Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 2:thiết lập bss với access point và 3 pc bảo mật cơ bản cho bss

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 2:thiết lập bss với access point và 3 pc bảo mật cơ bản cho bss

    LAB 2:THIẾT LẬP BSS VỚI ACCESS POINT VÀ 3 PC
    BẢO MẬT CƠ BẢN CHO BSS








    Mô tả tình huống

    Bộ phận kỹ thuật của văn phòng ABC kiểm tra và thấy Access Point trước đó đã hỏng và không thể sửa chữa. Các máy tính sử dụng mạng Adhoc hơi bất tiện vì user gặp hạn chế khi di chuyển hơi xa, do đó văn phòng cần mua Access Point mới để thiết lập một BSS nhằm ổn định các kết nối trong mạng. Mạng mới vẫn cần cài đặt tính năng bảo mật cơ bản, kiểu xác thực WEP Preshared Key (vừa authentication vừa encryption).

    Yêu cầu

    -Cấu hình các AP, dùng xác thực OpenSystem.

    -Cho PC nối với nhau thông qua AP trung tâm.

    -Cài đặt xác thực Preshared Key cho hệ thống.


    Thực hiện

    Linksys WAP55AG

    Giao diện Web của AP


    Trong phần thực hành này sẽ hướng dẫn cấu hình Access Point thông qua giao diện Web-Based Utility.

    Bước 1:

    Để vào giao diện Web-Based Utility của AP cần thông qua trình duyệt web (web browser) của một PC. PC này có thể gắn wired card hoặc wireless card. Ở đây sẽ dùng một PC có gắn wired card.

    Dùng cable chéo (cross cable), một đầu gắn vào card mạng của PC đầu còn lại gắn vào cổng LAN ở mặt sau của AP.




    Để đặt địa chỉ IP cho PC này, thực hiện như sau:

    • Click vào menu Start, mở Control Panel .
    • Double-Click vào biểu tượng Network Connection

    • Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn Properties.
    • Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter.
    • Chọn Internet Protocol (TCP/IP) và nhấn vào Properties.
    • Cửa sổ Interner Protocal (TCP/IP) Properties.



    Chọn Use the following IP address.

    Theo mặc định của nhà sản xuất thì địa chỉ quản trị của AP là 192.168.1.246. Như vậy, PC sẽ ở cùng lớp mạng với AP thì mới có thể truy cập vào AP để dùng Web-Based Utility.

    Đặt địa chỉ IP cho PC là 192.168.1.10 /24.

    Địa chỉ này có thể là một địa chỉ có dạng 192.168.1.X (với X từ 1à 254). Tuy nhiên cần tránh dùng các địa chỉ 1, 255. Những địa chỉ này là những địa chỉ dành riêng.

    Nhấn OK. Như vậy TCP/IP đã được cấu hình.

    Bước 2:

    Tại ô address của trình duyệt web (thông thường là IE) gõ vào địa chỉ quản trị của AP Linksys WAP55AG http://192.168.1.246.

    Bước 3:

    Sau khi gõ Enter, sẽ xuất hiện một màn hình như sau:



    User name: Bỏ qua trường này, do đó sẽ để trống.

    Password: admin. Đối với lần đầu tiên sử dụng Web-Based Utility thì password mặc định là admin. Có thể chỉnh sửa lại password này sau.

    Nhấn OK.

    Bước 4:

    Màn hình đầu tiên xuất hiện sẽ hiển thị tab Setup.




    Tab Setup cho phép cấu hình AP ở mức tổng quát nhất.

    Device Name: Có thể đặt lại tên cho AP, tên này giúp xác định bản thân AP trong mạng, do đó nên là duy nhất và gợi nhớ. Điều này sẽ giúp ích nhiều nếu trong mạng sử dụng nhiều AP. Sau khi đặt tên xong, để lưu lại nhấn Save Settings.

    Configuration Type: phần này AP đưa ra các cách cấu hình địa chỉ sử dụng trong mạng.

