ĐẠI HỌC TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ BỘ MÔN MẠNG KHÔNG DÂY LAB : CHỨNG THỰC WEB VÀO WIFI GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG LỚP : C11QM12 HỒ CHÍ MINH , 20/07/2012 MẠNG KHÔNG DÂY LỜI CÁM ƠN Để hoàn thành lab , em thay mặt nhóm cám ơn quý Thầy Cô giáo môn Trường Đại Học Kỹ Thuật Công Nghệ giảng dạy , hỗ trợ kiến thức định hướng kiến thức quý báu để nhóm em tìm hiểu tiếp cận với công nghệ lĩnh vực Và cuối gửi lời cám ơn đến tất bạn nhóm đoàn kết , động viên , góp ý sát cánh đường học tập nói chung hoàn thành lab nói riêng Do thời gian eo hẹp khả có hạn báo cáo không tránh thiếu sót Kính mong nhận ý kiến đóng góp , phê bình quý thầy cô bạn để lab ngày hoàn thiện ! Em xin chân thành cám ơn ! Mọi ý kiến thắc mắc , xin liên hệ thành viên nhóm : Lâm Chí Tân – lamchitan1009@gmail.com – 0123 68 69 663 Nguyễn Tuấn Anh – billieanh@yahoo.com - 0122 929 2324 Huỳnh Anh Khoa – leopard2202@gmail.com – 0122 901 7061 Vũ viết Tài - tai_dragon1993@yahoo.com – 0188 769 0613 Nguyễn Lâm Nguyễn – chipsaker69@yahoo.com – 0939 116 323 Ngô Thanh Quyền - ngoquyen_tn@yahoo.com – 0907 810 135 Nguyễn Hữu Thiện - anhchanglangtu_1005@yahoo.com – 01648 094 604 Nguyễn Hoài Nam - hoai.nam1986@yahoo.com – 01648 809 249 Nguyễn Hoàng Phong - never_smile201@yahoo.com – 0188 409 8232 10 Ngô Vũ Anh Khoa - vukhoa.gc93@yahoo.com – 01655 374 992 11 Trần Võ Minh Thành - satthutinhyeu_laanh113@yahoo.com C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY MỤC LỤC LỜI CÁM ƠN .2 LỜI NÓI ĐẦU CHƯƠNG : GIỚI THIỆU NHU CẦU THỰC TẾ CHƯƠNG : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA Antamedia Hotpost ? .6 Yêu cầu phần mềm phần cứng Những hổ trợ Antamedia Hotspot 3.1, DHCP Server 3.2, Cân tải (Load balancing) 3.3 , Quản lý User 3.4 , Login&Logout: 11 3.5 , Tính Cước 12 3.6, Report: 12 3.7 Log file: 13 3.8 IP Packet Filter: 13 3.9 URL Filtering: .14 3.10 MAC WhiteList 14 3.11 Free Access: 15 C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY 3.12 Site WhiteList 15 CHƯƠNG : DEMO 16 Mô hình thực tế 16 Mô hình visco 16 Đặt thông số IP 16 THỰC HIỆN: .17 Bước 1: Cấu hình NAT Outbound IT_C11QM12 Mở chương trình Routing and Remote Access, thực bước theo hình 17 Bước 2: Cài đặt cấu hình DHCP IT_C11QM12 22 Bước 3: Download cài đặt Antamedia 28 Bước 4: Tạo User Account 30 Bước 6: Kiểm tra máy Client .32 Bước : Kiểm tra điện thoại 34 Bước : Xem bảng cập nhật Antamedia .34 CHƯƠNG : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA 35 CHƯƠNG : BẢN CHẤT PHÂN TÍCH GÓI TIN TRÊN WIRESHARK 37 CHƯƠNG : SO SÁNH GIẢI PHÁP KHÁC 39 KẾT LUẬN 39 TÀI LIỆU THAM KHẢO 40 C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY LỜI NÓI ĐẦU Hiện điểm truy cập Internet Wi-Fi (Wireless Fidelity) (hay gọi hotspot) xuất ngày nhiều, cần máy tính Laptop tích hợp Card mạng Wireless, bạn truy cập Internet nơi có triển khai hotspot nhà hàng, khách sạn, quán cafe hay chí gần doanh nghiệp Trong viết này, xin trình bày phương pháp xây dựng hotspot nhằm mục đích cung cấp dịch vụ Internet Wi-Fi cách có quản lý, bạn thu phí hay miễn phí tùy bạn khách hàng muốn kết nối Internet thông qua Hotspot bạn cần phải đăng nhập User Name Password sau truy cập Internet với băng thông định khoảng thời gian định bạn ấn định Thực công việc đơn giản, bạn cần đường truyền Internet, Router ADSL Access Point có hỗ trợ chức Tuy nhiên, Access Point hỗ trợ hotspot, bạn cần máy tính đóng vai trò Wireless Gateway để quản lý kết nối từ máy tính Client Bài viết xin giới thiệu Software hỗ trợ nhu cầu tên Antamedia, nhiên Software có quyền, bạn tham khảo giá download dùng thử http://www.antamedia.com/ CHƯƠNG : GIỚI THIỆU NHU CẦU THỰC TẾ Máy tính trở thành công cụ đắc lực thiếu người , người ngồi chỗ mà nắm bắt thông tin giới hàng ngày nhờ vào phát triển mạnh mẽ Internet Các tổ chức, công