Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 1: Mạng adhoc và bảo mật cơ bản cho mạng adhoc

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 1: Mạng adhoc và bảo mật cơ bản cho mạng adhoc

    LAB 1: MẠNG ADHOC VÀ BẢO MẬT CƠ BẢN CHO MẠNG ADHOC




    Tình huống

    Văn phòng triển lãm hàng hóa của công ty ABC mới thành lập. Vì lý do thẩm mỹ nên văn phòng quyết định sử dụng công nghệ mạng không dây. Tuy nhiên, Access Point của văn phòng đột nhiên bị hỏng, các máy tính không thể kết nối với nhau được. Bộ phận kỹ thuật lập tức cho các máy tính sử dụng mạng Adhoc để kịp thời thống kê hàng hóa và truyền dữ liệu cho nhau. Trong văn phòng hiện có nhiều người tham quan cũng đang sử dụng máy xách tay. Bộ phận kỹ thuật quyết định dùng kiểu xác thực WEP để hạn chế người ngoài tham gia vào mạng nội bộ của công ty.

    Mô tả yêu cầu

    Phần thực hành này mô tả cách:
    -Cách cài đặt PCI wireless card của Cisco và Linksys cho PC dùng cho hệ điều hành WinXP.

    -Sử dụng WinXP và các trình ứng dụng đi kèm của thiết bị để thiết lập một mạng Adhoc, với các thông số cơ bản bao gồm SSID, channel, công nghệ sử dụng.

    -Cấu hình WEP cho mạng Adhoc.

    Thực hiện

    Cài đặt PCI wireless card cho PC

    Linksys WMP54G

    Tuy khác nhau nhưng việc cài đặt PCI wireless card cho WiFi cũng giống như PCI wired card hay NIC (Network Interface Card) cho Ethernet. Trước khi cài đặt nên đọc kỹ hướng dẫn sử dụng của nhà sản xuất. Tùy theo phiên bản Windows đang sử dụng hoặc loại adapter cài đặt, đôi khi phải cài đặt driver trước khi gắn adapter vào PC hoặc ngược lại, gắn adapter vào trước.


    Phần thực hành này hướng dẫn sử dụng linh kiện từ Linksys và PC với hệ điều hành WinXP. PCI wireless card không chỉ thể hiện tính năng ưu việt ở đặc tính mà khi cài đặt Linksys còn hỗ trợ Setup Wizard theo từng bước với hướng dẫn chi tiết, chỉ cần thao tác theo.

    Cài đặt Driver cho thiết bị

    Đối với PCI wireless card của Linksys WMP54G phải cài đặt driver trước khi gắn Adapter vào PC.

    1. Đóng tất cả các chương trình đang hoạt động trên máy PC để tránh các tranh chấp có thể xảy ra.


    2. Cho CD vào ổ CD-ROM và chờ cho trình Setup Wizard được kích hoạt.




    Màn hình Welcome như ở trên xuất hiện.

    Nếu Setup Wizard không tự động mở, bạn có thể xem trong bộ hướng dẫn cài đặt làm sao mở Setup Wizard.

    Nhấn Install để tiếp tục cài đặt.

    3. Thông tin bản quyền của nhà sản xuất




    Bảng thông tin bản quyền của nhà sản xuất (License Agreement) sẽ xuất hiện.

    Nhấn Next để tiếp tục.
    Lúc này Window sẽ chép những file cần thiết vào PC.

    4. Setup Wizard yêu cầu gắn Adapter vào PC




    Ở bước này Setup Wizard yêu cầu gắn Adapter vào PC.
    Nhấn Next, trình Setup Wizard sẽ tắt PC.
    Sau khi khởi động lại PC, Setup Wizard sẽ lại tiếp tục.

    Gán Adapter vào PC, sau đó lắp antenna. Bật PC

    Cài đặt Adapter

    1. Màn hình Available Network Wireless





    Sau khi khởi động lại PC, Setup Wizard tiếp tục chạy để giúp cấu hình Adapter.

