Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 3- CẤU HÌNH WIRELESS ROUTER VÀ THỬ TÍNH NăNG CLOAK SSID.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab 3- CẤU HÌNH WIRELESS ROUTER VÀ THỬ TÍNH NăNG CLOAK SSID.

    Lab 3- CẤU HÌNH WIRELESS ROUTER VÀ THỬ TÍNH NăNG CLOAK SSID.



    Mô tả tình huống

    Văn phòng chi nhánh cần kết nối về tổng công ty thông qua mạng Internet. Bây giờ văn phòng đã có kết nối Internet bằng đường ADSL của nhà cung cấp dịch vụ FPT. Bộ phận kỹ thuật đã mua một Wireless Router để cho user có thể truy cập vào Internet và sau này có thể triển khai mạng riêng ảo VPN trên chính router đó. Các AP vẫn có thể sử dụng bình thường.

    Yêu cầu

    - Cấu hình Router Wireless Linksys
    - Cho router làm DHCP server cấp IP cho các máy PC
    - Kiểu xác thực là WPA Preshared Key.
    - Thử tính năng SSID cloaking.

    Thực hiện

    Cấu hình Wireless Router Linksys WRT54G

    Mô tả Router:



    Router Linksys WRT54G.


    Mặt sau của Router:




    Mặt sau của Router.


    Mặt sau của Router sẽ có các cổng như sau:
    Nút Reset.

    Internet: Với cổng này có thể mở rộng mạng không dây bằng cách nối một đầu cáp Ethernet vào Router, đầu còn lại vào xDSL Modem hoặc một Router khác.

    1,2,3,4: Router cung cấp 4 cổng Internet. Dùng để nối Router với PC hoặc với các thiết bị mạng Ethernet khác.


    Mặt trước của Router:



    Mặt trước của Router.


    Giao diện Web-based Utility

    Trong phần thực hành này sẽ hướng dẫn cách cấu hình thông qua giao diện Web-based Utility nên trước tiên phải biết cách làm thế nào để vào Web-based Utility.

    Bước 1:
    Để vào giao diện Web-Based Utility của Router cần thông qua trình duyệt web (web browser) từ một PC. PC này có thể gắn wired card hoặc wireless card. Ở đây sẽ dùng một PC có gắn wired card.

    Dùng cable chéo (cross cable), một đầu gắn vào PC đầu còn lại gắn vào bất kỳ 1 trong 4 cổng Internet ở mặt sau của Router.


    Để PC có thể kết nối vào Router, PC cần được cấp địa chỉ IP động, nghĩa là PC đóng vai trò là DHCP client. Cấu hình PC như sau (với hệ điều hành WinXP):



    • Click vào menu Start, mở Control Panel.
    • Double-Click vào biểu tượng Network Connection
    • Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn Properties
    • Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter.
    • Chọn Internet Protocol (TCP/IP) và nhấn vào Properties.
    • Cửa sổ Interner Protocal (TCP/IP) Properties.

    • Chọn Obtain an IP address automatically. Nhấn OK.

    Như vậy là đã cấu hình xong cho PC.


    Bước 2:Ở thanh address của trình duyệt web (thông thừơng là IE) gõ vào địa chỉ mặc định của Router http://192.168.1.1 . Nhấn Enter.

    Bước 3:
    Màn hình đăng nhập.


    Bước 4:
    Màn hình đầu tiên sẽ hiển thị tab Setup \ Basic Setup.


    Như vậy là đã vào được giao diện Web-based Utility, di chuyển giữa các tab để cấu hình Router theo yêu cầu thực tế.

    Cách reset Router

    Có 2 cách để reset một router trở về cấu hình mặc định của nhà sản xuất (Factory Default).

    Cách 1: Nhấn và giữ nút Reset ở mặt sau của Router trong khoảng 5 giây.

    Cách 2: Vào tab Administration \ Factory Defaults từ giao diện Web-based Utility.


    Mặc định tùy chọn này ở No.

    Nếu muốn khôi phục lại cấu hình mặc định, chọn radio Yes, sau đó nhấn Save Settings.

