МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Воронежский государственный технический университет»

Кафедра систем информационной безопасности

БЕСПРОВОДНЫЕ СИСТЕМЫ СВЯЗИ И ИХБЕЗОПАСНОСТЬ

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

квыполнению лабораторных работ № 1 - 3 для студентов специальности 10.05.02 «Информационная безопасность телекоммуникационныхсистем»

очной формы обучения

Воронеж 2021

УДК 681.3(07) ББК 32.81я7

Составитель С. А. Ермаков

Беспроводные системы связи и их безопасность: методические указания к выполнению лабораторных работ № 1- 3 для студентов специальности 10.05.02 «Информационная безопасность телекоммуникационных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост.: С. А. Ермаков. Воронеж, 2021.38 с.

Посвящены детальному исследованию принципов организации защищенных беспроводных сетей связи, а также изучению средств анализа защищенности и параметров сети.

Предназначены для студентов специальности 10.05.02 «Информационная безопасность телекоммуникационныхсистем» очной формы обучения.

Методические указания подготовлены в электронном виде и содержатся в файле Ермаков_ЛР_БССиБ1. pdf.

Ил. 17. Табл. 3. Библиогр.: 6 назв.

УДК 681.3(07)

ББК 32.81я7

Рецензент − А. Г. Остапенко, д-р техн. наук, проф., зав. кафедрой систем информационной безопасности ВГТУ

Издаетсяпо решению редакционно-издательского совета Воронежского государственного технического университета

ЛАБОРАТОРНАЯ РАБОТА № 1 ПОДКЛЮЧЕНИЕ К БЕСПРОВОДНОЙ СЕТИ

Цель работы: научиться подключаться к беспроводнойсети.

Теоретические сведения

1.Беспроводные сети

Термин WDS (Wireless Distribution System) расшиф-

ровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. Бес-проводные сети, называемые также Wi-Fi или WLAN(Wireless LAN)-ceти,

обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами,главным из которых, конечно же, является простота развёртывания.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc),когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID (англ.)) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с — наименьшая скоростьпередачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальномтексте стандарта.

Однако стандарт не описывает все аспекты построения беспроводных локальных сетей Wi-Fi, и возникает необ-ходи-

4

мость классификации способов построения беспроводных локальных сетей.

2.Методы защиты сетей Wi-Fi

Фильтрация МАС-адресов:

Данный метод не входит в стандарт IEEE 802.11.

Фильтрацию можно осуществлять тремя способами:

•точка доступа позволяет получить доступ станциям с любым МАСадресом;

•точка доступа позволяет получить доступ только станциям, чьи МАСадреса находятся в доверительном списке;

•точка доступа запрещает доступ станциям, чьи МАСадреса находятся в “чёрном списке”.

Наиболее надежным с точки зрения безопасности является второй вариант, хотя он не рассчитан на подмен MACад- реса, что легко осуществить злоумышленнику.

Режим скрытого идентификатора SSID (англ. Service Set IDentifier):

Для своего обнаружения точка доступа периодически рассылает кадры-маячки (англ, beacon frames). Каждый такой кадр содержит служебную информацию для подключения и, в частности, присутствует SSID (идентификатор беспроводной сети). В случае скрытого SSID это поле пустое, т.е. невоз- можно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID . Но все станции в сети, подключенные к точке доступа, знают SSID и при подклю- чении, когда рассылают Probe Request запросы, указывают идентификаторы сетей, имеющиеся в их профилях подклю- чений. Прослушивая рабочий трафик, с легкостью можно получить значение SSID, необходимое для подключения к желаемой точке доступа.

5

Wired Equivalent Privacy (WEP) — алгоритм для обес-

печения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания.

WPA и WPA2 (Wi-Fi Protected Access) —обновлённая программа сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспро- водных сетей WEP.

Задачи

1.Изучить представленную информацию о беспроводных сетях.

2.Используя компьютер подключиться к беспроводной

сети.

3.Используя компьютер подключиться к беспроводной сети, защищённой паролем.