    Xuất hiện màn hình Available Network như ở trên.
    Ở màn hình này đưa ra 3 cách cài đặt Adapter

    -Cài đặt Adapter với Secure Easy Setup

    -Cài đặt Adapter với Manual Setup (sẽ dùng để demo cấu hình mạng Ad-hoc ở phần sau)

    -Cài đặt Adapter với các mạng có sẵn (Available Wireless Network)

    Phù hợp cho hầu hết người dùng. Các mạng này được liệt kê theo SSID. Chọn network muốn kết nối tới, sau đó Connect. Trong trường hợp trong bảng không hiện ra network muốn kết nối vào, nhấn Refresh để Adapter dò lại. Nếu muốn dùng chức năng bảo mật cho mạng không dây, phải cấu hình bảo mật trên Adapter, ngược lại sau khi nhấn Connect sẽ xuất hiện màn hình Congratulations như sau:





    Nhấn Connect to Network, như vậy là PC đã tham gia vào một mạng wireless.

    2. Icon Wireless Network Monitor


    Sau khi cài đặt thành công, ở khay hệ thống của Window XP sẽ xuất hiện icon Wireless Network Monitor




    Khi muốn sử dụng trình Wireless Network Monitor, chỉ cần double-click icon
    này trên khay hệ thống.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    Cấu hình mạng Adhoc

    Cấu hình mạng Adhoc

    Mô hình mạng Adhoc hay peer-to-peer

    Trong mô hình mạng adhoc, mỗi máy tính giao tiếp với với nhau thông qua thiết bị card không dây mà không cần dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless AP), tức là mạng sẽ gồm 2 hay nhiều máy tính có trang bị card không dây kết nối với nhau. Mô hình này tương tự như mô hình Peer-to-Peer trong mạng có dây, các máy tính trong mạng có vai trò ngang nhau, khoảng cách liên lạc giữa chúng là trong khoảng 30m -100m.

    Trong kiểu mạng này một máy trạm (station) sẽ liên lạc trực tiếp với trạm khác để trao đổi thông tin. Như vậy mạng Adhoc là một mạng không có cấu trúc. Các máy trong mạng Adhoc không thể kết nối hoặc truy xuất đến tài nguyên trong mạng có dây – wired LAN.

    Mạng Adhoc truyền thông tin theo 2 cơ chế: Spokesman Election Algorithm (SEA) và “broadcast và flooding”. Cơ chế SEA tương tự như phương pháp truyền thẻ bài (Token Ring) trong mạng LAN, tại một thời điểm sẽ có một máy làm “master” và các máy khác còn lại trong mạng làm “slave”.


    Công nghệ 802.11

    Chuẩn cho Wireless LAN hiện nay là một họ giao thức mạng không dây 802.11 được IEEE phát triển và đưa ra vào năm 1997, định ra những tiêu chuẩn cho việc kết nối giữa một Wireless Client với Base Station hay giữa các Wireless Client với nhau.

    Bao gồm: 802.11, 802.11a, 802.11b, 802.11g.


    802.11:

    Tốc độ truyền 1 - 2 Mbps
    Băng tần hoạt động 2.4GHz.
    Tầng vật lí sử dụng phương thức DSSS hay FHSS


    802.11a:

    Là mở rộng của chuẩn 802.11, tốc độ truyền lên tới 54 Mbps
    Dải băng tần hoạt động 5 GHz.

    Sử dụng phương pháp điều chế ghép kênh phân chia tần số trực giao Orthogonal Frequency Division Multiplexing (OFDM).

    Cho phép sử dụng đến 8 AP (truyền trên 8 kênh non-overlapping), trong khi đặc điểm này ở dải tần 2.4GHz, chỉ sử dụng được đến 3 AP (truyền trên 3 kênh non-overlapping).