    Lưu ý: Khi reset, router sẽ xóa hết tất cả cấu hình đang có trên Router.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Tags: None
  • #2
    Router làm DHCP Server cấp địa chỉ IP cho các PC

    Router làm DHCP Server cấp địa chỉ IP cho các PC

    Cấu hình trên Router:

    DHCP (Dynamic Host Configuration Protocol) là một giao thức cung cấp các thông số cấu hình cho các máy nối mạng, thông thường DHCP server sẽ cung cấp các địa chỉ IP cho các máy trạm.

    Bước 1:
    Vào Web-based Utility. Màn hình của tab Setup \ Basic Setup.



    Ở tab này, chia thành 2 phần: Internet SetupNetwork Setup.

    Internet Setup:

    Phần này cho phép cấu hình Router để kết nối đến Internet, hầu hết thông tin trong phần này đều lấy từ ISP.

    Internet Connection Type chọn Automatic Configuration – DHCP.


    Network Setup:


    Network Address Server Settings (DHCP): mục này cho phép thay đổi các tùy chọn cho DHCP server. Để Router có thể đóng vai trò của một DHCP server, chọn Enable DHCP Server và đảm bảo rằng trong mạng không có thêm một DHCP server nào khác. DHCP server sẽ tự động cấp phát địa chỉ IP cho các PC trong mạng.

    Starting IP address: dãy địa chỉ IP mà DHCP server sẽ cấp phát cho client là dãy địa chỉ thuộc lớp C 192.168.1.0 / 24. Ở đây sẽ điền vào địa chỉ mà DHCP server bắt đầu cung cấp, mặc định là 192.168.1.100. Dãy địa chỉ này sẽ nằm trong khoảng 192.168.1.2 à 192.168.1.254 (trừ địa chỉ đầu tiên 192.168.1.1 mặc định là địa chỉ của Router và địa chỉ broadcast 192.168.1.255).

    Maximum Numbers of DHCP Users: Số PCs tối đa mà DHCP server sẽ cấp phát địa chỉ. Mặc định là 50 PCs. Với dãy địa chỉ cho phép dùng, số DHCP Clients tối đa có thể có là 253 (Địa chỉ bắt đầu là 192.168.1.2).

    Client Lease Time: Đây là tổng thời gian mà PC được phép kết nối vào mạng thông qua địa chỉ IP động. Thời gian ở đây được tính theo phút, sau khoảng thời gian này địa chỉ đã cấp cho PC sẽ được giải phóng và PC sẽ được cấp một địa chỉ IP khác. Mặc định là 0, có nghĩa là 1 ngày.

    Static DNS (1-3): Domain Name System giúp chuyển đổi tên miền hoặc tên của websites mà thường gõ vào thanh address của web-browser sang thành địa chỉ Internet có dạng địa chỉ IP hoặc URL.Ở đây cho phép có thể sử dụng đến 3 DNS Server, Router sẽ dùng những server này trong các yêu cầu chuyển đổi tên miền.
    Trong phần hướng dẫn này để mặc định các tham số trong phần Network Setup, riêng Starting IP address bắt đầu từ 192.168.1.50.

    Nhấn Save Settings để lưu lại cấu hình.


    Bước 2:
    Ở bước này sẽ đặt SSID cho mạng, nếu muốn tạo một tên mạng riêng, ngược lại vẫn có thể để SSID mặc định của nhà sản xuất.
    Vào tab wireless \ Basic wireless Settings.


    Wireless Network Mode: Cho phép mạng chọn chuẩn không dây. Ở đây mặc định là Mixed, sẽ hỗ trợ cả Wireless-G và chuẩn 802.11b.

    Wireless Network Name(SSID): SSID này phải giống nhau ở tất cả các thiết bị trong cùng mạng. Đổi SSID thành vnpro.

    Wireless Channels: Channel mặc định là 6, có thể thay đổi channel từ menu drop-down. Để các thiết bị hoạt động hiệu quả thì nên để cùng một channel.
    Nhấn Save Settings để lưu lại cấu hình.

    Bước 3:
    Vào tab Wireless \ Wireless Security
    Ở tab này đưa ra các tùy chọn bảo mật cho mạng không dây như trong hình.



