Budujemy bezpieczną sieć bezprzewodową

Zanim zbudujemy własną sieć musimy najpierw wszytko dokładnie przemyśleć. Musimy zastanowić się przedewszystkim nad liczbą użytkowników naszej sieci i nad tym czy zamierzamy w niej udostępniać Internet. Potrzebne będzie to nam przy wybieraniu topologii sieci tj. ad-hoc (połączenie bezpoœrednie) lub infrastructure (połączenie strukturalne). Jeśli do naszej sieci ma ma być podłączonych kilku użytkowników i nie mamy zamiaru rozdzielać w niej Internetu, możemy zbudować ją w oparciu o topologię ad-hoc. Jeśli natomiast tworzymy sieć dla kilkunastu lub więcej użytkowników i chcemy dzielić w niej Internet powinniśmy zbudować sieć strukturalną. Wybór należy do was, ja osobiście polecam topologię infrastructure, nawet gdy budujemy mała sieć. Bardziej szczegółowy opis tych topologii znajdziecie w innym moim artykule.

 

Ad-hoc

Co potrzebujemy?

Do zbudowania sieci zgodnie z topologią ad-hoc nie potrzebujemy zbyt wiele sprzętu, więc jest ona stosunkowo tania. Aby sieć taka mogła powstać potrzebne nam są co najmniej dwie bezprzewodowe karty sieciowe (po jednej do każdego z komputerów). Ja do eksperymentu użyłem kart: Linksys WUSB11 oraz D-Link AirPlus DWL-520+ (Linksys podłączany jest pod USB). Są to karty sprawdzonych producentów, więc nie miałem z nimi żadnych problemów.

Konfiguracja

Gdy już poprawnie zainstalujemy karty sieciowe, możemy przystąpić do konfiguracji samej sieci. Jeden z komputerów, będzie pełnił rolę punktu dostępowego (z nim będą łączyć się pozostałe komputery), zaczynamy od konfigurowania właśnie niego. Przechodzimy do Panelu sterowania, dalej wybieramy Połączenia sieciowe, wchodzimy we właściwości naszego połączenia bezprzewodowego, wybieramy zakładkę Ogólne i wchodzimy we właściwości protokołu TCP/IP. Wpisujemy adres IP, np.: 192.168.2.1 i maskę: 255.255.255.0, zatwierdzamy wprowadzone dane i przechodzimy do zakładki Sieci bezprzewodowe. Klikamy na przycisk zaawansowane i w ramce Dostęp do sieci zaznaczamy opcję Tylko sieci typu komputer-komputer (ad hoc), klikamy Zamknij.


Wybieramy tryb ad-hoc

Naciskamy przycisk Dodaj, następnie w polu Nazwa sieciowa (SSID) wprowadzamy nazwę pod jaką nasza sieć będzie widziana przez innych. Odznaczamy na dole opcję Otrzymuję klucz automatycznie. Jako Uwierzytelnianie sieciowe wybieramy Udostępnione, a jako Szyfrowanie danych - WEP. Następnie wprowadzamy Klucz sieciowy jakim będą musiały posłużyć się osoby, które chcą dołączyć się do naszej sieci.


Przykładowe ustawienia

Gdy poprawnie skonfigurowaliśmy już komputer pełniący rolę punkty dostępowego, możemy przystąpić do konfiguracji klientów. Wchodzimy do Panelu sterowania dalej Połączenia sieciowe, właściwości naszego połączenia bezprzewodowego, następnie wybieramy zakładkę Ogólne i właściwości protokołu TCP/IP, wprowadzamy adres IP z tego samego przedziału co na poprzednim komputerze (czyli 192.168.2.*, w miejsce * dowolna liczba z zakresu 2-255, adresy wprowadzane na poszczególnych komputerach nie mogą się powtarzać) oraz maskę: 255.255.255.0. Zatwierdzamy wprowadzone dane i przechodzimy do zakładki Sieci bezprzewodowe, klikamy na przycisk Zaawansowane i zaznaczamy opcję, aby komputer pracował tylko w trybie ad-hoc, klikamy Zamknij. Naciskamy przycisk Pokaż sieci bezprzewodowe, ujrzymy okno z dostępnymi sieciami, powinna tam być sieć która została utworzona przez nas. Klikamy na nią dwa razy, pojawi się okno, w które należy wpisać hasło, które ustalaliśmy wcześniej, wpisujemy je i klikamy Połącz.


Wybieramy naszą sieć i wprowadzamy hasło

Po chwili powinniśmy ujrzeć okno sygnalizujące, iż zostaliśmy podłączeni do sieci.


Ustanowienie połączenia

Co prawda wszystkie komunikaty wskazują na to że jesteśmy połączeni, należy jednak sprawdzić czy faktycznie komputery będę mogły wymieniać między sobą dane. Musimy dostać się do komputera pełniącego rolę punktu dostępowego, uruchamiamy na nim wiersz poleceń (Start > Uruchom > cmd). Wpisujemy polecenie: ping IP_DRUGIEGO_KOMPUTERA:


Sprawdzanie łączności z komputerem o adresie IP: 192.168.2.2

Wynika z tego że komputer - punkt dostępowy komunikuje się z komputerem - klientem. Należy sprawdzić to jeszcze w drugą stronę, na komputerze kliencie uruchamiamy wiersz poleceń i wpisujemy ping IP_PUNKTU_DOSTĘPOWEGO:


Sprawdzanie łączności z punktem dostępowym.