ty hay quan phải (tính đến) xây dựng hệ thống tài nguyên chung để phục vụ cho nhu cầu nhân viên khách hàng Và nhu cầu tất yếu nảy sinh người quản lý hệ thống phải kiểm soát việc truy nhập sử dụng tài nguyên Một vài người có nhiều quyền vài người khác Ngoài ra, người quản lý muốn người khác truy nhập vào tài nguyên Để thực nhu cầu truy nhập trên, phải xác định người dùng hệ thống để phục vụ cách xác nhất, việc xác thực người dùng Đây vấn đề nóng bỏng quan tâm Đó nguyên nhân khiến chúng em chọn đề tài “Giải pháp chứng thực web wifi chạy công nghệ Antamedia” Với công nghệ Antamedia bắt buộc máy muốn sử dụng Internet mạng trước tiên phải sử dụng trình duyệt để “được” tới trang đặc biệt thường dùng cho mục đích xác thực) Antamedia chuyển hướng trình duyệt tới thiết bị xác thực an ninh Điều thực cách bắt tất gói tin, kể địa cổng, đến người dùng mở trình duyệt thử truy cập Internet Tại thời điểm đó, trình duyệt chuyển hướng tới trang Web đặc biệt yêu cầu xác thực (đăng nhập) toán, đơn giản bảng thông báo quy định mà người dùng phải tuân theo yêu cầu người dùng phải chấp nhận quy định trước truy cập Internet Antamedia thường triển khai hầu hết điểm truy nhập Wi-Fi dùng để điều khiển mạng có dây C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY CHƯƠNG : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA Antamedia Hotpost ? Antamedia phần mềm cho phép bạn quản lý user sử dụng internet Phần mềm không cần phải cài đặt máy clients Sử dụng công nghệ khóa cổng để thị trang login browser user Vì để truy cập vô hệ thống mạng bạn,user phải thực công việc chứng thực Nếu công việc chứng thực thành công user thông báo giới hạn thời gian sử dụng,băng thông sử dụng Ngoài ra,phần mềm theo dõi account user,đưa tin nhắn account hết hạn,để user đăng ký lại không gặp gián đoạn kết nối C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY Yêu cầu phần mềm phần cứng - Antamadia Hotspot chạy hệ thống windows,yêu cầu pc có card mạng (một dành cho việc kết nối internet,một dành cho hệ thống mạng mà bạn quản lý) - Hotspot phân tích toàn lưu lượng mạng user internet Nếu user đăng nhập,lưu lượng phép qua card thứ để internet - Antamedia phải cấu gateway cho toàn máy tính mạng Trong lần khởi động đầu tiên,hotspot giúp bạn làm việc qua Setup Wizard - Antamedia giúp bạn ? + Trở thành ISP(kết nối nhiều hotspot lại với nhau) + Tạo hotspot Wifi tính phí mễn phí + Wifi cho nhà hàng,khách sạn,café shop C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY Những hổ trợ Antamedia Hotspot 3.1, DHCP Server Cấu hình IP với không DHCP gây khó khăn cho client bạn,bạn khó quản lý dải IP mình,có nguy bị công Vì mà Antamedia tích hợp sẵn khả cung cấp DHCP Ngoài antamedia động hoạt động DHCP,bạn dùng chức cấp DHCP từ Windows 2003 từ AP 3.2, Cân tải (Load balancing) Hỗ trợ đa kết nối internet để tăng băng thông Bạn sử dụng đường truyền ISP khác Để cho hệ thống hoạt động,khi có đường truyền hỏng lặp tức đường truyền đảm nhận Kết nối nhiều Hotspot : Một hệ thống mạng rộng lớn, kết nối nhiều hotspot lại với , có chung account, sách quản lý ,phương thức toán 3.3 , Quản lý User Cung cấp chế độ quản lý user chặt chẽ,chia nhóm user,mức độ ưu tiên cho user Vd: bảng thông tin mà user phải điền đăng ký sử dụng C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY Quản lý user hình ảnh: C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY Cung cấp chế backup lại user cách import export C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 10 MẠNG KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 26 MẠNG KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 27 MẠNG KHÔNG DÂY Bước 3: Download cài đặt Antamedia Bạn Download software Chạy File chương trình cài đặt C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 28 MẠNG KHÔNG DÂY Chọn Next phần Express Installation Chờ chạy nhấn Reboot khởi động lại máy C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 29 MẠNG KHÔNG DÂY Sau khởi động máy xong , phần mềm tự chạy bảng yêu cầu nhập user ta nhấn login không cần password Bước 4: Tạo User Account C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 30 MẠNG KHÔNG DÂY Thiết lập băng thông cho user Bước : Khởi động Antamedia C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 31 MẠNG KHÔNG DÂY Bước 6: Kiểm tra máy Client Tới bạn hoàn tất bước để thể cho máy tính Client kết nối - Mở chế độ kết nối Wireless (tùy theo hệ điều hành bạn sử dụng driver Card mạng Wireless bạn nên thao tác khác nhau, viết sử dụng Client dùng Laptop sử dụng Windows V7) kiểm tra DHCP có cấp dảy không ! Tiến hành truy cập Internet – vào google.com trỏ địa IP máy cài Antemedia yêu cầu nhập username password Ta bắt đầu nhập username pass C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 32 MẠNG KHÔNG DÂY Truy cập Internet thành công C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 33 MẠNG KHÔNG DÂY Bước : Kiểm tra điện thoại Bước : Xem bảng cập nhật Antamedia C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 34 MẠNG KHÔNG DÂY Chú ý : Khi làm lab bạn sử dụng Router ADSL AP hảy cấu hình Disable DHCP thiết bị CHƯƠNG : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA Giải pháp chứng thực qua web gọi công nghệ Captive Portal (CP),và cách mà Antamedia hoạt động dựa nguyên lý Công nghệ CP bắt buộc máy muốn sử dụng Internet mạng trước tiên phải sử dụng trình duyệt để “được” tới trang đặc biệt (thường dùng cho múc địch xác thực) CP chuyển hướng người dùng tới thiết bị xác thực an ninh (ở win server 2k3 có cài đặt antamedia ) Điều thực cách bắt tất gói tin,bao gồm địa cổng,đến người dùng mở trình duyệt thử vào internet C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 35 MẠNG KHÔNG DÂY Vào thời điểm đó, trình duyệt chuyển hướng tới trang web đặc biệt để xác thực (đăng nhập) hay để toán hay đơn giản bảng quy định mà người dùng phải tuân theo, buộc người dùng phải đồng ý với quy định trước sử dụng internet Do trang web đăng nhập phải truy cập từ trình duyệt máy khách, trang web đặt gateway hay web server mà người dùng truy cập mà không cần chứng thực CHUYỂN HƯỚNG HTTP Nếu máy khách chưa xác thực truy cập đến website,trình duyệt yêu cầu địa IP tương ứng với tên miền từ máy chủ DNS nhận thông tin bình thường Tiếp đến trình duyệt gửi yêu cầu HTTP đến địa Tuy nhiên yêu cầu bị firewall chặn lại chuyển tiếp tới máy chủ chuyển tiếp Máy chủ chuyển tiếp phản hồi với HTTP thông thường Trong gồm mã trạng thái HTTP 320 để chuyển hướng máy khách tới CP CHUYỂN HƯỚNG DNS Nếu máy khách chưa xác thực truy cập đến website,trình duyệt yêu cầu địa IP tương ứng với tên miền từ máy chủ DNS thay trả IP xác tên miền website đó,máy chủ DNS trả IP CP Nếu quản trị mạng hành động ngăn ngừa cách thức dễ dàng vượt qua cách sử dụng máy chủ DNS khác máy khách C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 36 MẠNG KHÔNG DÂY CHƯƠNG : BẢN CHẤT PHÂN TÍCH GÓI TIN TRÊN WIRESHARK Cấp DHCP cho Client cập Client truy cập vào IE để lướt web , trình chứng thực bắt đầu C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 37 MẠNG KHÔNG DÂY Gói tin HTTP tiến hành chứng thực đăng nhập username password cấu hình phần mềm Antamedia Còn trình chứng thực thành công , client sử dụng tên user để truy cập website : yahoo.com , google.com C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 38 MẠNG KHÔNG DÂY CHƯƠNG : SO SÁNH GIẢI PHÁP KHÁC So với giải pháp khác ta thấy giải pháp có mặt ưu điểm nhược điểm sau : - Ưu Điểm : + Giải pháp xác thực sử dụng tên mật giải pháp truyền thống , sử dụng phổ biến , hiệu quả, đơn giản, giá thành thấp + Phần mềm Anatamedia tạo user với số lượng lớn,có database để lưu trữ thông tin user, chế quản