    Các sản phẩm theo chuẩn 802.11a không tương thích với các sản phẩm theo chuẩn 802.11, 802.11b và 802.11g vì hoạt động trên các dải băng tần khác nhau.


    802.11b:

    Tốc độ truyền 11 Mpbs (802.11b) hay 22 Mbps (802.11b+)
    Dải băng tần hoạt động 2.4 GHz.
    Tương thích với 802.11 và 802.11g. Tốc độ có thể ở 1, 2, hay 5.5 Mbps.
    Tầng vật lí chỉ sử dụng trải phổ trực tiếp DSSS.


    802.11g:

    Cung cấp tốc độ truyền khoảng 20+Mbps
    Hoạt động ở dải băng tần 2.4GHz.
    Phương thức điều chế: có thể dùng 1 trong 2 phương thức:
    + OFDM (giống 802.11a): tốc độ truyền có thể lên tới 54 Mbps.
    + DSSS: tốc độ giới hạn ở 11 Mbps.
    Tương thích ngược với 802.11b.
    Bị hạn chế về số kênh truyền.


    Service Set Identifier – SSID:


    SSID là một chuỗi bao gồm các kí tự và số, dài từ 2 à 32 kí tự, phân biệt chữ hoa và chữ thường. Được sử dụng như một cách để đặt tên cho WLAN, phân biệt WLAN này với WLAN khác. SSID chia mạng không dây thành các mạng logic nhỏ hơn. Hay nói cách khác là, các máy trạm phải có SSID tương thích thì mới truy cập vào WLAN được.

    SSID thường được cấu hình ở các máy trạm (station) và các AP. Thông thường, SSID trong một hệ thống WLAN của công ty sẽ có cùng một SSID. Điều này giúp cho việc chuyển vùng (roaming) được dễ dàng và hiệu quả.
    SSID không cung cấp các tính năng nào về bảo đảm thông tin riêng tư hoặc chứng thực (authentication).
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Kênh truyền - Channel

      Kênh truyền - Channel

      Linksys WMP54G


      Phần thực hành này hướng dẫn cấu hình mạng Adhoc gồm 3 PC, với SSID là vnpro. Ở đây chỉ quan tâm đến mạng Adhoc hoạt động như thế nào, nên tạm thời không đề cập đến bảo mật.

      1. Double-click vào icon
      trên khay hệ thống.

      Xuất hiện màn hình Link Information như sau:




      Chọn tab Profile.

      2. Màn hình Profile




      Chọn New để tạo Profile mới.





      Đặt tên profile là vnpro chẳng hạn.



      Chọn Manual Setup để tạo cấu hình cho PC tham gia vào hoặc tạo mạng Adhoc với các tùy chọn theo mong muốn.

      3. Màn hình Network Setting




      Địa chỉ IP của PC: 20.20.20.1 / 24

      Có thể cấu hình IP address cho PC ngay ở bước này hoặc trực tiếp trên wireless network card.

      Nhấn Next để tiếp tục.


      4. Màn hình Wireless Mode



      Chọn Ad-hoc Mode.
      SSIDvnpro.
      Nhấn Next để sang bước tiếp theo.


      5. Màn hình Ad-hoc Mode Setting



      Chọn channel cho mạng.

      Ad-mode Mode gồm 13 kênh truyền. Channel ở tất cả các PC trong mạng phải giống nhau để chúng có thể giao tiếp với nhau. Nếu không chắc chắn về Channel mà mạng đang dùng, có thể sử dụng channel mặc định. Trong trường hợp này Channel mặc định là 11.

      Nhấn Next để sang bước tiếp theo.



      6. Màn hình Wireless Securiry



      Ở mô hình Ad-hoc thì Linksys WMP54G cung cấp 1 phương pháp bảo mật là WEP. Ỏ phần này chưa sử dụng đến bảo mật nên chọn Disabled.
      Nhấn Next để sang bước tiếp theo.


      7. Màn hình Confirm New Setting




      Màn hình này hiển thị lại các cấu hình đã chọn.

