2.6.1 Cấu hình trên máy tính (kết nối Laptop với AP).
Laptop có thể bắt được sóng Wireless do AP phát ra mà chúng ta không cần gắn cable.
Cấu hình trên Laptop: Tại màn hình desktop. Start-> Run, sau đó nhập cmd và nhấn Enter. Mục đích là để tìm mặc định của AP.
Sau đó ta nhập ipconfig //all -> Enter để tìm IP mặc định của AP
Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway.
Sau đó mở trình duyệt web (Internet Explorer, Firefox,...) lên: Nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter.
Sau đó chúng ta nhập UserName và Password mặc định của AP. Thông thường UserName là Admin, Password là Admin.
2.6.2 Cấu hình.
Đầu tiên cấu hình AP với mục đích là một thiết bị có chức năng là một thiết bị thu phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thể đưa vào sử dụng ngay. Ở đây tôi thiết lập AP giống như một modem ADSL và kèm theo các chức năng khác của AP Linsys WRT54 GS.
Ở đây tôi sử dụng Laptop để cấu hình cho AP.
Sau khi truy cập được vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau:
2.6.2.1 Thẻ Setup.
- Basic Setup: Chúng ta nhập vào kiểu kết nối ISP là PPPoE
+ UserName, Password.
+ Sau đó nhập vào hai ô mà nhà cung cấp dịch vụ ADSL đưa cho chúng ta khi
đăng ký.
+ DHCP Server là chức năng cấp IP của AP động cho máy trạm khi mà máy
trạm truy cập Internet. Chúng ta chọn Enable. Sau khi cấu hinh xong chúng ta chọn Save setting.
- MAC Address Clone.
Là chức năng thay đổi địa chỉ MAC của AP.
Nếu muốn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone
- Advanced Routing: Các tiện ích định tuyến của AP.
Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến, bằng cách nhấn vào mũi tên sổ xuống. Ở đây ta chọn Router
- Dynamic Routing: Định tuyến động, chúng ta chọn Both ở mũi tên xổ xuống.
Nếu muốn xem bảng định tuyến thì ta nhấnn vào Show Routing Table. Bảng
2.6.2.2 Wireless.
Chọn thẻ Wireless và giao diện cấu hình của Wireless - Basic Wireless Setting.
+ Wireless Network Modem: Chuẩn mà AP sẽ phát sóng như chuẩn 802.11b
và 802.11g,...Ở đây AP này chỉ có chức năng phát ra hai chuẩn là 802.11b và 802.11g. Nếu ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu được sóng từ AP này.
+ Wireless Network Name (SSID): Là tên mà ta gán cho AP. Khi máy trạm
kết nối Internet thông qua AP thì sẽ thấy tên này. Ta có thể đặt tên cho AP này tuỳ ý.
+ Wreless Chanel: Tần số phủ sóng của AP ở đây ta chọn kênh 11-2.642GHz. + Wireless SSID Broadcast: AP sẽ cho các máy trạm khi kết nối vào nó sẽ
hiển thị tên mà ta gán cho AP. Ta chọn Enable trong mục này.
+ Reset Security: Huỷ chức năng bảo mật của AP. Nếu ta nhấn và nút này thì
AP sẽ không có chức năng bảo mật.
- Wireless Security: Chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wi-Fi của mình.
Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless.
Ở đây ta chon phương pháp bảo mật WEP. Và theo phương thức mã hoá 64 bit.
+ WPA Personal: Dùng khoá xác nhận được chia sẻ trước giữa tất cả các hệ
thống trong mạng. Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “ dựa trên từ điển” nếu Password sử dụng không đủ mạnh.
+ WPA Enterprise: Được dùng cho những máy chủ RADIUS (Remote
Authentication Dial User Service) riêng biệt. Trong trường hợp này những thiết bị muốn truy cập tới Access Point (AP) phải có những yêu cầu kiểm tra
chứng nhận riêng biệt. AP chuển yêu cầu và bất kỳ thông tin kết hợp tới máy chủ RADIUS. Máy chủ RAIDUS kiểm tra chứng nhận này tại dữ liệu lưu trữ trong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn tương đương.
+ WPA2 Personal: Chuẩn WPA2 được cập nhật từ năm 2004 với những tính
năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES (Advanced Encrypion Standard). Bây giờ AES cũng được sử dụng với WPA phụ thuộc vào Firmware trong Router.
+ RADIUS: Rất phức tạp ở Việt Nam hiện khó áp dụng.
+ WEP: Phổ biến hiện nay nhưng đã từng bị bẻ khoá. Có hai phương thức mã
hoá là 64 bit và 28 bit.
64 bit thì khi nhập key bảo mật thì ta phải nhập 10 lý tự trở lên. 128 bit thì khi nhập key bảo mật ta phải nhập 26 ký tự trở lên.
Sau đó ta nhập key vào ô Key 1, Key 2,...Và cuối cùng nhấn Save Setting.
Là chức năng ngăn cản các máy con truy cập vào hệ thống không dây, dựa vào địa chỉ vật lý card mạng của máy trạm truy cập vào mạng không dây.
Ta cần chọn Enable ở mục Wireless MAC Fliter lên để có thể sử dụng chức năng này.
+ Prevent: Nếu chọn mục này ta sẽ chặn các máy trạm mà có địa chỉ MAC
trong danh sách truy không thể lắng nghe và truy cập vào hệ thống mạng Wireless.
+ Permit Only: Chỉ cho phép những địa chỉ MAC có trong danh sách được
phép lắng nghe và truy cập vào hệ thống Wireless.
+ Edit MAC Filter List: Mục này cho ta thêm và huỷ hay sửa địa chỉ MAC
2.6.2.3 Security.
Tiếp theo ta cấu hình chức năng bảo vệ cho hệ thống Wireless.
- FireWall: Trên AP-WRT54GS này có tích hợp chức năng Firewall đơn giản, ta có thể cấu hình khoá các kiểu tấn công phân tán, lọc Multicast, lọc chuyển hướng NAT, lọc IDENT. Muốn khoá hay lọc chức năng nào thì ta chọn vào ô vuông bên cạnh dòng chức năng đó và sau đó nhấn Save Setting.
- VPN: Chức năng mạng riêng ảo được tích hợp trên AP.
Ta có thể cấu hình các chức năng thực IPSEC, PPTP, L2TP cho các máy trong mạng, bằng cách chọn Enable sau đó nhấn Save Setting.