Netwerken Expert
4.0.1 Wireless Configuration
4.1.2.10 Investigating Wireless Implementations
Elektronica-ICT
Kristof Hendrickx & Frank Mangelschots 2ICT4
Academiejaar 2015-2016 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel
5
INHOUDSTAFEL
3
INHOUDSTAFEL ...................................................................................... 3 INLEIDING ............................................................................................. 4 1
WIRELESS CONFIGURATION .................................................... 5
2
INVESTIGATING WIRELESS IMPLEMENTATIONS.................... 25
1.1 1.1.1 1.1.2 1.1.3 1.1.4 1.2 1.2.1 1.2.2 1.3 1.4 1.5 1.5.1 1.5.2 1.6 1.7 1.8 1.8.1 1.8.2 1.8.3 1.9 1.10 2.1 2.1.1 2.2
Basisconfiguratie ..................................................................... 5 Topologie ................................................................................... 5 Basisconfiguratie R1 .................................................................... 6 Basisconfiguratie S2 .................................................................... 6 Configuratie PC’s ......................................................................... 7 Connecteren met draadloze router ........................................... 7 Hardwarematige aansluiting ......................................................... 7 IP-adres instellen PC3 .................................................................. 8 Connecteren met draadloze router ........................................... 8 Basis setup............................................................................. 10 Draadloze instellingen ........................................................... 13 Draadloze basisinstellingen ........................................................ 13 Draadloze beveiliging ................................................................ 14 Administratie instellingen ...................................................... 15 Beveiligingsinstellingen ......................................................... 16 Draadloos verbinden .............................................................. 17 Bekabeling verwijderen .............................................................. 17 Draadloze adapter toevoegen PC3 ............................................... 17 Draadloze verbinding maken ...................................................... 19 Configuratie testen ................................................................ 22 Configuratie draadloze router wissen .................................... 24 Explore Wireless Routers ....................................................... 25 Eigen keuze ............................................................................ 26 Explore Wireless Access Points .............................................. 27
REFLECTIE ............................................................................................ 28
INLEIDING
4
In dit labo onderzoeken we de werking van een draadloos LAN. Dit is van groot belang aangezien zowel in thuis- als in werkomgeving veel draadloos geconnecteerd wordt. Zo is de BYOD-trend steeds meer van toepassing, welke een hoge draadloze connectiviteit vereist. Ook bijna in elke thuisomgeving vinden we een draadloos toegangspunt. Wegens dat op school er een groot draadloos netwerk is hebben we niet de mogelijkheid dit op school uit te testen, dit zou te veel interferentie geven op het draadloos netwerk van de school. Voor het onderzoeken van de werking van een draadloze router stellen we een netwerk op bestaande uit 1 router, 1 draadloze router, 1 switch en 3 computers.
5
1
WIRELESS CONFIGURATION
1.1
Basisconfiguratie
1.1.1
Topologie
Hieronder zien we de netwerkopstelling die we in Packet Tracer opgesteld hebben voor het onderzoeken van WLAN. Echter om de draadloze router te configureren moeten we eerst een bekabelde verbinding met deze router hebben. Later zal deze vervangen worden door een draadloze verbinding.
Hieronder zien we ingezoomd het deel van de draadloze router op het einde van onze configuratie, we zien dat PC3 op het einde draadloos verbonden is in plaats van bekabeld.
Als laatste voegen we ook de topologie bij die in de opdracht terug te vinden is. Hierop kunnen we de gebruikte IP-adressen terugvinden.
6
1.1.2
Basisconfiguratie R1
Op R1 configureren we de basisconfiguratie, namelijk een hostname ter herkenning van de router en we maken sub-interfaces aan per VLAN waarop we een IP-adres instellen wat als default-gateway gebruikt kan worden. Om te voorkomen dat tijdens onze configuratie foute commando’s met DNS verwerkt worden voeren we het commando ‘no ip domain-lookup’ uit.
1.1.3
Basisconfiguratie S2
Ook op onze switch voeren we de basisconfiguratie uit. Hierop configureren we ook een hostname ter herkenning van de switch. Op de switch maken we 3 VLAN’s aan en geven we deze een gepaste naam. De verbinding tussen de router en de switch stellen we in als een Trunk-verbinding, de overige verbindingen stellen we als access-poort binnen de juiste VLAN in.
