Open System là một dạng chứng thực mà không dựa trên bất kỳ thuật toán chứng thực nào (no authentication algorithm). AP sẽ cấp quyền truy cập cho bất cứ client nào muốn vào BSS. Như vậy thì Open System không có ý nghĩa gì trong chứng thực người dùng cả. Tuy nhiên các dạng yêu cầu chứng thực này được thiết kế cho các thiết bị cần kết nối nhanh vào mạng. Ví dụ như các thiết bị cầm tay hoặc các bộ đọc thẻ, CPU không mạnh để xử lý các thuật toán chứng thực phức tạp.
Open System dùng 2 message: Authentication Request và Authentication Response, cho phép mọi thiết bị kết nối vào mạng không dây. Nếu không bật chức năng mã hóa, bất cứ thiết bị nào có cùng SSID với AP đều có thể truy cập vào BSS. Nếu bật mã hóa WEP ở AP, bản thân WEP key là cách quản lý truy nhập. Nếu thiết bị không có WEP key, ngay cả khi chứng thực thành công thì nó cũng không thể gửi thông tin qua AP được.
Hình 3.6: Chứng thực sử dụng WEP
Shared Key Authentication Khác với Open system, shared key authentication đòi hỏi cả client và AP phải bật cơ chế mã hóa WEP và WEP key phải giống nhau.
Quá trình chứng thực Shared Key Authentication:
1. Client gửi authentication request đến AP để yêu cầu chứng thực shared-key authentication.
2. AP trả lời bằng một authen response có chứa challenge ở dạng plaintext. 3. Client sử dụng WEP key của nó để mã hóa challenge và trả lời lại AP. 4. Nếu AP có thể giải mã được yêu cầu authentication và khôi phục được challenge thì sẽ trả lời bằng authentication response. Client được phép truy cập
* Cấu hình trên Access Point dùng Static IP Bước 1:
Vào giao diện Web-based Utility, tab Setup
Chọn Static IP để cấu hình địa chỉ IP tĩnh, tự cấu hình bằng tay. Chọn Save Settings để lưu lại cấu hình đã chọn.
Màn hình Xác nhận Cấu hình đã được thay đổi hiện ra như sau:
Sau đó sẽ trở lại màn hình của tab Setup
Bước 2:
SSID
SSID là một chuỗi phân biệt chữ hoa và chữ thường, không dài quá 32 kí tự. Tất cả các thiết bị trong cùng một BSS phải có cùng SSID.
Các hãng sảng xuất AP thường đã cấu hình trước SSID trong AP của họ. Đối với AP LinksysWAP55AG hỗ trợ 2 chuẩn 802.11a và 802.11g nên sẽ có 2 SSID là linksys-a và linksys-g. SSID này gọi là SSID mặc định, default SSID. Nó giúp cho việc cấu hình WLAN trở nên đơn giản hơn, chỉ việc mua AP về lắp đặt và … ta đã có một WLAN. Vấn đề ở chỗ, nếu ta không cấu hình lại SSID, thì có thể sẽ có sự trùng lắp SSID giữa 2 công ty khác cùng dùng một thiết bị của cùng một hãng sản xuất.
linksys-g là SSID mặc định của nhà sản xuất AP. Khi PC nằm trong vùng phủ của AP thì PC sẽ quét được mạng này. Và vì PC đang dùng thiết bị PCI wireless card Linksys WMP54G, hỗ trợ chuẩn 802.11g nên ở AP sẽ chỉ cấu hình ở Wireless-G Settings.
Trong cấu hình như ở màn hình trên đã cấu hình Network Name (SSID) là vnpro.
Channel
Chọn channel phù hợp trong danh sách các channel. Đối với chuẩn 802.11g 11. Tất cả các thiết bị không dây trong cùng BSS phải◊hỗ trợ từ kênh 1 dùng chung một kênh truyền thì mới có thể giao tiếp được với nhau.
Mặc định là channel 6.
Nhấn Save Settings để lưu lại cấu hình vừa chọn.
Bước 3:
Vào tab Wireless\ Basic Wireless Settings
Theo mặc định, WEP Encryption sẽ đặt ở Disable. Nhấn Save Settings để lưu lại cấu hình vừa chọn Như vậy đã cơ bản cấu hình xong trên AP. Cấu hình trên PC có gắn PCI wireless card
Bước 1:
Double-click vào icon trên khay hệ thống. Xuất hiện màn hình Link Information như sau:
Bước 2 :
Màn hình Profile
Chọn New để tạo Profile mới.
