Настройка точки доступа WiFi

Для построения локальной беспроводной сети на основе технологии Wi-Fi программой Cisco Packet Tracer предусмотрено наличие точек доступа, которые поддерживают разные версии стандарта, а именно:

- точка доступа стандарта 802.11b (AccessPoint-PT);

- точка доступа стандарта 802.11a (AccessPoint-PT-A);

- точка доступа стандарта 802.11n (AccessPoint-PT-N).

Поскольку стандарт 802.11n есть наиболее современным из всех представленных в программе, то для моделирования работы технологии Wi-Fi целесообразно использовать именно его.

Таким образом, для построения беспроводной сети на рабочее поле программы Cisco Packet Tracer необходимо вынести точку доступа AccessPoint-PT-N из панели Wireless Devices и устройства, которые могут быть подсоединены к ней, а именно: ноутбук Laptop-PT, смартфон PDA-PT, планшетный ПК TabletPC-PT из панели End Devices и настольный ПК с поддержкой Wi-Fi WirelessPC из панели Custom Made Devices. Для соединения беспроводной точки доступа с маршрутизатором нужно использовать обратный кабель витая пара Copper Cross-Over из панели Connections (рис. 2.18).

Рисунок 2.18 – Локальная беспроводная сеть Wi-Fi

Если необходимо соединить беспроводную точку доступа с коммутатором, то используйте прямой кабель витая пара Copper Straight-Trough из панели Connections.

Все настройки беспроводного интерфейса точки доступа находятся во вкладыше Config ее свойств (рис. 2.19).

Рис. 2.19 – Настройка беспроводного интерфейса точки доступа

В пункте Port 1 раздела Interface есть возможность настроить идентификатор беспроводной сети, т.е. SSID (Service Set Identifier – идентификатор набора услуг), канал на котором она будет работать, режим аутентификации и тип шифрования.

По умолчанию беспроводная точка доступа сообщает свой идентификатор SSID всем беспроводным устройствам, которые находятся в радиусе ее действия. При сканировании эфира беспроводной клиент может «увидеть» точку доступа и ее идентификатор, после чего подключиться к ней, настроив необходимые параметры. Соответственно, не зная SSID точки доступа, т.е. имени сети, подключиться к ней будет сложно, хотя с помощью специального программного обеспечения это и возможно. Отключение рассылки SSID припрячет присутствие точки доступа Wi-Fi в сети и усложнит доступ к ней нежелательных устройств. Таким образом, отключение трансляции SSID есть одним со способов защиты беспроводной сети от злоумышленников. Другие методы - это аутентификация пользователей и шифрование данных.

Всего предусмотрено четыре режима аутентификации пользователей.

1. Disabled – режим в котором аутентификация отключена, т.е. каждый может использовать данную беспроводную точку для доступа к сети. Шифрование в этом режиме не используется.

2. WEP (Wired Equivalent Privacy – монтажный ведущий эквивалент защиты информации от несанкционированного доступа) – режим с использованием статического ключа аутентификации. Данный тип аутентификации поддерживает два типа шифрования: 40/ 64-bits (т.е. 64 битный ключ состоит из 40 битного фактического ключа и 24 битного вектору инициализации) и 104 / 128-bits (т.е. используется 128 битный ключ, который состоит из 104 бит фактического ключа и 24 битного вектору инициализации). Данный тип аутентификации считается ненадежным из-за несовершенных методов шифрования, которые он использует. Именно поэтому его рекомендуется использовать лишь тогда, когда режимы WPA/WPA2 недоступны.

3. WPA-PSK (Wi-Fi Protected Access Pre-Shared Key – защищенный доступ к беспроводной сети с использованием предварительно заданного ключа) – является режимом аутентификации с использованием предварительно заданного ключа. Т.е. в настройках в поле Pass Phase необходимо указать ключ и он должен абсолютно совпадать на каждом из устройств подсоединенных к этой точке доступа. Этот режим имеет два типа шифрования: наиболее современный AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования) и TKIP (Temporal Key Integrity Protocol – протокол целостности временного ключа).

4. WPA 2-PSK – по отношению к WPA является более современным и содержит новые более стойкие к атакам алгоритмы аутентификации. Также имеет два типа шифрования: AES и TKIP.

Таким образом, наиболее современным и надежным методом аутентификации является режим WPA 2-PSK с типом шифрования AES. При выборе пароля нужно пользоваться правилами «сильного пароля», также избранный пароль должен быть длиннее 8 символов.

