Uživatelský modul
WiFi STA
ˇ PRÍRU ˇ ˇ APLIKACNÍ CKA
POUŽITÉ SYMBOLY
Použité symboly ˇ Nebezpeˇcí – duležité ˚ upozornení, které muže ˚ mít vliv na bezpeˇcí osoby nebo funkˇcnost pˇrístroje. ˇ na možné problémy, kterým muže Pozor – upozornení ˚ dojít ve specifických pˇrípadech. Informace, poznámka – informace, které obsahují užiteˇcné rady, nebo zajímavé poznámky.
GPL licence Zdrojové kódy, na které se vztahuje GPL licence, jsou dostupné bez poplatku po zaslání žádosti na adresu:
[email protected].
ˇ Conel s.r.o., Sokolská 71, 562 04 Ústi nad Orlicí, Ceská Republika ˇ 22. cˇ ervence 2014 Pˇríruˇcka byla vydána v CR,
i
OBSAH
Obsah 1 Popis uživatelského modulu
1
2 Konfigurace
2
2.1 WiFi STA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Sledování stavu
2 5 6
3.1 Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Start Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Systémový log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 4 Doporucená literatura
6 8 8 9
ii
˚ SEZNAM OBRÁZKU
Seznam obrázku˚ 1 2 3 4 5 6
Webové rozhraní . . . . . . . . Konfiguraˇcní formuláˇr WiFi STA Konfiguraˇcní formuláˇr WLAN . WiFi Scan . . . . . . . . . . . . Start Log . . . . . . . . . . . . Systémový log . . . . . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
iii
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
1 4 5 7 8 8
SEZNAM TABULEK
Seznam tabulek 1 2 3
Konfiguraˇcní formuláˇr WiFi STA . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfiguraˇcní formuláˇr WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informace o okolních sítích . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
iv
4 5 6
1. POPIS UŽIVATELSKÉHO MODULU
1. Popis uživatelského modulu Uživatelský modul WiFi STA není souˇcástí standardního firmware routeru. Zpusob, ˚ jakým jej lze nahrát, je popsán v Konfiguraˇcním manuálu (viz [1]). ˇ Tento modul umožnuje pˇríslušnému routeru, aby se choval jako klasická WiFi klientská stanice, což je podˇrízený prvek bezdrátové síteˇ typu infrastructure, který lze zjednodušeneˇ oznaˇcit jako „pˇrijímaˇc“. Uvozovky u slova pˇrijímaˇc jsou uvedeny proto, že komunikace daného ˇ ˇ schopen odesílat datové routeru po wifi síti je obousmerná, což znamená, že router je rovnež pakety. Základní funkcí tedy je pˇrijímat datové pakety z dostupného access pointu a naopak ˇ ty, které pˇrijdou po kabelu, odesílat prostˇrednictvím wifi síte. Pro konfiguraci WiFi STA modulu je k dispozici webové rozhraní, které vyvoláte kliknutím na jméno modulu na stránce User modules webového rozhraní pˇríslušného routeru. V levé cˇ ásti ˇ webového rozhraní modulu je umísteno menu s nabídkou stránek urˇcených pro sledování aktuálního stavu modulu (Status), konfiguraci modulu (Configuration) a správu uživatelského modulu (Customization), pˇriˇcemž v bloku Customization se nachází pouze položka Return, která pˇrepíná z rozhraní tohoto modulu na rozhraní pˇríslušného routeru.
Obrázek 1: Webové rozhraní
1
2. KONFIGURACE
2. Konfigurace Samotná konfigurace uživatelského modulu se provádí prostˇrednictvím konfiguraˇcních formuláˇru˚ v sekci Configuration webového rozhraní modulu. Jedná se tedy o položky WiFi STA a WLAN.
