Презентация на тему Лабораторная работа №3

на примере беспроводного маршрутизатора TP-Link TL-WR542G

(разъем RG-45)
Кнопка RESET, возвращение к заводским настройкам

LAN. IP-адрес по умолчанию http://192.168.1.1 с маской подсети 255.255.255.0,

соответственно, и компьютер должен находится в той же сети и иметь адрес в диапазоне от 192.168.1.2 до 192.168.1.254.
Изначально доступ ограничен по имени пользователя и паролю, имя admin, пароль admin.
Интерфейс: слева - разделы, посередине - текущая страница, а справа FAQ.
Первая страница "Status", показывает информацию о текущем состоянии настроек, прошивке и аппаратном обеспечении, статистику трафика.

Процедура настройки

тип внешнего подключения (статический IP, динамический IP или PPPoE)

и указать параметры беспроводной сети.

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо если назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

в одном из двух режимов - или AP-router, или

AP-маршрутизатор.
То есть, либо вы будете использовать Wi-Fi как средство доступа к Интернету, а сеть будете устанавливать через LAN, либо Wi-Fi будет использован для установления связи с другими компьютерами, а Интернет будет подключен к WAN.

произвести копирование MAC. При настройке локальной сети можно задать

IP-адрес и маску подсети.

MAC-адреса
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.
Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Существуют таблицы, позволяющие определить производителя по MAC-адресу; в частности, они включены в программы типа arpalert.
Некоторое время назад, когда сетевые карты не позволяли изменить свой MAC-адрес, некоторые провайдеры Internet использовали его для идентификации машины в сети при учёте трафика. Но все современные сетевые платы позволяют программно изменить MAC-адрес, однако если плата будет обесточена, то восстановится исходный MAC-адрес. Программы из Microsoft Office, начиная с версии Office 97, записывали MAC-адрес сетевой платы в редактируемый документ в качестве составляющей уникального GUID-идентификатора

подключения: стандартные динамический и статический IP, PPPoE, L2TP, PPTP.

PPPoE — это туннелирующий протокол, который позволяет настраивать IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.
Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP адресов.

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.

когда провайдер проводит идентификацию по MAC.
Как узнать IP адрес

в Windows
Запустите окно командной строки и выполните команду
IPCONFIG /ALL
Вы получите таблицу, в которой, в частности, присутствует Physical address - это и есть MAC-адрес.

 предлагается определить основные параметры: SSID идентификатора сети, региона, канал

и режим передачи данных 11g или 11b. Тут же можно выбрать варианты защиты из следующего списка:
WEP-шифрование (с ключом защиты 64, 128 и 152 бит);
WPA/WPA2-аутентификацию (защитное шифрование по протоколам TKIP или AES);
WPA-PSK/ WPA2-PSK. (защитное шифрование по протоколам TKIP или AES).
Наиболее безопасным из всех является, соответственно, WPA2-PSK.

Режим скрытого идентификатора SSID (англ. Service Set IDentifier):
Для своего обнаружения точка доступа периодически рассылает кадры-маячки (англ. beacon frames). Каждый такой кадр содержит служебную информацию для подключения и, в частности, присутствует SSID (идентификатор беспроводной сети). В случае скрытого SSID это поле пустое, т.е. невозможно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID . Но все станции в сети, подключенные к точке доступа, знают SSID и при подключении, когда рассылают Probe Request запросы, указывают идентификаторы сетей, имеющиеся в их профилях подключений.
Прослушивая рабочий трафик, с легкостью можно получить значение SSID, необходимое для подключения к желаемой точке доступа.

сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых

данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться. Для безопасности в сетях Wi-Fi рекомендуется использовать WPA. WEP часто неправильно называют Wireless Encryption Protocol

WPA и WPA2 (Wireless Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. На данный момент WPA и WPA2 разрабатываются и продвигаются организацией Wi-Fi Alliance.
В стандарте WPA используется Расширяемый протокол аутентификации (EAP) как основа для механизма аутентификации пользователей. Непременным условием аутентификации является предъявление пользователем свидетельства (иначе называют мандатом), подтверждающего его право на доступ в сеть. Для этого права пользователь проходит проверку по специальной базе зарегистрированных пользователей. Без аутентификации работа в сети для пользователя будет запрещена. База зарегистрированных пользователей и система проверки в больших сетях как правило расположены на специальном сервере.
Следует отметить, что WPA имеет упрощённый режим. Он получил название Pre-Shared Key (WPA-PSK). При применении режима PSK необходимо ввести один пароль для каждого отдельного узла беспроводной сети (беспроводные маршрутизаторы, точки доступа, мосты, клиентские адаптеры). Если пароли совпадают с записями в базе, пользователь получит разрешение на доступ в сеть

настроек можно создать белый или черный список тех устройств,

которым разрешено (или не разрешено) подключаться к вашей сети с помощью беспроводного интерфейса. По умолчанию фильтр отключен.