• Nenhum resultado encontrado

Laboratorio 4.1 - APs e Clientes Sem Fio Com Packet Tracer

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Laboratorio 4.1 - APs e Clientes Sem Fio Com Packet Tracer"

Copied!
12
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 12 páginas )

Texto

(1)

Laboratório 4.1

APs e Clientes Sem Fio com Packet

Laboratório 4.1

APs e Clientes Sem Fio com Packet

Tracer

(2)

1 Introdução ...

2 Revisão Teórica – Implantando APs e Roteadores Wireless 2.1 Diferenças entre um AP e um Roteador Wireless 2.2 Passos para Instalação de um AP ou Roteador sem Fio 3 Atividade Prática 1 – Configurando e Testando um AP

3.1 Passos 1 a 5 – Configurações sem a parte de segurança 3.2 Passos 6 e 7 – Implementando a parte de segurança

4 Atividade Prática 2 – Configurando um Roteador Wireless Linksys

ÍNDICE

... Implantando APs e Roteadores Wireless... Diferenças entre um AP e um Roteador Wireless ... Passos para Instalação de um AP ou Roteador sem Fio ...

Configurando e Testando um AP ... Configurações sem a parte de segurança ... Implementando a parte de segurança ...

Configurando um Roteador Wireless Linksys WRT300

... 3 ... 3 ... 3 ... 4 ... 4 ... 5 ... 8 WRT300-N ... 9

(3)

1

Introdução

O objetivo desse laboratório é revisar o processo de instalaç

sem fio utilizando a metodologia estudada no material online do cap Além disso, estudaremos a diferen

Tracer.

Alguns conceitos como endereçamento IP e m explicados nesse momento, pois no cap assunto.

Bons estudos!

2 Revisão Teórica – Implantando

2.1 Diferenças entre um AP e um Roteador Wireless Vamos iniciar essa revisão teórica com uma frase:

também como AP, porém um dispositivo que tem somente o recurso de ponto de acesso (AP) nunca poderá ser um roteador sem fio

Essa distinção que é feita no CCNA

do desenvolvimento do wireless serviam apenas como uma ponte (bridge) entre a infraestrutura física Ethernet e clientes com

dispositivos são bastante simples,

etc. Portanto com um AP puro basta voc padrão permite conectar clientes se possuem um SSID padrão com o nome

dlink, por exemplo) e um cliente para se conect também por padrão os APs vem sem nenhum padr

Já os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN que é a interface aérea (sem fio) e alguns equipamentos tamb

com algumas portas, mais uma interface WAN para conex

administrador de redes terá que utilizar uma rede IP distinta para a interface de LAN, j interface WAN deve-se utilizar um endereço dispon

de rede a que o roteador sem fio est

Porém, um roteador sem fio pode ser configurado de v Bridge, passando a atuar como um AP simples citado no O que utilizar na prática? A resposta

ambiente de rede que você estiver trabalhando, equipamentos são roteadores sem fio e dificilmente voc No packet tracer temos disponíveis os dois modelos e o roteador sem fio da Linksys modelo

placa de rede sem fio (não vem como padr

revisar o processo de instalação de um AP e um cliente de rede sem fio utilizando a metodologia estudada no material online do capítulo 4.

ém disso, estudaremos a diferença de um AP para um roteador wireless utilizando o Packet

Alguns conceitos como endereçamento IP e máscara serão dados como par

explicados nesse momento, pois no capítulo 5 veremos as explicações detalhadas sobre esse

Implantando APs e Roteadores Wireless um AP e um Roteador Wireless

órica com uma frase: “Um roteador sem fio pode funcionar ém um dispositivo que tem somente o recurso de ponto de acesso (AP) á ser um roteador sem fio”.

é feita no CCNA é para diferenciar os dispositivos mais simples que no in olvimento do wireless serviam apenas como uma ponte (bridge) entre a

ísica Ethernet e clientes com placas de rede sem fio.

ão bastante simples, não possuem serviços de rede como DHCP, relay de DNS, etc. Portanto com um AP puro basta você conectar um cabo de rede ao switch que ele j

ão permite conectar clientes sem fio sem nenhuma configuração, pois

ão com o nome “default” ou então o nome do fabricante (linksys ou dlink, por exemplo) e um cliente para se conectar à rede basta escolher o SSID e pronto, pois

ão os APs vem sem nenhum padrão de segurança habilitado.

á os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN érea (sem fio) e alguns equipamentos também possuem um switch interno com algumas portas, mais uma interface WAN para conexão com a rede cabeada.