2.1
WiFi STA
Po rozkliknutí položky WiFi STA naleznete konfiguraˇcní formuláˇr, jehož první položka Enable WiFi STA slouží k aktivaci tohoto modulu. Další položky pak mají následující význam: Položka
Popis
SSID
Jedineˇcný identifikátor WiFi síteˇ
Country Code
ˇ kde je router s WiFi modulem používán. Tento kód je zaKód zeme, dáván ve formátu ISO 3166-1 alpha-2. Jestliže kód není zadán a rouˇ country code, použije se výchozí ter nemá vlastní systém pro zjištení nastavení US. Jestliže není country code zadán nebo je zadán špatný country code, potom muže ˚ dojít k porušení regulaˇcních pˇredpisu˚ urˇcujících využití kmitoˇctového pásma v dané zemi.
Authentication
ˇ Zajišt’uje ˇrízení pˇrístupu oprávnených uživatelu˚ ve WiFi síti: • Open – žádná autentizace není vyžadována, tzn. volný pˇrístupový bod (AP) • Shared – Základní autentizace pomocí WEP klíˇce • WPA-PSK – Autentizace pomocí dokonalejší autentizaˇcní metody PSK-PSK • WPA2-PSK – Oproti WPA-PSK pˇrináší nové šifrování AES
Encryption
Typ šifrování dat v WiFi síti: • None – Žádné šifrování dat • WEP – Šifrování pomocí statického WEP klíˇce, které lze použít u Shared autentizace • TKIP – Dynamická správa šifrovacích klíˇcu, ˚ které je možné použít u WPA-PSK a WPA2-PSK autentizace. • AES – Dokonalejší šifra použitá pˇri autentizaci WPA2-PSK Pokraˇcování na následující straneˇ
2
2. KONFIGURACE
Pokraˇcování z pˇredchozí strany Položka
Popis
WEP Key Type
Typ WEP klíˇce pˇri WEP šifrování: • ASCII – WEP klíˇc je zadán v ASCII formátu • HEX – WEP klíˇc je zadán v HEX formátu
WEP Key 1-4
Možnost zadání až 4 WEP klíˇcu˚ • WEP klíˇc v ASCII formátu musí být zadán v uvozovkách v následujících možných délkách: – 5 ASCII znaku˚ (40b WEP klíˇc) – 13 ASCII znaku˚ (104b WEP klíˇc) – 16 ASCII znaku˚ (128b WEP klíˇc) • WEP klíˇc v hexadecimálním formátu musí být zadáván pouze pomocí cˇ íslic a písmen "A" až "E" v následujících možných délkách: – 10 hexadecimálních cˇ íslic (40b WEP klíˇc) – 26 hexadecimálních cˇ íslic (104b WEP klíˇc) – 32 hexadecimálních cˇ íslic (128b WEP klíˇc)
WPA PSK Type
Typ šifrování pˇri WPA PSK autentizaci: • 256-bit secret • ASCII passphrase • PSK File
WPA PSK
Klíˇc použitý pˇri WPA-PSK autentizaci. Klíˇc je nutné zadávat podle ˇ výše zvoleného typu následovne: • 256-bit secret – 64 hexadecimálních cˇ íslic • ASCII passphrase – 8 až 63 znaku, ˚ které jsou následneˇ konvertovány do PSK • PSK File – absolutní cesta k souboru obsahující seznam páru˚ (PSK klíˇc, MAC adresa) Pokraˇcování na následující straneˇ
3
2. KONFIGURACE
Pokraˇcování z pˇredchozí strany Položka
Popis
Syslog Level
Úrovenˇ sdílnosti pˇri výpisu do systémového logu • Verbose debugging – nejvyšší úrovenˇ sdílnosti • Debugging ˇ • Informational – výchozí úrovenˇ pro zapisování bežných událostí • Notification • Warning – nejnižší úrovenˇ sdílnosti
Extra options
ˇ ˇ Umožnuje definovat doplnující parametry Tabulka 1: Konfiguraˇcní formuláˇr WiFi STA
Obrázek 2: Konfiguraˇcní formuláˇr WiFi STA
4
2. KONFIGURACE
2.2
WLAN
ˇ Po rozkliknutí položky WLAN naleznete konfiguraˇcní formuláˇr, pomocí nehož lze aktivovat WiFi LAN rozhraní zaškrtnutím položky Enable WLAN interface a provést pˇríslušná nastavení. Položka DHCP Client
Popis ˇ • disabled – Router nemá povoleno automatické pˇridelení IP adresy od DHCP serveru v síti LAN ˇ • enabled – Router má povoleno automatické pˇridelení IP adresy od DHCP serveru v síti LAN
IP Address
Pevneˇ nastavená IP adresa WiFi rozhraní routeru
Subnet Mask
Maska síteˇ WiFi rozhraní routeru
Default Gateway
Výchozí brána – pˇri zadání IP adresy výchozí brány se všechny ˇ pakety, pro které nebyl nalezen záznam ve smerovací tabulce, odesílají na tuto adresu.
