Bƣớc 1:Kết nối Laptop tới AP
Laptop có thể bắt đƣợc sóng Wireless do AP phát ra mà chúng ta không cần gắn cable.
Trên Laptop chúng ta vào Start -> run ,sau đó nhập Cmd và nhấn Enter,để vào môi trƣờng Dos.
Sau đó chúng ta nhập ipconfig /all ngay sau dấu nháy và nhấn Enter để tìm IP mặc định của AP
Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway
Sau đó chúng ta mở trình duyệt Web(Internet Explorer,Firefox..) lên: và nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter:
Sau đó chúng ta nhập UserName và PassWord mặc định của AP . Thông thƣờng UserName là : Admin , Password là Admin
Bƣớc 2 :Cấu hình.Đầu tiên cấu hình AP đặt tại Thƣ Viện
Nếu chúng ta đã có một modem ADSL rồi thì khi mua AP với mục đích là một thiết bị có chức năng là một thiết bị thu và phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thể đƣa vào sử dụng ngay.Ở đây chúng tôi thiết lập AP giống nhƣ một modem
ADSL và kèm theo các chức năng khác của AP Linsys WRT 54 GS
Ở đây chúng tôi sử dụng máy Laptop để cấu hình cho AP
Sau khi truy cập đƣợc vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau :
a.1. Basic Setup : Chúng ta nhập vào kiểu kết nối ISP là :PPPoE
- UserName,Password
Sau đó nhập vào hai ô mà nhà cung cấp dịch vụ ADSl đƣa cho chúng ta khi đăng ký - Local IP Address:là IP của AP
- DHCP Server là chức năng cấp IP của AP cấp IP động cho máy trạm khi mà máy trạm truy cập Internet.Chúng ta chọn Enable,Sau khi cấu hình xong chúng ta chọn Save Setting a.2 MAC Address Clone
Là chức năng thay đổi địa chỉ MAC của AP . Nếu muôn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone Your PC’s MAC.Sau đó nhấn Save Settings
- Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến,bằng cách nhấn vào mũi tên sổ xuống.Ở đây chúng ta chọn Router
- Dynamic Routing : định tuyến động ,chúng ta chọn Both ở mũi tên sổ xuống
- Nếu muốn xem bảng định tuyến thì chúng ta nhấn vào Show Routing Table
b.Wireless
Chúng ta chọn thẻ Wireless và giao diện cấu hình của Wireless sẽ hiển thị
b.1.Basic Wireless Settings
- Wireless Network Mode : Chuẩn mà Ap sẽ phát sóng nhƣ chuẩn 802.11b và
802.11g… ở đây Ap này chỉ có chức năng phát ra hai chuẩn là 802.11b và
802.11g.Nếu chúng ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu đƣợc sóng từ AP này
- Wireless Network Name(SSID) : là tên mà chúng ta gán cho AP.Khi máy
trạm kết nối Internet thông qua AP thì sẽ thấy tên này.Chúng ta có thể đặt tên cho AP này tuỳ ý
- Wireless Chanel:Tần số phủ sóng của AP ở đây chúng ta chọn kênh 11-2.642
GHz
- Wireless SSID Broadcast:AP sẽ cho các máy trạm khi kết nối vào nó sẽ hiển (adsbygoogle = window.adsbygoogle || []).push({});
thị tên mà chúng ta gán cho AP.Chúng ta chọn Enable trong mục này
- Reset Security : Huỷ chức năng bảo mật của AP.Nếu chúng ta nhấn vào nút
này thì AP sẽ không có chức năng bảo mật
b.2. Wiless Sercurity : Chúng ta chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wifi của mình.
Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phƣơng pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless - WPA Personal : dùng khóa xác nhận đƣợc chia xẻ trƣớc giữa tất cả các hệ thống trong mạng.Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “dựa trên từ điển” nếu Password sử dụng không đủ mạnh
- WPA Enterprise : đƣợc dùng cho những máy chủ RADIUS ( Remote Authentication Dial User Service ) riêng biệt . Trong trƣờng hợp này những thiết bị muốn truy cập tới Access Point ( AP ) phải có những yêu cầu kiểm tra chứng nhận riêng biệt . AP chuyển yêu cầu và bất kì thông tin kết hợp tới máy chủ RADIUS . Máy chủ RADIUS kiểm tra chứng nhận này tại dữ liệu lƣu trữ trong đó và nó có thể cho phép ngƣời dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác nhƣ Password thứ hai hoặc nguồn tƣơng đƣơng - WPA2 Personal :Chuẩn WPA2 đƣợc cập nhật từ năm 2004 với những tính năng của WPA đƣợc hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES (
Advanced Encryption Standard ) . Bây giờ AES cũng đƣợc dùng với WPA phụ thuộc vào Firmware trong Router
- RADIUS : Rất phức tạp ở Việt Nam hiện khó áp dụng
- WEP : Phổ biến hiện nay nhƣng đã từng bị bẻ khoá.Có hai phƣơng thức mã hoá là 64bit và 128 bit
+ 64 bit thì khi nhập key bảo mật thì chúng ta phải nhập 10 ký tự trở lên +128 bit thì khi nhập key bảo mật chúng ta phải nhập 26 ký tự trở lên
Ở đây chúng ta chọn phƣơng pháp bảo mật WEP.Và theo phƣơng thức mã hoá 64 bit
b.3.Wireless MAC Filter
Là chức năng ngăn cản các máy con truy cập vào hệ thông mạng không dây , dựa vào địa chỉ vật lý cạc mạng của máy trạm truy cập vào mạng không dây
Chúng ta cẩn chọn Enable ở mục Wireless MAC Fliter lên để có thể sử dụng chức năng này - Prevent : nếu chọn mục này chúng ta sẽ chặn các máy trạm mà có địa chỉ MAC trong danh sách không thể lắng nghe và truy cập vào hệ thông mạng Wireless
- Permit Only : Chỉ cho phép những địa chỉ MAC có trong danh sách đƣợc phép lắng nghe và truy cập vào hệ thống Wireless
- Edit MAC Filter List:mục này cho chúng ta thêm và huỷ , sửa các địa chỉ MAC của máy muốn truy cập vào hệ thông mạng
c.Sercurity. Tiếp theo chúng ta cấu hình chức năng bảo vệ cho hệ thông Wireless
- FireWall : Trên AP -WRT54 GS này có tích hợp chức năng Firewall đơn giản , chúng ta có thể cấu hình khoá các kiểu tấn công phân tán , lọc Multicast , lọc chuyển hƣớng NAT , lọc IDENT . Muốn khoá hay lọc chức năng nào thì chúng ta chọn vào ô vuông bên cạnh dòng chức năng đó và sau đó nhấn Save Setting
- VPN : Chức năng mạng riêng ảo đƣợc tính hợp trên AP
Chúng ta có thể cấu hình các chức năng chứng thực Ipsec , PPTP , L2TP cho các máy trong mạng , bằng cách chọn Enable sau đó nhấn Save Setting
d. Access Restriction
Đây là các chính sách mà ngƣời quản trị sẽ cấu hình trên AP để áp dụng cho các máy trong mạng Wireless của mình
Ngƣời quản trị có thể liệt kê tên máy PC mà muốn cho phép hay cấm truy cập vào hệ thông mạng và cấm các máy sử dụng dịch vụ vào những thời điểm nào,vào những ngày nào
Để bật chức năng này chúng ta làm nhƣ sau : + Chọn Enable ở Status
+ Nhập tên chính sách sẽ áp dụng + Edit List of PCs
+ Chọn Deny (Không cho phép),Allow(Cho phép)
+ Days:Cho phép hay chặn vào những ngày nào trong tuần
+ Times:Chính sách này sẽ có hiệu lực trong những thời điểm nào trong ngày + Block Services:khoá các dịch vụ mà máy trạm sẽ không đƣợc truy cập
+ WebSite Blocking by URL Address:Khoá địa chỉ trang Web không cho máy trạm truy cập + WebSite Blocking by Keyword:khoá truy cập Website không cho máy con truy cập bằng một từ nào đó
e. Application And Gaming : (adsbygoogle = window.adsbygoogle || []).push({});
Dãy cổng ƣu tiên
Tính năng DMZ (phi quân sự ) – giúp dữ liệu đƣợc bảo vệ tốt hơn
QoS ( Quality of Service ) – chất lƣợng của dịch vụ của mạng bao gồm : trễ,
f. Administration :
Đây là Tab quản lý AP
f.1. Managerment : Cấu hình Password đăng nhập để cấu hình AP , cách đăng nhập ,
Remote
f.2.Log sẽ ghi lại những bƣớc đi của máy trạm từ trong ra ngoài và từ ngoài vào trong.Điều
này chúng ta có thể giám sát đƣợc an toàn mạng.Để cấu hình Log thì chúng ta chỉ cần Enable sau đó chọn Save Settings và thƣờng xuyên kiểm tra hai nút IncomingLog và Outgoing Log
f.3. Diagnostics : Chuẩn đoán
Chúng ta có thể sử dụng hai công cụ đó là Ping và Traceroute để kiểm tra tính ổn định của mạng
- Traceroute : Chúng ta chọn Traceroute và sau đó nhập IP hoặc tên miền để kiểm tra
f.4. Factory Default : Phục hồi lại cấu hình AP theo nguyên trạng của nhà sản xuất
f.5. Firmware Upgrade : Nâng cấp Firmware cho AP
Để nâng cấp Firmware cho AP chúng ta phải có sẳn 1 file Firmware mới đã tải về từ nhà sản xuất .Và file này phải mới hơn phiên bản Firmware hiện đang có trong AP.Để Upgrade Firmware chúng ta tìm đƣờng dẫn chứa file Firmware mới và sau đó nhấn Upgrade
- Lƣu ý : Khi đang trong quá trình cập nhật Firmware thì chúng ta không đƣợc ngắt điện cung cấp cho AP.Nếu mất điện trong quá trình cập nhật này có thể dẫn tới tình trạng hỏng AP
Tại mục Config Managerment thì chúng ta có thể sao lƣu những gì đã cấu hình và phục hồi khi những cấu hình này bị hỏng hay bị ai đó phá hoại
- Để sao lƣu chúng ta chọn Backup và chọn nơi lƣu file Backup
- Để phục hồi chúng ta tìm đƣờng dẫn mà chứa file cần phục hồi sau đó chọn restore.
