LAB 1: MẠNG AD-HOC & BẢO MẬT CƠ BẢN CHO MẠNG AD-HOC


Nhóm sinh viên: Văn Tùng - Cẩm Hà (PTIT)

I. YÊU CẦU
Thiết lập mạng Ad-Hoc với các thông số cơ bản bao gồm: SSID, channel, công nghệ sử dụng.
Cấu hình WEP cho mạng Ad-Hoc.

II. THỰC HIỆN

Cấu hình mạng Ad-Hoc gồm 2 PC, với SSID là vnpro.
1. Double-click vào biểu tượng wireless trên thanh taskbar


http://usera.imagecave.com/vnpro1/Lab_Wireless_01.jpg

Xuất hiện màn hình sau:


http://usera.imagecave.com/vnpro1/Lab_Wireless_02.jpg

Để tạo profile mới ta chọn button Add thì màn hình profile xuất hiện


http://usera.imagecave.com/vnpro1/Lab_Wireless_03.jpg

+ Thực hiện đặt tên profile và SSID, chọn button device to device ( thực hiện kết nối mạng Ad-Hoc)
+ Sau khi đặt tên profile xong sẽ xuất hiện màn hình sau chứng tỏ ta đã thực hiện tạo profile và SSID thành công


http://usera.imagecave.com/vnpro1/Lab_Wireless_04.jpg

Đặt password cho profile để bảo vệ profile không cho người khác cấu hình trên profile này


http://usera.imagecave.com/vnpro1/Lab_Wireless_05.jpg

2. Cấu hình cho PC tham gia vào mạng Ad-Hoc

Đặt địa chỉ IP cho PC


http://usera.imagecave.com/vnpro1/Lab_Wireless_06.jpg

Ta đã thực hiện xong cấu hình cho 1 PC tham gia vào mạng Ad-Hoc, nhấn connect để thực hiện kết nối vào mạng


http://usera.imagecave.com/vnpro1/Lab_Wireless_07.jpg

+ Vì chỉ mới có 1 PC tham gia kết nối vào mạng vnpro nên không hình thành mạng Ad-Hoc.
+ Ở PC còn lại có gắn card wireless, sau khi khởi động lại ta double -click lên biểu tượng wireless ở thanh taskbar sẽ xuất hiện màn hình sau:


http://usera.imagecave.com/vnpro1/Lab_Wireless_08.jpg

+ Nhấn connect để tham gia vào mạng Ad-Hoc
+ Connect thành công xuất hiện biểu tượng


http://usera.imagecave.com/vnpro1/Lab_Wireless_09.jpg

+ Đặt địa chỉ IP cho PC còn lại và tiến hành kiểm tra kết nối bằng lệnh ping


http://usera.imagecave.com/vnpro1/Lab_Wireless_10.jpg

+ Kết nối đã được thực hiện thành công

3. Share file
Ở PC A thực hiện share file


http://usera.imagecave.com/vnpro1/Lab_Wireless_11.jpg

+ Ở máy B thực hiện truy cập vào máy A và share file thành công


http://usera.imagecave.com/vnpro1/Lab_Wireless_12.jpg

4. CẤU HÌNH WEP CHO MẠNG AD-HOC

Mục đích sử dụng: WEP được đưa ra để cung cấp mức bảo mật dữ liệu, mặc dù WEP có những điểm yếu nhưng những lổ hỏng của WEP vẫn có thể được giảm thiểu nếu cấu hình đúng.
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau được đề nghị:
Sử dụng khóa WEP có độ dài 128 bit
Thực thi chính sách thay đổi khóa WEP định kỳ
Ở PC A nhấn wireless profile properties thì màn hình sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro1/Lab_Wireless_13.jpg