7
1.1.4
Configuratie PC’s
1.2
Connecteren met draadloze router
Ook onze PC’s geven we een correct IP-adres, subnetmasker en gateway.
1.2.1
Hardwarematige aansluiting
Om te connecteren met onze draadloze router moeten we aangezien deze nog niet ingesteld staat een bekabelde verbinding maken met PC3.
8
1.2.2
IP-adres instellen PC3
1.3
Connecteren met draadloze router
Op de draadloze router staat standaard DHCP geconfigureerd. We kunnen onze PC dus via DHCP een IP-adres laten verkrijgen. We zien dat onze PC het IP-adres 192.168.0.100 gekregen heeft.
Nu kunnen we van op PC3 met het standaard IP-adres 192.168.0.1 connecteren met de web interface van de draadloze router. Hierop krijgen we meteen een authenticatievenster waarop we met de standaard gebruikersnaam en wachtwoord kunnen inloggen (in ons geval is dit beiden ‘admin’).
9
Nu komen we in het hoofdscherm van de web interface van onze draadloze router, namelijk de basisinstellingen.
10
1.4
Basis setup
Als eerste passen we de basisinstellingen aan, hierop stellen we het IP-adres in waarmee de draadloze router op het netwerk kan. In thuisomgeving verkrijgen we vaak een dynamisch IP-adres langs de internetkant. Echter stellen we binnen ons labo een statisch IP-adres in.
11
Verder op deze pagina stellen we het lokaal IP-adres in welk de draadloze toestellen als hun default-gateway zullen gebruiken. Zo herkennen we dat onze router NAT gebruikt voor onze draadloze verbindingen. Als laatste zorgen we ervoor dat DHCP is ingeschakeld voor het uitdelen van IP-adressen binnen het draadloos netwerk.
Wanneer we deze instellingen opslaan merken we dat we geen verbinding meer kunnen maken met onze draadloze router. De logische verklaring hierachter is dat het IP-adres van onze draadloze router aangepast is.
Voor we weer een connectie maken met de draadloze router controleren we of onze PC ook een nieuw IP-adres binnen het correcte netwerk gekregen heeft.
12
We surfen naar het nieuwe lokale IP-adres van de router en krijgen weer het authenticatievenster. Hierop geven we nog steeds de standaard aanmeldgegevens in en komen we weer in de basisinstellingen van de router.
13
1.5
1.5.1
Draadloze instellingen
Draadloze basisinstellingen
Eerst stellen we de basisinstellingen voor het draadloos netwerk in. Hier stellen we dus onze SSID van onze router in. De SSID zorgt voor herkenning tussen de mogelijk meerdere draadloze netwerken in een omgeving.
Wanneer we deze configuratie opslaan krijgen we een pagina waarop te zien is dat onze instellingen succesvol zijn opgeslagen.
14
1.5.2
Draadloze beveiliging
Er zijn meerdere mogelijkheden om een draadloos netwerk te beveiligen. De makkelijkste hiervan is WEP, echter is deze ook makkelijk te omzeilen waardoor het gebruik van WEP-beveiliging afgeraden is.
Als voorbeeld in het labo configureren we alsnog WEP. We verkiezen een 64-bitsencryptie en stellen als wachtwoord (onze ‘key’) ‘1234567890’ in.
We slaan de configuratie op.
15
1.6
Administratie instellingen
In het tab ‘Administration’ kunnen we alle instellingen in verband met het beheer van de router terugvinden. Hierop passen we om veiligheidsredenen het standaard wachtwoord aan, als voorbeeld gebruiken we ‘cisco123’.
Ook schakelen we hier remote management in. Dit betekent dat we ook van aan de kant van het internet (dus niet het lokale netwerk) toegang kunnen verkrijgen tot de configuratie van de router.
Wanneer we de configuratie opslaan zullen we opnieuw moeten aanmelden om weer in de configuratie te komen, dit omdat we dit wachtwoord hebben aangepast. Hierna krijgen we ook de melding dat de aanpassingen succesvol zijn toegepast.
16
1.7
Beveiligingsinstellingen
Als laatste schakelen we de beveiliging die ping-requests blokkeert uit op onze draadloze router. Deze staat namelijk meestal standaard ingeschakeld op draadloze routers (Filter Anonymous Filter Requests). Echter kunnen we in Packet Tracer deze instellingen niet aanpassen, maar hebben we het geluk dat deze ook uitgeschakeld staan.