    + Automatic Configuration-DHCP: Nếu thiết đặt ở mode này, AP sẽ được DHCP server cấp địa chỉ như các PC khác trong mạng. Địa chỉ của AP đơn giản là địa chỉ dùng để quản trị. Khi dùng địa chỉ được cấp tự động, quản trị mạng sẽ gặp khó khăn hơn khi muốn cấu hình AP không qua kết nối trực tiếp.

    + Static IP: Quản trị mạng sẽ cấu hình địa chỉ IP tĩnh cho AP. Địa chỉ này cũng thuộc subnet mà DHCP server cấp xuống cho các PC kết nối vào AP. Tuy nhiên, trong trường hợp này, địa chỉ IP quản trị là cố định. Quản trị mạng ít gặp khó khăn hơn mode bên trên.

    Như vậy là đã vào được giao diện Web-Based Utility của AP. Có thể cấu hình theo yêu cầu thực tế.

    Để lưu lại các cấu hình đã thay đổi ở AP nhấn vào Save Settings.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    Cách reset Access Point



    Mặt sau của AP có nút Reset, nhấn và giữ nguyên nút này trong vòng 10 giây để Reset lại AP.
    Khi reset lại AP, tất cả các cấu hình đã làm trên AP như WEP encryption, Wireless và LAN setting, v.v… sẽ bị xóa hết. Và thay vào đó là cấu hình mặc định của nhà sản xuất. Do đó nên thận trọng với nút reset này.

    Thiết lập mạng BSS

    Tập dịch vụ cơ bản (BSS- Basic Service Set)

    BSS bao gồm ít nhất một AP kết nối tới cơ sở hạ tầng hữu tuyến của mạng có dây, wired LAN và một tập các trạm không dây cuối. BSS sử dụng cấu hình infrastructure, trong cấu hình này yêu cầu AP đóng vai trò như một server cho một ô tế bào (cell) hoặc kênh WLAN đơn. Truyền thông giữa client A và client B thực hiện từ client A đến AP, sau đó từ AP đến client B. Nghĩa là tất cả các lưu lượng đều đi qua AP, các client không thể giao tiếp trực tiếp với nhau. Một BSS chỉ có duy nhất một SSID.

    Mỗi BSS bao phủ một cell duy nhất xung quanh AP với những vùng có tốc độ dữ liệu khác nhau (các đường truyền dữ liệu). Tốc độ dữ liệu trong những đường tròn đồng tâm này sẽ phụ thuộc vào công nghệ sử dụng. Đối với những đường tròn càng xa AP thì tốc độ dữ liệu càng thấp.

    Lưu ý là để cho tất cả các thiết bị không dây có thể giao tiếp được với AP thì các thiết bị này phải hoạt động ở chế độ Infrastructure Mode. Bất cứ thiết bị nào còn hoạt động ở chế độ Ad-hoc Mode đều không thể được nhận ra bởi AP.

    Các kiểu chứng thực trong WLAN

    Open System là một dạng chứng thực mà không dựa trên bất kỳ thuật toán chứng thực nào (no authentication algorithm). AP sẽ cấp quyền truy cập cho bất cứ client nào muốn vào BSS. Như vậy thì Open System không có ý nghĩa gì trong chứng thực người dùng cả. Tuy nhiên các dạng yêu cầu chứng thực này được thiết kế cho các thiết bị cần kết nối nhanh vào mạng. Ví dụ như các thiết bị cầm tay hoặc các bộ đọc thẻ, CPU không mạnh để xử lý các thuật toán chứng thực phức tạp.

    Open System dùng 2 message: Authentication Request và Authentication Response, cho phép mọi thiết bị kết nối vào mạng không dây. Nếu không bật chức năng mã hóa, bất cứ thiết bị nào có cùng SSID với AP đều có thể truy cập vào BSS. Nếu bật mã hóa WEP ở AP, bản thân WEP key là cách quản lý truy nhập. Nếu thiết bị không có WEP key, ngay cả khi chứng thực thành công thì nó cũng không thể gửi thông tin qua AP được.




    Shared Key Authentication
    Khác với Open system, shared key authentication đòi hỏi cả client và AP phải bật cơ chế mã hóa WEP và WEP key phải giống nhau.

