WLAN: dziel i rządź
Chciałbyś mieć w domu sieć komputerową? Zniechęca cię perspektywa układania kabli? Możesz zbudować sieć bezprzewodową zgodną z najnowszym standardem 802.11g. W ciągu godziny połączysz wszystkie maszyny bez kupowania metrów kabli, zaciskania końcówek czy troszczenia się o plątaninę przewodów za komputerem!
Wiemy już, że sieć bezprzewodowa nosi oznaczenie Wi-Fi, ale co oznacza, że korzystamy z urządzeń 802.11g? Czy prawdziwe są oświadczenia producentów, że uzyskamy możliwość transferu danych z szybkością nawet 54 Mb/s na dystansie nawet stu metrów? Tak, jeśli mieszkamy w hali magazynowej albo hangarze. W zwykłym budynku (dom, mieszkanie) sygnał dużo wcześniej ulegnie znacznemu wytłumieniu. Ma zadowalającą jakość po przejściu najwyżej przez dwa stropy lub 4-6 ścian wewnętrznych (wszystko zależy od ich grubości, materiału izolacyjnego, pokrycia itp.). Jednakże w piętrowym domu o powierzchni kondygnacji do 400 metrów kwadratowych do uzyskania zasięgu na całym obszarze wystarczy jeden punkt dostępowy.
Tworzenie projektu
Przykład rozlokowania komputerów w piętrowym domu. Zanim zaczniemy wydawać ciężko zarobione pieniądze, warto opracować szczegółowy plan przedsięwzięcia i rozważyć wszystkie za i przeciw. Nie musimy kreślić rozkładu mebli z dokładnością do ułamków centymetra, wystarczą przybliżone wartości. Warto jednak uwzględnić wszystkie przeszkody, w tym bujany fotel babci (z babcią) czy duże donice z kwiatami.
Z przedstawionego na rysunku planu łatwo wywnioskować, że punkt dostępowy powinien być na piętrze domu, gdzie znajdują się dwa komputery stacjonarne i laptop. Kusić może znajdujące się na parterze gniazdo telewizji kablowej, która jest dostawcą usług internetowych do projektowanej sieci. Warto jednak przebić strop i doprowadzić łącze internetowe na piętro. Najpierw przeciągamy kabel antenowy, a potem dopiero w sąsiedztwie punktu dostępowego instalujemy modem kablowy.
Aby równouprawnienie zostało zachowane, punkt dostępowy instalujemy w geometrycznym środku domu. Punkt dostępowy i modem kablowy warto obudować płytą gipsową, pamiętając przy tym o niezasłanianiu anteny.
Zakup podzespołów
Bezprzewodowy router DI-524 firmy D-Link. Do realizacji zaprojektowanej sieci bezprzewodowej niezbędny będzie router bezprzewodowy, pełniący funkcję punktu dostępowego do sieci i jednocześnie współdzielący łącze internetowe.
Oferta punktów dostępowych do sieci bezprzewodowych 802.11g jest bardzo szeroka. Wybór powinien być podyktowany potrzebami. Jeżeli będziesz współdzielił łącze internetowe, wybór zawęża się do bezprzewodowych routerów. Jeżeli sieć bezprzewodowa powstaje w wyniku modernizacji sieci kablowej, nie musisz wymieniać kart ethernetowych na bezprzewodowe, wystarczy, że router bezprzewodowy będzie miał wbudowany przełącznik sieci Ethernet. Dzięki takiemu rozwiązaniu zasoby sieci bezprzewodowej będą dostępne w sieci przewodowej - i vice versa - a z każdego komputera będzie można łączyć się z Internetem.
Klienty sieci należy wyposażyć w odpowiednie adaptery, przy czym do komputerów stacjonarnych zalecane są karty PCI, a nie karty PCMCIA z wiadomego powodu - brak złącza. Natomiast do laptopów bardziej praktyczny jest adapter USB, zdecydowanie mniejszy od karty PCMCIA, a w związku z tym zajmujący mniej miejsca w teczce. Jedyną przeszkodą może być to, że systemy uniksowe (np. Linux) nie obsługują wielu kart USB, ale to nie powinno przeszkadzać używającym tylko Windows.
Wejście pilnie strzeżone - podaj hasło, aby uzyskać dostęp do ustawień routera. Sprzęt można kupić w sklepie, na giełdzie komputerowej lub aukcji internetowej, aby wszystkie urządzenia były zgodne z tym samym standardem. Jeżeli chcemy mieć sieć bezprzewodową korzystającą z Super G lub SpeedBooster, należy dopilnować, aby wszystkie elementy składowe obsługiwały wybraną technologię.
