Лабораторна робота №3
Тема: Побудова локальної комп'ютерної Wi-Fi мережі.
Мета: вивчення принципів побудови локальних комп’ютерних Wi-Fi мереж з типом підключення Ad-Hoc та на основі точки доступу (тип підключення - Infrastructure), їх принципів інтеграції в локальні мережі Fast Ethernet та організації доступу бездротових робочих станцій до ресурсів Internet з використанням технології ADSL та служби NAT; отримання практичних навичок по налаштуванню та діагностуванню роботи локальної комп’ютерної Wi-Fi мережі.
Завдання:
1 Частина:
- навчитись встановлювати драйвери бездротових мережевих адаптерів в середовищі операційної системи Windows XP;
- навчитись налаштовувати зв’язок між бездротовими робочими станціями з типом з’єднання Ad-Hoc - та з типом з’єднання Infrastructure (з використанням точки доступу), а також налаштовувати точку доступу для роботи в цьому режимі.
2 Частина:
-навчитись налаштовувати бездротові робочі станції та точку доступу для інтеграції Wi-Fi мережі в локальну мережу Fast Ethernet з можливістю використовувати ресурси Internet та для організації доступу Wi-Fi мережі до ресурсів Internet з використанням технології ADSL та служби NAT;
- дослідити способи перевірки працездатності комп’ютерної Wi-Fi мережі за допомогою діагностичних утиліт.
Хід роботи:
Типи й різновиди з'єднань компонентів бездротових мереж:
- З'єднання Ad-Hoc (точка-точка), який називають також Independent Basic Service Set (IBSS). Всі комп'ютери оснащені бездротовими картами (клієнтами) і з'єднуються прямо один з одним по радіоканалі працюючому по стандарті 802.11. При такій конфігурації не потрібно створення мережевої інфраструктури. Основним недоліком режиму Ad Hoc є обмежений діапазон дії можливої мережі.
- Інфраструктурне з'єднання. Всі комп'ютери оснащені бездротовими картами й підключаються до точки доступу, яка, у свою чергу, має можливість підключення до провідної мережі.
- Режим Infrastructure Mode. В режимі Infrastructure Mode (рисунок 3) станції взаємодіють один з одним не прямо, а через точку доступу (Access Point), яка виконує в бездротової мережі роль своєрідного концентратора (аналогічно тому, як це відбувається в традиційних кабельних мережах). Розглядають два режими взаємодії з точками доступу: BSS (Basic Service Set) - всі станції зв'язуються між собою тільки через 1 точку доступу, яка може виконувати також роль моста до зовнішньої мережі. ESS (Extended Service Set) - інфраструктура декількох мереж BSS, причому самі точки доступу взаємодіють одна з одною, що дозволяє передавати трафік від однієї BSS до іншої.
Між собою точки доступу з'єднуються за допомогою або сегментів кабельної мережі, або радіомостів.
- Клієнтська точка. У цьому режимі точка доступу працює як клієнт і може з'єднаються із точкою доступу працюючою в інфраструктурному режимі. Але до неї можна підключити тільки одну Мас-адресу. Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-адаптери можуть працювати один з одним прямо без центральних антен.
- З'єднання міст. Комп'ютери об'єднані в провідну мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіоканалу. Цей режим призначений для об'єднання двох і більше провідних мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо.
- Повторювач. Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.
Безпека Wi-Fi мереж:
Протоколи Wired Equivalent Privacy (WEP), Wi-Fi Protected Access і продовження WPA, WPA2, забезпечують загальну для постачальників інфраструктуру для керування доступом і захист й шифрування даних, що пересилають між бездротово AP і бездротовим клієнтом. На кожній точці доступу необхідно активізувати WEP або WPA. При можливості вибору між трьома технологіями WPA2 – найкращий вибір, WEP – найгірший. (WPA автоматично генерує ключ шифрування даних, в той час для WEP його потрібно кожний раз змінювати для забезпечення безпеки передачі даних).
Для одержання достатнього рівня безпеки необхідно скористатися рядом правил при організації й настроюванні приватної Wi-Fi-мережі:
- шифрувати дані шляхом використання різних систем. Максимальний рівень безпеки забезпечить застосування VPN;
- заборонити доступ до настроюваньточки доступу за допомогою бездротового підключення - заборонити трансляцію в ефір ідентифікатора SSID;
- розташовувати антени якнайдалі від вікон, зовнішніх стін будинку, а також обмежувати потужність радіовипромінювання;
- використовувати максимально довгі ключі;
- достатньо часто змінювати статичні ключі й паролі;
- використовувати метод WАP-PSK-аутентифікації, тому що клієнтові для входу в мережу необхідно буде знати WAP-ключ;
- користуватися складним паролем для доступу до настроювань точки доступу;
- регулярно досліджувати уразливості мережі за допомогою спеціалізованих сканерів безпеки (наприклад NetStumbler);
- використовувати спеціалізовані мережеві операційні системи такі як, Windows ХР/7/10.