Laboratório 4.1
APs e Clientes Sem Fio com Packet
Laboratório 4.1
APs e Clientes Sem Fio com Packet
Tracer
1 Introdução ...
2 Revisão Teórica – Implantando APs e Roteadores Wireless 2.1 Diferenças entre um AP e um Roteador Wireless 2.2 Passos para Instalação de um AP ou Roteador sem Fio 3 Atividade Prática 1 – Configurando e Testando um AP
3.1 Passos 1 a 5 – Configurações sem a parte de segurança 3.2 Passos 6 e 7 – Implementando a parte de segurança
4 Atividade Prática 2 – Configurando um Roteador Wireless Linksys
ÍNDICE
... Implantando APs e Roteadores Wireless... Diferenças entre um AP e um Roteador Wireless ... Passos para Instalação de um AP ou Roteador sem Fio ...
Configurando e Testando um AP ... Configurações sem a parte de segurança ... Implementando a parte de segurança ...
Configurando um Roteador Wireless Linksys WRT300
... 3 ... 3 ... 3 ... 4 ... 4 ... 5 ... 8 WRT300-N ... 9
1
Introdução
O objetivo desse laboratório é revisar o processo de instalaç
sem fio utilizando a metodologia estudada no material online do cap Além disso, estudaremos a diferen
Tracer.
Alguns conceitos como endereçamento IP e m explicados nesse momento, pois no cap assunto.
Bons estudos!
2 Revisão Teórica – Implantando
2.1 Diferenças entre um AP e um Roteador Wireless Vamos iniciar essa revisão teórica com uma frase:
também como AP, porém um dispositivo que tem somente o recurso de ponto de acesso (AP) nunca poderá ser um roteador sem fio
Essa distinção que é feita no CCNA
do desenvolvimento do wireless serviam apenas como uma ponte (bridge) entre a infraestrutura física Ethernet e clientes com
dispositivos são bastante simples,
etc. Portanto com um AP puro basta voc padrão permite conectar clientes se possuem um SSID padrão com o nome
dlink, por exemplo) e um cliente para se conect também por padrão os APs vem sem nenhum padr
Já os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN que é a interface aérea (sem fio) e alguns equipamentos tamb
com algumas portas, mais uma interface WAN para conex
administrador de redes terá que utilizar uma rede IP distinta para a interface de LAN, j interface WAN deve-se utilizar um endereço dispon
de rede a que o roteador sem fio est
Porém, um roteador sem fio pode ser configurado de v Bridge, passando a atuar como um AP simples citado no O que utilizar na prática? A resposta
ambiente de rede que você estiver trabalhando, equipamentos são roteadores sem fio e dificilmente voc No packet tracer temos disponíveis os dois modelos e o roteador sem fio da Linksys modelo
placa de rede sem fio (não vem como padr
revisar o processo de instalação de um AP e um cliente de rede sem fio utilizando a metodologia estudada no material online do capítulo 4.
ém disso, estudaremos a diferença de um AP para um roteador wireless utilizando o Packet
Alguns conceitos como endereçamento IP e máscara serão dados como par
explicados nesse momento, pois no capítulo 5 veremos as explicações detalhadas sobre esse
Implantando APs e Roteadores Wireless um AP e um Roteador Wireless
órica com uma frase: “Um roteador sem fio pode funcionar ém um dispositivo que tem somente o recurso de ponto de acesso (AP) á ser um roteador sem fio”.
é feita no CCNA é para diferenciar os dispositivos mais simples que no in olvimento do wireless serviam apenas como uma ponte (bridge) entre a
ísica Ethernet e clientes com placas de rede sem fio.
ão bastante simples, não possuem serviços de rede como DHCP, relay de DNS, etc. Portanto com um AP puro basta você conectar um cabo de rede ao switch que ele j
ão permite conectar clientes sem fio sem nenhuma configuração, pois
ão com o nome “default” ou então o nome do fabricante (linksys ou dlink, por exemplo) e um cliente para se conectar à rede basta escolher o SSID e pronto, pois
ão os APs vem sem nenhum padrão de segurança habilitado.
