisco Authorised Training
      Discuss about Networking, especially Cisco technology: http://vnpro.org
      Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

      Comment


      • #4
        Chức năng Wireless security WEP chưa được kích hoạt nên ping không thành công. Gói ICMP request gởi đi đã được mã hóa theo WEP nhưng bên nhận vì không cấu hình WEP nên không giải mã và gởi lại ICMP reply


        Thực hiện cấu hình WEP key sau đó nhấn connect


        Thực hiện lệnh ping để kiểm tra kết nối

        Đặng Hoàng Khánh
        Email: danghoangkhanh@vnpro.org
        ---------------------------
        VnPro - Cisco Authorised Training
        Discuss about Networking, especially Cisco technology: http://vnpro.org
        Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

        Comment


        • #5
          Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

          LAB 2: THIẾT LẬP BSS VỚI ACCESS POINT VÀ 2 PC BẢO MẬT CƠ BẢN CHO BSS


          I. YÊU CẦU
          Cấu hình các AP, dùng xác thực OpenSystem
          Cho PC nối với nhau thông qua AP trung tâm
          Cài đặt xác thực Preshared key cho hệ thống

          II. THỰC HIỆN
          Thiết bị: Access Point Cisco Aironet 1130AG và 2 PC


          Bước 1: PC kết nối với Access Point Cisco Aironet 1130AG(cổng console) bằng cáp Roleover(Cổng COM trên PC kết nối với cổng console trên Access Point ).
          Bước 2: Cấu hình Access Point Aironet 1130AG : thiết lập SSID và DHCP Server

          Tạo SSID kết hợp với dot11radio 0


          ap#configure terminal
          ap(config)#int dot11radio 0
          ap(config-if)#ssid cisco
          ap(config-if)#no shut

          Chọn tốc độ và kênh truyền

          ap(config)#int dot11Radio 0
          ap(config-if)#speed basic 1.0 2.0 5.5 11.0

          Cấu hình đầy đủ:


          ap# show run
          Building configuration...

          Current configuration : 1702 bytes
          !
          version 12.3
          no service pad
          service timestamps debug datetime msec
          service timestamps log datetime msec
          service password-encryption
          !
          hostname ap
          !
          enable secret 5 $1$h9tN$9HyQnLMBSHYdw7Y16ew4H1
          !
          ip subnet-zero
          ip dhcp excluded-address 192.168.1.1
          !
          ip dhcp pool TestDHCP
          network 192.168.1.0 255.255.255.0
          default-router 192.168.1.254
          lease 30
          !
          !
          no aaa new-model

          dot11 ssid cisco
          authentication open
          guest-mode
          !
          power inline negotiation prestandard source
          !
          !
          username Cisco password 7 112A1016141D
          !
          bridge irb
          !
          !
          interface Dot11Radio0
          no ip address
          no ip route-cache
          !
          ssid cisco
          !
          speed basic-1.0 2.0 5.5 11.0
          station-role root
          bridge-group 1
          bridge-group 1 subscriber-loop-control
          bridge-group 1 block-unknown-source
          no bridge-group 1 source-learning
          no bridge-group 1 unicast-flooding
          bridge-group 1 spanning-disabled
          !
          interface Dot11Radio1
          no ip address
          no ip route-cache
          shutdown
          !
          ssid cisco
          !
          speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
          station-role root
          bridge-group 1
          bridge-group 1 subscriber-loop-control
          bridge-group 1 block-unknown-source
          no bridge-group 1 source-learning
          no bridge-group 1 unicast-flooding
          bridge-group 1 spanning-disabled
          !
          interface FastEthernet0
          no ip address
          no ip route-cache
          duplex auto
          speed auto
          bridge-group 1
          no bridge-group 1 source-learning
          bridge-group 1 spanning-disabled
          hold-queue 160 in
          !
          interface BVI1
          ip address 192.168.1.1 255.255.255.0
          no ip route-cache
          !
          ip http server
          no ip http secure-server
          ip http help-path http://www.cisco.com/warp/public/779...onfig/help/eag
          !
          !
          control-plane
          !
          bridge 1 route ip
          !
          !
          !
          line con 0
          line vty 0 4
          login local
          !
          End


          Bước 3: Bật máy tính có hổ trợ card mạng Wireless để kết nối vào Access Point Cisco Aironet 1130AG
          Chọn Access Point Cisco và chọn Connect one-time


          Nhấp phải chuột vào Card mạng Wireless biểu tượng nằm ở gốc dưới bên phải và chọn Status




          Hình trên cho thấy đã kết nối được với Access Point Cisco với tốc độ là 11 Mbps.

