Лабораторна робота № 7
Тема: “Конфігурування бездротового маршрутизатора Linksys WRT54GL”.
Мета: Навчитися налаштовувати бездротові маршрутизатори, на основі моделі Linksys WRT54GL, задавати ім’я бездротовій мережі SSID, налаштовування вбудованого сервера DHCP, конфігурування інтерфейсів WAN, LAN, Wireless, налаштування шифрування WEP.
Теоретичні відомості
У цьому завданні ви будете конфігурувати бездротовий маршрутизатор Linksys, дозволяючи віддаленим компютерам отримувати безпечний бездротовий доступ до мережі.
Пристрій Linksys WRT54GL сполучає в собі вбудований комутатор на 4 порти, маршрутизатор і точку бездротового доступу. У цій лабораторній роботі необхідно настроїти один з компонентів цього багатофункціонального пристрою, а саме точку бездротового доступу, щоб дозволити доступ бездротовим клієнтам. Будуть настроєні основні бездротові можливості багатофункціонального пристрою.
У маршрутизаторі Linksys WRT54GL є функції провідного й бездротового зв'язку, і він сам виступає як точка доступу в бездротовій мережі. Незалежно від того, чи використовується пристрій для підключення до провідних або бездротових вузлів, основні параметри конфігурації, такі як паролі, IP-адреси й настроювання DHCP, повинні бути однаковими. Основні операції настроювання, такі як зміна пароля, повинні виконуватися до того, як точка доступу підключена в робочу мережу.
При побудової бездротової мережі важливо, щоб бездротові компоненти були підключені до відповідної мережі WLAN. Для цього використовується ідентифікатор набору послуг (SSID).
SSID - це ім'я бездротової мережі, що являє собою рядок з букв і цифр, чутливий до регістра, має довжину до 32 символів. Цей ідентифікатор пересилається в заголовку всіх кадрів, переданих по мережі WLAN. Ідентифікатор SSID повідомляє бездротовим пристроям, до якої бездротової мережі WLAN вони належать і з якими пристроями вони взаємодіють.
Для забезпечення зв'язку всі бездротові пристрої в мережі WLAN повинні мати спільний ідентифікатор SSID, незалежно від типу установки мережі WLAN.
Фільтрація MAC-адрес дозволяє задати перелік пристроїв, що заборонені чи мають дозвіл на з'єднання з бездротовою мережею, за допомогою їхніх MAC-адрес. При кожній спробі бездротового клієнта встановити з'єднання або асоціюватися із точкою доступу він повинен передати свою MAC-адресу. Якщо включено функцію фільтрація по MAC-адресах, то бездротовий маршрутизатор або точка доступу виконає пошук MAC-адреси цього пристрою по своєму попередньо заданому списку.
Аутентифікація - це надання дозволу на вхід у мережу за результатами перевірки дійсності набору облікових даних. Її ціль - з'ясувати, чи є пристрій, що намагається встановити з'єднання, довіреним пристроєм. Найпоширеніша аутентифікація по імені користувача й паролю. У бездротовому середовищі аутентифікація дозволяє виконати перевірку дійсності підключеного вузла. Якщо включені функції аутентифікації й фільтрації MAC-адрес, то в першу чергу виконується аутентифікація.
Аутентифікація може блокувати зловмиснику доступ у бездротову мережу, але не зможе запобігти перехопленню переданих даних. Шифрування - це процес перетворення даних таким чином, що навіть перехоплення інформація виявиться марним. Протокол WEP - це механізм безпеки, що дозволяє шифрувати мережний трафік у процесі передачі. У протоколі WEP для шифрування й розшифровки даних використовуються попередньо настроєні ключі. Для ефективної роботи протоколу WEP точка доступу, а також кожен бездротовий пристрій, що має дозвіл на доступ у мережу, повинні використовувати загальний WEP-ключ. Без цього ключа пристрої не зможуть розпізнати дані, передані по бездротовій мережі.
Маршрутизатор Linksys WRT54GL підтримує чотири типи настроювань режиму безпеки:
WEP
WPA (бездротовий захищений доступ), що використовує попередній ключ (PSK);
WPA Enterprise, що використовує службу віддаленої аутентифікації користувачів (RADIUS);
RADIUS.
Щоб захистити мережу, використовуйте найвищий рівень шифрування із запропонованих для обраного режим...