Bài mớiBài mới  Display List of Forum MembersThành viên  LịchLịch  Tìm kiếm trong Diễn đànTìm kiếm  Hỏi/ĐápHỏi/Đáp
  Ghi danhGhi danh  Đăng nhậpĐăng nhập
Tìm Hiểu và Hỏi Đáp về Vi Tính (Computer)
 Diễn Đàn Hội Thân Hữu Gò Công :Khoa Học - Kỷ Thuật :Tìm Hiểu và Hỏi Đáp về Vi Tính (Computer)
Message Icon Chủ đề: Thiết lập Wireless LAN Gởi trả lời Gởi bài mới
Người gởi Nội dung
Admin
Admin Group
Admin Group


Tham gia ngày: 01/Jan/2006
Thành viên: OffLine
Số bài: 199
Quote Admin Replybullet Chủ đề: Thiết lập Wireless LAN
    Gởi ngày: 04/Jul/2007 lúc 7:16pm
Mục đích trong phần này sẽ thực tế hóa mô hình mạng Wireless trên hệ thống, tôi sẽ hướng dẫn chi tiết từng bước cho bạn cách thức cấu hình một mạng Wireless từ cơ bản đến nâng cao như thế nào. Để từ đó bạn có thể ứng dụng trong thực tế mô hình mạng đang được xem là hot nhất hiện nay cho cá nhân, tổ chức, công ty,…nhằm phục vụ sao cho tốt nhất, tiện lợi nhất và an toàn.

IBSS/Ad-hoc Network
Mô hình mạng ad-hoc



Mô tả công việc

• Cấu hình mạng Ad-hoc (Shared mode)
• Kết nối vào mạng Sharedd mode
• Cấu hình bảo mật WEP
• Kết nối mạng dung kiểu xác thực WEP


Thực hiện

• Cấu hình mạng Ad-hoc (Shared mode)

Tuy khác nhau nhưng việc cài đặt PCI wireless card cho WiFi cũng giống như PCI wired card hay NIC (Network Interface Card) cho Ethernet. Trước khi cài đặt nên đọc kỹ hướng dẫn sử dụng của nhà sản xuất. Tùy theo phiên bản Windows đang sử dụng hoặc loại adapter cài đặt, đôi khi phải cài đặt driver trước khi gắn adapter vào PC hoặc ngược lại, gắn adapter vào trước.

Trong phần thực hành này được dùng trên máy Laptop tích hợp Wireless NIC hiệu Intel(R) PRO/Wireless 3945AG, sử dụng hệ điều hành Window XP Service Pack 2. (cấu trúc của mạng Ad-hoc, phần này đã được trình bày trong phần VI).

Chúng ta sẽ thực hiện trên 2 máy laptop với SSID là vnpro_adhoc, trong phần này chưa sử dụng bảo mật WEP cho mạng Ad-hoc. Đầu tiên ta sử dụng một máy để tạo một SSID cho những máy khác kết nối và trao đổi dữ liệu.
Bước 1: Tạo một SSID cho mạng
Vào Control Panel - Network Connections. Click phải vào biểu tượng card mạng Wireless – Properties




Cửa sổ sau sẽ xuất hiện:



Bước 2: Cấu hình thông số và kiểu xác thực cho mạng
Chọn Tab Wireless Networks. Click button Add sẽ hiện ra cửa sổ sau:

Network name (SSID): vnpro_adhoc hoặc bất kỳ tên gì (là SSID của mạng mà các máy khác sẽ thấy thông qua mạng, để từ đó gia nhập vào mạng)
Network Authentication (Shared mode): mạng chạy ở chế độ không bảo mật
The key is provide for me automatically: thực tế mạng vẫn có một mã bảo vệ nhưng mã này sẽ tự động cài đặt trên các máy khác và thiết lập kết nối với nhau.

Bước 3:

Sau khi nhập vào và chọn các giá trị như hình trên thì click button OK, xuất hiện cửa sổ:



Bước 4: chuyển chế độ hoạt động cho Wireless Card

Sau đó cần phải chuyển Wireless NIC sang mode sử dụng cho mạng Ad-hoc như sau: Click vào button Advance cửa sổ sau sẽ xuất hiện



Chọn vào Computer-to-computer (ad hoc) networks only: cấu hình card Wireless chạy ở mode ad-hoc. Sau đó click Close – OK.



Better man
IP IP Logged
Admin
Admin Group
Admin Group


Tham gia ngày: 01/Jan/2006
Thành viên: OffLine
Số bài: 199
Quote Admin Replybullet Gởi ngày: 04/Jul/2007 lúc 7:17pm
Tại PC2 (200.200.200.2) vào Start – Run, nhập vào :



Nếu cửa sổ sau xuất hiện nghĩa là bạn đã chia sẽ dữ liệu thành công trong mạng.