    Chưa quan tâm đến bảo mật nên chọn Disable.
    Nhấn Save Settings để lưu lại cấu hình vừa chọn.
    Như vậy là đã hoàn tất các bước cấu hình trên Router.
    Cấu hình trên PC có gắn PCI wireless card.
    Bước 1:
    Double-click vào icon
    trên khay hệ thống.

    Xuất hiện màn hình Link Information như sau:


    Chọn tab Profile
    Bước 2 :

    Màn hình Profile.


    Chọn New để tạo Profile mới.



    Đặt tên profile là vnpro chẳng hạn.



    Chọn Manual Setup.

    Bước 3:
    Màn hình Network Setting.



    Nhấn Next để tiếp tục.

    Bước 4:
    Màn hình Wireless Mode.


    Chọn Infrastructure Mode.
    SSID là vnpro.
    Nhấn Next để sang bước tiếp theo.

    Bước 5

    Màn hình Wireless Securiry.


    Ở mô hình Infrastructure thì Linksys WMP54G cung cấp các phương pháp bảo mật như trên. Tạm thời ở đây chưa đề cập đến bảo mật nên chọn Disable.
    Nhấn Next để sang bước tiếp theo.

    Bước 7:

    Màn hình Confirm New Setting.


    Màn hình này hiển thị lại các cấu hình đã chọn.
    Nếu muốn thay đổi tùy chọn nào có thể nhấn Back để quay ngược lại sửa.
    Nhấn Save để lưu cấu hình vào ổ cứng.

    Bước 8:

    Màn hình Congratulations.


    Như vậy là đã cấu hình xong một PC tham gia vào mạng vnpro.
    Nhấn Connect to Network để kết nối vào mạng.


    PCI card wireless linksys đang dò tìm mạng.


    Kết nối thành công.
    Bước 9:
    Cấu hình tương tự cho 2 PC có gắn wireless card còn lại.
    Kiểm tra
    Router
    Từ giao diện Web-based Utility vào tab Status\ Router.


    Tab này hiển thị cấu hình hiện tại của Router.
    DHCP Release: Giải phóng các địa chỉ đã cấp phát cho DHCP Clients.
    DHCP Renew: Cấp lại địa chỉ mới cho DHCP Clients.
    Tiếp tục vào tab Status \ Local Network.



    Để xem các PCs được DHCP server cấp phát địa chỉ, nhấn vào DHCP Clients Table.

    Bảng liệt kê các DHCP Clients như sau:


    Có thể xóa PC khỏi danh sách, như vậy đồng nghĩa với xóa kết nối của nó tới DHCP server, bằng cách check vào ô Delete và nhấn nút Delete.

    PC có gắn PCI wireless card
    Ở PC sử dụng các lệnh ở MS-DOS để kiểm tra địa chỉ IP được cấp phát.
    C: >\ipconfig /release à giải phóng địa chỉ đã được cấp phát.
    C: >\ipconfig /renew à xin DHCP server cấp phát lại địa chỉ.
    C: >\ipconfig /all.


    ping kiểm tra kết nối giữa các máy.


    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    • #3
      Chứng thực WPA Preshared Key
      Chứng thực WPA Preshared Key


      Cấu hình trên Router

      Bước 1:
      Ở giao diện Web-based Utility, vào tab Wireless \ Wireless Security.



      Ở Security Mode chọn WPA Pre-shared Key.

      WPA (Wi-Fi Protected Access) hiện nay đang là một chuẩn bảo mật hiệu quả nhất cho Wi-Fi. Nó đưa ra 2 cách chứng thực: Personal (hay còn gọi là Preshared Key) và Enterprise. Trong Personal cho phép chọn 1 trong 2 cách mã hóa dữ liệu, TKIP hoặc AES. Enterprise sử dụng một RADIUS server dành cho chứng thực.


      Bước 2:
      Sau chọn chọn Security Mode như trên thì hiện ra màn hình như sau:


      WPA Algorithms: đưa ra các tùy chọn là dùng phương pháp mã hóa TKIP, AES hoặc TKIP+AES.

      WPA Shared Key: khóa dài từ 8 đến 32 kí tự.

      Group Key Renewal: khoảng thời gian từ 0 à 99,999s Router căn cứ vào đây để thay đổi khóa. Mặc định là 3600s.

      Ở phần này dùng WPA Algorithms là TKIP, WPA Shared Key là linksys-g, Group Key Renewal để mặc định.