á os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN érea (sem fio) e alguns equipamentos também possuem um switch interno com algumas portas, mais uma interface WAN para conexão com a rede cabeada.
á que utilizar uma rede IP distinta para a interface de LAN, j
se utilizar um endereço disponível daquela faixa utilizada para o segmento de rede a que o roteador sem fio está conectado.
ém, um roteador sem fio pode ser configurado de várias maneiras e uma delas Bridge, passando a atuar como um AP simples citado no início desse texto.
ática? A resposta é um pouco frustrante, mas depende do projeto e do ê estiver trabalhando, apesar de que atualmente maioria dos ão roteadores sem fio e dificilmente você encontrará na prática APs puros.
íveis os dois modelos Generic (AP genérico com padr
e o roteador sem fio da Linksys modelo WRT300-N. Os clientes sem fio podem ser laptops com ão vem como padrão e precisa ser configurado) ou tablets.
ão de um AP e um cliente de rede .
ça de um AP para um roteador wireless utilizando o Packet
dos como parâmetros, mas não ões detalhadas sobre esse
Um roteador sem fio pode funcionar ém um dispositivo que tem somente o recurso de ponto de acesso (AP)
s mais simples que no início olvimento do wireless serviam apenas como uma ponte (bridge) entre a de rede sem fio. Normalmente estes ão possuem serviços de rede como DHCP, relay de DNS, ê conectar um cabo de rede ao switch que ele já por ão, pois maioria dos APs ão o nome do fabricante (linksys ou à rede basta escolher o SSID e pronto, pois ão de segurança habilitado.
á os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN uem um switch interno ão com a rede cabeada. Nesse caso o á que utilizar uma rede IP distinta para a interface de LAN, já para a ível daquela faixa utilizada para o segmento
árias maneiras e uma delas é como ício desse texto.
é um pouco frustrante, mas depende do projeto e do atualmente maioria dos
ática APs puros. érico com padrões a, b e n) Os clientes sem fio podem ser laptops com precisa ser configurado) ou tablets.
2.2 Passos para Instalação de um AP ou Roteador sem Fio Os passos recomendados para a
fabricante Cisco são os seguintes:
1. Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.) 2. Instalar e configurar o AP para comunicação com a rede cabeada existente
(endereçamento IP, Máscara de rede, gateway padrão, etc.)
3. Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de segurança.
4. Instalar e configurar pelo menos um
5. Verificar se o acesso à rede sem fio está funcionando no cliente configurado. 6. Configurar os parâmetros de segurança tanto no AP como no cliente.
7. Verificar se o cliente continua com acesso à rede com os parâ configurados.
Portanto dos passos 1 a 5 faremos a instalaç
pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI estão funcionando corretamente.
infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou roteador sem fio.
Nos passos 6 e 7 devemos configurar a autenticaç administração do AP e finalizar os testes inserindo tamb cliente.
3 Atividade Prática 1 – Configurando A topologia que utilizaremos nesse laborat de Gabaritos e Arquivos do cap
laboratório está na mesma pasta com o nome Ao final das duas atividades práticas sugeridas
Ao final da atividade salve o arquivo e as configuraç atividade prática.
de um AP ou Roteador sem Fio
ssos recomendados para a instalação de roteadores sem fio segundo a bibliografia do ão os seguintes:
Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.) lar e configurar o AP para comunicação com a rede cabeada existente
(endereçamento IP, Máscara de rede, gateway padrão, etc.).
Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de
Instalar e configurar pelo menos um cliente de rede sem fio sem a parte de segurança. Verificar se o acesso à rede sem fio está funcionando no cliente configurado.
Configurar os parâmetros de segurança tanto no AP como no cliente.
