TÀI LIỆU THỰC HÀNH MÔN CN MẠNG KHÔNG DÂY                                                MỤC LỤC Lab 1: Làm việc với Ad-hoc Wireless LAN 1.1 Mục tiêu 1.2 Cài đặt card mạng không dây Linksys Wireless WUSB54G 1.3 Tạo mạng ad-hoc không dây Windows 1.4 Kết nối vào mạng wireless ad-hoc từ Windows Client 10 1.5 Cấu hình Secutity cho mạng wireless ad-hoc 12 1.6 Chia sẻ file mạng wireless ad-hoc 13 Lab 2: Cấu hình Router Client – Phần Cơ 17 2.1 Mục tiêu 17 2.2 Kết nối đến Wireless Router 17 2.3 Cấu hình Wireless Router 19 2.3.1 Thay đổi host name time zone 19 2.3.2 Đổi mật admin, truy cập từ xa disable uPnP 20 2.3.3 Cấu hình hệ thống log 22 2.4 Test kết nối Internet 23 2.5 Cấu hình wireless security 24 Lab 3: Cấu hình Wireless 26 3.1 Mục tiêu 26 3.2 Site survey 26 3.3 Cấu hình wireless channel 27 3.4 Cấu hình Service Set Identifier (SSID) 28 3.5 Disable SSID broadcast 29 Lab 4: Cấu hình IAT, Firewall Lọc địa MAC 31 4.1 Mục tiêu 31 4.2 Cấu hình inbound address translation cho web/email server 31 4.3 Giới hạn truy cập Internet firewall router 32 4.4 Lọc địa MAC (MAC filtering) 35 Lab 5: WPA & WPA2 PSK Authentication 38 5.1 Mục tiêu 38 5.2 Cấu hình WPA Pre-shared Key Authentication 38 5.3 Cấu hình thử nghiệm WPA client 39 5.4 Cấu hình WPA2-PSK router 41 5.5 Cấu hình thử nghiệm WPA2 client 41 Lab 6: RADIUS (802.1x Authentication) 43 6.1 Mục tiêu 43 6.2 Sơ đồ mạng 43 6.3 Cài đặt RADIUS server Windows Server 2003 43 6.3.1 Cài đặt DNS IAS 44 6.3.2 Cài đặt Windows Active Directory 44 6.3.3 Cài đặt Certificate Services 44 6.4 Cấu hình Windows Internet Authentication Service (IAS) 46 6.4.1 Đăng ký IAS server với AD 46 6.4.2 Thêm IAS RADIUS client 47 6.4.3 Thiết lập IAS policy 48 6.4.4 Tạo Domain user 50 6.4.5 Cài DHCP Server 52 6.5 Kết hợp RADIUS với WPA2 52 6.6 Kiểm tra kết client 53 6.6.1 Cấu hình connection từ client đến access point 53 6.6.2 Kết nối vào access point từ client 56 Lab 1: 1.1 Làm việc với Ad-hoc Wireless LAN Mục tiêu Cài đặt card mạng không dây Tạo mạng ad-hoc gồm PC dùng card mạng khơng dây Cấu hình bảo mật cho mạng ad-hoc Cấu hình để Windows client chia sẻ file mạng ad-hoc 1.2 Cài đặt card mạng không dây Linksys Wireless WUSB54G Cắm card mạng Linksys WUSB54G vào cổng USB Xuất hình tự cài đặt Windows Thơng báo cài đặt trình điều khiển không thành công Vào Device Manager: Nhấn phải chuột vào My Computer  chọn Properties  click vào liên kết Device Manager Thực hành CWNA Trang Nhắp phải chuột vào Wireless-G USB Network Adapter, chọn Update Driver Software… Click mục Browse my computer for driver software Click nút Browse trỏ đến thư mục WUSB54G-Win7-32bit Thực hành CWNA Trang Ấn OK ấn Next Click vào mục Install this driver software anyway để tiếp tục cài đặt Xuất thơng báo cài đặt hồn tất Click nút Close để kết thúc 1.3 Tạo mạng ad-hoc không dây Windows Thực công việc sau máy tính – gọi MAY1 Click vào biểu tượng mạng Wireless khay hệ thống xuất danh sách kết nối mạng Thực hành CWNA Trang Click mục Open Network and