g.Status : Hiện trạng
Sau khi đã cấu hình xong những mục cần thiết thì chúng ta vào thẻ Status để xem lại những gì mình đã cấu hình và tình trạng kết nối của hệ thống
Bƣớc 3 : Cấu hình cho các AP các tầng
Để cấu hình cho các AP của tầng khác thì chúng ta chỉ cần cấu hình ba thông số.Đầu tiên là là Internet Connection Type là:Automatic – configuration DHCP trong mục Basic Setup
Thông số thứ 3:là SSID nhằm phân biệt AP của các tầng
Máy con kết nối vào AP sẽ nhập key theo thông số cấu hình.Chúng ta nhập key chứng thực sau đó nhấn Connect
Phần 3 : Kết Luận
3.1 Hƣớng phát triển của đề tài
Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang đƣợc ứng dụng ngày càng mạnh mẽ trong đời sống. Nhƣng đa số mọi ngƣời đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, ngƣời dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sƣởi, máy tƣới, hệ thống nƣớc… Nhƣng vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chƣa có một giải pháp nào ổn định
Tuy nhiên với những gì đã nghiên cứu và tìm hiểu thì: Mạng không dây theo chúng em nghĩ là một giải pháp hay và thời đại, nó giúp cho chúng ta tiết kiệm đƣợc thời gian cũng nhƣ công sức trong việc lắp đặt cũng nhƣ sử dụng
Một xu hƣớng phát triển mạnh mẽ hiện nay theo ba hƣớng sau : Thứ nhất là sự bảo mật của hệ thống mạng Wifi sẽ ngày càng đƣợc phát minh ra các phƣơng thức bảo mật và chống xâm nhập hệ thống và mã hoá để mạng Wifi sẽ an toàn và bảo mật nhƣ hệ thống mạng có dây (adsbygoogle = window.adsbygoogle || []).push({});
Hƣớng thứ hai là tốc độ của mạng Wifi sẽ đƣợc nghiên cứu nâng lên ngang bằng với mạng có dây hoặc nhanh hơn và sẽ có các chuẩn mới tƣơng thích với các chuẩn cũ
Liên minh Wi-Fi và WiGig tuyên bố hợp tác phát triển mạng không dây mới có tốc độ truyền tải lên đến 7 Gbps. Việc nâng cấp lên 60 GHz với tốc độ từ 1 Gbps đến 7 Gbps cho phép truyền tải hình ảnh, video HD 1080p từ đầu phát Blu-ray không dây qua TV màn ảnh rộng một cách dễ dàng. Tuy nhiên, phạm vị phủ sóng của hệ thống Wi-Fi 60 GHz vẫn bị hạn chế xung quanh một căn hộ
Dự kiến, sản phẩm ứng dụng mạng Wi-Fi thế hệ mới sẽ đƣợc xuất xƣởng trong vào năm 2012 tới
Hƣớng thứ 3 : Là sự thống nhất giữa các nhà sản xuất thiết bị và nhà mạng nhằm đƣa sóng Wifi trở nên phổ biến và dễ sử dụng,ai cũng có thể sử dụng sóng Wifi cho công việc và giải trí . Để ngƣời sử dụng có thể dùng Wifi ở bất kỳ đâu và bất kỳ thời điểm nào
3.2 Bài học kinh nghiệm
Mặc dù đã đƣợc rèn luyện qua rất nhiều khoá đào tạo về mạng máy tính nhƣng khi triển khai thực tế thi công hệ thống mạng không dây nhóm chúng em đã gặp phải một số khó khăn ban đầu và chúng em xem đây là những kinh nghiệm quý báu cho cả nhóm :
- Thứ nhất : trƣớc khi cấu hình lại một thiết bị AP thì phải nghiên cứu kỹ xem UserName và Password mặc định của một loại AP là gì sau đó mới tiến hành Reset lại và cấu hình
- Thứ hai : Sau khi cấu hình xong AP thì phải Backup lại các thông số mình đã cấu hình ,nhằm mục đích sau này có sự cố thì chỉ cần Restore lại và khắc phục đƣợc kết nối nhanh chóng
- Thứ ba : Cách đặt Anten của AP.Khi toà nhà có nhiều tầng thì chúng em lại đặt AP thẳng chứ không đặt vuông góc với thân của AP điều này gây cản trở cho việc thu sóng của các thiết bị của các tầng khác vì sóng Wfi cũng nhƣ các sóng khác sẽ phát sóng hình cung tròn - Thứ tƣ : Khi cấu hình AP thì không cần gắn dây cáp trực tiếp vào máy tính Laptop để cấu hình AP.Cả nhóm đã đi tìm cáp để nối AP vào Laptop để cấu hình.Mặc định khi cấp điện cho AP thì Laptop có thể nhận đƣợc sóng từ AP và có thể đăng nhập vào để cấu hình