á que utilizar uma rede IP distinta para a interface de LAN, j

se utilizar um endereço disponível daquela faixa utilizada para o segmento de rede a que o roteador sem fio está conectado.

ém, um roteador sem fio pode ser configurado de várias maneiras e uma delas Bridge, passando a atuar como um AP simples citado no início desse texto.

ática? A resposta é um pouco frustrante, mas depende do projeto e do ê estiver trabalhando, apesar de que atualmente maioria dos ão roteadores sem fio e dificilmente você encontrará na prática APs puros.

íveis os dois modelos Generic (AP genérico com padr

e o roteador sem fio da Linksys modelo WRT300-N. Os clientes sem fio podem ser laptops com ão vem como padrão e precisa ser configurado) ou tablets.

ão de um AP e um cliente de rede .

ça de um AP para um roteador wireless utilizando o Packet

dos como parâmetros, mas não ões detalhadas sobre esse

Um roteador sem fio pode funcionar ém um dispositivo que tem somente o recurso de ponto de acesso (AP)

s mais simples que no início olvimento do wireless serviam apenas como uma ponte (bridge) entre a de rede sem fio. Normalmente estes ão possuem serviços de rede como DHCP, relay de DNS, ê conectar um cabo de rede ao switch que ele já por ão, pois maioria dos APs ão o nome do fabricante (linksys ou à rede basta escolher o SSID e pronto, pois ão de segurança habilitado.

á os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN uem um switch interno ão com a rede cabeada. Nesse caso o á que utilizar uma rede IP distinta para a interface de LAN, já para a ível daquela faixa utilizada para o segmento

árias maneiras e uma delas é como ício desse texto.

é um pouco frustrante, mas depende do projeto e do atualmente maioria dos

ática APs puros. érico com padrões a, b e n) Os clientes sem fio podem ser laptops com precisa ser configurado) ou tablets.

(4)

2.2 Passos para Instalação de um AP ou Roteador sem Fio Os passos recomendados para a

fabricante Cisco são os seguintes:

1. Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.) 2. Instalar e configurar o AP para comunicação com a rede cabeada existente

(endereçamento IP, Máscara de rede, gateway padrão, etc.)

3. Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de segurança.

4. Instalar e configurar pelo menos um

5. Verificar se o acesso à rede sem fio está funcionando no cliente configurado. 6. Configurar os parâmetros de segurança tanto no AP como no cliente.

7. Verificar se o cliente continua com acesso à rede com os parâ configurados.

Portanto dos passos 1 a 5 faremos a instalaç

pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI estão funcionando corretamente.

infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou roteador sem fio.

Nos passos 6 e 7 devemos configurar a autenticaç administração do AP e finalizar os testes inserindo tamb cliente.

3 Atividade Prática 1 – Configurando A topologia que utilizaremos nesse laborat de Gabaritos e Arquivos do cap

laboratório está na mesma pasta com o nome Ao final das duas atividades práticas sugeridas

Ao final da atividade salve o arquivo e as configuraç atividade prática.

de um AP ou Roteador sem Fio

ssos recomendados para a instalação de roteadores sem fio segundo a bibliografia do ão os seguintes:

Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.) lar e configurar o AP para comunicação com a rede cabeada existente

(endereçamento IP, Máscara de rede, gateway padrão, etc.).

Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de

Instalar e configurar pelo menos um cliente de rede sem fio sem a parte de segurança. Verificar se o acesso à rede sem fio está funcionando no cliente configurado.

Configurar os parâmetros de segurança tanto no AP como no cliente.

Verificar se o cliente continua com acesso à rede com os parâmetros de segurança

Portanto dos passos 1 a 5 faremos a instalação e configuração do AP sem a parte de segurança, pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI

ão funcionando corretamente. Uma vez o cliente estando associado ao AP e

infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou

Nos passos 6 e 7 devemos configurar a autenticação, criptografia, alterar o ão do AP e finalizar os testes inserindo também as configuraç

Configurando e Testando um AP

utilizaremos nesse laboratório está disponível na área do alun de Gabaritos e Arquivos do capítulo 4 com o nome Laboratorio_4.1.pkt

á na mesma pasta com o nome Laboratorio_4.1 - Gabarito

áticas sugeridas você terá montado a topologia final abaixo:

Ao final da atividade salve o arquivo e as configurações, pois elas serão utilizadas

segundo a bibliografia do

Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.). lar e configurar o AP para comunicação com a rede cabeada existente

Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de

cliente de rede sem fio sem a parte de segurança. Verificar se o acesso à rede sem fio está funcionando no cliente configurado.

Configurar os parâmetros de segurança tanto no AP como no cliente.

metros de segurança

ão do AP sem a parte de segurança, pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI associado ao AP e acessando a infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou

ão, criptografia, alterar os parâmetros de ém as configurações de segurança no

área do aluno dentro da pasta Laboratorio_4.1.pkt. O gabarito desse

Gabarito.pkt

á montado a topologia final abaixo:

(5)

3.1 Passos 1 a 5 – Configurações No passo 1 precisamos verificar a infra

switch, um computador e um servidor na rede. Este servidor est

ativado e o computador está configurado com um endereço IP fixo conforme indicado na topologia. A rede IP que está configurada no servidor

255.255.255.0. O endereço IP do servidor dev clientes e também como servidor DNS.

nosso AP ao switch para que ele se comunique com a infraestrutura existente direto.

Portanto, escolha um AP genérico

packet tracer e conecte-o utilizando um cabo direto abaixo.

Agora clique no ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para negociação conforme figura abaixo, assim teremos a por

velocidade de 100Mbps, conforme padr

Configurações sem a parte de segurança

os verificar a infraestrutura existente, se você notar temos apenas um switch, um computador e um servidor na rede. Este servidor está com o serviço de DHCP

á configurado com um endereço IP fixo conforme indicado na á configurada no servidor é a 192.168.1.0 com uma m

255.255.255.0. O endereço IP do servidor deve ser utilizado como o gateway padr

ém como servidor DNS. Portanto nessa fase sabemos que devemos interligar nosso AP ao switch para que ele se comunique com a infraestrutura existente

érico (o primeiro modelo), arraste para a área de trabalho do o utilizando um cabo direto à porta 24 do switch, conforme figuras

ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para ão conforme figura abaixo, assim teremos a porta configurada como full

velocidade de 100Mbps, conforme padrão do switch.

ê notar temos apenas um á com o serviço de DHCP á configurado com um endereço IP fixo conforme indicado na

é a 192.168.1.0 com uma máscara gateway padrão dos Portanto nessa fase sabemos que devemos interligar nosso AP ao switch para que ele se comunique com a infraestrutura existente com um cabo

área de trabalho do , conforme figuras

ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para auto ta configurada como full-duplex e

(6)

O próximo passo é configurar os par 1), porém lembrem que nesse m vamos alterar apenas o SSID para DlteC o canal e o padrão 802.11 a ser utilizado abaixo.

Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se

criptografia bastará configurar o SSID

Os traços entre o AP e o tablet indicam que a associaç verificar se tudo está OK com o tablet voc

passadas pelo servidor DHCP indo a memória RAM. Verifique se o DHCP est servidor DNS conforme figura na pr

Caso sua conexão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ser idêntico ao passado nessa folha de exerc

AP e tablet.

é configurar os parâmetros da rede sem fio do AP que est

ém lembrem que nesse momento a recomendação é não utilizar segurança, por isso para DlteC-Lab4-AP. Na prática seria necess

ão 802.11 a ser utilizado, porém vamos deixar no padr

Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se associar ao AP, nesse caso como não temos segurança ou

á configurar o SSID DlteC-Lab4-AP que o tablet deve se associar ao AP.

Os traços entre o AP e o tablet indicam que a associação foi realizada com sucesso. Para com o tablet você precisa checar se ele pegou as configuraç

indo a Desktop e clicando no primeiro ícone que

Verifique se o DHCP está selecionado e se aparece o IP, máscara, gateway e na próxima página.

ão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ao passado nessa folha de exercícios do laboratório e em ambos os

ede sem fio do AP que estão na porta 1 (Port ão utilizar segurança, por isso ática seria necessário também verificar ém vamos deixar no padrão, conforme figura

Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de ão temos segurança ou que o tablet deve se associar ao AP.

ão foi realizada com sucesso. Para ê precisa checar se ele pegou as configurações de IP

ícone que é um pente de áscara, gateway e

ão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ambos os equipamentos,

(7)

Para finalizar os teste você pode dar um ping pa

a conectividade em camada 3 e depois acessar do browser do tablet a p para certificar que há conectividade em camada 7.

