Добавил:
twitch.tv Заведующий методическим кабинетом, преподаватель на кафедре компьютерного спорта и прикладных компьютерных технологий. Образование - Магистр Спорта. Суета... Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
15
Добавлен:
04.06.2023
Размер:
689.15 Кб
Скачать

Лабораторна робота №3

Тема: Побудова локальної комп'ютерної Wi-Fi мережі.

Мета: вивчення принципів побудови локальних комп’ютерних Wi-Fi мереж з типом підключення Ad-Hoc та на основі точки доступу (тип підключення - Infrastructure), їх принципів інтеграції в локальні мережі Fast Ethernet та організації доступу бездротових робочих станцій до ресурсів Internet з використанням технології ADSL та служби NAT; отримання практичних навичок по налаштуванню та діагностуванню роботи локальної комп’ютерної Wi-Fi мережі.

Завдання:

1 Частина:

- навчитись встановлювати драйвери бездротових мережевих адаптерів в середовищі операційної системи Windows XP;

- навчитись налаштовувати зв’язок між бездротовими робочими станціями з типом з’єднання Ad-Hoc - та з типом з’єднання Infrastructure (з використанням точки доступу), а також налаштовувати точку доступу для роботи в цьому режимі.

2 Частина:

-навчитись налаштовувати бездротові робочі станції та точку доступу для інтеграції Wi-Fi мережі в локальну мережу Fast Ethernet з можливістю використовувати ресурси Internet та для організації доступу Wi-Fi мережі до ресурсів Internet з використанням технології ADSL та служби NAT;

- дослідити способи перевірки працездатності комп’ютерної Wi-Fi мережі за допомогою діагностичних утиліт.

Хід роботи:

Типи й різновиди з'єднань компонентів бездротових мереж:

- З'єднання Ad-Hoc (точка-точка), який називають також Independent Basic Service Set (IBSS). Всі комп'ютери оснащені бездротовими картами (клієнтами) і з'єднуються прямо один з одним по радіоканалі працюючому по стандарті 802.11. При такій конфігурації не потрібно створення мережевої інфраструктури. Основним недоліком режиму Ad Hoc є обмежений діапазон дії можливої мережі.

- Інфраструктурне з'єднання. Всі комп'ютери оснащені бездротовими картами й підключаються до точки доступу, яка, у свою чергу, має можливість підключення до провідної мережі.

- Режим Infrastructure Mode. В режимі Infrastructure Mode (рисунок 3) станції взаємодіють один з одним не прямо, а через точку доступу (Access Point), яка виконує в бездротової мережі роль своєрідного концентратора (аналогічно тому, як це відбувається в традиційних кабельних мережах). Розглядають два режими взаємодії з точками доступу: BSS (Basic Service Set) - всі станції зв'язуються між собою тільки через 1 точку доступу, яка може виконувати також роль моста до зовнішньої мережі. ESS (Extended Service Set) - інфраструктура декількох мереж BSS, причому самі точки доступу взаємодіють одна з одною, що дозволяє передавати трафік від однієї BSS до іншої.

Між собою точки доступу з'єднуються за допомогою або сегментів кабельної мережі, або радіомостів.

- Клієнтська точка. У цьому режимі точка доступу працює як клієнт і може з'єднаються із точкою доступу працюючою в інфраструктурному режимі. Але до неї можна підключити тільки одну Мас-адресу. Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-адаптери можуть працювати один з одним прямо без центральних антен.

- З'єднання міст. Комп'ютери об'єднані в провідну мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіоканалу. Цей режим призначений для об'єднання двох і більше провідних мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо.

- Повторювач. Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.

Безпека Wi-Fi мереж:

Протоколи Wired Equivalent Privacy (WEP), Wi-Fi Protected Access і продовження WPA, WPA2, забезпечують загальну для постачальників інфраструктуру для керування доступом і захист й шифрування даних, що пересилають між бездротово AP і бездротовим клієнтом. На кожній точці доступу необхідно активізувати WEP або WPA. При можливості вибору між трьома технологіями WPA2 – найкращий вибір, WEP – найгірший. (WPA автоматично генерує ключ шифрування даних, в той час для WEP його потрібно кожний раз змінювати для забезпечення безпеки передачі даних).

Для одержання достатнього рівня безпеки необхідно скористатися рядом правил при організації й настроюванні приватної Wi-Fi-мережі:

- шифрувати дані шляхом використання різних систем. Максимальний рівень безпеки забезпечить застосування VPN;

- заборонити доступ до настроюваньточки доступу за допомогою бездротового підключення - заборонити трансляцію в ефір ідентифікатора SSID;

- розташовувати антени якнайдалі від вікон, зовнішніх стін будинку, а також обмежувати потужність радіовипромінювання;

- використовувати максимально довгі ключі;

- достатньо часто змінювати статичні ключі й паролі;

- використовувати метод WАP-PSK-аутентифікації, тому що клієнтові для входу в мережу необхідно буде знати WAP-ключ;

- користуватися складним паролем для доступу до настроювань точки доступу;

- регулярно досліджувати уразливості мережі за допомогою спеціалізованих сканерів безпеки (наприклад NetStumbler);

- використовувати спеціалізовані мережеві операційні системи такі як, Windows ХР/7/10.