4.Используя компьютер подключиться к беспроводной сети, не ведущей рассылки имени сети.

5.Составить отчет по пунктам 2-4.

Порядок выполнения работы

1.Изучить теоретическую часть данной работы и получить представление о беспроводных сетях.

2.Подключение к публичной беспроводной сети

2.1.Для подключения к сети нажмите кнопку «Пуск».

2.2.Выберите «Компьютер»

.

6

2.3. Слева в меню выберите «Сеть» и далее вверху вкладку «Центр управления сетями и общим доступом».

2.4.Выберите «Подключиться к сети».

2.5.Справа в нижнем углу появится меню с указанием всех доступных сетей. Выберите «network_l» (Сеть названа «network_l» в качестве примера. Для подключения к сети всегда нужно знать ее название. Так как большинство действующих беспроводных сетей защищены паролем, Вы просто не сможете подключиться к чужой сети.)

2.6.Нажав на название сети, Вы сможете подключиться к ней. Нажмите кнопку «Подключение».

2.7.Галочку напротив пункта «Подключаться автоматически» в данной работе ставить не нужно. Убедитесь, что она не стоит по умолчанию. (Через некоторое время появится окно загрузки. Дождитесь подключения.)

2.8.В открывшимся окне, выберите пункт «Домаш-

няя сеть».

2.9.Если сеть определилась как общественная, в центре управления сети и общим доступом выберите «Выбор домашней группы и параметров общего доступа».

2.10.Выбрать «Что такое расположение сети?» После этого появится та же форма, что в шаге 2.8

2.11.После удачного подключения к сети на экране монитора обратите внимание, что на линии между пользователем (USER7-PC) и сетью (network_l) пропал красный крестик, об означающий отсутствие подключения (рис. 1.1).

7

Рис. 1.1. После удачного подключения

2.12.В центре управления сетями и общим доступом выберите «Беспроводное сетевое соединение 2». В появившейся форме нажмите кнопку «Сведения».

2.13.В центре управления сетями и общим доступом выбрать пункт «Подключиться к сети», затем «Подключение к интернету», «Беспроводное». В появившемся окне выберите сеть «network_l» и нажмите кнопку «отключение». Или просто выберите иконку беспроводного подключения в правом нижнем углу экрана и отключитесь от выбранной сети.

2.14.Подключение к беспроводной сети, защищен-

ной паролем.

2.15.Дождитесь, пока администратор сменит настройки сети. Повторите пункты 2.1-2.7.

2.16.После нажатия кнопки «Подключение» на экране появится диалоговое окно, в котороенужно ввести пароль. Пароль уточните у администратора сети или преподавателя.

2.17.В центре управления сетями и общим доступом убедитесь в том, что сеть подключена.

2.18.Отключитесь от сети так же, как в пункте 1.13

3.Подключение к беспроводной сети, не ведущей рассылку имени сети.

3.1.Дождитесь, пока администратор сменит настройки сети. В центре управления сетями иобщим доступом выберите пункт «Настройка нового подключения или сети».

8

3.2. В появившемся окне выберите пункт «доба-

вить».

3.3. Выберите «Создать профиль сети вруч-

ную».

3.4. Задайте настройки сети, как показано на рис. 1.2. В случае, если в сети применяется другой тип безопасности, следует выбирать его.

Рис. 1.2. Создание профиля сети

3.5.Закройте появившееся окно.

4.Обмен данными внутри сети.

4.1.Зайдите в «Компьютер» и выберите слева пункт «Сеть». Помимо своего компьютера (его номер можно посмотреть в окне «Пуск» или в центре управления сетями и общим доступом) Вы увидите другие компьютеры, под-клю- ченные к сети.

4.2.Среди компьютеров, подключенных к сети, выберите один чужой компьютер по указанию администратора сети или преподавателя. Откройте на этом компьютере папку

«WiFi».

4.3.Создайте в этой папке текстовый файл или новую папку с номером своего компьютера.

9