ĐẠI HỌC TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ BỘ MÔN MẠNG KHÔNG DÂY LAB : CHỨNG THỰC WEB VÀO WIFI GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG LỚP : C11QM12 HỒ CHÍ MINH , 18/01/2013 MẠNG KHÔNG DÂY LỜI CÁM ƠN Để hoàn thành lab , em thay mặt nhóm cám ơn quý Thầy Cô giáo môn Trường Đại Học Kỹ Thuật Công Nghệ giảng dạy , hỗ trợ kiến thức định hướng kiến thức quý báu để nhóm em tìm hiểu tiếp cận với công nghệ lĩnh vực Và cuối gửi lời cám ơn đến tất bạn nhóm đoàn kết , động viên , góp ý sát cánh đường học tập nói chung hoàn thành lab nói riêng Do thời gian eo hẹp khả có hạn báo cáo không tránh thiếu sót Kính mong nhận ý kiến đóng góp , phê bình quý thầy cô bạn để lab ngày hoàn thiện ! Em xin chân thành cám ơn ! Mọi ý kiến thắc mắc , xin liên hệ thành viên nhóm : Lâm Chí Tân – lamchitan1009@gmail.com – 0123 68 69 663 Nguyễn Hoàng Phong - never_smile201@yahoo.com – 0188 409 8232 Huỳnh Anh Khoa – leopard2202@gmail.com – 0122 901 7061 Vũ viết Tài - tai_dragon1993@yahoo.com – 0188 769 0613 Nguyễn Lâm Nguyễn – chipsaker69@yahoo.com – 0939 116 323 Ngô Thanh Quyền - ngoquyen_tn@yahoo.com – 0907 810 135 Nguyễn Hữu Thiện - anhchanglangtu_1005@yahoo.com – 01648 094 604 Nguyễn Hoài Nam - hoai.nam1986@yahoo.com – 01648 809 249 Nguyễn Tuấn Anh – billieanh@yahoo.com - 0122 929 2324 10 Ngô Vũ Anh Khoa - vukhoa.gc93@yahoo.com – 01655 374 992 11 Trần Võ Minh Thành - satthutinhyeu_laanh113@yahoo.com C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY MỤC LỤC LỜI CÁM ƠN .2 Mô Hình .4 Yêu Cầu Các bước cấu hình Mikrotik PC .4 3.1 Đặt IP cho port - Linux 3.2 Gán tên cho Access Point Wifi 3.4 Add người dùng 3.5 Cấu hình NAT Móc Database HotSpot Gói tin Wireshark 27 C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY Mô Hình Yêu Cầu - PC cài HDH Router OS Mikrotik (Download tại: http://www.mikrotik.com/download chọn mục x86 chọn CD Image) Mikrotik PC có card mạng (1 card nối vào Modem nhận Internet, card nối vào Win2k3, card có chức Wifi để phát tín hiệu đóng vai trò Access Point, cách cài đặt HDH đơn giản không nói) - PC cài HDH Win2k3 - Các laptop, Tablet đóng vai trò Client Các bước cấu hình Mikrotik PC 3.1 Đặt IP cho port - Linux [Admin@Mikrotik]ip dhcp-client add interface=ether1 disable=no // port kết nối với modem [Admin@Mikrotik]ip address add address=10.0.0.5/8 interface=wlan1 //port nối với client C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY [Admin@Mikrotik]ip address add address=172.16.0.1/24 interface=ether3 //port nối với Win2k3 3.2 Gán tên cho Access Point Wifi [Admin@Mikrotik]> interface wireless set wlan1 ssid="My HotSpot" band=2.4ghz-b mode=ap-bridge 3.3 Cấu hình Hotspot [Admin@Mikrotik] ip hotspot setup // sau ghi gõ lệnh xuất cáchàng yêu cầu nhập thông tin sau Hotspot interface:wlan1 Local address of network:10.0.0.5/8 Masquerade network:yes Address pool of network:10.0.0.3-10.0.0.254 // chỉnh lại theo ý muốn, dãy địa ip mà dịch vụ dhcp cấp cho máy kết nối Select certificate:none(c h ú ý : m ặ c đ ịn h xu ấ t h iệ n dòn g im po rt - oth e r- certificate, xóa dòng nhập vào none) Ip address of smtp server:0.0.0.0 //nếu mạng có máy chủ smtp gõ địa ip vào, không để mặc định 0.0.0.0 Dns server: // đâ y n hậ p địa ch ỉ I P m y c h ủ DNS server, mạng có máy chủ nhập vào ip máy chủ đó, không nhập vào ip primary secondary dns server ISP cách dấu phẩy Dns name: điền vào tên máy Hotspot khai báo Dns server mạng,nếu để trống không khai tùy ý Name of local hotspot user: Admin //tạo account cho hệ thống để test đăng nhập hotspot) Password for the user: ( mật account này.) * Nếu cấu hình bị lỗi dùng lệnh >System/reset để xóa cấu hình cài đặt lại C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY 3.4 Add người dùng [Admin@Mikroti] ip hotspot user add name= (Tên User) password= (Mật khẩu) 3.5 Cấu hình NAT [Admin@Mikrotik] ip firewall nat add chain=srcnat action=masqueradeout-interface=ethe2 Bây bạn sử dụng Hotspot với tài khoản đăng kí Mikrotik PC Móc Database HotSpot Móc Database Activice Directory HotSpot ? Tại phải móc làm gì? Tôi giả sử bạn có Database người dùng có sẵn Khi công ty bạn tổ chức triễn lãm, hội chợ, … Công ty muốn khách hàng đã, sử dụng sản phẩm công ty sử dụng wifi Đó lí bạn cần thủ thuật Đầu tiên bạn cần dựng DNS, Domain Controler Windown Server 2003 Trong Domain