• Config mạng Ad-hoc bảo mật bằng WEP

Thực hiện tương tự bước 1 ở phần trên, thì ở bước thứ 2 thay vì chọn ở chế độ Shared mode thì bạn chọn chế độ Data encryption (WEP enable) như hình sau:




Lưu ý:
Bạn nhớ bỏ chọn đặc tính The key is provide for me automatically (như hình trên). Vì khi chọn chế độ này thì bất cứ một Client nào dò thấy SSID thì đều có thể gia nhập mạng. Khi đó mạng tương tự như ở Shared mode.


Sau đó click OK. Lúc này đã hoàn tất việc cài đặt bảo mật WEP cho mạng Ad-hoc.

• Kết nối mạng dùng kiểu xác thực WEP

Tại PC2 (200.200.200.2) Click phải vào biểu tượng Wireless card ở khay hệ thống chọn View available wireless network sẽ xuất hiện cửa sổ:



(Nếu không thấy mạng nào thì bạn có thể Click vào Refresh network list để dò tìm)

Nếu có sử dụng xác thực bằng WEP thì khi bạn click vào Connect thì mạng sẽ yêu cầu bạn nhập vào khóa WEP, cửa sổ sau sẽ xuất hiện:




Sau khi nhập đúng click Connect, lúc này bạn đã gia nhập thành công vào mạng. Kiểm tra bằng cách chi sẽ file trong mạng tương tự như trong phần cấu hình mạng ad-hoc (shared mode).
IP IP Logged
Admin
Admin Group
Admin Group


Tham gia ngày: 01/Jan/2006
Thành viên: OffLine
Số bài: 199
Quote Admin Replybullet Gởi ngày: 04/Jul/2007 lúc 7:17pm
BSS/Infracstructure mode

. Mô hình mạng BSS




Mô tả công việc

• Cấu hình Access Point (Shared mode)
• Cấu hình cho Client kết nối mạng thông qua AP
• Cấu hình Access Point, dùng kiểu xác thực WEP
• Cấu hình cho Client kết nối mạng thông qua AP
• Cấu hình Access Point, dùng kiểu xác thực WPA
• Cấu hình cho Client kết nối mạng thông qua AP

Thực hiện


• Cấu hình Access Point (Shared mode):


Trong phần này tôi sẽ sử dụng 2 máy laptop và một AP Linksys WRT54GL và cấu hình cho AP thông qua giao diện Web-base Utility của AP.

Bước 1: kết nối cáp

Để vào giao diện Web cấu hình cho AP thông qua một trình duyệt Web của một PC bất kỳ có gắn Wired NIC hoặc Wireless NIC. Ở đây tôi sẽ sử dụng cổng Ethernet trên máy laptop để cấu hình cho AP. Dùng cáp chéo (Cross-over Cable) một đầu cắm vào cổng Ethernet của laptop, đầu còn lại cắm vào một trong 4 cổng LAN phía sau AP.




Bước 2: cấu hình địa chỉ cho laptop

Bạn vào Control Panel – Network Connections – Click phải vào biểu tượng Local Network Connection chọn Properties



Bạn chọn dòng Internet Protocol (TCP/IP) – Properties sẽ hiện ra cửa sổ bên phải.
Chọn Use the following IP Address. Theo mặc định thì đại chỉ cấu hình Web-base Utility của AP là 192.168.1.1, cho nên đặt địa chỉ cho card mạng phải cùng lớp mạng với địc chỉ này (địa chỉ đặt cho card mạng nằm trong phạm vi 192.168.1.1 – 192.168.1.254 và tất nhiên là không thể trùng với địa chỉ cấu hình cho AP là 192.168.1.1). Sau khi cài đặt xong chọn OK là hoàn tất việc cấu hình địa chỉ cho cổng Ethernet trên laptop.

Bước 3: truy cập vào Web-base Utility

Sử dụng một trình duyệt Web (IE, Firefox, Opera, …) tại dòng Address bạn nhập vào : http://192.168.1.1
Của sổ đăng nhập sẽ xuất hiện:



User name : Admin
P***word : Admin
(thông số này mặc định do nhà sản xuất cài đặt và có thể thay đổi được)
Click OK, màn hình cấu hình Ap đầu tiên sẽ xuất hiện:

Bước 4: cấu hình AP (shared mode)

Tab Setup sẽ cho bạn cấu hình AP ở mức tổng quát nhất.



