POLITECHNIKA ŚLĄSKA

WYDZIAŁ ELEKTRYCZNY

LABORATORIUM PODSTAW

TELEKOMUNIKACJI

rodzaj studiów : KSS

rok akademicki : 2006/2007

semestr : 6

Tytuł ćwiczenia :

Bezprzewodowe sieci LAN

1. Janus Michał
2. Gajdecka Damian
3. Kurzeja Antoni
4. Kurzeja Maciej
5. Wielicki Jacek
6. Majnusz Krzysztof

data wykonania :

19.05.2007

grupa :

KSS2

sekcja :

2

Przebieg ćwiczenia:

Stworzono trzy sieci bezprzewodowe AP1, AP2, HS1
Naszemu komputerowi zostały automatycznie przydzielone adresy
sieciowe poprzez DHCP.
AP1 192.168.5.106
AP2 192.168.4.107
HS 192.168.3.157

Każda sieć indywidualnie przydziela wolny adres IP

Dla sprawdzenia działania sieci tworzyliśmy serwery FTP, za pomocą
programów Flashfxp, Ftpserv

Sieci: AP1 pracowała na kanale 12, AP2 na kanale 3, sieć KENER na 10
Była zastosowana enkrypcja WEP, badana jakość transmisji dla AP2 była
na poziomie 98%, moc sygnału -57dB, sygnał zakłuceń -79dB –
informacje pochodzące z programu Planet konfigurator. Bliskie
ustawienie dwóch sieci o tym samym kanale uniemożliwia komunikację.

Jakość transmisji badaliśmy za pomocą programu NetCrounch

Access point PLANET WSG-404 oraz WAP – 4033 pracujące w paśmie
2,4GHz obsługujące tryby B i G, transfer 54Mbps.

Ilość kanałów dostępnych w danym kraju zależy od instytucji

takich jak URTIP.Sieci bezprzewodowe są regulowane w Polsce ustawą.
Mówi ona że generalnie wykorzystywanie fal radiowych wymaga
zezwolenia właściwego urzędu. Jednak w pewnych przypadkach
zezwolenie takie nie jest konieczne. Jest to regulowane poprzez
"Rozporządzenie Ministra Infrastruktury z dnia 6 sierpnia 2002 r. w
sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych,
które mogą być używane bezpozwolenia" poz. 1162 w Dz. Ustaw RP nr
138 z dnia 30.08.2002. W aneksie tego rozporządzenia można
przeczytać iż lokalne sieci komputerowe nie wymagają zezwolenia jeśli
pracują w jednym z 4 wymienionych pasm, korzystają z anten
zintegrowanych bądźdołączonych oraz o ile e.i.r.p. ( efektywna
izotropowa moc promieniowania) nie przekracza odpowiednio:
- 100mW w paśmie 2400-2483,5 MHz
- 200mW w paśmie 5150-5350 MHz
- 1W w paśmie 5470-5725 MHz
- 100mW w paśmie 17.1-17.3 GHz

Protokół WEP (Wired Equivalent Privacy) – jest to protokół
bezpieczeństwa
wchodzący w skład standardu 802.11b. Zapewnia bezpieczeństwo
szyfrując dane przesyłane
drogą radiową. Jednak ponieważ WEP operuje na dwóch najniższych
warstwach modelu OSI,
nie zapewnia do końca bezpieczeństwa. Wykryto, że WEP poddany
następującym atakom:
• pasywne ataki deszyfrujące ruch sieciowy bazujące na analizie
statystycznej,
• aktywne ataki wstrzykujące nowy ruch generowany w
nieautoryzowanej stacji ruchomej,
bazujący na znanym prostym tekście,
• aktywne ataki deszyfrujące ruch sieciowy, bazujące na oszukiwaniu
punktu dostępowego,
• atak "Dictionary building", podczas którego, całodniowy ruch sieciowy
jest monitorowany i analizowany pozwalając na automatyczne
deszyfrowanie całego ruchu w czasie rzeczywistym.

Tryby pracy punktu dostępowego
Punkt dostępowy (access point) może pracować w kilku różnych trybach.
Każdy tryb charakteryzuje
się obsługą specyficznych urządzeń.

Adhoc
Karty bezprzewodowe mogą pracować również bez pośrednictwa punktu
dostępowego. Tryb ad-hoc pozwala na bezpośrednie połączenie
pomiędzy kartami bezprzewodowymi. Jeżeli korzystamy z Internetu na
jednym komputerze stacjonarnym, a sporadycznie chcielibyśmy mieć
możliwość podłączenia się do sieci laptopem z kartą bezprzewodową, to
najtańszym rozwiązaniem będzie zainstalowanie w komputerze karty
bezprzewodowej, skonfigurowanie jej w tryb ad-hoc, nadanie
odpowiedniego SSID, kluczy szyfrujących, odpowiedniego adresu IP (z
innej klasy niż adres IP nadany przez dostawcę Internetu). Następnie
kartę bezprzewodową w laptopie konfigurujemy według tych samych
zasad i na komputerze stacjonarnym uruchamiamy “udostępnianie
połączenia internetowego” lub dowolny program pełniący rolę rutera
programowego. W ten sposób możemy niskim kosztem zbudować prostą
sieć bezprzewodową. Wadą tego rozwiązania jest fakt, że w trakcie
korzystania z sieci na laptopie, cały czas musi być włączony komputer
stacjonarny.

SSID - skrót od Service Set Identifier, 32-znakowy, unikatowy
identyfikator dodawany do nagłówków pakietów wysyłanych przez sieć
WLAN. Przy odpowiedniej konfiguracji działa jako hasło przy próbach
dostępu do AP. SSID odróżnia jedną WLAN od pozostałych, dlatego
wszystkie AP oraz urządzenia próbujące się do niej podłączyć muszą
używać takiego samego SSID. Urządzenie nie będzie mogło się podłączyć
do sieci, jeśli SSID nie będzie się zgadzać.
Ponieważ SSID przekazywane jest otwartym tekstem, bardzo łatwo
jeodczytać, dlatego nie należy na nim polegać jako na mechanizmie
bezpieczeństwa. SSID jest też traktowane jako nazwa sieci, ponieważ tak
naprawdę właśnie do tego można je porównać. W odniesieniu do
Windows byłaby to nazwa grupy roboczej. Tyle teorii. W praktyce w
trybie pracy jako WB wartość SSID może być dowolna, ponieważ
urządzenia rozpoznają się za pomocą adresów sprzętowych MAC.
Parametr ten będzie miał znaczenie w przypadku
drugiego typu konfiguracji – AccessPoint.

WPA (ang.

WiFi Protected Access) to standard szyfrowania stosowany w

sieciach bezprzewodowych
standardu IEEE 802.11.
Standard ten został zaproponowany przez organizację WiFi jako następca
mniej bezpiecznego WEP.
Wykorzystuje protokoły TKIP i 802.1x oraz uwierzytelnianie EAP oparte
na serwerze RADIUS.

Dobór kanału radiowego
Pasmo 2,4GHz składa się z 13 kanałów, z czego tylko 3 kanały są
niezależne od siebie. Oznacza to, że
w danym miejscu mogą pracować co najwyżej tylko trzy sieci WLAN.
Instalator zanim rozpocznie
budowę systemu WLAN powinien się zorientować, czy są jeszcze wolne
kanały radiowe. W
przypadku wolnych zasobów, należy wybrać kanał radiowy o
najmniejszym poziomie szumów.