Chọn security setting: ở combobox network authentication type mặc định sẽ luôn là OPEN SYSTEM vì các PC trong mạng Ad-Hoc sẽ tự chứng thực lẫn nhau và truyền dữ liệu mà không thông qua một AP nào.
Chọn data encryption là WEP, encrypton level 128bit, sử dụng 4 WEP key, encryption key: gõ 13 kí tự nếu sử dụng mã ASCII hoặc 26 số hexa.
Nếu cấu hình thành công thì sẽ xuất hiện hộp thoại sau:
Biểu tượng ổ khóa chứng tỏ WEP đã được cấu hình


http://usera.imagecave.com/vnpro1/Lab_Wireless_14.jpg

Để xem chi tiết về các thông số WEP đã được cấu hình ta xem bảng detail bằng cách nhấn connection detail


http://usera.imagecave.com/vnpro1/Lab_Wireless_15.jpg

Ở PC B : nếu chưa cấu hình WEP thì trạng thái kết nối sẽ hiển thị như sau:


http://usera.imagecave.com/vnpro1/Lab_Wireless_16.jpg

Chức năng Wireless security WEP chưa được kích hoạt nên ping không thành công. Gói ICMP request gởi đi đã được mã hóa theo WEP nhưng bên nhận vì không cấu hình WEP nên không giải mã và gởi lại ICMP reply


http://usera.imagecave.com/vnpro1/Lab_Wireless_17.jpg

Thực hiện cấu hình WEP key sau đó nhấn connect


http://usera.imagecave.com/vnpro1/Lab_Wireless_18.jpg

Thực hiện lệnh ping để kiểm tra kết nối


http://usera.imagecave.com/vnpro1/Lab_Wireless_19.jpg

LAB 2: THIẾT LẬP BSS VỚI ACCESS POINT VÀ 2 PC BẢO MẬT CƠ BẢN CHO BSS


I. YÊU CẦU
Cấu hình các AP, dùng xác thực OpenSystem
Cho PC nối với nhau thông qua AP trung tâm
Cài đặt xác thực Preshared key cho hệ thống

II. THỰC HIỆN
Thiết bị: Access Point Cisco Aironet 1130AG và 2 PC


http://usera.imagecave.com/vnpro1/Lab_Wireless_20.jpg

Bước 1: PC kết nối với Access Point Cisco Aironet 1130AG(cổng console) bằng cáp Roleover(Cổng COM trên PC kết nối với cổng console trên Access Point ).
Bước 2: Cấu hình Access Point Aironet 1130AG : thiết lập SSID và DHCP Server

Tạo SSID kết hợp với dot11radio 0

ap#configure terminal
ap(config)#int dot11radio 0
ap(config-if)#ssid cisco
ap(config-if)#no shut

Chọn tốc độ và kênh truyền
ap(config)#int dot11Radio 0
ap(config-if)#speed basic 1.0 2.0 5.5 11.0

Cấu hình đầy đủ:

ap# show run
Building configuration...

Current configuration : 1702 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
enable secret 5 $1$h9tN$9HyQnLMBSHYdw7Y16ew4H1
!
ip subnet-zero
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool TestDHCP
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
lease 30
!
!
no aaa new-model

dot11 ssid cisco
authentication open
guest-mode
!
power inline negotiation prestandard source
!
!
username Cisco password 7 112A1016141D
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid cisco
!
speed basic-1.0 2.0 5.5 11.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
shutdown
!
ssid cisco
!
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 160 in
!
interface BVI1
ip address 192.168.1.1 255.255.255.0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
End

Bước 3: Bật máy tính có hổ trợ card mạng Wireless để kết nối vào Access Point Cisco Aironet 1130AG
Chọn Access Point Cisco và chọn Connect one-time


http://usera.imagecave.com/vnpro1/Lab_Wireless_21.jpg

Nhấp phải chuột vào Card mạng Wireless biểu tượng nằm ở gốc dưới bên phải và chọn Status


http://usera.imagecave.com/vnpro1/Lab_Wireless_22.jpg

http://usera.imagecave.com/vnpro1/Lab_Wireless_23.jpg

Hình trên cho thấy đã kết nối được với Access Point Cisco với tốc độ là 11 Mbps.

