Prowadzący: dr inż. Marcin Markowski

Nr grupy: 5

Termin: Pon TP 15:15

Sprawozdanie z laboratorium

Technologie Sieciowe 2

Konfiguracja sieci bezprzewodowej

Cel ćwiczenia

Celem ćwiczenia jest zapoznanie się z podstawowymi problemami związanymi z budową bezprzewodowej sieci LAN pracującej w standardzie IEEE 802.11 b/g/n .W ramach ćwiczenia student zapoznaje się z: konfiguracją bezprzewodowej karty sieciowej, konfiguracją punktu dostępowego, konfiguracją zabezpieczeń oraz określa wydajność dla sieci bezprzewodowych.

Zadania do wykonania

1. Stworzyć sieć typu ad hoc, czyli skonfigurować zgodnie z instrukcją obsługi obydwa komputery posiadające karty bezprzewodowe, tak aby mogły się ze sobą komunikować. Sprawdzić za pomocą programy ping czy komputery „widzą się”.

Zadanie wykonaliśmy wykorzystując wbudowane w system Windows 7 narzędzie do tworzenia sieci ad-hoc. Sieć typu ad-hoc umożliwia komunikację komputer-komputer bez udziału punktu dostępowego. Na jednym z komputerów skonfigurowaliśmy sieć ad-hoc poprzez Centrum sieci i udostępniania w Panelu sterowania. Określiliśmy SSID: test oraz hasło: 12345678 i szyfrowanie: WPA2. Na drugim komputerze wyszukaliśmy sieć i połączyliśmy się z nią używając powyższego hasła. Komputery połączyły się bez problemów, również dane przesyłane były prawidłowo, co sprawdziliśmy poleceniem ping (w obie strony wszystkie pakiety zostały odebrane).

1. Ustawić szyfrowanie na obydwu stacjach i sprawdzić działanie tego zabezpieczenia (sprawdzić co się dzieje jeśli stacje nie mają podanego tego samego klucza).

Jeśli na obu komputerach korzystamy z tego samego hasła, to połączenie zostanie ustanowione i komunikacja będzie przebiegać poprawnie. Jeśli użyjemy innego hasła, niż to, które ustaliliśmy przy konfigurowaniu sieci, komputery nie połączą się i komunikacja pomiędzy nimi nie będzie możliwa.

3. Stworzyć sieć typu infrastrukturalnego - zgodnie z instrukcją obsługi uruchomić punkt dostępowy
   i poprzez odpowiednią konfigurację punktu dostępowego i stacji umożliwić komputerom komunikację. Sprawdzić za pomocą programy ping czy komputery się „widzą się”.

Sieć typu infrastrukturalnego polega na tym, że w komunikacji między komputerami pośredniczy punkt dostępowy. Podczas zajęć korzystaliśmy z routera Cisco WRT-160N, który posiada wbudowany acces point. Konfiguracji urządzenia dokonaliśmy wykorzystując panel zarządzania dostępny z poziomu przeglądarki internetowej. Panel ten można wywołać wpisując w przeglądarce adres 192.168.1.1 oraz logując się danymi zapisanymi z tyłu urządzenia. W routerze zastosowaliśmy następujące ustawienia:

Nazwa sieci (SSID):	test
Adres sieci:	192.168.1.1
Maska podsieci:	255.255.255.0
DHCP:	Aktywne
Zakres adresów:	192.168.1.101-192.168.1.199
Rodzaj szyfrowania:	WPA-2 Personal AES
Hasło:	12345678

Po podłączeniu do sieci komputery otrzymały przydzielone przez DHCP adresy IP:

Adres komputera 1	192.168.1.101
Adres komputera 2	192.168.1.102

Po ustanowieniu połączenia na obu komputerach, uruchomiliśmy polecenie ping, które na każdym komputerze przebiegło pomyślnie.

4. Sprawdzić działanie następujących zabezpieczeń sieci WiFi dla trybu infrastrukturalnego: SSID (sprawdzić co się dzieje w momencie, w którym podamy zły identyfikator SSID, sprawdzić co się dzieje w momencie, w którym podamy poprawny SSID), szyfrowanie (sprawdzić co się dzieje jeśli stacje nie mają podanego tego samego klucza)

Jeśli podamy zły identyfikator SSID to komputer nie podłączy się do sieci. Jeśli natomiast podamy poprawny SSID, to komputer bez problemów podłączy się do sieci.

Konfigurując router zastosowaliśmy najlepsze dostępne obecnie zabezpieczenie, czyli WPA-2 oraz hasło: 12345678. Jeśli podamy poprawne hasło podczas podłączania się do sieci to połączenie zostanie ustanowione. W przeciwnym wypadku komputer nie będzie mógł podłączyć się do sieci.