Verificar se o cliente continua com acesso à rede com os parâmetros de segurança
Portanto dos passos 1 a 5 faremos a instalação e configuração do AP sem a parte de segurança, pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI
ão funcionando corretamente. Uma vez o cliente estando associado ao AP e
infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou
Nos passos 6 e 7 devemos configurar a autenticação, criptografia, alterar o ão do AP e finalizar os testes inserindo também as configuraç
Configurando e Testando um AP
utilizaremos nesse laboratório está disponível na área do alun de Gabaritos e Arquivos do capítulo 4 com o nome Laboratorio_4.1.pkt
á na mesma pasta com o nome Laboratorio_4.1 - Gabarito
áticas sugeridas você terá montado a topologia final abaixo:
Ao final da atividade salve o arquivo e as configurações, pois elas serão utilizadas
segundo a bibliografia do
Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.). lar e configurar o AP para comunicação com a rede cabeada existente
Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de
cliente de rede sem fio sem a parte de segurança. Verificar se o acesso à rede sem fio está funcionando no cliente configurado.
Configurar os parâmetros de segurança tanto no AP como no cliente.
metros de segurança
ão do AP sem a parte de segurança, pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI associado ao AP e acessando a infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou
ão, criptografia, alterar os parâmetros de ém as configurações de segurança no
área do aluno dentro da pasta Laboratorio_4.1.pkt. O gabarito desse
Gabarito.pkt
á montado a topologia final abaixo:
3.1 Passos 1 a 5 – Configurações No passo 1 precisamos verificar a infra
switch, um computador e um servidor na rede. Este servidor est
ativado e o computador está configurado com um endereço IP fixo conforme indicado na topologia. A rede IP que está configurada no servidor
255.255.255.0. O endereço IP do servidor dev clientes e também como servidor DNS.
nosso AP ao switch para que ele se comunique com a infraestrutura existente direto.
Portanto, escolha um AP genérico
packet tracer e conecte-o utilizando um cabo direto abaixo.
Agora clique no ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para negociação conforme figura abaixo, assim teremos a por
velocidade de 100Mbps, conforme padr
Configurações sem a parte de segurança
os verificar a infraestrutura existente, se você notar temos apenas um switch, um computador e um servidor na rede. Este servidor está com o serviço de DHCP
á configurado com um endereço IP fixo conforme indicado na á configurada no servidor é a 192.168.1.0 com uma m
255.255.255.0. O endereço IP do servidor deve ser utilizado como o gateway padr
ém como servidor DNS. Portanto nessa fase sabemos que devemos interligar nosso AP ao switch para que ele se comunique com a infraestrutura existente
érico (o primeiro modelo), arraste para a área de trabalho do o utilizando um cabo direto à porta 24 do switch, conforme figuras
ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para ão conforme figura abaixo, assim teremos a porta configurada como full
velocidade de 100Mbps, conforme padrão do switch.
ê notar temos apenas um á com o serviço de DHCP á configurado com um endereço IP fixo conforme indicado na
é a 192.168.1.0 com uma máscara gateway padrão dos Portanto nessa fase sabemos que devemos interligar nosso AP ao switch para que ele se comunique com a infraestrutura existente com um cabo
área de trabalho do , conforme figuras
ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para auto ta configurada como full-duplex e
O próximo passo é configurar os par 1), porém lembrem que nesse m vamos alterar apenas o SSID para DlteC o canal e o padrão 802.11 a ser utilizado abaixo.
Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se
criptografia bastará configurar o SSID
Os traços entre o AP e o tablet indicam que a associaç verificar se tudo está OK com o tablet voc
passadas pelo servidor DHCP indo a memória RAM. Verifique se o DHCP est servidor DNS conforme figura na pr
Caso sua conexão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ser idêntico ao passado nessa folha de exerc
AP e tablet.
é configurar os parâmetros da rede sem fio do AP que est
ém lembrem que nesse momento a recomendação é não utilizar segurança, por isso para DlteC-Lab4-AP. Na prática seria necess
ão 802.11 a ser utilizado, porém vamos deixar no padr
Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se associar ao AP, nesse caso como não temos segurança ou
á configurar o SSID DlteC-Lab4-AP que o tablet deve se associar ao AP.
Os traços entre o AP e o tablet indicam que a associação foi realizada com sucesso. Para com o tablet você precisa checar se ele pegou as configuraç
indo a Desktop e clicando no primeiro ícone que
Verifique se o DHCP está selecionado e se aparece o IP, máscara, gateway e na próxima página.
