1 / 21

802.11 無線區域網路的實驗

802.11 無線區域網路的實驗. 交通大學資科系 簡榮宏教授 Presented By 黃世昌. 實驗大綱. 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous Mode AP 韌體的編譯與燒錄與編寫程式 快速執行自行編譯的程式與 DHCP Server 功能的擴充 無線網路與 802.1x 與 RADIUS 架設 Wireless LAN Hot Spot 服務. 實驗一、分析無線封包 (I). 實驗目的 學習與使用網路協定分析軟體- Ethereal 。 熟悉 802.11 無線通訊協定的封包格式。

neylan
Download Presentation

802.11 無線區域網路的實驗

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 802.11無線區域網路的實驗 交通大學資科系 簡榮宏教授 Presented By 黃世昌

  2. 實驗大綱 • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous Mode • AP韌體的編譯與燒錄與編寫程式 • 快速執行自行編譯的程式與DHCP Server功能的擴充 • 無線網路與802.1x與RADIUS • 架設Wireless LAN Hot Spot服務

  3. 實驗一、分析無線封包(I) • 實驗目的 • 學習與使用網路協定分析軟體-Ethereal。 • 熟悉802.11無線通訊協定的封包格式。 • 實驗設備 • 硬體 :電腦一台 • 系統平台 :作業系統:Linux 或 Windows 皆可 • 軟體 :Ethereal • 可由下列網址下載: http://www.ethereal.com • 檔案 :Ethereal封包檔案

  4. 實驗一、分析無線封包(II) • 步驟: • 學習安裝與使用Ethereal • Ex : 在 filter的地方填入: wlan.sa == 00:02:2d:46:12:3a • 實際操作並觀察事先擷取的檔案 • 回答問題 • EX: 編號第171的封包的“Tag interpretation: (supported rates)”的欄位有“(B)”在裡面,而編號第173的封包沒有,請說明此”(B)”所代表的意義。

  5. 實驗二、無線封包的擷取實作 (I) • 實驗目的 • 學習安裝無線網路卡 • Linux作業系統平台 • Start pcmcia module -> driver installation & configuration… • windows作業系統平台 • 學習802.11無線網路封包的擷取 • 在Linux上 • 如何變更網路卡的運作模式 • 如何安裝Ethereal並擷取802.11無線網路封包 • 在Windows上 • 安裝AiroPeek予更改網路卡的運作模式 • 利用擷取802.11無線網路封包

  6. 實驗二、擷取無線封包(II) • 實驗設備 • 硬體 • Access Point • 筆記型電腦 (PCMCIA 介面) • 無線網路卡 • Linux : • ZCOM XI325 wireless card (即prism II系列晶片組的無線網路卡) • Windows: • ORiNOCO Wireless LAN PC Card (5 volt) (for SW supporting)

  7. 實驗二、擷取無線封包(III) • 軟體: • Part I : Linux • 作業系統:Red Hat 9.0(Kernel版本:2.4.20-8) • libraries for supporting Ethereal • Ethereal Libpcap • For supporting promiscuous mode • Linux-wlan-ng tools-prismdump • Linux-wl24ap-cs-0.1.15.tar.gz • 網卡pcmcia module for mandrake8.1 (NIC Driver) • kernel-pcmcia-cs-2.4.8-34.1mdk.i586.rpm • Part II : Microsoft Windows • 作業系統:Windows XP • AiroPeek

  8. 實驗二、擷取無線封包(IV) • 步驟 • Linux: • 安裝與設定pcmcia package • 安裝與設定無線網路卡相關的package • 設定無線網路卡運作的組態(SSID, Channel, etc.) • 啟動監聽模式抓取封包 • Windows XP • 安裝ORiNOCO網卡所需的”特定驅動程式” • 安裝AiroPeek • 開啟並使用AiroPeek抓取封包

  9. 實驗三、 AP韌體的編譯與燒錄與編寫程式 (I) 實驗目的 • 學習與使用如何在Linux環境下建置編譯環境,將所提供的source code編譯成image檔案更新至AP board。 • 培養以後將自行撰寫的程式移植到AP board的能力,如IAPP等applications。 (A self-specific AP)

  10. 實驗三、 AP韌體的編譯與燒錄與編寫程式 (II) • 實驗設備 • 硬體 • 實驗用AP平台一部 • 序列埠連接線 • 系統平台:Linux環境 • 軟體 • AP韌體的原始碼映像檔(課程網站下載 ) • Sde5套件 (Free GNU Toolkit for MIPS ) • Toolchain-mipsel (提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的 )