Kolejnym parametrem, na który należy zwrócić szczególną uwagę, jest moc promieniowania. Na aukcjach internetowych bardzo często pojawiają się urządzenia przeznaczone na rynek amerykański, gdzie dopuszcza się ich moc nadawczą do 1 W, podczas gdy prawo europejskie ogranicza ją do 100 mW. Cechą charakterystyczną tych urządzeń jest obsługiwanie tylko 11 kanałów radiowych - urządzenia przeznaczone na rynek europejski obsługują 13 kanałów.
Zakup czterech adapterów i punktu dostępowego to wydatek rzędu tysiąca złotych w wypadku zgodności ze standardem 802.11g. Sprzęt wykorzystujący technologię Super G lub SpeedBooster będzie droższy o 20-30 procent.
Uruchamianie sieci bezprzewodowej
Najpierw wyświetla się okno kreatora konfiguracji. Na początek uruchomimy sieć bezprzewodową, aby sprawdzić, czy w ogóle zadziała w naszym mieszkaniu. W dalszej części artykułu zostanie omówiona konfiguracja punktu dostępowego.
W przykładowym projekcie został wykorzystany router bezprzewodowy DI-524 firmy D-Link z wbudowanym 4-portowym przełącznikiem sieci Ethernet. Dlatego jeżeli wcześniej komputery stacjonarne połączone były przewodami nie trzeba tego zmieniać.
Po rozpakowaniu pudełka wykonujemy poniższe czynności.
Podłączamy zasilacz sieciowy do routera (router się uruchomi, co zostanie zasygnalizowane zaświeceniem diody Power na przednim panelu).
Podłączamy modem kablowy do portu WAN (jeśli połączenie jest poprawne, dioda WAN powinna świecić, gdy modem jest uruchomiony). Uwaga! Może być potrzebne zresetowanie modemu!
Podłączamy router do komputera przez LAN Port 1, wykorzystując znajdujący się w zestawie przewód ethernetowy. Połączenie to jest niezbędne do konfiguracji, potem można z niego zrezygnować.
Konfiguracja podstawowa
Tak wyglądają domyślne ustawienia segmentu bezprzewodowego
routera DI-524. Po podłączeniu wszystkich przewodów uruchamiamy komputer, na którym przeprowadzimy konfigurację (podłączony do LAN Port 1 w routerze). W przeglądarce internetowej (zalecany Internet Explorer v.6 lub inny obsługujący aplety ActiveX) wpisujemy adres IP urządzenia (dla urządzeń D-Link - 192.168.0.1).
Pojawi się monit o podanie nazwy użytkownika i hasła. Aby przeprowadzić konfigurację, należy zalogować się na konto administratora. W tym celu jako nazwę użytkownika wpisz admin, pole Hasło pozostaw puste i kliknij OK.
Możesz uruchomić kreator, który poprowadzi cię przez proces konfiguracji, składający się z pięciu etapów:
Etap 1. Ustawienie nowego hasła dla konta administratora.
Etap 2. Ustawienie daty i czasu.
Etap 3. Ustawienie połączenia internetowego.
Etap 4. Ustawienie sieci bezprzewodowej.
Etap 5. Restart urządzenia.
Ten kluczyk USB to karta Wi-Fi, pozwalająca na pracę każdego komputera w sieci 802.11b. Jednak w celu uruchomienia sieci bezprzewodowej wystarczy zdefiniowanie kilku parametrów na karcie Wireless Settings. Aby do niej przejść, kliknij przycisk WLAN.
Fabryczne ustawienia sieci są następujące:
Identyfikator SSID (Set Service ID) ma wartość default.
Transmisja radiowa realizowana jest na szóstym kanale.
Włączone jest rozgłaszanie identyfikatora SSID.
Wyłączone są opcje bezpieczeństwa sieci bezprzewodowej: Security: None.
Punkt dostępowy pracuje bez uwierzytelniania użytkowników: Authentication: Open System.
Router bezprzewodowy D-Link DI-524 |
Pudełko zawiera: router bezprzewodowy Di-524 AirPlus G zgodny ze standardem 802.11g, CD-ROM z instrukcją obsługi, kabel Ethernet kat. 5, zasilacz 5-woltowy,
drukowaną instrukcję obsługi i gwarancję. |
Identyfikator SSID to nazwa sieci i jest rozgłaszany w formie specjalnej ramki, tzw. beacon. Zezwolenie na rozgłaszanie identyfikatora oznacza, że będzie on widziany przez każdy komputer wyposażony w kartę bezprzewodową, znajdujący się w zasięgu sieci. Poprawna konfiguracja sieci bezprzewodowej nie polega jednak na jej ukryciu, lecz zabezpieczeniu, a do tego nie służy identyfikator SSID.