    Quá trình chứng thực Shared Key Authentication:

    • Client gửi authentication request đến AP để yêu cầu chứng thực shared-key authentication.
    • AP trả lời bằng một authen response có chứa challenge ở dạng plaintext.
    • Client sử dụng WEP key của nó để mã hóa challenge và trả lời lại AP.

    Nếu AP có thể giải mã được yêu cầu authentication và khôi phục được challenge thì sẽ trả lời bằng authentication response. Client được phép truy cập



    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Cấu hình trên Access Point dùng Static IP



      Bước 1:

      Vào giao diện Web-based Utility, tab Setup.



      Chọn Static IP để cấu hình địa chỉ IP tĩnh, tự cấu hình bằng tay.
      Chọn Save Settings để lưu lại cấu hình đã chọn.
      Màn hình Xác nhận Cấu hình đã được thay đổi hiện ra như sau:





      Sau đó sẽ trở lại màn hình của tab Setup.

      Bước 2:

      Ở giao diện Web-based Utility, vào tab Wireless\ Basic Wireless Settings.



      SSID

      SSID là một chuỗi phân biệt chữ hoa và chữ thường, không dài quá 32 kí tự. Tất cả các thiết bị trong cùng một BSS phải có cùng SSID.

      Các hãng sảng xuất AP thường đã cấu hình trước SSID trong AP của họ. Đối với AP LinksysWAP55AG hỗ trợ 2 chuẩn 802.11a và 802.11g nên sẽ có 2 SSID là linksys-a và linksys-g. SSID này gọi là SSID mặc định, default SSID. Nó giúp cho việc cấu hình WLAN trở nên đơn giản hơn, chỉ việc mua AP về lắp đặt và … ta đã có một WLAN. Vấn đề ở chỗ, nếu ta không cấu hình lại SSID, thì có thể sẽ có sự trùng lắp SSID giữa 2 công ty khác nhau mà cùng xài một thiết bị của cùng một hãng sản xuất
      à thiếu an toàn.

      linksys-g là SSID mặc định của nhà sản xuất AP. Khi PC nằm trong vùng phủ của AP thì PC sẽ quét được mạng này. Và vì PC đang dùng thiết bị PCI wireless card Linksys WMP54G, hỗ trợ chuẩn 802.11g nên ở AP sẽ chỉ cấu hình ở Wireless-G Settings.

      Trong cấu hình như ở màn hình trên đã cấu hình Network Name (SSID)vnpro.

      Channel

      Chọn channel phù hợp trong danh sách các channel. Đối với chuẩn 802.11g hỗ trợ từ kênh 1
      à11. Tất cả các thiết bị không dây trong cùng BSS phải dùng chung một kênh truyền thì mới có thể giao tiếp được với nhau.
      Mặc định là channel 6.

      Nhấn Save Settings để lưu lại cấu hình vừa chọn.

      Bước 3:
      Vào tab Wireless\ Basic Wireless Settings.




      Theo mặc định, WEP Encryption sẽ đặt ở Disable.
      Nhấn Save Settings để lưu lại cấu hình vừa chọn
      Như vậy đã cơ bản cấu hình xong trên AP.
      Cấu hình trên PC có gắn PCI wireless card


      Bước 1:
      Double-click vào icon
      trên khay hệ thống.

      Xuất hiện màn hình Link Information như sau:



      Chọn tab Profile.

      Bước 2 :

      Màn hình Profile.



      Chọn New để tạo Profile mới.




      Đặt tên profile là vnpro chẳng hạn.




      Chọn Manual Setup.

      Bước 3:
      Màn hình Network Setting.



      IP address của PC này là: 192.168.1.248 / 24
      Đia chỉ IP của PC có thể thuộc bất cứ lớp mạng nào, không nhất thiết phải lớp mạng với địa chỉ quản trị của AP.
      Có thể cấu hình IP address cho PC ngay ở bước này hoặc trực tiếp trên wireless network card.
      Nhấn Next để tiếp tục.

      Bước 4:

      Màn hình Wireless Mode.



      Chọn Infrastructure Mode.
      SSID là vnpro.
      Nhấn Next để sang bước tiếp theo.