4. Korzystając z programu Jperf zbadać wydajność między obydwoma komputerami połączonymi za pomocą punktu dostępowego w celu sprawdzenia wydajności łącza. Powtórzyć to dla włączonego
   i wyłączonego szyfrowania. Dla różnych wielkości transmitowanych danych oraz dla różnych wielkości mocy sygnału (np. przysłonić antenę bądź urządzenie).

1. Mocny sygnał, szyfrowanie wyłączone

1. Mocny sygnał, szyfrowanie włączone

1. Słaby sygnał, szyfrowanie wyłączone

1. Słaby sygnał, szyfrowanie włączone

Pytania

1. Jakie są skutki wyłączanie opcji broadcast SSID? Które z zabezpieczeń stosowanych w sieciach WiFi: SSID, lista ACL, szyfrowanie jest najbezpieczniejsze?

Kiedy w ustawieniach wyłączymy opcję broadcast SSID, to sieć przestanie być widoczna dla komputerów w momencie wyszukiwania dostępnych sieci i podłączenie do niej będzie wymagało ręcznego podania prawidłowego identyfikatora SSID.

Rozwiązaniem zapewniającym największe bezpieczeństwo przesyłanych przez nas danych jest włączenie szyfrowania, najlepiej w najbezpieczniejszym obecnie standardzie WPA-2. Należy unikać stosowania szyfrowania typu WEP, ponieważ luki w tego typu szyfrowaniu zostały wykryte już wiele lat temu, a złamanie szyfru jest szybkie i stosunkowo proste. Szyfrowanie gwarantuje nam, że nawet w przypadku przechwycenia przez kogoś ramki, jej zawartość będzie chroniona przez szyfrowanie i odszyfrowanie będzie wymagało złamania klucza, co w wypadku szyfrowania WPA-2 byłoby bardzo czasochłonne.

1. Który z trybów (ad hoc czy infrastrukturalny) i dlaczego zapewnia szybszą transmisję między komputerami?

Biorąc pod uwagę drogę, którą muszą przebyć pakiety najprawdopodobniej szybciej działać będzie sieć ad hoc. Dane przesyłane są bezpośrednio między komputerami, bez udziału punktu dostępowego.

1. Czy szyfrowanie ma znaczący wpływ na szybkość transmisji?

Szyfrowanie nieco obniża prędkość transmisji, ponieważ każdy pakiet musi zostać zaszyfrowany.

1. Wytłumaczyć dlaczego obserwowane prędkości transmisji różnią się od danych podanych
   w standardzie WiFi?

Standard WiFi określa prędkości maksymalne, które są możliwe do osiągnięcia przy zastosowaniu danej technologii. Niestety, prędkości podawane przez standard są możliwe do uzyskania jedynie w warunkach laboratoryjnych, więc w realnych warunkach prędkości te są dużo niższe i wpływ na nie ma środowisko, w którym takie urządzenie pracuje (np. występujące zakłócenia w paśmie radiowym, ilość pracujących urządzeń na danym kanale).

1. Czy zwiększanie liczby stacji w sieci bezprzewodowej ma wpływ na szybkość transmisji?

Zapewne tak, jednak na szybkość transmisji przede wszystkim wpływa jakość sygnału radiowego pomiędzy urządzeniami, a na to wpływ mają różne przeszkody (np. ściany) oraz odległość od punktu dostępowego.

1. Ile oddzielnych podsieci WiFi (IEEE 802.11 b/g) może działać na tym samym terenie?

Standard przewiduje możliwość utworzenia 14 kanałów o szerokości 22MHz, jednak Polska wykorzystuje tylko 13 kanałów (2400 do 2483,5 MHz). Sygnał radiowy ma jednak to do siebie, że nieco „zachodzi” także na sąsiednie kanały (podobne zjawisko możemy zaobserwować w radiofonii, odstrajając się o +/- 0,1 MHz od częstotliwości danej stacji), co wpływa na powstawanie zakłóceń. Dobrą praktyką przy konfigurowaniu sieci bezprzewodowej jest przeskanowanie dostępnego pasma, w celu znalezienia kanału, na którym nie pracuje żaden acces point lub takiego, na którym pracujących urządzeń jest najmniej (choć ze względu na dużą popularność WiFi staje się to coraz trudniejsze). Unikniemy, lub przynajmniej zminimalizujemy dzięki temu zjawisko „walki o eter” i zapewnimy naszej sieci możliwie dobre warunki pracy, co z pewnością dobrze wpłynie na jej działanie.