          Chọn tab Support => Thông tin địa chỉ IP được cấp đúng như cấu hình ở Access Point. Nhấn Detail để xem chi tiết.

          Đặng Hoàng Khánh
          Email: danghoangkhanh@vnpro.org
          ---------------------------
          VnPro - Cisco Authorised Training
          Discuss about Networking, especially Cisco technology: http://vnpro.org
          Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

          Comment


          • #6
            Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

            Kiểm tra thông tin về địa chỉ IP bằng cách: Menu start chọn Run> gõ cmd > trong cửa sổ lệnh gõ tiếp ipconfig /all để xem


            Tiến hành ping thử đến Access Point  Thành công


            Ở PC còn lại có gắn Wireless Card, chọn obtain a network settings automatically(DHCP). Sau đó kiểm tra lại địa chỉ IP của PC và thực hiện lệnh ping kiểm tra kết nối giữa 2 PC

            Đặng Hoàng Khánh
            Email: danghoangkhanh@vnpro.org
            ---------------------------
            VnPro - Cisco Authorised Training
            Discuss about Networking, especially Cisco technology: http://vnpro.org
            Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

            Comment


            • #7
              Tổng hợp các bài Lab căn bản về Wireless (hướng dẫn chi tiết)

              Cấu hình preshared key cho hệ thống
              Cấu hình trên AP:


              ap(config)# int do11radio 0
              ap(config-if)# encryption key 1 size 128bit 12345678912345678912345678 transmit-key
              ap(config-if)# encryption mode ciphers ckip-cmic wep128
              ap(config-if)# show run


              Building configuration...

              Current configuration : 1895 bytes
              !
              version 12.3
              no service pad
              service timestamps debug datetime msec
              service timestamps log datetime msec
              service password-encryption
              !
              hostname ap
              !
              enable secret 5 $1$yAUL$LlPxB5ywMr1rtqEnVjT8c.
              !
              ip subnet-zero
              no ip domain lookup
              ip dhcp excluded-address 192.168.1.62
              !
              ip dhcp pool lan
              network 192.168.1.0 255.255.255.192
              default-router 192.168.1.62
              !
              !
              no aaa new-model
              --More--
              dot11 ssid cisco1
              username Cisco password 7 1531021F0725
              interface Dot11Radio0
              no ip address
              no ip route-cache
              encryption key 4 size 128bit 7 6C7F123C7FCB4151618421265549 transmit-key
              encryption mode ciphers wep128
              *Mar 1 01:06:27.561: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]
              --More--
              *Mar 1 01:07:50.036: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 0011.67f0.239d Reason: Sending station has left the BSS
              --More--
              *Mar 1 01:07:51.723: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]
              --More--
              *Mar 1 01:08:06.092: %DOT11-6-ASSOC: Interface Dot11Radio0, Station ap 0013.ce75.6533 Associated KEY_MGMT[NONE]
              --More--
              *Mar 1 01:10:57.116: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 0011.67f0.239d Reason: Sending station has left the BSS
              *Mar 1 01:11:34.131: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]


              Sau khi thực hiện cấu hình trên AP thành công, ta thử kiểm tra kết nối giữa PC và AP khi PC chưa thực hiện cấu hình WEP


              Điều này cho ta thấy PC truy cập vào BSS được. Vì PC không được cấu hình WEP để xác thực hay mã hóa dữ liệu.
              Ta thực hiện cấu hình cho các PC


              Chọn Network authentication: preshared key
              Data encryption: WEP
              Sau đó nhấn next, màn hình sau sẽ xuất hiện


              Việc thiết lập cấu hình đã thành công. Ta thực hiện kiểm tra kết nối đến AP


              Ở PC còn lại ta cũng thực hiện cấu hình preshared key


              Thực hiện kiểm tra kết nối giữa 2 PC  Kết nối được thực hiện thành công

              Đặng Hoàng Khánh
              Email: danghoangkhanh@vnpro.org
              ---------------------------
              VnPro - Cisco Authorised Training
              Discuss about Networking, especially Cisco technology: http://vnpro.org
              Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

              Comment

              Working...
              X