      Bước 5


      Màn hình Wireless Securiry.



      Ở mô hình Infrastructure thì Linksys WMP54G cung cấp các phương pháp bảo mật như trên. Tạm thời ở đây chưa đề cập đến bảo mật nên chọn Disable.
      Nhấn Next để sang bước tiếp theo.

      Bước 7:

      Màn hình Confirm New Setting.




      Màn hình này hiển thị lại các cấu hình đã chọn.
      Nếu muốn thay đổi tùy chọn nào có thể nhấn Back để quay ngược lại sửa.
      Nhấn Save để lưu cấu hình vào ổ cứng.


      Bước 8:


      Màn hình Congratulations.





      Như vậy là đã cấu hình xong một PC tham gia vào mạng Infrastructure vnpro.
      Nhấn Connect to Network để kết nối vào mạng.



      PCI card wireless linksys đang dò tìm mạng.





      Kết nối thành công.


      Bước 9:
      Cấu hình tương tự cho 2 PC có gắn wireless card còn lại.

      Bước 10:
      Thực hiện ping kiểm tra kết nối giữa các PC.
      Trong Command Prompt DOS, xem lại địa chỉ của PCI wireless card
      C:\>ipconfig



      Thực hiện ping tới 1 trong 2 PC còn lại.
      C:\>ping 192.168.1.20.





      ping thành công!!!
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment


      • #4
        Cấu hình trên Access Point dùng DHCP Server

        Cấu hình trên Access Point dùng DHCP Server

        Thay vì tự cấu hình địa chỉ IP có thể dùng một DHCP server cấp địa chỉ IP cho các client trong BSS.

        Access Point

        Vào giao diện Web-based Utility, tab Setup



        Chọn Automatic Configuration-DHCP.

        Lưu ý: DHCP server sẽ cung cấp các thông số cấu hình cho các client, thông thường DHCP server sẽ cung cấp các địa chỉ IP cho các client. Trong trường hợp này AP chỉ đóng vai trò như là một BOOTP relay agent.

        Chọn Save Settings để lưu lại cấu hình vừa chọn.
        PC có gắn wireless card

        Tức là AP chỉ truân chuyển các message giữa các DHCP client và các DHCP server. Ở màn hình Network Setting.



        Chọn Obtain a network settings automatically (DHCP).
        Lưu lại thay đổi cấu hình vào profile.
        Kiểm tra địa chỉ IP của các Client trong BSS.

        Phạm Minh Tuấn

        Email : phamminhtuan@vnpro.org
        Yahoo : phamminhtuan_vnpro
        -----------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment


        • #5
          Xác thực cơ bản WEP Shared Key

          Xác thực cơ bản WEP Shared Key

          Access Point

          Bước 1:
          Ở giao diện Web-based Utility, tab vào Wireless \ Basic Wireless Setting.



          Chọn Security Mode WEP.

          Bước 2:
          Sau khi chọn security mode như trên, màn hình cấu hình WEP hiện ra như sau:



          Encryption: Chọn WEP key có chiều dài 64-bits hay 128-bits.

          Passphrase: Có thể tự cấu hình WEP key hoặc dùng passphrase để phát sinh key. Passphrase dài không quá 16 kí tự, ứng với một passphrase tương ứng phát sinh 4 WEP key. Passphrase chỉ được hỗ trợ bởi các sản phẩm từ Linksys
          à phần hướng dẫn dùng passphrase là linksys.

          TX Key:
          WEP Key mặc định sử dụng WEP Key 1.




          Bước 3:
          Vào tab Wireless \ Wireless Security.



          Authentication Type: chọn Shared Key. Mặc định sẽ ở Open System.

          Open System: Đây là hình thức chứng thực qua việc xác định chính xác SSID. Bất cứ một Client nào không có SSID hợp lệ đều không thể truy cập vào BSS mà không qua một quá trình kiểm tra nào khác.

          Shared Key: Đây là hình thức chứng thực cho phép kiểm tra xem Client đang muốn truy cập vào BSS có biết về khóa dùng chung (Shared Key) không, sau khi chứng thực thành công mới bắt đầu truyền dữ liệu. Chuẩn 802.11 giả thiết rằng Shared Key được phân phối đến tất cả các Client thông qua một kênh bảo mật riêng, độc lập với tất cả các kênh khác của 802.11.

