MikroTik szkieletem sieci
bezprzewodowej
HotSpot
Hotspot (ang. hot spot - "gorący punkt") to otwarty i dostępny
publicznie punkt dostępu umożliwiający dostęp do Internetu
za pomocą sieci bezprzewodowej (WiFi).
Hotspoty są instalowane najczęściej w hotelach, restauracjach,
lotniskach, dworcach, uczelniach, centrach handlowych,
centrach miast i innych miejscach publicznych. Umożliwiają
one posiadaczom komputerów przenośnych laptopów i
palmtopów wyposażonych w bezprzewodową kartę sieciową
standardu 802.11 podłączenie się i dostęp do Internetu.
Usługa czasami jest bezpłatna lub też płatność następuje za
pomocą karty kredytowej lub zakupienia odpowiedniej zdrapki.
Czasami też gdy dostęp jest bezpłatny ograniczony bywa
zakres dostępnych usług na przykład tylko do strony WWW
instytucji udostępniającej hotspot.
Przykładowy schemat budowy
Hotspot'a
Standardy 802.11
- 802.11a - przepustowość do 54 Mb/s - Pasmo ISM - 5.150 GHz-5.350 Ghz
bądź 5.470 GHz - 5.725 GHz
- 802.11b - przepustowość do 11 Mb/s - Pasmo ISM - 2.400 GHz-2.483 GHz
- 802.11g - przepustowość do 54 Mb/s - Pasmo ISM - 2.400 GHz-2.483 GHz
- 802.11e - definiuje wsparcie dla jakości usług QoS
- 802.11n - przepustowość do 248 Mb/s (technologia MIMO, możliwa
transmisja multimediów)
- 802.11i - standard definiujący i wdrażający metody zabezpieczeń
- 802.11f - IAPP - wsparcie dla komunikacji AP - Internet Access Point
Protocol
Zabezpieczanie HotSpot'ow
- Klucz WEP
- Klucz WPA - WPA II
- Serwer Radius
- Ukrywanie SSID
- VPN - Virtual Privacy Network - Wirtualne prywatne Sieci
Jak skonfigurować HotSpot
używając MikroTika
1. W winbox'ie przejdź do: system -->packages
2. Tam włącz pakiety o nazwach: HOTSPOT i DHCP
3. Następnie zrestartuj
urządzenie (terminal:
system reboot)
4. Po ponownym zalogo-
waniu możemy zacząć
konfigurację HotSpot'a
Krok po kroku, aż do końca
Od czego zacząć...
Konfiguracja interfejsu WLAN:
- Aktywuj interfejs wlan1
- Nadaj mu SSID, np. HotSpot_1
- Ustaw band na 2,4GHz b/g
- Ustaw tryp pracy wlan1 na AP/Bridge
Ustawienie adresu IP dla interfejsu
wlan1 (dla naszego HotSpot'a)
1. Przejdź do zakładki IP
2. Dalej addresses
Konfiguracja adresu IP LAN/WAN
W punkcie nr 3
wybieramy ether1
bądź inny interfejs
LAN
Dodanie adresu bramy
Konfiguracja
HotSpot'a
1. Przejdź do zakładki IP
2. Dalej Hotspot
1. Setup
2. Wybieramy iterfejs HotSpot's – w tym przypadku wlan1
3. Next
1. Nadajemy adres IP interfejsowi
LAN
2. Włącz maskarade sieci
3. Next
1. Podaj serwer DNS (z ang.Domain
Name Server)
2. Next
Opcjonalnie można korzystać z
szyfrowania SSL
1. Wybierz „none”
2. Next
1. Pula adresów z której rozdzielane
są adresy IP dla użytkowników
HotSpot'a
1. Nazwa DNS lokalnego interfejsu
HotSpot'a
1. Na koniec ustawić hasło dla
użytkownika admin, w celu
zabezpieczenia przed nieporząda-
nym dostępem.
1. W celu dodania
użytkowników HotSpot
przejdź do zakładki
Users
2. Dodaj użytkownika
3. Lista użytkowników
Acces Point
Access Point (ang. punkt dostępu) Urządzenie zapewniające
stacjom bezprzewodowym dostęp do zasobów sieci za pomocą
bezprzewodowego medium transmisyjnego (częstotliwości
radiowe). Access point jest także mostem łączącym sieć
bezprzewodową z siecią przewodową (najczęściej Ethernet).
W związku z tym każdy access point posiada minimum dwa
interfejsy: interfejs bezprzewodowy komunikujący się z
sieciami standardu 802.11 oraz drugi służący połączeniu
AP z siecią przewodową.