+ Internet Setup
+ Internet Connection Type: AP sẽ cấu hình địa chỉ sử dụng trong mạng.
+ Optional Settings: đặt tên cho AP, và một vài thông số có thể được cung cấp từ ISP (domain name).
+ Router IP: địa chỉ cấu hình cho AP.
+ Network Address: cấu hình AP la một DHCP Server.
+ Starting IP Address: địa chỉ bắt đầu cấp phát cho các Client trong mạng.
+ Maximum Numer of DHCP Users: quy định số Client tối đa có thể truy cập vào mạng trong cùng một thời điểm.
+ Client Lease Time: thời gian giải phóng địa và cấp phát mới địa chỉ IP cho một Client (đơn vị : phút)
+ Static DNS: địa chỉ DNS Server trong mạng.
Sau khi cấu hình xong (như hình vẽ) bạn Click vào buton Save Settings. Màn hình sau sẽ hiện ra:



Click button Continue để tiếp tục cấu hình AP.

Lưu ý: Sau mỗi bước thay đổi cấu hình AP, bạn phải click vào button Save Settings để lưu lại cấu hình hiện tại.
IP IP Logged
Admin
Admin Group
Admin Group


Tham gia ngày: 01/Jan/2006
Thành viên: OffLine
Số bài: 199
Quote Admin Replybullet Gởi ngày: 04/Jul/2007 lúc 7:18pm
Tab Wireless sẽ giúp bạn cấu hình cho AP (mode a-b-g, SSID, channel)

+ Basic Wireless Settings
+ Wireless Network Mode: có 3 tùy chọn B-only, G-only, Mixed. Bạn chọn Mixed để chạy tương thích với cả 2 chuẩn b & g.
+ Wireless Network Name: chính là SSID của mạng. bạn nhập vào
+ Wireless Channel: chọn kênh phát sóng cho AP và cũng là cho cả mạng. Bạn có thể bất kỳ kênh nào.
+ Wireless SSID Broadcast: Check vào Enable (Disable dùng cho việc bảo mật)



+ Wireless Security
+ Security Mode: Disable




Đến đây xem như bạn đã cấu hình hoàn chỉnh cho AP với SSID là vnpro_BSS và chạy ở chế độ Shared mode

• Kết nối mạng thông qua AP

Bước 1: Cũng tương tự như cấu hình cho Client trong mạng Ad-hoc, nhưng ở bước chọn cấu hình chế độ chạy cho Wireles card:



Bạn có thể chọn cả 2 mode:

• Any available network: dùng trong cả 2 mạng ah-hoc và BSS (ưu tiên cho mạng BSS).
• Access Point (infracstruture) network only: chỉ dùng mạng BSS.

Bước 2: cấu hình cho Client truy cập vào mạng.

Click phải vào biểu tượng Wireless card ở khay hệ thống – View available wireless network sẽ xuất hiện cửa sổ:




Nếu không thấy mạng nào hãy click Refresh để Wireless card dò tìm sóng của AP. Nếu có thì sẽ xuất hiện tên (SSID) của mạng mà chúng ta đã cấu hình trên AP.
Sau đó click vào button OK thì Wireless card sẽ tự động thiết lập kết nối đến AP và khi đó bạn đã kết nối vào mạng (nếu Wireless card đã được cấp IP nghĩa là đã gia nhập mạng thành công).



Nếu thành công thì sẽ xuất hiện thông báo ở khay hệ thống:



Bước 3: kiểm tra kết nối bằng cách share file giống như phần trên đã trình bày
IP IP Logged
Admin
Admin Group
Admin Group


Tham gia ngày: 01/Jan/2006
Thành viên: OffLine
Số bài: 199
Quote Admin Replybullet Gởi ngày: 04/Jul/2007 lúc 7:18pm
• Cấu hình Access Point, dùng kiểu xác thực WEP

Sau khi thực hiện các bước truy cập vào Web-base Utility và cấu hình như phần trên thì ở bước cấu hình Wireless Security bạn chọn WEP như hình sau:




Trong phần này có các thông số cần cài đặt như:

• Security mode : WEP
• Default Transmit Key : số khóa bạn sẽ chọn cho mạng
• P***phase : chuỗi ký tự bất kỳ dung để sinh ra WEP
• Key1, Key2,… : là khóa WEP sẽ được chọn tương ứng với Default Transmit Key

Khi đó hãy nhập vào P***phare và click vào button Generate để AP tự sinh ra khóa WEP ngẫu nhiên cho bạn. Khi đó để chọn khóa WEP nào cho mạng của bạn thì bạn hãy đánh số vào phần Default Transmit Key, thì khi đó tương ứng với dòng bên dưới (Key1, Key2, Key3, Key4) sẽ là khóa WEP của mạng.