Tak skonfigurowane radio powinno dobrze grać. Identyfikator SSID może liczyć do 32 dowolnych znaków. Niektórzy zalecają stosowanie ciągu nieuporządkowanych liter i cyfr, traktując go jako hasło. Rozwiązanie takie nie ma najmniejszego sensu, gdyż po włączeniu rozgłaszania taki nieuporządkowany ciąg znaków każe wątpić w rozsądek tworzącego go administratora. W najprostszym przykładzie identyfikator może zawierać nazwę urządzenia, np. DI-524.
Kolejnym etapem konfiguracji jest wybór kanału radiowego (channel), w którym będzie realizowana transmisja. Do wyboru mamy jeden z 13 dostępnych kanałów. Wybór ten nie ma wpływa na bezpieczeństwo sieci, decyduje jednak o jej wydajności. Jeśli eter jest zatłoczony, ramki są często retransmitowane, co powoduje szybkie obniżenie przepustowości. Z tego względu warto wybrać kanał inny niż sugerowany domyślnie przez urządzenie.
Kluczowe znaczenie dla bezpieczeństwa sieci ma opcja Security. Router bezprzewodowy DI-524 udostępnia trzy metody ochrony sieci:
WEP - mający kiepską reputację protokół szyfrowania danych,
WPA - oferuje dobre zabezpieczenia, ale wymaga zewnętrznego serwera RADIUS,
WPA-PSK - odmiana metody WPA niewymagająca zewnętrznego serwera.
W tym oknie dostroisz swoje radio Do domowej sieci bezprzewodowej najbardziej odpowiednia jest opcja WPA-PSK, oferująca zaawansowane uwierzytelnianie użytkowników, dynamiczne zarządzanie sekwencją szyfrującą oraz sprawdzanie integralności ramek. W celu uaktywnienia metody WPA-PSK, należy opracować prosty algorytm generowania klucza, który w tym wypadku liczy 63 znaki ASCII.
Zmieniamy konfigurację segmentu bezprzewodowego routera DI-524 zgodnie z przykładowymi danymi:
identyfikator SSID: DI-524,
kanał radiowy 4,
rozgłaszanie iden-tyfikatora pozostawiamy włączone - SSID Broadcast: Enabled,
wybieramy metodę bezpieczeństwa Security: WPA-PSK,
wpisujemy hasło Passphrase i potwierdzamy je w polu Confirmed Passphrase.
Karta Link Info zawiera wszystkie informacje na temat połączenia radiowego. Po poprawnym wpisaniu danych klikamy przycisk Apply, co spowoduje zapisanie wprowadzonych danych i zresetowanie routera.
W ten sposób uruchomiliśmy punkt dostępu do sieci bezprzewodowej, teraz możemy zainstalować kartę bezprzewodową w laptopie. W przykładowej sieci wykorzystany został adapter USB DWL-122 firmy D-Link, zgodny ze standardem 802.11b, a więc pracujący z prędkością 11 Mb/s.
Instalacja adaptera USB sprowadza się do umieszczenia adaptera w gnieździe USB (bezpośrednio lub z wykorzystaniem załączonego przedłużacza) i zainstalowania sterowników znajdujących się na płytce - wystarczy kilka kliknięć myszą i zresetowanie komputera.
O poprawnej instalacji adaptera informuje pojawienie się w zasobniku systemowym ikony z literą D. Jej kliknięcie uruchamia program narzędziowy D-Link Air USB Utility.
Adapter USB skonfigurujemy na karcie Configuration, która zawiera następujące opcje:
Tu zdefiniujesz połączenie internetowe oparte na dynamicznie przydzielonym adresie IP.
SSID - tu wpisujemy nazwę identyfikatora sieci bezprzewodowej, którą zapisaliśmy w routerze,
Wireless Mode - wybieramy architekturę sieci, w naszym wypadku korzystamy z punktu dostępowego, a więc Infrastructure,
Data Encryption - tej opcji nie zmieniamy, gdyż po wybraniu opcji autoryzacji WPA-PSK będzie nieaktywna,
Authentication - z rozwijanej listy wybieramy metodę autoryzacji zdefiniowaną w punkcie dostępowym, czyli WPA-PSK.