17
1.8
1.8.1
Draadloos verbinden Bekabeling verwijderen
Nu gaan we PC3 draadloos verbinden met de draadloze router. Hiervoor verwijderen we eerst onze Ethernetkabel tussen de draadloze router en PC3.
1.8.2
Draadloze adapter toevoegen PC3
In Packet Tracer kunnen we onder het tab ‘Desktop’ de configuratie voor een draadloos netwerk terugvinden onder ‘PC Wireless’.
Echter wanneer we trachten in deze instellingen te komen krijgen we de foutmelding die aantoont dat er nog geen draadloze adapter is toegevoegd aan onze PC.
18
Om de draadloze adapter toe te voegen schakelen we eerst onze PC uit, net zoals we dit ook in realiteit zouden moeten doen.
Wanneer de PC uitgeschakeld is kunnen we de Ethernetadapter uit de PC verwijderen.
In de plaats van de Ethernetadapter plaatsen we een draadloze adapter, namelijk een WPC300N.
Als laatste starten we de PC weer op.
19
1.8.3
Draadloze verbinding maken
We gaan terug naar de desktop van onze PC en openen de configuratie voor een draadloos netwerk.
We openen hierin het ‘Connect’-tab. Hierin vinden we de SSID terug die we ingesteld hadden op onze draadloze router. We klikken op ‘Connect’ om hiermee te connecteren.
20
We krijgen een melding dat de draadloze router een WEP-key vraagt, hierop stellen we een WEP-encryptie van 64 bits in zoals vooraf ingesteld en voeren we het vooraf ingestelde wachtwoord in, namelijk ‘1234567890’.
Wanneer we nu terug gaan naar ‘Link Information’-tab zien we dat we succesvol een verbinding hebben gemaakt met onze draadloze router.
21
We controleren of onze PC draadloos via DHCP een IP-adres verkregen heeft.
Ook zien we in Packet Tracer een symbolische verbinding tussen de draadloze router en de PC.
22
1.9
Configuratie testen
We testen of we van op PC3 (de draadloos verbonden PC) een verbinding kunnen maken met de draadloze router (WRS2), de router (R1), PC1 en PC2.
23
24
1.10
Configuratie draadloze router wissen
Als laatste wissen we de configuratie van onze draadloze router. Of met andere woorden: we stellen de standaard waarden weer in, ook wel ‘Factory defaults’ genoemd. Onder het tab ‘Administration’ gaan we naar ‘Factory defaults’. Hier verkiezen we ‘Restore Factory Defaults’.
We krijgen nog een waarschuwing of we zeker zijn of we de draadloze router willen resetten. Uiteraard zijn we zeker.
Ook nu weer zullen we geen verbinding meer verkrijgen met de draadloze router. Dit omdat we draadloos verbonden waren en onze SSID en beveiliging naar default-waardes gegaan is. Ook bevind onze draadloze router zich niet langer in het netwerk 172.17.40.0. Deze is namelijk teruggezet naar default (192.168.0.0).
25
2
INVESTIGATING WIRELESS IMPLEMENTATIONS
2.1
Explore Wireless Routers
In dit deel van het labo onderzoeken we op het Internet verschillende draadloze routers en noteren we de verschillende mogelijkheden en specificaties ervan in de tabel hieronder. Merk/Model
Prijs
Draadloze beveiliging
WiFistandaard
Cisco Small Business WRP500
$128.99 USD
WPA and WPA-2
Dual-band N
Netgear R8500 Nighthawk X8 Smart WiFi Router
€449,00
WPA/WPA2— PSK
Tri-band AC
6 LAN + 1 WAN Gigabit Ethernet poorten, 2 USB-poorten (sharing + print server), QoS, Dual Gigabit Ethernet Port Aggregation
D-Link DSR500N Wireless N Unified Services Router
€310,97
Single Band N 2.4GHz
VPN, meerdere SSID’s, RADIUS Authenticati on, VLANs, IPv6, QoS, 2 WAN + 4 LAN Gigabit Ethernet poorten, 1 USB-poort
(http://www.ne tgear.com/home /products/netw orking/wifirouters/R8500.a spx)
