ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫММИНИСТРЛІГІ
ҒҰМАРБЕК ДӘУКЕЕВ АТЫНДАҒЫ АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ
БАЙЛАНЫС УНИВЕРСИТЕТІ
«Электроника және робототехника» кафедрасы
«ЭЭ-дегі компьютерлік желілік технологиялар» пәні
№9 ЗЕРТХАНАЛЫҚ ЖҰМЫС
Тақырыбы: WiFi сымсыз желісі. Оны келтіру
Мамандығы: 5В071800 - Электроэнергетика
Орындаған: Қасымхан С.
Тобы: ЭЭ(ЭАТК)ук-18-9
Тексерген: ктн Естемесова Г.
Қабылдаған күні « » 2020 ж.
(бағасы) (қолы)
Алматы 2020
Зертханалық жұмыс №9. WiFi сымсыз желісі. Оны келтіру
Жұмыстың мақсаты: сымсыз құрылғылардың енім нүктесіне
қосылуының негізін, енім нүктелерін келтіруді оқып-үйрену.
Тапсырма: енімнің сымсыз нүктелерін келтіруді жүргізу және интернет
желісіне шыға алатын екі дербес компьютерлердің жергілікті желісін
ұйымдастыру.
Эмуляторда 24 суретке сәйкес желі құрамыз.
Провайдер сервері үшін 212.10.10.2 IP-адрес беріңіз. Серверде DNS
және DHCP қызметтерін келтіріңіз.
Сымсыз маршрутизаторда бірнеше интерфейстерді келтіру қажет.
«Internet» бөлімінде DHCP бойынша провайдерден алынған параметрлерді
келтіру керек.
24 сурет - Сымсыз желі. Internet желісіне қосылу
Lan бөлімінде 192.168.0.1/24 адресін қондырыңыз.
Әрі қарай Wireless бөлімінде SSID желісі мен WEP шифрлау кілтін беру
қажет.
Сымсыз желіні дербес компьютерлерде келтіру үшін Ethernet
интерфейсін сымсыз желінің PT-HOST-NM-1W интерфейсінің алдыңғы
панеліне ауыстыру қажет. Wireless қосымша бетінде SSID желісі мен WEP
кілтін келтіріңіз. Қосқаннан кейін ping командасымен жұмыс станцияларының
арасындағы және жұмыс станциясынан провайдердің серверіне дейін
байланыстың болуын тексеріңіз.
Бақылау сұрақтары:
1) Деректерді сымсыз тарату қандай принципке негізделген?
2) SSID не үшін қажет? SSID (Service Set Identifier) — это символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации её среди других точек пользователями или устройствами, подключающимися к сети. SSID представляет собой строку, размером до 32 байт, которая передается широковещательно в эфир. Расположенные рядом с сетью устройства принимают название и если им разрешено присоединиться к точке доступа, то соединяются с ней. С точки зрения безопасности сети администраторы иногда запрещают точке доступа вещать идентификатор, тогда такое устройство в списке видимых точек доступа не отображается, чтобы подключиться к такой сети необходимо ввести идентификатор в подключаемом устройстве вручную. Существуют точки доступа, позволяющие разделять абонентов по сегментам, в таких случаях одна точка доступа может иметь несколько идентификаторов SSID. Обмен данными в Wi-Fi сетях регламентируется стандартом IEEE 802.11.
Вещание в сеть SSID является небезопасным, поэтому беспроводную сеть можно обезопасить путем отмены широковещания SSID, что является допустимым в стандарте 802.11, но при этом пользователь должен сам ввести SSID в коммутируемое устройство и задать параметры соединения. Метод сокрытия широковещания SSID не является безопасным, идентификатор все равно можно узнать, поскольку в некоторых пакетах передачи данных (фрейм-бакены) между устройством и точкой доступа передается SSID в открытом виде (не шифруется), пользователь, желающий получить доступ к такой сети может прослушать сеть и вычленить из пакета передачи SSID[7][2][5].
Чтобы сделать сеть более защищенной в стандарте 802.11 регламентируется ассоциировать SSID с одной или более точкам доступа, иными словами с помощью SSID можно идентифицировать сегмент сети, тогда нагрузка на поддержание администратором сети упрощается путем поддержания безопасности одного сегмента (не нужно по регламенту менять во всех точках доступа SSID, можно сделать это с одной точкой доступа).
SSID (Service Set Identifier) — Wi-Fi сымсыз кіру нүктесінің символдық атауы, оны басқа нүктелер арасында пайдаланушыларға немесе желіге қосылған құрылғыларға сәйкестендіру үшін қолданылады. SSID-бұл эфирге таратылатын 32 байтқа дейінгі жол. Желіге жақын орналасқан құрылғылар атауды алады және егер оларға кіру нүктесіне қосылуға рұқсат етілсе, онда олар оған қосылады. Желі қауіпсіздігі тұрғысынан әкімшілер кейде кіру нүктесіне идентификаторды таратуға тыйым салады, содан кейін мұндай құрылғы көрінетін кіру нүктелерінің тізімінде көрсетілмейді, мұндай Желіге қосылу үшін қосылған құрылғыға идентификаторды қолмен енгізу керек. Абоненттерді сегменттер бойынша бөлуге мүмкіндік беретін кіру нүктелері бар, мұндай жағдайларда бір кіру нүктесінде бірнеше SSID идентификаторлары болуы мүмкін. Wi-Fi желілерінде деректермен алмасу IEEE 802.11 стандартымен реттеледі.
SSID желісіне хабар тарату қауіпсіз емес, сондықтан 802.11 стандартында рұқсат етілген SSID таратылымын жою арқылы сымсыз желіні қорғауға болады, бірақ пайдаланушы SSID-ді коммутацияланған құрылғыға енгізіп, қосылым параметрлерін орнатуы керек. SSID таратылымын жасыру әдісі қауіпсіз емес, идентификаторды әлі де білуге болады, өйткені кейбір деректер пакеттерінде (жақтау бакендері) құрылғы мен кіру нүктесі арасында SSID ашық түрде беріледі (шифрланбайды), мұндай желіге кіргісі келетін пайдаланушы желіні тыңдап, SSID беру пакетінен оқшаулай алады[7][2][5].
802.11 стандартында желіні қауіпсіз ету үшін SSID-ді бір немесе одан да көп қол жеткізу нүктелерімен байланыстыру реттеледі, басқаша айтқанда, SSID көмегімен желі сегментін анықтауға болады, содан кейін желі әкімшісімен қолдау жүктемесі бір сегменттің қауіпсіздігін сақтау арқылы жеңілдетіледі (барлық SSID кіру нүктелерінде ережелерді өзгертудің қажеті жоқ, оны бір кіру нүктесімен жасауға болады).
3) WEP кілті не үшін қажет?
Достарыңызбен бөлісу: |