          Nhấn Save Settings để lưu lại cấu hình.

          Bước 4:
          Quan sát PC có gắn PCI wireless card.



          PC không còn truy cập được vào BSS, AP không nhận ra nó. Vì PC không được cấu hình sử dụng WEP để xác thực hay mã hóa dữ liệu.

          Điều này xảy ra tương tự với 2 PC còn lại trong BSS. Do đó chúng không còn ping thấy nhau nữa.



          PC có gắn PCI wireless card.

          Bước 1:
          Vào profile đã lưu ở phần thực hành trên, nhấn Edit để lựa chọn lại cấu hình.



          Bước 2:
          Ở màn hình Wireless Security.



          Chọn Security WEP.

          Bước 3:
          Màn hình Security-WEP.





          WEP: Dùng WEP cho mã hóa, WEP key dài 64-bits hoặc 128-bits. Sau đó sẽ chọn tự cấu hình WEP key hay dùng passphrase để tự phát sinh WEP key.

          Passphrase: Khi gõ vào passphrase sẽ tự phát sinh ra 4 WEP key. Passphrase là một chuỗi phân biệt chữ hoa-thường, dài tối đa 16 kí tự. Passphrase của các thiết bị wireless khác trong cùng BSS phải giống nhau. Passphrase được hỗ trợ trong các dòng sản phẩm của Linksys, đối với dòng sản phẩm khác phải dùng WEP key.

          WEP key: Nếu dùng Wep key thì WEP key phải trùng với WEP key của các thiết bị wireless khác trong cùng BSS. Đối với WEP key 64-bits, phải gõ vào chính xác 10 số HEX, key dài 128-bits sẽ tương ứng với 26 số HEX.

          TK Key: Khi chọn passphrase ở trên thì sẽ tự động phát sinh ra 4 WEP Key. Mặc định thì sẽ dùng sẽ dùng khoá 1.

          Authentication: Mặc định Authentication đặt ở chế độ Auto, PC sẽ tự động dò xem AP đang dùng loại chứng thực nào, sau đó tự điều chỉnh cho phù hợp, Shared Key hay Open System. Shared Key được dùng trong trường hợp cả bên nhận và bên gửi đều dùng WEP key cho quá trình chứng thực, ngược lại Open System được dùng nếu không sử dụng WEP key cho quá trình chứng thực, chỉ dùng cho quá trình mã hoá dữ liệu. Tất cả các thiết bị trong cùng một BSS phải có chung một kiểu chứng thực.

          Trong phần thực hành này dùng WEP key dài 64-bits, passphraselinksys và đang thiết lập mạng Infrastructure nên để Authentication mặc định là Auto.

          Bước 4:
          Màn hinh Confirm New Setting.



          Nhấn Save để lưu lại cấu hình vào profile.

          Bước 5:
          Kết nối tới Access Point.




          Ở bước 3, trong Authentication Type để ở chế độ Auto, PCI wireless card sẽ tự động dò xem cách chứng thực nào đang được dùng. Vì ở AP dùng Shared Key authentication nên PCI wireless card cũng sẽ tự động điều chỉnh cho phù hợp. Lúc này PC đã tham gia được vào BSS.

          Bước 6:
          Cấu hình tương tự cho 2 PC còn lại trong BSS.

          Bước 7:
          ping kiểm tra kết nối.



          Kết nối thành công.
          Phạm Minh Tuấn

          Email : phamminhtuan@vnpro.org
          Yahoo : phamminhtuan_vnpro
          -----------------------------------------------------------------------------------------------
          Trung Tâm Tin Học VnPro
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel : (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org
          - Chuyên đào tạo quản trị mạng và hạ tầng Internet
          - Phát hành sách chuyên môn
          - Tư vấn và tuyển dụng nhân sự IT
          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Network channel: http://www.dancisco.com
          Blog: http://www.vnpro.org/blog

          Comment

          Working...
          X