aula prática – wi-fi – professor sérgio teixeira · introduÇÃo os access points ou ponto de...
TRANSCRIPT
Aula Prática – Wi-fi – Professor Sérgio Teixeira INTRODUÇÃO
Os Access Points ou ponto de acesso wi-fi são os equipamentos empregados na função de interconexão das redes sem fio e com fio (infraestrutura). Eles são responsáveis por fazer o encaminhamento (bridge) dos frames entre a rede sem fio, por exemplo da tecnologia IEEE 802.11b, e a rede cabeada, por exemplo a Ethernet (IEEE 802.3)..
Figure 1 – Redes wi-fi.
Em redes locais de pequeno porte como, por exemplo as domésticas, é muito comun que um mesmo equipamento consolide funções de várias camada do modelo OSI. Dentre elas podemos citar as mais básicas:
• Modem ADSL; • Switch; • Access Point (bridge wi-fi); • Roteador; • Firewall (funções básicas);
A seguir será apresentado/discutidos alguns conceitos e práticas básicas para a configuração de um equipamento com algumas dessas funções. DESCRIÇÃO DA ATIVIDADE PRÁTICA
O primeiro passo para a utilização/configuração dos equipamentos é conhecê-los o bastante para o uso correto de acordo com as necessidades do usuário. A forma mais tradicional é recorrer aos manuais e site do fabricante em busca de informações. No caso dessa aula, o equipamento utilizado consolida as seguintes funções:
• Switch; • Access Point (bridge wi-fi); • Roteador; • Firewall (funções básicas);
O equipamento é do fabricante Linksys (empresa adquirida pela Cisco para o mercado de equipamentos para uso doméstico e em pequenas empresas), modelo Wireless-G Broadband Router. Na busca de informações sempre é bom também ter em mão o código do fabricante (part number) para o modelo em questão. No nosso caso é o WRT54G. Essa informação comumente fica localizada na parte inferior do equipamento, próximo ao número de série.
No link abaixo é possível fazer a busca por informações do equipamento, assim como download de manuais e software relacionados:
• http://www.linksysbycisco.com/LATAM/pt/support/WRT54G/download
Como primeiro passo, deve-se estudar e entender as interfaces dos equipamentos. Como vc já deve ter ouvido falar, a maioria das documentações estão em Inglês, ou seja, não temos como fugir do aprendizado básico para leitura de texto técnicos nessa lígua. Veja no manual as interfaces e informações básicas do funcionamento do equipamento (informações do manual do usuário disponível no link acima):
Figure 2 - Visão da parte da frente do equipamento.
Figure 3 - Visão da parte de trás do switch.
O equipamento interface wi-fi (802.11 b/g), 1 interface WAN (Porta Internet) e 4 interface LAN (switch).
Nesse laboratório será considerado que os alunos já têm pleno conhecimento dos conceitos de rede, principalmente redes wireless. Caso haja alguma dúvida, o aluno deve recorrer aos materiais disponibilizados em sala de aula. Vale ainda ressaltar que os parâmentros de configuração serão usados de acordo com o equipamento usado nos testes.
Como primeiro passo vamos definir o projeto lógico da rede. A figura a seguir apresenta a topologia proposta para o laboratório:
Switch ou Hub
Roteador/Switch
de distribuição
Firewall
INTERNET
Roteador
(( ))(( )) (( ))
(( ))
(( ))
Figure 4 - Topologia para a aula prática.
Nesse laboratório também aplicaremos as seguintes definições/configurações básicas para o completo funcionamento da rede (idêntico à aula de roteador):
• Usar DHCP na interface WAN (Internet); • Aplicação de NAT na interface de WAN, possibilitando que
todos os computadores da LAN (portas Ethernet e WI-FI) possam acessar a rede externa usando o endereço da interface WAN do equipamento;
• Configurar o serviço DHCP para a rede local usando a seguinte rede: 192.168.10.0/24, usando a seguinte faixa para os hosts da LAN: 192.168.10.10-192.168.10.100;
• Usar o endereço 192.168.10.1 como o do gateway da LAN (IP do roteador na rede interna);
• Usar o servidores DNS obtidos na interface WAN do equipamento.