Ograniczenia
Punkt dostępowy jak każde urządzenie sieci bezprzewodowych
posiada ograniczony zasięg, który w przypadku niektórych
modeli możemy zwiększać za pomocą zewnętrznych
konfigurowalnych anten. Na zasięg punktu dostępowego
poza rodzajem użytej anteny ma wpływ także umiejscowienie
(wewnątrz lub na zewnątrz budynku), inne elektroniczne
urządzenia działające na tej samej częstotliwości a dla
urządzeń znajdujących się na otwartej przestrzeni także
warunki pogodowe.
Paramety zawarte w
standardach rodziny 802.11.
Typy sieci bezprzewodowych
stworzonych z wykorzystaniem
punktów dostępowych
1. Sieć typu BSS (Basic Service Set z ang.
podstawowy zestaw usługowy)
Stworzoną za pomocą punktu dostępowego nazywamy siecią
BSS strukturalną. Jeśli stacje bazowe chcą przesyłać dane
między sobą mogą to czynić jedynie za pośrednictwem AP.
W związku z tym każda stacja przenośna musi znajdować
się w zasięgu punktu dostępowego (odległość bezpośrednia
pomiędzy stacjami nie ma żadnego znaczenia) a co za tym
idzie zasięg sieci równa się zasięgowi anteny AP . W
standardzie nie istnieje ograniczenie ilości stacji
odłączonych do jednego punktu dostępowego, jednak
niska przepustowość sieci bezprzewodowych wymaga
ograniczeń tej ilości.
Każdy BSS posiada unikatowy 48-bitowy identyfikator tzw. BSSID.
Identyfikator ten zazwyczaj jest adresem MAC interfejsu
bezprzewodowego w AP. Istnieje także sieć typu BSS
stworzona bez pomocy AP sieć taka nazywana jest IBSS
(independent BSS z ang. niezależny BSS). Stacje w tej sieci
komunikują się bezpośrednio ze sobą, z tego powodu muszą
stale utrzymywać odległość umożliwiającą komunikację.
Sieci IBSS nazywa się również ad hoc BSS lub sieciami
tymczasowymi.
Dwa różne typy sieci BSS
Sieć typu ESS (Extended
Service Set z ang. rozszerzony
zestaw usług)
Tworzy się w wyniku połączenia kilku BSS-ów za pomocą sieci szkieletowej. W takiej
sieci stacje mogą przemieszczać się pomiędzy różnymi BSS-ami (pod warunkiem,
że wszystkie są częścią tego samego ESS-u) bez utraty połączenia dzieje się tak
dzięki współpracy punktów dostępowych ze sobą przy pomocy protokołu IAPP
(Inter-Access Point Protocol). Protokół ten opisuje standard 802.11f. Sieci tego
typu umożliwiają połączenie stacji bazowych na dużym obszarze (jego rozmiar
uzależniony jest od liczby BSS-ów a czyli od liczby punktów dostępowych). Model
ten najczęściej wykorzystywany jest do tworzenia tzw. hot spotów w kawiarniach,
szkołach itp.
Bezpieczeństwo
W przypadku sieci bezprzewodowych bezpieczeństwo ma ogromne znaczenie z
racji tego, że każdy w zasięgu sieci wyposażony w bezprzewodową kartę sieciową
mógłby korzystać z zasobów sieci. Jako, że ruch w sieci bezprzewodowej skupia się
wokół AP to właśnie to urządzenie musi odpowiadać za zachowanie bezpieczeństwa
transmisji. Najprostszą metodą kontroli dostępu stosowaną przez administratorów
sieci poprzez punkt dostępowy jest filtrowanie adresów MAC. Polega ono na
przypisaniu do każdego AP listy adresów MAC, które poprzez to urządzenie mogą
łączyć się z siecią każdy inny interfejs (którego adresu MAC nie ma na liście) nie
uzyska połączenia z tą siecią. Możliwe jest także filtrowanie adresów IP, jednak jest
ono nieskuteczne z racji łatwości podszycia się pod taki adres. Kolejną metodą
zapewnienia bezpieczeństwa sieci bezprzewodowej jest stosowanie kluczy WEP.
Stosowane są klucze z 40, 104 lub 128 bitami klucza poufnego. Jednak niezależnie
od długości klucza rozwiązanie to jest proste do złamania. Następcami WEP są
protokoły WPA i WPA2, które zapewniają dużo większy poziom bezpieczeństwa
jednak wciąż prowadzone są prace nad znalezieniem jeszcze trudniejszych do
złamania technik szyfrujących.
A jak to wygląda w MT?
1. Wybierz
interfejs
2. Aktywuj go
1. Ustawić mode: AP
2. Ustawić SSID
3. Ustawić pasmo
nadawania
4. Częstotliwość
5. Ustawić regulatory
domain/ekstra
kanały
6. Wybrac kraj
7. Zatwierdzić wszystko
przyciskiem OK
W celu sprawdzenia aktywnych połączeń do naszego
AP, przechodzimy do zakładki Registration.
Tychy, 26.07.2007