ão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ao passado nessa folha de exercícios do laboratório e em ambos os
ede sem fio do AP que estão na porta 1 (Port ão utilizar segurança, por isso ática seria necessário também verificar ém vamos deixar no padrão, conforme figura
Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de ão temos segurança ou que o tablet deve se associar ao AP.
ão foi realizada com sucesso. Para ê precisa checar se ele pegou as configurações de IP
ícone que é um pente de áscara, gateway e
ão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ambos os equipamentos,
Para finalizar os teste você pode dar um ping pa
a conectividade em camada 3 e depois acessar do browser do tablet a p para certificar que há conectividade em camada 7.
ê pode dar um ping para o servidor DNS (192.168.1.1) e depois acessar do browser do tablet a página ividade em camada 7.
ra o servidor DNS (192.168.1.1) para verificar ágina www.dltec.com.br
3.2 Passos 6 e 7 – Implementando Para a parte de segurança da comunicaç
• Tipo de autenticação a ser utilizada entre o AP e os clientes
• Chave segura (normalmente uma palavra chave pr caracteres)
• Autenticação dos clientes via 802.1X (opcional e necessita de um servidor RADIUS vamos utilizar nesse laborat
• Tipo de criptografia a ser utilizada Cada equipamento tem suporte a um PSK e WPA2-PSK (PSK – com chaves pr WPA2-PSK. Como padrão de criptografia tamb Veja como fica a configuração na tela ab
No exemplo acima utilizamos a chave 12345678, por palavra chave tão simples, deve
e números para dificultar ao máximo a vida dos atacantes! conexão de rede, pois agora temos que
Note que ao finalizar a configuraç
os mesmos testes feitos no item 3.1 para certif e camada 7 (acessando o site www.dltec.com.br
Alguns parâmetros não existem no p máscara de rede, servidor DNS, usu
encontrar mais configurações importantes de serem realizadas. Implementando a parte de segurança
omunicação sem fio temos que definir os seguintes pontos: ão a ser utilizada entre o AP e os clientes (WEP, WPA ou WPA2) (normalmente uma palavra chave pré-compartilhada acima de 8
tes via 802.1X (opcional e necessita de um servidor RADIUS laboratório, pois os APs não suportam)
Tipo de criptografia a ser utilizada (RC4, TKIP ou AES)
Cada equipamento tem suporte a um tipo de configuração e como nosso AP suporta chaves pré-compartilhadas) vamos utilizar o melhor que
ão de criptografia também vamos utilizar a mais forte, ou seja, o AES. ão na tela abaixo.
No exemplo acima utilizamos a chave 12345678, porém não é aconselh e-se utilizar caracteres especiais, letras mai
áximo a vida dos atacantes! Note também que o tablet perdeu a de rede, pois agora temos que configurar a segurança nele, veja a figura abaixo.
Note que ao finalizar a configuração o tablet voltou a se associar com o AP e voc
o item 3.1 para certificar a conectividade em camada 3 (com o ping)
www.dltec.com.br).
ão existem no packet tracer para o AP, tais como IP de áscara de rede, servidor DNS, usuário e senha de administração, porém na pr
ões importantes de serem realizadas.
emos que definir os seguintes pontos: (WEP, WPA ou WPA2) compartilhada acima de 8
tes via 802.1X (opcional e necessita de um servidor RADIUS – não
ão e como nosso AP suporta WEP, WPA-vamos utilizar o melhor que é o ém vamos utilizar a mais forte, ou seja, o AES.
é aconselhável utilizar uma caracteres especiais, letras maiúsculas, minúsculas ém que o tablet perdeu a configurar a segurança nele, veja a figura abaixo.
ão o tablet voltou a se associar com o AP e você pode realizar icar a conectividade em camada 3 (com o ping)
is como IP de gerenciamento, ém na prática você deve
4 Atividade Prática 2 – Configurando Agora vamos utilizar o mesmo arquivo que voc
insira na topologia um roteador wireless Linksys WRT300 Devices com um ícone de um equipamento sem fio de duas
Se você clicar no dispositivo ver Internet, LAN e Wireless, porém n
caso do WRT300-N o packet tracer disponibiliza a interface gr equipamento real, portanto vamos fazer a configuraç
Configurando um Roteador Wireless Linksys utilizar o mesmo arquivo que você deve ter salvado com as configuraç
insira na topologia um roteador wireless Linksys WRT300-N, o qual é representado nos Wireless ícone de um equipamento sem fio de duas antenas e escrito Linksys embaixo.