Z obu tych komunikatów wynika że komputery bez problemu mogą między sobą wymieniać dane. Teraz pozostało nam tylko udostępnić sobie pliki lub uruchomić jakąś grę sieciową i zobaczyć jak działa nasza sieć.

 

Infrastructure

Co potrzebujemy?

Sieci strukturalne są trochę bardziej skomplikowane niż sieci ad-hoc. Do jej zbudowania potrzebne są oczywiście, jak zwykle, bezprzewodowe karty sieciowe oraz dodatkowo punkt dostępowy (AP - access point). Do niego podłączają się wszyscy użytkownicy naszej sieci, więc najlepiej gdyby znajdował się on w jej środku. Ja podczas pisania tej części artykułu korzystałem z karty sieciowej D-Link AirPlus DWL-520+ oraz acces pointu Linksys BEFW11S4 ver. 4 (wersja firmware: 1.52.02), potrzebna będzie nam także zwyczajna (przewodowa) karta sieciowa.

Konfiguracja punktu dostępowego

Aby przystąpić do konfiguracji naszego punktu dostępowego, najpierw należy połączyć go za pomocą przewodu sieciowego z kartą sieciową znajdującą się w naszym komputerze. Jeżeli acces point nie przydzieli adresu IP dynamicznie, należy zrobić to ręcznie. Ustawiamy wtedy adres z tego samego przedziału co adres punktu dostępowego (np. jeśli adres IP punktu to 192.168.1.1 to karta powinna mieć np. 192.168.1.2). Acces point konfiguruje się za pomocą jego strony internetowej. Wpisujemy więc w przeglądarkę jego adres IP, powinno wyświetlić się nam okno logowania wpisujemy tam użytkownika i hasło, które da nam możliwość przystąpienia do konfiguracji (znajdziemy je w instrukcji urządzenia). Po zalogowaniu się, możemy przystąpić do konfiguracji. Na początku powinniśmy zmienić domyśle hasło dostępu, w moim przypadku znajduje się to w Administration > Management, po zmianie ponownie się logujemy. Wchodzimy w Setup > Basic Setup, wybieramy tam typ połączenia z Internetem i konfigurujemy go zgodnie z instrukcjami naszego dostawcy Internetu. W tym samym menu konfigurujemy router od strony sieci lokalnej, w Local IP Address ustalamy adres IP pod jakim będzie widoczny acces point w naszej sieci lokalnej, możemy także włączyć lub wyłączyć usługę DHCP (automatyczne przydzielenie adresów IP). Zapisujemy ustawienia przyciskiem Save Settings. Przechodzimy do konfiguracji łączności bezprzewodowej Wireless > Basic Wireless Settings, włączamy ją (Enabled), jako SSID wpisujemy nazwę nasze sieci, wybieramy kanał, na którym zamierzamy pracować (najlepiej gdy będzie on inny od otaczających nas sieci), rozgłaszanie (Wireless SSID Broadcast) zostawiamy włączone (Enabled). Klikamy przycisk Save Settings.


Włączamy radio, ustalamy nazwę sieci i kanał

Przystępujemy do zabezpieczenia naszej sieci Wireless > Wireless Security, włączmy opcję Wireless Security, jako tryb zabezpieczeń (Security Mode) wybieramy WPA Pre-Shared Key, w okienko WPA Shared Key wpisujemy hasło, które będzie nam potrzebne do podłączenia się z naszą siecią. Zapisujemy zmiany poprzez kliknięcie na Save Settings.


Zabezpieczenia, zabezpieczenia...

Przechodzimy do zakładki Wireless Network Access aby włączyć kolejne zabezpieczenie. Jest to zabezpieczenie dostępu polegające na kontroli adresów fizycznych (MAC) kart sieciowych, zaznaczamy opcję dostęp ograniczony (Restrict Access) i w poniższe okienka wpisujemy adresy MAC kart sieciowych, które będą pracować w naszej sieci.


Zabezpieczenie poprzez adres fizyczny

Adres fizyczny karty znajdziemy na pudełku, możemy go uzyskać także poprzez polecenie ipconfig /all (Start > Uruchom > cmd , następnie w wiersz poleceń spisujemy ipconfig /all). Po poprawnym skonfigurowaniu punktu dostępowego możemy spokojnie przystąpić do konfiguracji komputerów klientów.

Konfiguracja kart sieciowych

Po zamontowaniu w komputerze bezprzewodowej karty sieciowej i zainstalowaniu sterowników, możemy łączyć się z wcześniej stworzoną przez nas siecią. Wchodzimy w Połączenia sieciowe poprzez Panel sterowania, następnie klikamy prawym na Połączenie sieci bezprzewodowej powinny wyświetlać się nam dostępne sieci bezprzewodowe, w tym także nasza, łączymy się z nią i wprowadzamy klucz WPA, który ustaliliśmy wcześniej.


Wybieramy sieć i wprowadzamy hasło

Po połączeniu, jeśli mamy włączone DHCP acces point powinien przydzielić nam adres IP dynamicznie, jeśli natomiast nie mamy włączonej usługi DHCP musimy skonfigurować kartę ręcznie. Jako bramę podajemy adres IP punktu dostępowego, adresy DNS wpisujemy takie jakie przydzielił nam dostawcza Internetu.