Sharing Center Xuất cửa sổ Network and Sharing Center Click vào Setup a new connection or network Trong hộp thoại Set Up a Connection or Network, click vào lựa chọn Setup a wireless ad-hoc (computer-to-computer) network Click Next Thực hành CWNA Trang Ấn Next cửa sổ Setup a wireless ad-hoc network Đặt Network name CSE-Ad-hoc, Security type No authentication (Open) Check vào mục Save this network Click Next Xuất thông báo khởi tạo mạng thành công Click nút Close Thực hành CWNA Trang Biểu tượng kết nối Adhoc xuất Network list 1.4 Kết nối vào mạng wireless ad-hoc từ Windows Client Trên máy tính khác với máy vừa tạo mạng adhoc – gọi MAY2, làm việc sau: Click vào biểu tượng kết nối khay hệ thống, xuất danh sách kết nối mạng sẵn có Click vào mạng CSE-Ad-hoc, click vào nút Connect Thực hành CWNA Trang 10 Kết nối từ client vào access point hỗ trợ WPA2 Kiểm tra kết nối cách thực chia sẻ file máy tính mạng Thực hành CWNA Trang 42 Lab 6: 6.1 RADIUS (802.1x Authentication) Mục tiêu Cài đặt RADIUS server Cấu hình Windows Internet Authentication Service (IAS) Cài DHCP Server Sử dụng RADIUS (802.1x) kết hợp với WPA2 Cấu hình kiểm tra client 6.2 Sơ đồ mạng 6.3 Cài đặt RADIUS server Windows Server 2003 Trước cài đặt RADIUS server (bằng cách sử dụng Microsoft Internet Authentication Service), thực việc sau: Cài DNS Cài Internet Authentication Service (IAS) Chuyển server thành Windows Active Directory domain controller (DC) Cài Certificate Services Thực hành CWNA Trang 43 6.3.1 Cài đặt DNS IAS 6.3.2 Cài đặt Windows Active Directory Vào Start – Run chạy lệnh dcpromo Đặt domain cse.net Giữ nguyên NetBIOS name wizard cài đặt đề nghị Nhập Restore Mode Password cse123456 Khởi động lại máy ảo Windows Server 2003 trình cài đặt kết thúc 6.3.3 Cài đặt Certificate Services Vào Control Panel – Add/Remove Programs Mở Windows Components Wizard Chọn mục Certificate Services Thực hành CWNA Trang 44 Chọn mục Enterprise Root CA click Next Đặt Common Name cho CA CSE Giữ nguyên giá trị cho lựa chọn khác Thực hành CWNA Trang 45 Giữ nguyên địa log database, C:\WINDOWS\system32\CertLog Quá trình cài đặt cần đĩa CDROM Windows 2003 Enterprise Server 6.4 Cấu hình Windows Internet Authentication Service (IAS) 6.4.1 Đăng ký IAS server với AD Mở công cụ quản trị IAS cách vào Start – Programs - Administrative Tools - Internet Authentication Service Thực hành CWNA Trang 46 Trên IAS management console, right click vào server click Register Server in Active Directory 6.4.2 Thêm IAS RADIUS client Nhấn phải vào tùy chọn RADIUS clients chọn New RADIUS Client Nhập vào thông số router: Nhập giá trị 123456 cho mục Shared Secret Confirm Shared Secret: Thực hành CWNA Trang 47 6.4.3 Thiết lập IAS policy Trên cửa sổ Internet Authentication Service, vào mục Remote Access Policies Xóa tất default policy (nếu có) Tạo policy, hình sau: Thực hành CWNA Trang 48 Đặt tên policy wireless Trong mục Access Method, chọn Wireless Thực hành CWNA Trang 49 Chúng ta sử dụng User permission