Click Save Settings.

Lúc này bạn đã cấu hình xong một mạng BSS xác thực bằng WEP.

• Kết nối mạng thông qua AP dùng kiểu xác thực WEP

Click phải vào biểu tượng Wireless card ở khay hệ thống – View available wireless network sẽ xuất hiện cửa sổ:




Chọn mạng và click Connect, sau đó một cửa sổ sẽ xuất hiện yêu cầu nhập vào khóa WEP, sau khi nhập thành công click Connect, lúc này chỉ việc chờ đợi Wireless Card thiết lập kết nối với hệ thống mạng.(nếu Wireless card đã được cấp IP nghĩa là đã gia nhập mạng thành công). Kiểm tra lại bằng cách chia sẽ dữ liệu trong mạng.

• Cấu hình Access Point, dùng kiểu xác thực WPA

Cũng tương tự như cấu hình mạng BSS sử dụng xác thực WEP (phần trên) thay vì cấu hình Wireless Security bạn chọn WEP thì trong phần này bạn hãy chọn WPA Personal khi đó màn hình sau sẽ xuất hiện:




• Security mode : kiểu xác thực
• WPA algorithms : kiểu mã hóa dữ liệu (TKIP, AES)
• WPA Shared Key : Key của mạng
• Group Key Renewal : thời gian thay đổi key tính bằng giây (nghĩa là sau một khoảng thời gian cài đặt thì AP sẽ thay đổi Key này và đồng thời thông báo cho các Client biết và Wireless Card cũng tự động thay đổi mà không yêu cầu người dùng nhập lại, nhằm tránh Attacker tấn công mạng)
Sau khi cấu hình các thông số như hình bạn chọn Save Settings. Lúc này bạn đã cấu hình thành công mạng BSS với kiểu xác thực WPA Personal.

• Kết nối mạng thông qua AP

Tương tự như phần kết nối mạng sử dụng xác thực bằng WEP, lúc này bạn sẽ nhập vào WPA Shared Key để thiết lập kết nối với mạng.

• Cấu hình Acces Point, dùng kiểu xác thực WPA2 Personal

Cũng tương tự như cấu hình mạng BSS sử dụng xác thực WPA Personal (phần trên) thay vì cấu hình Wireless Security bạn chọn WPA Personal thì trong phần này bạn hãy chọn WPA2 Personal khi đó màn hình sau sẽ xuất hiện:





5. Wireless Mac Filter

Trong nhiều trường hợp thực tế bạn cần ngăn chặn một Client hoặc một nhóm các Client mà bạn cho rằng có nguy cơ ảnh hưởng đến mạng (có thể dò thấy thông qua một số phần mềm quản lý lưu lượng trên mạng mà từ đó có thể xác định những Client) thì Wireless Router WRT54GL có hổ trợ ngăn chặn bằng cách lọc địa chỉ MAC của Wireless Card (Wireless MAC Filter).

Truy cập vào Web-base Utility (http://192.168.1.1), sau khi đăng nhập bạn vào Tab Wireless – Wireless MAC Filter. Mặc định chức năng này đã Disable, Click chọn Enable:




Trong phần này có 2 cách cho bạn:

• Prevent : ngăn chặn những Client nào bạn không muốn cho truy cập vào mạng.
• Permit only : cho phép những Client nào truy cập vào mạng.
Để quy định những Client mà bạn muốn ngăn chặc hoặc cho phép thì click vào button Edit MAC Filter List, cửa sổ sau sẽ xuất hiện:




Tại đây nếu biết địa chỉ MAC của Client thì bạn có thể nhập vào các dòng (MAC 01, MAC 02, …), ngược lại bạn có thể Click vào Wireless Client MAC List để xem các Client nào đang truy cập vào mạng. Như hình sau:





Check vào những Client nào bạn muốn đưa vào danh sách ngăn chặn hoặc cho phép. Sau đó click vào button Update Filter List.
IP IP Logged
Gởi trả lời Gởi bài mới
Bản in ra Bản in ra

Chuyển nhanh đến
Bạn không được quyền gởi bài mới
Bạn không được quyền gởi bài trả lời
Bạn không được quyền xoá bài gởi
Bạn không được quyền sửa lại bài
Bạn không được quyền tạo điểm đề tài
Bạn không được quyền cho điểm đề tài

Bulletin Board Software by Web Wiz Forums version 8.05a
Copyright ©2001-2006 Web Wiz Guide

This page was generated in 0.117 seconds.