Para a rede WI-FI usaremos as seguintes configurações: • Modo misto, ou seja, operação tanto em 802.11b quanto em
802.11g; • Nome da rede (SSID): AULA-WIFI; • Divulgação do SSID; • Uso do Canal 11. O canal deve ser escolhido de acordo com a
interferência. Geralmente todos usam o canal que vem pré-
configurado (Canal 6). Mudaremos para evitar possíveis interferências;
• Modo de segurança com o WPA2, pois é o de implementação mais simples e robusto que está disponível para ambientes domésticos. Vale ressaltar que o cliente como, por exemplo o Sistema Operacional do notebook, também deve suportar esse modo de segurança. No caso deste procedimento será usado o sistema operacional Windows Vista Home Premium SP1. Caso a máquina de testes do laboratório não suporte o WPA2, use o WPA;
• Algoritmo WPA: TKIP + AES; • Chave: AulaRedes2010; • Demais parâmetros serão mantidos conforme configuração de
fábrica. Vale ressaltar que, na aula prática de segurança em redes wi-fi,
outros conceitos e parâmetros de segurança serão abordados; Baseado nas definições anteriores, seguem os passos para a
configuração e testes de funcionamento do equipamento WRT54G da Linksys. Lembre-se sempre de salvar as configurações após a realização das mesmas:
1) Reset o equipamento pressionando o botão de reset (parte de trás) por 5 segundos com o equipamento ligado;
2) Conecte a sua máquina a uma das 4 portas de LAN do equipamento. Valide que sua máquina tenha obtido um IP e que o gateway seja o endereço 192.168.1.1 (configurações de fábrica). Para tal, use o comando IPCONFIG na janela do DOS da sua máquina (Iniciar -> Executar comando -> CMD);
3) Usando o browser Internet Explorer, acesso o equipamento
(http://192.168.1.1). A tela abaixo aparecerá:
4) Na tela principal, faça as configurações de modo de
endereçamento da WAN (DHCP) e nome do equipamento, conforme figura abaixo. Essa configuração também implica na obtenção dos endereços dos servidores de DNS que serão repassados para as estações da LAN. Há a opção de configuração estáticos dos servidores de DNS como poderá ser observada no item 5 mais a frente:
5) Na mesma tela e mais abaixo, faça a configuração do serviço de DHCP para a LAN e a definição do IP do roteador que será o GATEWAY PADRÃO para as estações da LAN (vide figura a seguir):
6) Desconecte e conecte o cabo do seu micro para que ele obtenha as
informações de endereçamento conforme suas configuração (use o comando IPCONFIG para validar):
7) Acesse novamento o equipamento usando o browser Internet
Explorer, agora com o novo endereço que vc definiu e usando a mesma senha(http://192.168.10.1).
8) Para que o equipamento implemente o NAT, acesse a parte de configurações de roteamento avançadas e selecione a opção GATEWAY no modo de operação conforme figura a seguir:
9) Agora vamos para as configurações básicas da rede wi-fi,
acessando a aba WIRELESS e inserindo os parâmentros conforme definição feita no início desta aula:
10) Em seguida acesse a seção de configuração de segurança
(Wireless Security) e prossiga conforme definições feitas no início da aula:
11) Faça as conexões físicas dos equipamentos conforme a
topologia descrita anteriormente. Conecte o cabo de rede, que estava originalmente conectado a sua máquina, à interface WAN do roteador (porta Internet). Após isso, faça a configuração o cliente da rede wi-fi (vide próximos passos);
12) A seguir serão apresentados os passos para conexão à rede wi-fi usando o sistema operacional Windows Vista Home Premium SP1. Acesse o aplicativo de gerenciamento de redes do computador (Control Panel\Network and Internet\Network and Sharing Center) conforme figura a seguir:
13) Em seguida clique em “Connect to a Network” e dê uma atualização na lista que a rede criada por vc aparecerá em conjunto com as demais que existirem no local de realização dessa aula:
14) Dê um duplo clique na rede AULA-WIFI e entre com a nossa
chave : Aularedes2010. Em seguida clique em conectar. Pronto, vc está conectado à rede wireless AULA-WIFI;
15) Agora verifique as configurações IP da sua máquina (comando IPCONFIG /ALL) e teste o acesso à rede que vc tinha antes, por exemplo, acesso à Internet. Vc irá observar que criou uma comunicação via wireless com acesso às demais máquinas via o AccesPoint/gateway configurado;
16) Algumas informações adicionais podem ser obtidas na tela de STATUS (vide figura a seguir):