Для настройки ноутбука прежде всего необходимо установить беспроводовий интерфейс. Сделать это можно во вкладыше Physical его свойств, перетянув беспроводную плату Lynksys-WPC300N к соответствующему интерфейсу (рис. 2.20). Перед проведением этой операции нужно обязательно выключить ноутбук.

Рисунок 2.20 – Установка беспроводногоиінтерфейса в ноутбук Laptop-PC

Теперь, когда интерфейс установлен, необходимо задать IP-адрес шлюза. Это можно сделать в пункте Settings раздела Global на вкладке Config (рис. 2.22).

Рисунок 2.21 – Настройка IP-адреса шлюза беспроводного інтерфейса ноутбука

Адрес шлюза – это IP-Адрес интерфейса маршрутизатора к которому подсоединена беспроводная точка доступа непосредственно, через коммутатор или концентратор.

Для настройки параметров соединения с беспроводной сетью необходимо зайти в пункт Wireless раздела Interface (рис. 2.22). В данном окне необходимо указать идентификатор сети к которой необходимо получить доступ, т.е. SSID, метод аутентификации, который выбран в настройках беспроводной точки доступа и пароль, если это нужно. Отдельно нужно настроить IP-Адрес и маску подсети беспроводного интерфейса, если эти настройки не выдаются с помощью протокола DHCP (от DHCP-сервера).

Рисунок 2.22 – Параметры соединения ноутбука з беспроводной сетью

Аналогичным образом настраивается беспроводной доступ к сети на всех других устройствах – планшетных компьютерах (TabletPC-PT), смартфонах (PDA-PT) и настольных компьютерах, которые имеют беспроводной интерфейс (Wireless PC).

Для настольных компьютеров и ноутбуков предусмотрена возможность соединения с беспроводной сетью с помощью мастера. Для этого необходимо зайти во вкладыш Desktop свойств компьютера и избрать пункт PC Wireless. Во вкладыше Connect окна мастера нужно выбрать беспроводную сеть к которой необходимо получить доступ и нажать кнопку Connect (рис. 2.23).

Рисунок 2.23 – Окно мастера беспроводных соединений

После этого будет открыто окно в котором необходимо выбрать тип аутентификации который используется точкой доступа и указать пароль, если это необходимо (рис. 2.24).

Рисунок 2.24 – Окно выбора аутентификации и задания пароля

Сразу после нажатия кнопки Connect и проверки введенных данных будут установлены соединения между компьютером и беспроводной сетью.

Приложение 1:

Таблица разбиения сетей разных классов на подсети с помощью масок

Сеть класса С стандартная маска 255.255.255.0 (префикс 24)

по умолчанию можно адресовать 2⁸ -2 = 254 узла

маска	4 байт маски	его 10-е значение	префикс маски	к-во подсетей	к-во хостов в подсети
255.255.255.128					27 -2 = 126
255.255.255.192					26 -2 = 62
255.255.255.224					25 -2 = 30
255.255.255.240					24 -2 = 14
255.255.255.248					23 -2 = 6
255.255.255.252					22 -2 = 2

Сеть класса B стандартная маска 255.255.0.0 (префикс 16)

по умолчанию можно адресовать 2¹⁶ = 64к узлов

маска	3 байт маски	его 10-е значение	префикс маски	к-во подсетей	к-во хостов в подсети
255.255.128.0					215 -2 = 32к
255.255.192.0					214 -2 = 16к
255.255.224.0					213 -2 = 8к
255.255.240.0					212 -2 = 4к
255.255.248.0					211 -2 = 2046 (2к)
255.255.252.0					210 -2 = 1020
255.255.254.0					29 -2 = 510

Сеть класса А стандартная маска 255.0.0.0 (префикс 8)

по умолчанию можно адресовать 2²⁴ = 16м

маска	2 байт маски	его 10-е значение	префикс маски	к-во подсетей	к-во хостов в подсети
255.128.0.0					223 = 8м
255.192.0.0					222 = 4м
255.224.0.0					221 = 2м
255.240.0.0					220 = 1м
255.248.0.0					219 = 512к
255.252.0.0					218 = 256к
255.254.0.0					217 = 128к

Приложение 2:

Автономные IP адреса

Класс	От IP-адреса	До IP-адреса	Всего адресов в диапазоне
A	10.0.0.0	10.255.255.255	16 777 216
B	172.16.0.0	172.31.255.255	65 536
C	192.168.0.0	192.168.255.255