Controler bạn tạo User: nguyenhoangphong, pass: abcD123 Sau cài đặt IAS B1: Vào Control Panel\ add or Remove Programs\ add remove windows components C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY B2: kéo cuộn xuống chọn mục Networking services\ chọn details C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY B3: Chọn Internet Authentication Service DNS \OK\NEXT C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY B5: Vào Administrative Tolls\ chọn Internet Authentication Service C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG MẠNG KHÔNG DÂY B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 10 MẠNG KHÔNG DÂY B10: Chọn group domain users\ chọn ok B11: chọn next chọn Grant Remote access permisson\ next C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 14 MẠNG KHÔNG DÂY B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted authentication(PAP,SPAP) C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 15 MẠNG KHÔNG DÂY B13: Chọn OK No\ next\ finish Cấu hình RADIUS Server để tạo RADIUS Client cho máy ISA Server 2004 B14: Trong cửa sổ IAS right click vào Radius client\ chọn new Radius client C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 16 MẠNG KHÔNG DÂY B15: Trong khung friendly name: điền tên Radius client Trong khung Client Address điền IP máy ISA(card Lan 172.16.0.1) Click next B16: Trong khung client – Vendor chọn Radius Standard Shared secret gõ: 123456 Confirm Shared secret: 123456 Chọn finish Vậy xong phần cài đặt cấu hình IAS DC C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 17 MẠNG KHÔNG DÂY B17: Bật Remote Access Logging  Local File  Check vào tất ô Tab Setting B18: Chuyển sang Tab Local File chech hình C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 18 MẠNG KHÔNG DÂY B19: Mở Remote Access Policies  Radius  Add “Windows-Groups” matches “LOGIN\Username” profile Check vào Grant remote access permission OK B20: Vào Edit Profile Tại Tab Authentication bấm Check hình C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 19 MẠNG KHÔNG DÂY B21: Tại Tab Encryption Check vào tất B22: Dùng tiện ích Winbox Download tại: http://wirelessconnect.eu/articles/winbox_download Sau cài đặt mở Winbox, nhập IP MikroTik, đăng nhập tài khoản mặc định Nhấn Connect C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 20 MẠNG KHÔNG DÂY B23: Mở Radius  Add Radius Profile, Set thuộc tính hình Apply  OK B24: IP  Hotspot, sang Tab Login check vào “HTTP PAP” Apply  OK C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 21 MẠNG KHÔNG DÂY B25: Chuyển sang Tab RADIUS chọn hình (tùy vào mô hình chọn wireless-802.11 ethernet) C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 22 MẠNG KHÔNG DÂY Xong rồi!!! Chắc bạn mệt Relax chút … … … … Chiến tiếp nào!!! Kiểm tra bước thiết lập thành công hay không Download NTRadPing Test Utility: http://www.dialways.com/download/ Sau download mở NTRadPing Nhập port 1812, test “Authentication Request” C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 23 MẠNG KHÔNG DÂY Nếu response: Access-Accept thành công Bây nhập port 1813, Request Type “Accounting Start”  Send response: Accounting Response thành công C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 24 MẠNG KHÔNG DÂY Kiểm tra lại User tạo Domain Controler  Add thêm “RAS and IAS Server” groups tab Member of Bật Allow access for Remote Access Permission tab Dial-in C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 25 MẠNG KHÔNG DÂY Bây tận hưởng thành Dùng Client kết nối vào Access Point nào, vào thử trình duyệt Ngay trình duyệt xuất yêu cầu đăng nhập Ping thử 8.8.8.8 chưa Nhập tài khoản mà ta tạo Domain Controler kiểm tra lại Đây kết quả!!! C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 26 MẠNG KHÔNG DÂY Gói tin Wireshark C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 27 MẠNG KHÔNG DÂY C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 28 [...]... ĐỨC QUANG 19 MẠNG KHÔNG DÂY B21: Tại Tab Encryption Check vào tất cả B22: Dùng tiện ích Winbox Download tại: http://wirelessconnect.eu/articles/winbox_download Sau khi cài đặt mở Winbox, nhập IP của MikroTik, đăng nhập bằng tài khoản mặc định Nhấn Connect C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 20 MẠNG KHÔNG DÂY B23: Mở Radius  Add Radius Profile, Set các thuộc tính như trong hình Apply  OK B24: IP