Настройка точки доступа WiFi
Для построения локальной беспроводной сети на основе технологии Wi-Fi программой Cisco Packet Tracer предусмотрено наличие точек доступа, которые поддерживают разные версии стандарта, а именно: - точка доступа стандарта 802.11b (AccessPoint-PT); - точка доступа стандарта 802.11a (AccessPoint-PT-A); - точка доступа стандарта 802.11n (AccessPoint-PT-N). Поскольку стандарт 802.11n есть наиболее современным из всех представленных в программе, то для моделирования работы технологии Wi-Fi целесообразно использовать именно его. Таким образом, для построения беспроводной сети на рабочее поле программы Cisco Packet Tracer необходимо вынести точку доступа AccessPoint-PT-N из панели Wireless Devices и устройства, которые могут быть подсоединены к ней, а именно: ноутбук Laptop-PT, смартфон PDA-PT, планшетный ПК TabletPC-PT из панели End Devices и настольный ПК с поддержкой Wi-Fi WirelessPC из панели Custom Made Devices. Для соединения беспроводной точки доступа с маршрутизатором нужно использовать обратный кабель витая пара Copper Cross-Over из панели Connections (рис. 2.18). Рисунок 2.18 – Локальная беспроводная сеть Wi-Fi
Если необходимо соединить беспроводную точку доступа с коммутатором, то используйте прямой кабель витая пара Copper Straight-Trough из панели Connections. Все настройки беспроводного интерфейса точки доступа находятся во вкладыше Config ее свойств (рис. 2.19).
Рис. 2.19 – Настройка беспроводного интерфейса точки доступа
В пункте Port 1 раздела Interface есть возможность настроить идентификатор беспроводной сети, т.е. SSID (Service Set Identifier – идентификатор набора услуг), канал на котором она будет работать, режим аутентификации и тип шифрования. По умолчанию беспроводная точка доступа сообщает свой идентификатор SSID всем беспроводным устройствам, которые находятся в радиусе ее действия. При сканировании эфира беспроводной клиент может «увидеть» точку доступа и ее идентификатор, после чего подключиться к ней, настроив необходимые параметры. Соответственно, не зная SSID точки доступа, т.е. имени сети, подключиться к ней будет сложно, хотя с помощью специального программного обеспечения это и возможно. Отключение рассылки SSID припрячет присутствие точки доступа Wi-Fi в сети и усложнит доступ к ней нежелательных устройств. Таким образом, отключение трансляции SSID есть одним со способов защиты беспроводной сети от злоумышленников. Другие методы - это аутентификация пользователей и шифрование данных. Всего предусмотрено четыре режима аутентификации пользователей.
1. Disabled – режим в котором аутентификация отключена, т.е. каждый может использовать данную беспроводную точку для доступа к сети. Шифрование в этом режиме не используется. 2. WEP (Wired Equivalent Privacy – монтажный ведущий эквивалент защиты информации от несанкционированного доступа) – режим с использованием статического ключа аутентификации. Данный тип аутентификации поддерживает два типа шифрования: 40/ 64-bits (т.е. 64 битный ключ состоит из 40 битного фактического ключа и 24 битного вектору инициализации) и 104 / 128-bits (т.е. используется 128 битный ключ, который состоит из 104 бит фактического ключа и 24 битного вектору инициализации). Данный тип аутентификации считается ненадежным из-за несовершенных методов шифрования, которые он использует. Именно поэтому его рекомендуется использовать лишь тогда, когда режимы WPA/WPA2 недоступны. 3. WPA-PSK (Wi-Fi Protected Access Pre-Shared Key – защищенный доступ к беспроводной сети с использованием предварительно заданного ключа) – является режимом аутентификации с использованием предварительно заданного ключа. Т.е. в настройках в поле Pass Phase необходимо указать ключ и он должен абсолютно совпадать на каждом из устройств подсоединенных к этой точке доступа. Этот режим имеет два типа шифрования: наиболее современный AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования) и TKIP (Temporal Key Integrity Protocol – протокол целостности временного ключа). 4. WPA 2-PSK – по отношению к WPA является более современным и содержит новые более стойкие к атакам алгоритмы аутентификации. Также имеет два типа шифрования: AES и TKIP. Таким образом, наиболее современным и надежным методом аутентификации является режим WPA 2-PSK с типом шифрования AES. При выборе пароля нужно пользоваться правилами «сильного пароля», также избранный пароль должен быть длиннее 8 символов. Для настройки ноутбука прежде всего необходимо установить беспроводовий интерфейс. Сделать это можно во вкладыше Physical его свойств, перетянув беспроводную плату Lynksys-WPC300N к соответствующему интерфейсу (рис. 2.20). Перед проведением этой операции нужно обязательно выключить ноутбук.
Рисунок 2.20 – Установка беспроводногоиінтерфейса в ноутбук Laptop-PC
Теперь, когда интерфейс установлен, необходимо задать IP-адрес шлюза. Это можно сделать в пункте Settings раздела Global на вкладке Config (рис. 2.22).
Рисунок 2.21 – Настройка IP-адреса шлюза беспроводного інтерфейса ноутбука
Адрес шлюза – это IP-Адрес интерфейса маршрутизатора к которому подсоединена беспроводная точка доступа непосредственно, через коммутатор или концентратор. Для настройки параметров соединения с беспроводной сетью необходимо зайти в пункт Wireless раздела Interface (рис. 2.22). В данном окне необходимо указать идентификатор сети к которой необходимо получить доступ, т.е. SSID, метод аутентификации, который выбран в настройках беспроводной точки доступа и пароль, если это нужно. Отдельно нужно настроить IP-Адрес и маску подсети беспроводного интерфейса, если эти настройки не выдаются с помощью протокола DHCP (от DHCP-сервера).
Рисунок 2.22 – Параметры соединения ноутбука з беспроводной сетью
Аналогичным образом настраивается беспроводной доступ к сети на всех других устройствах – планшетных компьютерах (TabletPC-PT), смартфонах (PDA-PT) и настольных компьютерах, которые имеют беспроводной интерфейс (Wireless PC). Для настольных компьютеров и ноутбуков предусмотрена возможность соединения с беспроводной сетью с помощью мастера. Для этого необходимо зайти во вкладыш Desktop свойств компьютера и избрать пункт PC Wireless. Во вкладыше Connect окна мастера нужно выбрать беспроводную сеть к которой необходимо получить доступ и нажать кнопку Connect (рис. 2.23).
Рисунок 2.23 – Окно мастера беспроводных соединений
После этого будет открыто окно в котором необходимо выбрать тип аутентификации который используется точкой доступа и указать пароль, если это необходимо (рис. 2.24).
Рисунок 2.24 – Окно выбора аутентификации и задания пароля
Сразу после нажатия кнопки Connect и проверки введенных данных будут установлены соединения между компьютером и беспроводной сетью. Приложение 1: Таблица разбиения сетей разных классов на подсети с помощью масок
Сеть класса С стандартная маска 255.255.255.0 (префикс 24) по умолчанию можно адресовать 28 -2 = 254 узла
Сеть класса B стандартная маска 255.255.0.0 (префикс 16) по умолчанию можно адресовать 216 = 64к узлов
Сеть класса А стандартная маска 255.0.0.0 (префикс 8) по умолчанию можно адресовать 224 = 16м
Приложение 2: Автономные IP адреса
Популярное: Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (5086)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |