Лабораторные работы / Лабораторная работа №3
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи
Дисциплина Безопасность беспроводных локальных сетей
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №3
Настройка WPA2-Enterprise авторизации на базе контроллера и точки доступа Eltex
(тема отчета)
Информационная безопасность (10.03.01)
(код и наименование направления/специальности)
Студенты группы ИКБ-06:
Ерохин А.Г.
(Ф.И.О.) (подпись)
Гуреев В.А.
(Ф.И.О.) (подпись)
Ананьев В.Р.
(Ф.И.О.) (подпись)
Преподаватель:
Казанцев А.А.
(Ф.И.О.) (подпись)
Цель работы
Настроить WPA2-Enterprise авторизацию на базе контроллера и точки доступа ELTEX.
Ход работы
Подключение к контроллеру. Подключение осуществляется по адресу 192.168.31.127. Просмотр активных аварий (рис.1).
Рисунок 1 – Активные аварии
Проверили состояние сервера, используя вкладку «Проверка состояния» (рис.2).
Рисунок 2 – Проверка состояния сервера
Следующим шагом создаем новый SSID и обязательно настраиваем в нем авторизацию по стандарту WPA-2 Enterprise с типом шифрования WPA2- AES и прописываем адрес радиус сервера (рис.3-4).
Рисунок 3 – Создание нового SSID
Рисунок 4 – Настройка SSID
Следующим действием создали привязку созданной сети к точкам доступа (рис.5).
Рисунок 5 – Привязка SSID
Авторизовались в Личном кабинете по адресу (http://192.168.31.127:8080/wifi-cab/#!clientStart) и создали пользователя-администратора для управления и авторизации на платформе (рис.6).
Рисунок 6 – Создание системного пользователя
Создали пользователя Wi-Fi (рис.7).
Рисунок 7 – Создание пользователя Wi-Fi
Проверили подключение к WI-FI сети с мобильного устройства (рис.8).
Рисунок 8 – Подключение с мобильного устройства
Проверили в интерфейсе SOFT WLC подключение беспроводного клиента (рис.9).
Рисунок 9 – Подключенные устройства
Просмотрели подробную информацию о клиенте (рис.10).
Рисунок 10 – Подробная информация о клиенте
Сняли дамб нашей беспроводной сети при помощи программы WireShark (рис.11).
Рисунок 11 – Дамп беспроводной сети
Вывод
В ходе выполнения лабораторной работы были получены навыки работы с контроллером WI-FI сетей ELTEX EMS GUI. Была настроена авторизация WPA-2 Enterprise на базе контроллера и точки доступа ELTEX. Для управления WI-FI кабинетом был создан пользователь с правами администратора, а также создан пользователь для беспроводной сети. Это обеспечило возможность управления сетью и ее настройки. Проверили возможность подключения беспроводного клиента в режиме сети WPA-2 Enterprise. Был также снят беспроводной дамп при подключении клиента и произведен анализ дампа с беспроводным трафиком
Санкт-Петербург 2023 г