Wybranie autoryzacji WPA-PSK powoduje, że wszystkie pozostałe pozycje stają się niedostępne. Klucz autoryzacyjny, ten sam który został zapisany w routerze, wprowadzamy w pole, które pojawi się po kliknięciu przycisku Authentication Config.
Ponieważ w routerze nie zmieniliśmy ustawień serwera DHCP, a domyślnie aktywny jest dynamiczny serwer DHCP, nie zmieniamy ustawień na karcie IP Setting - adapter uzyska adres IP z routera. Klikając przycisk Apply, zatwierdzamy wprowadzone dane i adapter uzyskuje dostęp do routera będącego punktem dostępowym sieci bezprzewodowej.
Tak wygląda ekran konfiguracyjny podczas definiowania łącz internetowego opartego na statycznym adresie IP. Informacje o nawiązanym połączeniu są na karcie Link Info, która zawiera niżej wymienione pozycje.
Status - zawiera adres MAC punktu dostępowego sieci bezprzewodowej.
SSID - zdefiniowany przez nas identyfikator.
Frequency - nazwa tego pola jest myląca, gdyż nie podaje częstotliwości, lecz standard, w jakim realizowane jest połączenie (adapter USB DWL-122 jest zgodny ze standardem 802.11b).
Wireless Mode - zawiera informację o architekturze sieci, w naszym przykładzie korzystamy z punktu dostępowego, a więc Infrastructure.
Encryption - informuje o włączeniu szyfrowania, w naszym wypadku opcja ma wartość Enabled.
Connection Info - informuje o statusie połączenia, w naszym wypadku opcja ma wartość Connected.
Tx Rate - podaje prędkość połączenia, w naszym wypadku 11,0 Mb/s, ale ze wzrostem odległości od punktu dostępowego spada do 5,5 Mb/s,
Channel - informuje o numerze kanału radiowego, w którym realizowana jest transmisja, my zdefiniowaliśmy w routerze kanał 4.
W ten sposób uruchomiliśmy segment bezprzewodowy budowanej sieci. Konfiguracja pozostałych klientów przebiega identycznie niezależnie od tego, z jakich kart sieci bezprzewodowej korzystają.
Uruchomienie łącza internetowego
Kolejnym etapem budowy sieci jest uruchomienie łącza internetowego, które będzie współdzielone zarówno w sieci bezprzewodowej, jak i przewodowej.
Router DI-524 umożliwia obsługę łącza opartego na:
dynamicznie przydzielanym adresie IP,
statycznym adresie IP,
protokole PPPoE (Point to Point Protocol over Ethernet) - dostęp do Internetu przez Neostradę,
protokole PPTP (Point to Point Tunneling Protocol), umożliwiający tworzenie wirtualnych sieci prywatnych VPN.
Adapter USB DWL-122 |
Pudełko zawiera: adapter USB Air DWL-122, płytę CD-ROM ze sterownikami i instrukcją obsługi, przedłużacz USB, drukowaną instrukcję obsługi i gwarancję. |
Dostęp do Internetu z dynamicznie przydzielanym adresem IP realizowany jest w sieciach osiedlowych. Użytkownicy identyfikowani są na podstawie adresu MAC karty sieciowej. Jeżeli korzystałeś z tej usługi przed zamianą sieci kablowej na bezprzewodową, nie ma problemu. Router bezprzewodowy DI-524 umożliwia sklonowanie adresu MAC karty sieciowej - wystarczy kliknąć przycisk Clone MAC Address i gotowe. Operator nie zauważy różnicy, gdyż od tej chwili port WAN routera ma taki sam adres MAC, jak twoja karta ethernetowa.
Współdzielenie łącza internetowego z dynamicznie przydzielanym adresem IP wymaga zdefiniowania następujących parametrów:
Host Name - nazwa twojego komputera (niewymagana),
MAC Address - wpisz ręcznie lub sklonuj adres MAC,
Primary DNS Address - adres podstawowego serwera nazw internetowych,
Secondary DNS Address - adres drugiego serwera DNS (niewymagany),
MTU - maksymalny rozmiar transmitowanej jednostki, zalecane pozostawienie domyślnej wartości 1500.
Tu definiujemy połączenie internetowe, jeżeli korzystamy z usługi Neostrada i mamy modem ethernetowy. Jeśli twój dostawca usług internetowych świadczy usługi na podstawie statycznego adresu IP, wybierz opcję Static IP Address i określ następujące parametry:
IP Address - nadany przez operatora adres IP,
Subnet Mask - maska podsieci określana przez operatora,
ISP Gateway Address - adres bramy internetowej (serwera dostawcy usług internetowych),
Primary DNS Address - adres podstawowego serwera nazw internetowych,
Secondary DNS Address - adres drugiego serwera DNS (niewymagany),
MTU - maksymalny rozmiar transmitowanej jednostki, zalecane pozostawienie domyślnej wartości 1500.