ê pode dar um ping para o servidor DNS (192.168.1.1) e depois acessar do browser do tablet a página ividade em camada 7.

ra o servidor DNS (192.168.1.1) para verificar ágina www.dltec.com.br

(8)

3.2 Passos 6 e 7 – Implementando Para a parte de segurança da comunicaç

• Tipo de autenticação a ser utilizada entre o AP e os clientes

• Chave segura (normalmente uma palavra chave pr caracteres)

• Autenticação dos clientes via 802.1X (opcional e necessita de um servidor RADIUS vamos utilizar nesse laborat

• Tipo de criptografia a ser utilizada Cada equipamento tem suporte a um PSK e WPA2-PSK (PSK – com chaves pr WPA2-PSK. Como padrão de criptografia tamb Veja como fica a configuração na tela ab

No exemplo acima utilizamos a chave 12345678, por palavra chave tão simples, deve

e números para dificultar ao máximo a vida dos atacantes! conexão de rede, pois agora temos que

Note que ao finalizar a configuraç

os mesmos testes feitos no item 3.1 para certif e camada 7 (acessando o site www.dltec.com.br

Alguns parâmetros não existem no p máscara de rede, servidor DNS, usu

encontrar mais configurações importantes de serem realizadas. Implementando a parte de segurança

omunicação sem fio temos que definir os seguintes pontos: ão a ser utilizada entre o AP e os clientes (WEP, WPA ou WPA2) (normalmente uma palavra chave pré-compartilhada acima de 8

tes via 802.1X (opcional e necessita de um servidor RADIUS laboratório, pois os APs não suportam)

Tipo de criptografia a ser utilizada (RC4, TKIP ou AES)

Cada equipamento tem suporte a um tipo de configuração e como nosso AP suporta chaves pré-compartilhadas) vamos utilizar o melhor que

ão de criptografia também vamos utilizar a mais forte, ou seja, o AES. ão na tela abaixo.

No exemplo acima utilizamos a chave 12345678, porém não é aconselh e-se utilizar caracteres especiais, letras mai

áximo a vida dos atacantes! Note também que o tablet perdeu a de rede, pois agora temos que configurar a segurança nele, veja a figura abaixo.

Note que ao finalizar a configuração o tablet voltou a se associar com o AP e voc

o item 3.1 para certificar a conectividade em camada 3 (com o ping)

www.dltec.com.br).

ão existem no packet tracer para o AP, tais como IP de áscara de rede, servidor DNS, usuário e senha de administração, porém na pr

ões importantes de serem realizadas.

emos que definir os seguintes pontos: (WEP, WPA ou WPA2) compartilhada acima de 8

tes via 802.1X (opcional e necessita de um servidor RADIUS – não

ão e como nosso AP suporta WEP, WPA-vamos utilizar o melhor que é o ém vamos utilizar a mais forte, ou seja, o AES.

é aconselhável utilizar uma caracteres especiais, letras maiúsculas, minúsculas ém que o tablet perdeu a configurar a segurança nele, veja a figura abaixo.

ão o tablet voltou a se associar com o AP e você pode realizar icar a conectividade em camada 3 (com o ping)

is como IP de gerenciamento, ém na prática você deve

(9)

4 Atividade Prática 2 – Configurando Agora vamos utilizar o mesmo arquivo que voc

insira na topologia um roteador wireless Linksys WRT300 Devices com um ícone de um equipamento sem fio de duas

Se você clicar no dispositivo ver Internet, LAN e Wireless, porém n

caso do WRT300-N o packet tracer disponibiliza a interface gr equipamento real, portanto vamos fazer a configuraç

Configurando um Roteador Wireless Linksys utilizar o mesmo arquivo que você deve ter salvado com as configuraç

insira na topologia um roteador wireless Linksys WRT300-N, o qual é representado nos Wireless ícone de um equipamento sem fio de duas antenas e escrito Linksys embaixo.

ê clicar no dispositivo verá que em suas configurações temos três

ém não vamos utilizar a aba config como fizemos para o AP, no N o packet tracer disponibiliza a interface gráfica via web (GUI) como no equipamento real, portanto vamos fazer a configuração mais real possível!

nksys WRT300-N deve ter salvado com as configurações do AP e

é representado nos Wireless antenas e escrito Linksys embaixo.

ês interfaces chamadas ão vamos utilizar a aba config como fizemos para o AP, no áfica via web (GUI) como no

(10)

Vamos iniciar definindo os parâmetros que vamos utilizar para a configuraç começando pelas interfaces que s

• WAN ou Internet: vamos deixar com DHCP normalmente utilizam endereçamento IP fixo.

• LAN e Wireless: estas interfaces compar deixar o padrão, pois a rede existente utiliza interface LAN do AP é 192.168.0.0, portanto s você estudará esse assunto com detalhes).

• DHCP vai estar habilitad máximo 50 IPs.

• Os demais parâmetros não precisam ser alterados.

Agora vamos para a aba “Wireless fio para utilizar o padrão 802.11 deixar no padrão do equipamento.