ê clicar no dispositivo verá que em suas configurações temos três
ém não vamos utilizar a aba config como fizemos para o AP, no N o packet tracer disponibiliza a interface gráfica via web (GUI) como no equipamento real, portanto vamos fazer a configuração mais real possível!
nksys WRT300-N deve ter salvado com as configurações do AP e
é representado nos Wireless antenas e escrito Linksys embaixo.
ês interfaces chamadas ão vamos utilizar a aba config como fizemos para o AP, no áfica via web (GUI) como no
Vamos iniciar definindo os parâmetros que vamos utilizar para a configuraç começando pelas interfaces que s
• WAN ou Internet: vamos deixar com DHCP normalmente utilizam endereçamento IP fixo.
• LAN e Wireless: estas interfaces compar deixar o padrão, pois a rede existente utiliza interface LAN do AP é 192.168.0.0, portanto s você estudará esse assunto com detalhes).
• DHCP vai estar habilitad máximo 50 IPs.
• Os demais parâmetros não precisam ser alterados.
Agora vamos para a aba “Wireless fio para utilizar o padrão 802.11 deixar no padrão do equipamento.
Não se esqueça de clicar em “Save Settings
âmetros que vamos utilizar para a configuraç que são configuradas na tela Basic Setup:
vamos deixar com DHCP, porém na prática os dispositivos de rede normalmente utilizam endereçamento IP fixo.
LAN e Wireless: estas interfaces compartilham o mesmo endereçamento IP e vamos pois a rede existente utiliza IPs da rede 192.168.1.0
é 192.168.0.0, portanto são duas redes diferentes (no cap á esse assunto com detalhes).
DHCP vai estar habilitado e passar a faixa de IPs a partir de 192.168.0.100 ão precisam ser alterados.
Wireless” configurar a rede sem fio. Vamos configura ão 802.11g apenas, com o SSID DlteC-Lab4.1-Linksys ão do equipamento.
Save Settings” para gravar as configurações!
âmetros que vamos utilizar para a configuração do equipamento, ática os dispositivos de rede tilham o mesmo endereçamento IP e vamos 192.168.1.0 e a rede padrão da ão duas redes diferentes (no capítulo 5 o e passar a faixa de IPs a partir de 192.168.0.100 com no
Vamos configurar o roteador sem Linksys. O restante vamos
Agora vamos configurar a parte de segurança do equipamento note que ele possui mais opções do que o AP que configuramos na pr
Vamos utilizar o WPA Personal, que 12345678. Ao finalizar clique em
Por último, vamos alterar a senha de admin
Ao final da configuração clique em save settings.
Agora vamos configurar a parte de segurança do equipamento na opção
ões do que o AP que configuramos na prática anterior:
o WPA Personal, que é o WPA-PSK, com criptografia AES Ao finalizar clique em “Save Settings”.
último, vamos alterar a senha de administração do AP em Administration.
ão clique em save settings.
ão “Wireless Security”, ática anterior:
AES e palavra chave
Uma vez tudo configurado conecte o roteador ao switch atrav um cabo direto.
Agora vamos configurar um cliente e testar a conectividade dele com a infraestrut inserindo um tablet e configurand
Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectivida até a camada 3 (ping) e depois acesse o site
até a camada 7.
Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar. Equipe DlteC do Brasil
configurado conecte o roteador ao switch através da porta de Internet
Agora vamos configurar um cliente e testar a conectividade dele com a infraestrut
inserindo um tablet e configurando as opções conforme definimos para o roteador sem fio.
Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectivida é a camada 3 (ping) e depois acesse o site www.dltec.com.br a partir do tab
Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.
és da porta de Internet utilizando
Agora vamos configurar um cliente e testar a conectividade dele com a infraestrutura existente ões conforme definimos para o roteador sem fio.
Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectividade a partir do tablet para testar