Korzystanie z Neostrady wymaga modemu ethernetowego, aby współdzielić łącze z wykorzystaniem routera (modemy USB nie nadają się do tego). Jeżeli go mamy, wybieramy opcję PPPoE i definiujemy następujące parametry:
User Name - nazwa użytkownika nadana przez operatora,
Password - hasło nadane przez operatora,
Retype Password - powtórz hasło wpisane w pozycji Password,
Service Name - nazwa usługi, pole to pozostaje puste w wypadku korzystania z Neostrady,
IP Address - nadany przez operatora adres IP,
Primary DNS Address - adres podstawowego serwera nazw internetowych,
Secondary DNS Address - adres drugiego serwera DNS (nie jest wymagany),
Maximum Idle Time - czas nieaktywności połączenia, po którym nastąpi automatyczne zakończenie sesji (w minutach),
MTU - maksymalny rozmiar transmitowanej jednostki, zalecane pozostawienie domyślnej wartości 1500.
Jedno z ważniejszych haseł zdefiniujesz w tym oknie. Poprawne zdefiniowanie łącza internetowego w routerze umożliwia przeglądanie stron internetowych, odbieranie e-maili oraz korzystanie z innych zalet Internetu na dowolnym komputerze połączonym z routerem przez kartę bezprzewodową lub ethernetową.
Zabezpiecz swoją sieć
Poprzednio uruchomiliśmy sieć bezprzewodową oraz zdefiniowaliśmy połączenie internetowe. Wszystko działa, jednak rezultaty naszej pracy mogą zostać zniszczone przez wścibskiego użytkownika, dlatego należy zmienić hasło administratora. W tym celu należy się zalogować na koncie administratora i przejść do karty Tools.
Podobnie jak w wypadku frazy WPA-PSK, także hasło administratora generujemy na podstawie prostego algorytmu, pamiętając, że może liczyć do 15 znaków.
Karta Tools umożliwia również zdefiniowanie hasła dla użytkownika (user), który uzyskując połączenie z routerem będzie mógł zapoznać się ze zdefiniowanymi parametrami, bez ich modyfikowania.
Podłączona do Internetu sieć komputerowa często staje się obiektem ataków hakerów. Router DI-524 ma wbudowaną zaporę sieciową (firewall), umożliwiającą lepsze zabezpieczenie.
Ekran konfiguracji zapory sieciowej w DI-524. Zapora sieciowa umożliwia:
translację adresów sieciowych NAT (ang. Network Address Translation),
filtrowanie adresów MAC,
filtrowanie adresów IP,
filtrowanie adresów URL (Uniform Resource Locator),
blokowanie domen,
definiowanie opcji filtrowania w wybranych okresach - opcja Scheduling.
Przedstawione powyżej działania umożliwiają jedynie uruchomienie i zdefiniowanie podstawowych parametrów sieci. W celu poznania pełnych możliwości routera bezprzewodowego warto przestudiować pozostałe opcje konfiguracyjne.
Tworzenie hasła |
Dostęp do sieci bezprzewodowych nie jest praktycznie niczym ograniczony - nośnikiem są rozchodzące się w powietrzu fale radiowe. Jedyną skuteczną ochronę sieci bezprzewodowej dają trudne do złamania hasła dostępu, zwane kluczami.
Tak przygotowany ciąg znaków jest niezwykle trudny do zapamiętania, |
Uwaga na hasło domyślne! |
Podstawowym, często spotykanym błędem jest pozostawianie domyślnych ustawień sieci bezprzewodowej. Wychodzimy z założenia, że skoro działa, to lepiej nic nie ruszać, i... budujemy sieci otwarte dla każdego intruza. A niewiele trzeba pracy włożyć w poprawne skonfigurowanie segmentu bezprzewodowej sieci komputerowej. |
Zmiana kanału |
Spadek wydajności sieci często niepokoi jej właściciela. Poszukuje on problemów w systemie operacyjnym i oskarża o nie żonę, która żądała innego ustawienia mebli. Tymczasem winowajcą może być... sąsiad, który kupił sobie taki sam zestaw, jak nasz. W takim wypadku najprostszym rozwiązaniem będzie zmiana kanału na inny, niewykorzystywany przez nikogo w okolicy. |