DNS Server
Adresa, na kterou jsou pˇreposlány všechny DNS dotazy
Masquerading
Zapíná systém pˇrekladu adres NAT Tabulka 2: Konfiguraˇcní formuláˇr WLAN
Obrázek 3: Konfiguraˇcní formuláˇr WLAN
5
3. SLEDOVÁNÍ STAVU
3. Sledování stavu V sekci Status webového rozhraní modulu jsou k dispozici stránky pro sledování aktuálního stavu modulu (položky Start Log a System Log) a okolních WiFi sítí (položka Scan).
3.1
Scan
Volbou Scan v sekci Status je možné provést skenování okolních WiFi sítí. Výsledný výpis je tvoˇren následujícími položkami: Položka
Popis
BSS
MAC adresa pˇrístupového bodu (AP)
TSF
Synchronizovaný cˇ as udržovaný v celé síti spravované pˇrístupovým bodem (AP)
freq
Frekvenˇcní pásmo WiFi síteˇ [kHz]
beacon interval
Perioda cˇ asové synchronizace
capability
Seznam vlastností pˇrístupového bodu (AP)
signal
Úrovenˇ signálu pˇrístupového bodu (AP)
last seen
Poslední odezva pˇrístupového bodu (AP)
SSID
Identifikátor pˇrístupového bodu (AP)
Supported rates
Podporované rychlosti pˇrístupového bodu (AP)
DS Parameter set
Kanál, na kterém je vysílán broadcast pˇrístupového bodu (AP)
ERP
ˇ Extended Rate PHY – informaˇcní element poskytující zpetnou kompatibilitu
Extended supported rates
Podporované rychlosti pˇrístupového bodu (AP), které jsou nad ˇ rámec osmi rychlostí uvádených jako Supported rates
RSN
Robust Secure Network – Protokol pro sestavení bezpeˇcné komunikace pˇres bezdrátovou sít’ 802.11 Tabulka 3: Informace o okolních sítích
6
3. SLEDOVÁNÍ STAVU
Obrázek 4: WiFi Scan
7
3. SLEDOVÁNÍ STAVU
3.2
Start Log
V pˇrípadeˇ problému˚ se startem WiFi STA lze vyvolat Start Log v sekci Status. V okneˇ se mohou objevit chybová hlášení od jedné cˇ i více SW komponent podílejících se na cˇ innosti ˇ na obrázku níže. uživatelského modulu. Pˇríklad chybových hlášení je znázornen
Obrázek 5: Start Log
3.3
Systémový log
V pˇrípadeˇ jakýchkoliv problému˚ s pˇripojením lze vyvolat systémový log volbou položky ˇ System Log v menu. Zobrazí se okno, v nemž jsou uvedena podrobná hlášení od jednotlivých ˇ ˇ aplikací bežících v routeru. Cinnost WiFi STA modulu je v systémovém logu indikována ˇrádky zaˇcínajícími „wpa_supplicant“, popˇr. „dhcpcd“. Pomocí tlaˇcítka Save je možné systémový log uložit do pˇripojeného poˇcítaˇce.
Obrázek 6: Systémový log
8
ˇ 4. DOPORUCENÁ LITERATURA
ˇ 4. Doporucená literatura [1]
Conel:
ˇ manuál pro v2 routery Konfiguracní
9