để kiểm soát việc truy cập vào mạng cách chọn mục User cửa sổ tiếp theo: Chọn phương thức xác thực Protected EAP (PEAP) Nhấn Finish để kết thúc 6.4.4 Tạo Domain user SV tạo Windows domain user để kiểm tra cấu hình cài đặt Vào Start Menu - Administrative Tools - Active Directory Users and Computers Right click mục Users chọn New - User Cấu đây: Thực hành mạng khơng dây Trang 50 Nhập mật cho user test Abc@123 Vào cửa sổ Properties user test, vào tab Dial in chọn mục Allow Access Thực hành mạng không dây Trang 51 6.4.5 Cài DHCP Server Thực cài DHCP Server máy chủ Win2k3 Đặt Scope DHCP Server có tên CSENET IP Range: 192.168.1.151-192.168.1.254 6.5 Kết hợp RADIUS với WPA2 Chỉ sinh viên thực bước sau, sinh viên khác xem để biết: Vào giao diện quản trị access point Tắt DHCP Service Access point Vào tab Wireless chọn sub-tab Wireless Security o Trong mục Security mode, chọn WPA2 Enterprise o Chọn Encryption AES o Nhập vào địa IP RADIUS Server o Nhập shared secret 123456 o Kết tương tự đây: Click Save Settings Thực hành mạng không dây Trang 52 6.6 Kiểm tra kết client 6.6.1 Cấu hình connection từ client đến access point Vào Network and Sharing Center Manage wireless networks Click nút Add để tạo network Chọn Manually create a network profile Cấu hình tương tự (Lưu ý Network name SSID access point) Ấn Next Click chọn mục Change connection settings xuất cửa sổ sau: Thực hành mạng không dây Trang 53 Trong mục Security type, chọn WPA2-Enterprise Mục Encryprion type, chọn AES Mục Authentication method, chọn Protected EAP (PEAP) Click vào nút Settings cạnh mục Authentication method Xuất cửa sổ sau: Thực hành mạng không dây Trang 54 Uncheck mục Validate server certificate Mục Select Authentication Method, chọn lựa chọn Secured password (EAPMSCHAP v2) Click nút Configure Uncheck mục Automatically use my Windows logon name … Nhấn OK Trở lại hộp thoại Wireless Network Properties, click nút Advanced Settings Thực hành mạng không dây Trang 55 Trong hộp thoại xuất hiện, chọn tab 802.1x settings Chọn mục Specify authentication mode Chọn lựa chọn User or computer authentication Nhấn OK 6.6.2 Kết nối vào access point từ client Thực kết nối đến access point từ Network list Cung cấp username password Domain user tạo bước Khi kết nối xong o Kiểm tra thông số IP kết nối thời lệnh ipconfig o Ping đến máy khác mạng để kiểm tra Thực hành mạng không dây Trang 56 ... Cài đặt card mạng không dây Tạo mạng ad-hoc gồm PC dùng card mạng khơng dây Cấu hình bảo mật cho mạng ad-hoc Cấu hình để Windows client chia sẻ file mạng ad-hoc 1.2 Cài đặt card mạng không dây Linksys... New - User Cấu đây: Thực hành mạng khơng dây Trang 50 Nhập mật cho user test Abc@123 Vào cửa sổ Properties user test, vào tab Dial in chọn mục Allow Access Thực hành mạng không dây Trang 51 ... tạo mạng thành công Click nút Close Thực hành CWNA Trang Biểu tượng kết nối Adhoc xuất Network list 1.4 Kết nối vào mạng wireless ad-hoc từ Windows Client Trên máy tính khác với máy vừa tạo mạng