Đặt tên profile là vnpro chẳng hạn.
Bước 3:
Màn hình Network Settin
IP address của PC này là: 192.168.1.248 / 24
Đia chỉ IP của PC có thể thuộc bất cứ lớp mạng nào, không nhất thiết phải lớp mạng với địa chỉ quản trị của AP.
Có thể cấu hình IP address cho PC ngay ở bước này hoặc trực tiếp trên wireless network card.
Nhấn Next để tiếp tục
Bước 4:
Màn hình Wireless Mode
SSID là vnpro.
Bước 5:
Màn hình Wireless Securiry
Ở mô hình Infrastructure thì Linksys WMP54G cung cấp các phương pháp bảo mật như trên. Tạm thời ở đây chưa đề cập đến bảo mật nên chọn Disable. Nhấn Next để sang bước tiếp theo.
Bước 7:
Màn hình Confirm New Setting
Màn hình này hiển thị lại các cấu hình đã chọn.
Nếu muốn thay đổi tùy chọn nào có thể nhấn Back để quay ngược lại sửa. Nhấn Save để lưu cấu hình vào ổ cứng.
Bước 8:
Như vậy là đã cấu hình xong một PC tham gia vào mạng Infrastructure vnpro. Nhấn Connect to Network để kết nối vào mạng.
PCI card wireless linksys đang dò tìm mạng
Kết nối thành công.
Bước 9:
Cấu hình tương tự cho 2 PC có gắn wireless card còn lại
Bước 10:
Thực hiện ping kiểm tra kết nối giữa các PC.
Trong Command Prompt DOS, xem lại địa chỉ của PCI wireless card C:\>ipconfig
Thực hiện ping tới 1 trong 2 PC còn lại. C:\>ping 192.168.1.20
Cấu hình trên Access Point dùng DHCP Server
Thay vì tự cấu hình địa chỉ IP có thể dùng một DHCP server cấp địa chỉ IP cho các client trong BSS.
Access Point
Vào giao diện Web-based Utility, tab Setup
Chọn Automatic Configuration-DHCP.
Lưu ý: DHCP server sẽ cung cấp các thông số cấu hình cho các client, thông thường DHCP server sẽ cung cấp các địa chỉ IP cho các client. Trong trường hợp này AP chỉ đóng vai trò như là một BOOTP relay agent. Tức là AP chỉ truân chuyển các message giữa các DHCP client và các DHCP server.
Chọn Save Settings để lưu lại cấu hình vừa chọn. PC có gắn wireless card
Chọn Obtain a network settings automatically (DHCP). Lưu lại thay đổi cấu hình vào profile.
Kiểm tra địa chỉ IP của các Client trong BSS
Xác thực cơ bản WEP Shared Key Access Point
Ở giao diện Web-based Utility, tab vào Wireless \ Basic Wireless Setting
Chọn Security Mode WEP
Sau khi chọn security mode như trên, màn hình cấu hình WEP hiện ra như sau:
Encryption: Chọn WEP key có chiều dài 64-bits hay 128-bits
Passphrase: Có thể tự cấu hình WEP key hoặc dùng passphrase để phát sinh key. Passphrase dài không quá 16 kí tự, ứng với một passphrase tương ứng phát sinh 4 WEP key. Passphrase chỉ được hỗ trợ bởi các sản phần hướng dẫn dùng passphrase là linksys.◊phẩm từ Linksys
Bước 3:
Vào tab Wireless \ Wireless Security
Open System: Đây là hình thức chứng thực qua việc xác định chính xác SSID. Bất cứ một Client nào không có SSID hợp lệ đều không thể truy cập vào BSS mà không qua một quá trình kiểm tra nào khác.
Shared Key: Đây là hình thức chứng thực cho phép kiểm tra xem Client đang muốn truy cập vào BSS có biết về khóa dùng chung (Shared Key) không, sau khi chứng thực thành công mới bắt đầu truyền dữ liệu. Chuẩn 802.11 giả thiết rằng Shared Key được phân phối đến tất cả các Client thông qua một kênh bảo mật riêng, độc lập với tất cả các kênh khác của 802.11.
Nhấn Save Settings để lưu lại cấu hình.
Quan sát PC có gắn PCI wireless card.
PC không còn truy cập được vào BSS, AP không nhận ra nó. Vì PC không được cấu hình sử dụng WEP để xác thực hay mã hóa dữ liệu.
Điều này xảy ra tương tự với 2 PC còn lại trong BSS. Do đó chúng không còn ping thấy nhau nữa