      Nếu muốn thay đổi tùy chọn nào có thể nhấn Back để quay ngược lại sửa.

      Nhấn Save để lưu cấu hình vào ổ cứng.


      8. Màn hình Congratulations



      Như vậy là đã cấu hình xong một PC tham gia vào mạng Ad-hoc vnpro.
      Nhấn Connect to Network để kết nối vào mạng.





      Trong trường hợp này chỉ mới có 1 PC nên không hình thành nên mạng Ah-hoc. Adapter sẽ báo không tìm thấy mạng Ad-hoc.

      Đối với các PC còn lại có gắn card wireless linksys. Sau khi khởi động lại PC, mạng Ad-hoc vnpro sẽ xuất hiện trong màn hình Available Wireless Network, chỉ cần chọn và nhấn Connect để tham gia vào mạng Ad-hoc này.





      Vì đã có đã có 1 PC trong mạng Ad-hoc này nên khi PC thứ 2 Connect to Network thì sẽ xuất hiện thông báo kết nối thành công.

      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment


      • #4
        Kiểm tra kết nối

        Kiểm tra kết nối

        Thực hiện ping


        1. Kiểm tra địa chỉ IP của PCI wireless card



        2. ping kiểm tra kết nối





        Share file

        1. Ở PC B (IP address 20.20.20.2) share file như sau:







        2. Ở PC A (IP add 20.20.20.1) có thể thấy được folder Cisco IOS được PC A share





        3. Ở PC có IP address 20.20.20.1 có thể thấy được PC 20.20.20.2 đã truy xuất vào file như sau, dùng lệnh netstat –a –n trong cmd DOS để thấy được protocol và port đang hoạt động.




        Sử dụng Firewall của WinXP

        Theo cấu hình như trên thì bất cứ PC nào có gắn PCI wireless card đều có thể tham gia vào mạng Ad-hoc vnpro.
        Phạm Minh Tuấn

        Email : phamminhtuan@vnpro.org
        Yahoo : phamminhtuan_vnpro
        -----------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment


        • #5
          Cấu hình WEP cho mạng Adhoc

          Cấu hình WEP cho mạng Adhoc

          Với một mạng không dây thì truy cập an toàn từ lớp Physical là một vấn đề cần được xem xét, bởi vì không cần một cổng vật lý riêng bất cứ Client nào nằm trong phạm vi truy cập dịch vụ không dây đều có thể cũng có thể gửi, nhận và bắt các gói tin đang được gửi. WEP được đưa ra với mục đích cung cấp mức bảo mật dữ liệu tương tự trong mạng LAN có dây (wired LAN) bằng cách mã hoá data trong quá trình truyền dữ liệu bằng sóng radio. Tuy nhiên, WEP hoạt động ở tầng 1 và 2 theo mô hình OSI, vì thế nó không cung cấp sự bảo mật điểm tới điểm.

          WEP sử dụng 64 hay 128 bits key để mã hoá data dựa trên thuật toán RC4, trong đó 24 bits đầu được dùng cho Initialization Vector (IV). Do nhược điểm của IV và thuật toán RC4, WEP key có thể bị bẻ khóa.

          Khi sử dụng phương thức bảo mật này, một AP và các Wireless Client dùng chung các khoá WEP tĩnh. Khoá mã này được kiểm tra trong quá trình xác thực, nếu khoá không tương thích thì client không được liên kết với AP và tất nhiên không truy nhập được vào mạng. Khoá mã tĩnh dùng chung có khả năng bị dò tìm và lấy cắp, khi đó việc mã hoá không còn ý nghĩa với vấn đề an ninh mạng nữa.

          Linksys WMP54G

          1. Double-click vào icon Wireless Network Monitor
          trên khay hệ thống.

          Màn hình Link Information



          Chọn tab profile để cấu hình lại profile đã tạo ở phần trên.