Chọn tab Support => Thông tin địa chỉ IP được cấp đúng như cấu hình ở Access Point. Nhấn Detail để xem chi tiết.


http://usera.imagecave.com/vnpro1/Lab_Wireless_24.jpg

Kiểm tra thông tin về địa chỉ IP bằng cách: Menu start chọn Run> gõ cmd > trong cửa sổ lệnh gõ tiếp ipconfig /all để xem


http://usera.imagecave.com/vnpro1/Lab_Wireless_25.jpg

Tiến hành ping thử đến Access Point  Thành công


http://usera.imagecave.com/vnpro1/Lab_Wireless_26.jpg

Ở PC còn lại có gắn Wireless Card, chọn obtain a network settings automatically(DHCP). Sau đó kiểm tra lại địa chỉ IP của PC và thực hiện lệnh ping kiểm tra kết nối giữa 2 PC


http://usera.imagecave.com/vnpro1/Lab_Wireless_27.jpg

Cấu hình preshared key cho hệ thống
Cấu hình trên AP:

ap(config)# int do11radio 0
ap(config-if)# encryption key 1 size 128bit 12345678912345678912345678 transmit-key
ap(config-if)# encryption mode ciphers ckip-cmic wep128
ap(config-if)# show run

Building configuration...

Current configuration : 1895 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
enable secret 5 $1$yAUL$LlPxB5ywMr1rtqEnVjT8c.
!
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 192.168.1.62
!
ip dhcp pool lan
network 192.168.1.0 255.255.255.192
default-router 192.168.1.62
!
!
no aaa new-model
--More--
dot11 ssid cisco1
username Cisco password 7 1531021F0725
interface Dot11Radio0
no ip address
no ip route-cache
encryption key 4 size 128bit 7 6C7F123C7FCB4151618421265549 transmit-key
encryption mode ciphers wep128
*Mar 1 01:06:27.561: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]
--More--
*Mar 1 01:07:50.036: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 0011.67f0.239d Reason: Sending station has left the BSS
--More--
*Mar 1 01:07:51.723: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]
--More--
*Mar 1 01:08:06.092: %DOT11-6-ASSOC: Interface Dot11Radio0, Station ap 0013.ce75.6533 Associated KEY_MGMT[NONE]
--More--
*Mar 1 01:10:57.116: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 0011.67f0.239d Reason: Sending station has left the BSS
*Mar 1 01:11:34.131: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0011.67f0.239d Associated KEY_MGMT[NONE]


Sau khi thực hiện cấu hình trên AP thành công, ta thử kiểm tra kết nối giữa PC và AP khi PC chưa thực hiện cấu hình WEP


http://usera.imagecave.com/vnpro1/Lab_Wireless_28.jpg

Điều này cho ta thấy PC truy cập vào BSS được. Vì PC không được cấu hình WEP để xác thực hay mã hóa dữ liệu.
Ta thực hiện cấu hình cho các PC


http://usera.imagecave.com/vnpro1/Lab_Wireless_29.jpg

Chọn Network authentication: preshared key
Data encryption: WEP
Sau đó nhấn next, màn hình sau sẽ xuất hiện


http://usera.imagecave.com/vnpro1/Lab_Wireless_30.jpg

Việc thiết lập cấu hình đã thành công. Ta thực hiện kiểm tra kết nối đến AP


http://usera.imagecave.com/vnpro1/Lab_Wireless_31.jpg

Ở PC còn lại ta cũng thực hiện cấu hình preshared key


http://usera.imagecave.com/vnpro1/Lab_Wireless_32.jpg

Thực hiện kiểm tra kết nối giữa 2 PC  Kết nối được thực hiện thành công


http://usera.imagecave.com/vnpro1/Lab_Wireless_33.jpg