(http://www.dli nk.com/be/nl/b usinesssolutions/wirele ss/servicesrouters/dsr500n-wirelessn-unifiedservices-router)
(http://www. bol.com/nl/p /netgearr8500nighthawkwirelessac5300-dualbandgigabitrouter-10002166-2166mbps/92000 0005060398 4/) (http://www. centralpoint. be/nl/routers /d-link/dsr500ngigabitethernetusb-20-natpat-dhcp80211b-g-nart-dsr500n-num607409/)
WPS, WEP, WPA-PSK, WPA-EAP, WPA2-PSK, WPA2-EAP
(2.4 GHz and 5 GHz)
(2.4GHz) + 4x4 (5GHz) + 4x4 (5GHz)
Andere mogelijkhe den
Mobile broadband support, QoS, Gigabit Ethernet ports
26
TP-Link Archer C9 AC1900 Draadloze dualband gigabit router
(http://nl.tplink.com/produc ts/details/cat9_ArcherC9.html)
€124,99
(http://www. bol.com/nl/p /tp-linkarcher-c9wirelessac1900-dualbandgigabitrouter-6001300mbps/92000 0002857119 1/)
WEP, WPA / WPA2, WPAPSK / WPA2PSK
Dual-band AC (2.4 GHz en 5 GHz)
4 LAN + 1 WAN Gigabit Ethernet poorten, QoS, 2 USBpoorten (Samba /FTP/Media Server/Print er Server)
De Cisco en D-Link routers zijn bedoeld voor bedrijven en bevatten dus andere features dan de thuismodellen van Netgear en TP-Link. 2.1.1
Eigen keuze
Persoonlijk zouden wij de TP-Link Archer C9 kiezen voor thuisgebruik, omdat deze voldoende mogelijkheden heeft en ook de huidige WiFi-standaarden bevat. Deze is ook niet zo kostelijk als de andere modellen die in de tabel hierboven staan.
27
2.2
Explore Wireless Access Points
Draadloze Access Points bevatten geen switch en router functies zoals de all-inone routers hierboven. Deze Access Points bevatten enkel WiFi en zijn bedoeld om aan te sluiten op een router of switch om zo WiFi aan een bestaand netwerk toe te voegen. In de tabel hieronder vergelijken we 3 draadloze Access Points met elkaar. Merk/Model
Beveiliging
WiFistandaarden
Andere mogelijkheden
Cisco WAP321
WEP, WPA, WPA2
IEEE 802.11n/g/n (selecteerbare band 2.4 GHz of 5 GHz)
PoE, RADIUS authentication, QoS, VLANs
WEP, WPA-PSK, WPA2PSK, WPA-ENT, WPA2ENT
Dual-band IEEE 802.11a/b/g/n (2.4 GHz en 5 GHz)
PoE, QoS
WEP, WPA, WPA2
Dual-band IEEE 802.11a/b/g/n/ac (2.4 GHz en 5 GHz)
PoE, RADIUS authentication, SSH, VPN passthrough
(http://www. cisco.com/c/e n/us/product s/collateral/w ireless/wap32 1-wireless-nselectableband-accesspoint-singlepointsetup/c78697406_data_ sheet.html) Cisco AP541N (http://www. cisco.com/c/e n/us/product s/collateral/w ireless/ap541 n-wirelessaccesspoint/data_sh eet_c78566239.html) Netgear WAC730 (http://www. netgear.com/ business/prod ucts/wireless /businesswireless/WAC 730.aspx)
REFLECTIE
28
Features zoals PoE zijn bij Access Points een zeer handige feature, omdat er zo maar 1 kabel per Access Point gelegd moet worden, ook moet er geen stopcontact zijn in de omgeving van het access point. Ook kan de gebruikte WiFi-standaard ervoor zorgen dat er minder routers/Access Points geplaatst moeten worden in een bedrijf, doordat nieuwere WiFi-standaarden een steeds groter bereik hebben. De snelheid verhoogt ook steeds bij elke nieuwe WiFi-standaard. Beveiliging is in draadloze netwerken ook zeer belangrijk. Zo is WPA2 een van de veiligste standaarden momenteel op de markt, welke aangeraden wordt om te gebruiken.
Bij het gebruik van bijvoorbeeld videoconferenties is het handig om QoS te hebben op de router of Access Point, zodat er geen onderbrekingen ontstaan. Ook is een USB-poort op een router handig, zodat men bijvoorbeeld oude printers toch op het netwerk kan aansluiten. Deze USB-poorten kunnen ook gebruikt worden als bestandsserver, zodat bestanden gemakkelijk op het netwerk gedeeld kunnen worden.