lý mềm dẻo - Nhược Điểm : + Hầu hết sản phẩm đòi hỏi người sử dụng tới trang đăng nhập có mã hóa SSL, sau IP MAC họ phép qua gateway Điều bị lợi dụng với số công cụ nghe gói tin đơn giản Một địa IP MAC máy tính xác thưc máy tính giả mạo máy tính phép qua gateway + Để sử dụng hết tối đa lợi ích tool phần mềm củng quản lý số lượng user lớn người quản trị phải đăng ký mua quyền phần mềm Do phần mềm phần mềm quyền Tuy nhiên , ta sử dụng quản lý số lượng user nhỏ không cần Tuỳ vào quản lý hệ thống yêu cầu KẾT LUẬN - Kết đạt + Giải pháp xác thực sử dụng tên mật web đăng nhập vào wifi + Nắm bắt tool phần mềm Antamedia + Đã tự triển khai hệ thống cá nhân - Hướng phát triển đề tài C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 39 MẠNG KHÔNG DÂY + Do báo cáo lab nhỏ nên nhóm chưa làm hết tất tool củng quản lý số lượng user lớn + Sắp tới nhóm tiến hành triển khai hệ thống mạng wifi giành cho 1000 user dùng phần mềm quản lý user TÀI LIỆU THAM KHẢO - Tài liệu + hotspot-manual + hotspot-setup-guide - Một số Website : http://www.youtube.com/watch?v=lN4TK8BlpSE http://www.youtube.com/watch?v=cVHraQ4glm4 http://www.vyatta.vn/index.php?option=com_content&view=article&id=84:wifiweb-based-authentication-trong-thc-t-&catid=51:wifi&Itemid=62 http://thegioitinhoc.vn/home/mang-may-tinh/14849-quan-ly-ket-noi-va-tinh-phitruy-cap-wifi-ban-lam-dieu-do-nhu-the-nao.html http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_example 09186a008067489f.shtml http://www.nhatnghe.com/forum/showthread.php?t=31819 C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 40 [...]... trên điện thoại Bước 8 : Xem bảng cập nhật trên Antamedia C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 34 MẠNG KHÔNG DÂY Chú ý : Khi làm bài lab này các bạn sử dụng 1 Router ADSL và 1 AP thì hảy cấu hình Disable DHCP trên 2 thiết bị trên CHƯƠNG 4 : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA Giải pháp chứng thực qua web còn được gọi là công nghệ Captive Portal (CP),và cách mà Antamedia hoạt động cũng dựa trên nguyên lý này... KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 25 MẠNG KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 26 MẠNG KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 27 MẠNG KHÔNG DÂY Bước 3: Download và cài đặt Antamedia Bạn có thể Download software này tại đây Chạy File chương trình cài đặt C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 28 MẠNG KHÔNG DÂY Chọn Next phần Express Installation Chờ nó chạy và nhấn Reboot và... chạy và bảng yêu cầu nhập user ta nhấn login luôn không cần password Bước 4: Tạo User Account C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 30 MẠNG KHÔNG DÂY Thiết lập băng thông cho từng user Bước 5 : Khởi động Antamedia C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 31 MẠNG KHÔNG DÂY Bước 6: Kiểm tra trên máy Client Tới đây bạn đã hoàn tất các bước cơ bản để thể cho các máy tính Client kết nối - Mở chế độ kết nối Wireless... duyệt web Có rất nhiều cách để kết nối tới mạng của bạn như dùng card wireless vào AP,hoặc sử dụng cáp UTP để kết nối vào switch….còn rất nhiều cách kết nối khác Khi user nhập thông tin ID và password, Antamedia sẽ dò trong database và xác nhận user đó C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 11 MẠNG KHÔNG DÂY 3.5 , Tính Cước Bạn có thể áp dụng tính cước lên thời gian sử dụng,dung lượng sử dụng,khả năng download... trước tiên phải sử dụng trình duyệt để “được” tới một trang đặc biệt (thường thì dùng cho múc địch xác thực) CP sẽ chuyển hướng người dùng tới thiết bị xác thực an ninh (ở đây là win server 2k3 có cài đặt antamedia ) Điều này được thực hiện bằng cách bắt tất cả các gói tin,bao gồm cả địa chỉ và cổng,đến khi người dùng mở trình duyệt và thử vào internet C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 35 MẠNG KHÔNG DÂY