      Nhấn Save Settings để lưu lại cấu hình.

      Cấu hình trên PC có gắn PCI wireless card
      Khi chọn kiểu chứng thực là WPA Preshared-Key như vậy thì ở PC do không dùng chung kiểu chứng thực nên lúc này sẽ mất kết nối đến Router.




      Do đó cần sửa lại kiểu chứng thực ở PC như sau:
      Bước 1:
      Vào profile đã lưu ở phần thực hành trên, nhấn Edit để lựa chọn lại cấu hình.



      Bước 2:
      Ở màn hình Wireless Security.



      Chọn WPA-Personal, WPA-Personal ở đây được hiểu là WPA Pre-Shared Key.

      Bước 3:
      Màn hình Wireless Security-WPA Personal.



      Chọn mã hoá TKIP và passphrase là linksys-g.

      Bước 4:
      Màn hình Confirm New Settings.



      Nhấn Save để lưu lại cấu hình.

      Bước 5:
      Kết nối đến router.


      SSID cloaking.

      SSID cloaking là khả năng che dấu SSID và tên mạng của AP khỏi người dùng không hợp lệ. SSID cloaking được coi là một phương pháp bảo mật không tin cậy, và không được định nghĩa trong 802.11, tuy nhiên vẫn được một số nhà sản xuất hỗ trợ.

      Để Cloak SSID, chỉ cần tắt chế độ Broadcast SSID ở AP. Mạng được cấu hình như vậy gọi là Closed Network. Ở Closed Network thì trường SSID ở beacon frame được gán bằng null. Và do đó nếu quét theo kiểu passive scanning, client không thể lắng nghe và phát hiện ra SSID từ các beacon frame. Một AP trong closed network sẽ trả lời bất kì client nào gửi probe request đến SSID hợp lý. Điều này đảm bảo người dùng hợp lệ có thể chứng thực và kết nối đến AP.

      Một vài phần mềm có thể chuyển gói tin probe request với trường SSID là null (null probe request) khi quét theo kiểu active scanning, một trong những số đó là NetStumbler. Đây là phần mềm khá phổ biến và miễn phí được client dùng để phát hiện mạng. NetStumbler cũng gửi các gói null probe request đến AP theo cách quét active scanning. Khi được cấu hình là một closed network như vậy, AP cũng sẽ trả lời lại null probe request bằng null probe response, và như vậy thì SSID sẽ cũng được giữ kín từ AP đến client đang active scanning.

      Mặc dù mạng được cấu hình theo closed network thực sự có thể che dấu được SSID, tuy nhiên nếu dùng một analyzer layer 2 wireless protocol bắt frame được gửi từ người dùng hợp lệ và phân tích gói tin này thì có thể lấy được SSID ở dạng cleartext. Nói một cách khác là có thể dễ dàng lấy được SSID bằng tool thích hợp. Cloak SSID chỉ có tác dụng với những script kiddies, nó không phải là một giải pháp bảo mật an toàn cho end user.


      Cấu hình trên Router
      Ở Router tắt chức năng quảng bá SSID như sau:
      Vào tab Wireless \ Basic Wireless Settings.


      Nhấn Save Settings để lưu lại cấu hình.
      Cấu hình trên PC có gắn PCI wireless card
      Xóa tất cả các profile đã cấu hình.



      Để kiểm tra xem PC có phát hiện được SSID cũ hay không, có thể Disable PCI wireless card , sau đó cho Enable lại để dò tìm lại các mạng không dây.

      Mạng hiện có có SSID là vnpro, và trên Router đã tắt chức năng quảng bá SSID nên PCI wireless card không dò ra mạng. Lúc này PC không thể kết nối được tới Router.


      Để PC có thể kết nối lại vào mạng vnpro, phải cấu hình lại trên PCI wireless card với SSID là vnpro.
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org      		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment

      • #4
        mô phỏng bảo mật wlan trên cisco packet trancer hoac gns3 được ko anh. va mô phỏng như thế nào ah. ac có thể chị dẫn giúp e dc ko ah. thanks ac nhiều ah!

        Comment

        • #5
          up nè ..... đang quan tâm ........^^

          Comment

          Previous template Next
          Working...
          X