          2. Tab Profile





          Chọn profile đã lưu các cấu hình ở trên.

          Chọn Edit để cấu hình lại.


          3. Màn hình Available Wireless Network.



          Nhấn Manual Setup để vào các tùy chọn.

          Nhấn Next cho đến khi hiện ra màn hình Wireless Security.

          4. Màn hình Wireless Security.





          Chọn WEP cho Wireless Security.
          Nhấn Next để sang bước kế tiếp.

          5. Màn hình Wireless Security – WEP.






          WEP: Chọn mã hóa 64-bits hoặc 128-bits.

          Passphrase: Khi gõ vào passphrase sẽ tự phát sinh ra 4 WEP key. Passphrase là một chuỗi phân biệt chữ hoa-thường, tối đa 16 kí tự. Passphrase phải trùng với Passphrase mà các thiết bị wireless khác trong mạng đang sử dụng. Passphrase chỉ dùng trong các dòng sản phẩm của Linksys, đối với dòng sản phẩm khác phải dùng WEP key.

          WEP key: WEP key gõ vào phải trùng với WEP key của mạng wireless. Nếu dùng mã hóa 64-bit, phải gõ vào chính xác 10 số HEX. Với mã hóa 128-bits, tương ứng với 26 số HEX.

          TK Key: Khi chọn passphrase ở trên thì sẽ tự động phát sinh ra 4 WEP key. Mặc định thì sẽ dùng sẽ dùng khoá 1.

          Authentication: Mặc định Authentication sẽ đặt ở chế độ Auto, sẽ tự động dò xem chế độ Shared Key hay Open System. Shared Key được dùng trong trường hợp cả bên nhận và bên gửi đều dùng WEP key cho quá trình chứng thực, ngược lại Open System được dùng nếu không sử dụng WEP key cho quá trình chứng thực. Tất cả các thiết bị trong cùng một mạng phải dùng chung một kiểu chứng thực.

          Trong trường hợp đang thiết lập mạng Ad-hoc thì Authentication Type sẽ luôn là Open System vì các PC trong cùng mạng sẽ tự chứng thực lẫn nhau và truyền dữ liệu mà không thông qua một AP nào.



          Nhấn Next để sang bước kế tiếp,

          6. Màn hình Confirm New Settings.




          Hiển thị lại những gì đã cấu hình ở các bước trên.
          Nhấn Save để lưu lại profile vào ổ cứng.

          7. Màn hinh Congratulation.



          Nhấn Connect to Network để kết nối vào mạng Ad-hoc vnpro.

          8. Màn hình Link Information.



          Kết nối vào mạng Ad-hoc thành công.

          9. Kiểm tra kết nối.



          Thực hiện ping kiểm tra kết nối.

          Tuy nhiên, ở 2 PC còn lại, chức năng Wireless Security WEP vẫn chưa được kích hoạt nên ping không thành công. Gói ICMP request gửi đi được mã hóa theo WEP nhưng bên nhận vì không được cấu hình WEP nên không thể giải mã và gửi lại ICMP reply.

          Điều này cũng xảy ra tương tự nếu cấu hình WEP key không giống nhau ở các PC. PC vẫn tham gia được vào mạng Ad-hoc, nhưng không thể truyền nhận dữ liệu cho nhau.

          10. Cấu hình WEP tương tự trên 2 PC còn lại.

          11. Thực hiện ping kiểm tra lại ở các đầu của kết nối

          Phạm Minh Tuấn

          Email : phamminhtuan@vnpro.org
          Yahoo : phamminhtuan_vnpro
          -----------------------------------------------------------------------------------------------
          Trung Tâm Tin Học VnPro
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel : (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org
          - Chuyên đào tạo quản trị mạng và hạ tầng Internet
          - Phát hành sách chuyên môn
          - Tư vấn và tuyển dụng nhân sự IT
          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Network channel: http://www.dancisco.com
          Blog: http://www.vnpro.org/blog

          Comment

          Working...
          X