Não se esqueça de clicar em “Save Settings

âmetros que vamos utilizar para a configuraç que são configuradas na tela Basic Setup:

vamos deixar com DHCP, porém na prática os dispositivos de rede normalmente utilizam endereçamento IP fixo.

LAN e Wireless: estas interfaces compartilham o mesmo endereçamento IP e vamos pois a rede existente utiliza IPs da rede 192.168.1.0

é 192.168.0.0, portanto são duas redes diferentes (no cap á esse assunto com detalhes).

DHCP vai estar habilitado e passar a faixa de IPs a partir de 192.168.0.100 ão precisam ser alterados.

Wireless” configurar a rede sem fio. Vamos configura ão 802.11g apenas, com o SSID DlteC-Lab4.1-Linksys ão do equipamento.

Save Settings” para gravar as configurações!

âmetros que vamos utilizar para a configuração do equipamento, ática os dispositivos de rede tilham o mesmo endereçamento IP e vamos 192.168.1.0 e a rede padrão da ão duas redes diferentes (no capítulo 5 o e passar a faixa de IPs a partir de 192.168.0.100 com no

Vamos configurar o roteador sem Linksys. O restante vamos

(11)

Agora vamos configurar a parte de segurança do equipamento note que ele possui mais opções do que o AP que configuramos na pr

Vamos utilizar o WPA Personal, que 12345678. Ao finalizar clique em

Por último, vamos alterar a senha de admin

Ao final da configuração clique em save settings.

Agora vamos configurar a parte de segurança do equipamento na opção

ões do que o AP que configuramos na prática anterior:

o WPA Personal, que é o WPA-PSK, com criptografia AES Ao finalizar clique em “Save Settings”.

último, vamos alterar a senha de administração do AP em Administration.

ão clique em save settings.

ão “Wireless Security”, ática anterior:

AES e palavra chave

(12)

Uma vez tudo configurado conecte o roteador ao switch atrav um cabo direto.

Agora vamos configurar um cliente e testar a conectividade dele com a infraestrut inserindo um tablet e configurand

Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectivida até a camada 3 (ping) e depois acesse o site

até a camada 7.

Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar. Equipe DlteC do Brasil

configurado conecte o roteador ao switch através da porta de Internet

Agora vamos configurar um cliente e testar a conectividade dele com a infraestrut

inserindo um tablet e configurando as opções conforme definimos para o roteador sem fio.

Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectivida é a camada 3 (ping) e depois acesse o site www.dltec.com.br a partir do tab

Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.

és da porta de Internet utilizando

Agora vamos configurar um cliente e testar a conectividade dele com a infraestrutura existente ões conforme definimos para o roteador sem fio.

Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectividade a partir do tablet para testar

Referências

Descarregar agora ( PDF - 12 páginas - 1.26 MB )

Documentos relacionados

Segurança em Rede Sem Fio

Vimos como a criptografia pode ser usada para oferecer sigilo a duas entidades em comunicação, outro assunto igualmente importante da criptografia é prover integridade da mensagem

Carregador Sem Fio 20W com base

Em caso de troca deste produto, o novo equipamento será garantido pelo restante do prazo original de garantia do produto substituído ou apenas por 90 (noventa) dias de garantia

REGULAMENTO COTTON BIKE XCO

Para acionar e receber o seguro o atleta deve seguir os passos exigidos pela seguradora, caso contrário não receberá o valor previsto da cobertura. Os atletas que tiverem

Insper Instituto de Ensino e Pesquisa SPREADS DE CRÉDITO: MODELO ESTRUTURAL APLICADO A BONDS BRASILEIROS DAVI BECCEGATO

Assim, a dissertação de mestrado, com o título Spreads de Crédito: Modelo Estrutural Aplicado a Bonds Brasileiros, utilizou uma base de dados de 38 títulos de dívida corporativa de

Segurança em Redes sem Fio

É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia autorização, por escrito, do autor e da Editora.. Editor:

Segurança em Redes sem Fio

Além da possibilidade de combinação dos vários padrões no mesmo equipa- mento, essas características podem ser integradas a uma autenticação robusta e flexível fornecida pelo

Parte II Redes sem Fio

Protocolo de Acesso ao Meio Sub Camada MAC - IEEE 802.11.. • Problema do terminal oculto ou do

Desenvolvendo o Pensamento Matemático em Diversos Espaços Educativos

O processo de recontextualização dos saberes matemáticos proposto aos professores, como um caminho para ajudar o aluno no processo de aprendizagem, pode ser melhor