  11. 實驗三、 AP韌體的編譯與燒錄與編寫程式 (III) • 步驟 • 建構編譯環境 • 安裝Source code 到特定的資料夾 • 安裝Sde套件 • 安裝Toolchain-mipsel • 修改bash_profile • 更改組態檔(EX: network configuration)並製作映像檔 • Windows下更新Firmware • COM port 下載 (利用windows超級終端機 )

  12. 實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (I) • 實驗目的 • 學習使用AP平台內的記憶空間(大約10MB)的空間,來撰寫並測試自己的程式。(免燒錄) • 擴充DHCP功能,讓使用者使用DHCP client來抓取所在網域的設定值。

  13. 實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (II) • 實驗設備 • 硬體 • 電腦一台(要有序列埠Com Port) • AP一台 • 序列埠連接線(with Null Modem) • 軟體 • Linux環境(安裝專案程式與編譯工具) • 課程網站下載的source code(其中包含有編譯程式提供安裝,以及使此台AP能夠正常運作的相關程式,如Host AP等) • sde5套件(Free GNU Toolkit for MIPS) • toolchain-mipsel(提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的)

  14. 實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (III) • 步驟 • 把安裝好編譯環境的機器上裝設TFTP Server • Setup, configure, • 修改DHCP設定( 修改dhcpd.h) • 修改 > 複製 > 設定 >….. • 重新編譯udhcpd與 啟動

  15. 實驗五、無線網路與802.1x與RADIUS(I) • 實驗目的 • 瞭解無線網路的認證機制。 • 瞭解802.1x的認證機制。 • 瞭解EAP與RADIUS的封包內容。

  16. 實驗五、無線網路與802.1x與RADIUS(II) • 實驗設備 • 硬體: • 電腦一台: • 當RADIUS Server • AP一台 : • 支援802.1x與EAP-MD5,或使用Host AP • 筆記型電腦一部: • 當mobile station,且必須能夠支援EAP-MD5 • 系統平台: Linux 或 Windows 皆可 • 軟體: • 作業系統: • RADIUS server:freeRADIUS • http://www.freeradius.org/下載 freeRADIUS

  17. 實驗五、無線網路與802.1x與RADIUS(III) • 步驟 • 抓取Free RADIUS版本。 • 設定RADIUS Server參數 • 進行程式編譯 • 安裝編譯好的執行檔並設定相關設定檔 • 設定RADIUS Server中802.1x的認證資訊 (session key, 帳號….) • 最後,把RADIUS Server跑起來 • Testing: • 使用802.1x 的Client程式(ex: wire 1x)實際驗證

  18. 實驗六、架設Wireless LAN Hot Spot服務 (I) • 實驗目的: • 實作一個Hot Spot,提供給使用者 • 802.11b Wireless access • 只能有一個外部的IP address • 讓使用者能夠盡量簡單容易上手使用 • 提供使用者認證,只有付費的使用者才可以使用Hot Spot • 瞭解Hot Spot內部需要那些技術與如何運作 • 使用DHCP daemon與設定 • 使用iptables來達到firewall與IP masquerading(即NAT的功能) • 設定以Linux為平台的NB當做一台router • 透過Web介面達成基本的認證

  19. 實驗六、架設Wireless LAN Hot Spot服務 (II) • 實驗設備 • 硬體: • 一台NB(需有兩張網路卡介面) • 一台NB(當做使用者登入你建置的Hot Spot服務,要有無線網卡介面) • 一台AP(當做無線端介面,做Bridge使用) • 2. 軟體: • Web Server→使用apache 2.0 • DHCP Server→使用dhcpd • Firewall→使用iptables • NAT→使用iptables • 撰寫CGI程式→使用C • 提高CGI程式權限→使用sudo

  20. 實驗六、架設Wireless LAN Hot Spot服務 (III) • 步驟: • Web Server 安裝apache 第二版 • 進行修改httpd server 的設定檔案 • 修改httpd 執行的使用者,將原先的apache 改成nobody,將來在執行cgi 程式才可以直接用sudo 指令來提高權限。 • 啟動Web Server • 安裝DHCP server 套件並修改DHCP server 的設定檔案 • 啟動DHCP Server • Display • IP table, routing table …..

  21. Q & A

More Related