802 11
Download
Skip this Video
Download Presentation
802.11 無線區域網路的實驗

Loading in 2 Seconds...

play fullscreen
1 / 21

802.11 無線區域網路的實驗 - PowerPoint PPT Presentation


  • 156 Views
  • Uploaded on

802.11 無線區域網路的實驗. 交通大學資科系 簡榮宏教授 Presented By 黃世昌. 實驗大綱. 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous Mode AP 韌體的編譯與燒錄與編寫程式 快速執行自行編譯的程式與 DHCP Server 功能的擴充 無線網路與 802.1x 與 RADIUS 架設 Wireless LAN Hot Spot 服務. 實驗一、分析無線封包 (I). 實驗目的 學習與使用網路協定分析軟體- Ethereal 。 熟悉 802.11 無線通訊協定的封包格式。

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 802.11 無線區域網路的實驗' - neylan


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
802 11

802.11無線區域網路的實驗

交通大學資科系

簡榮宏教授

Presented By 黃世昌

slide2
實驗大綱
  • 分析無線封包 - Ethereal 的使用
  • 擷取無線封包 - Promiscuous Mode
  • AP韌體的編譯與燒錄與編寫程式
  • 快速執行自行編譯的程式與DHCP Server功能的擴充
  • 無線網路與802.1x與RADIUS
  • 架設Wireless LAN Hot Spot服務
slide3
實驗一、分析無線封包(I)
  • 實驗目的
    • 學習與使用網路協定分析軟體-Ethereal。
    • 熟悉802.11無線通訊協定的封包格式。
  • 實驗設備
    • 硬體 :電腦一台
    • 系統平台 :作業系統:Linux 或 Windows 皆可
    • 軟體 :Ethereal
      • 可由下列網址下載: http://www.ethereal.com
    • 檔案 :Ethereal封包檔案
slide4
實驗一、分析無線封包(II)
  • 步驟:
    • 學習安裝與使用Ethereal
      • Ex : 在 filter的地方填入:

wlan.sa == 00:02:2d:46:12:3a

    • 實際操作並觀察事先擷取的檔案
    • 回答問題
      • EX: 編號第171的封包的“Tag interpretation: (supported rates)”的欄位有“(B)”在裡面,而編號第173的封包沒有,請說明此”(B)”所代表的意義。
slide5
實驗二、無線封包的擷取實作 (I)
  • 實驗目的
    • 學習安裝無線網路卡
      • Linux作業系統平台
        • Start pcmcia module -> driver installation & configuration…
      • windows作業系統平台
    • 學習802.11無線網路封包的擷取
      • 在Linux上
        • 如何變更網路卡的運作模式
        • 如何安裝Ethereal並擷取802.11無線網路封包
      • 在Windows上
        • 安裝AiroPeek予更改網路卡的運作模式
        • 利用擷取802.11無線網路封包
slide6
實驗二、擷取無線封包(II)
  • 實驗設備
    • 硬體
      • Access Point
      • 筆記型電腦 (PCMCIA 介面)
      • 無線網路卡
        • Linux :
          • ZCOM XI325 wireless card (即prism II系列晶片組的無線網路卡)
        • Windows:
          • ORiNOCO Wireless LAN PC Card (5 volt) (for SW supporting)
slide7
實驗二、擷取無線封包(III)
  • 軟體:
    • Part I : Linux
      • 作業系統:Red Hat 9.0(Kernel版本:2.4.20-8)
      • libraries for supporting Ethereal
        • Ethereal Libpcap
      • For supporting promiscuous mode
        • Linux-wlan-ng tools-prismdump
        • Linux-wl24ap-cs-0.1.15.tar.gz
      • 網卡pcmcia module for mandrake8.1 (NIC Driver)
        • kernel-pcmcia-cs-2.4.8-34.1mdk.i586.rpm
    • Part II : Microsoft Windows
      • 作業系統:Windows XP
      • AiroPeek
slide8
實驗二、擷取無線封包(IV)
  • 步驟
    • Linux:
      • 安裝與設定pcmcia package
      • 安裝與設定無線網路卡相關的package
      • 設定無線網路卡運作的組態(SSID, Channel, etc.)
      • 啟動監聽模式抓取封包
    • Windows XP
      • 安裝ORiNOCO網卡所需的”特定驅動程式”
      • 安裝AiroPeek
      • 開啟並使用AiroPeek抓取封包
slide9
實驗三、 AP韌體的編譯與燒錄與編寫程式 (I)

實驗目的

  • 學習與使用如何在Linux環境下建置編譯環境,將所提供的source code編譯成image檔案更新至AP board。
  • 培養以後將自行撰寫的程式移植到AP board的能力,如IAPP等applications。 (A self-specific AP)
ap ii
實驗三、 AP韌體的編譯與燒錄與編寫程式 (II)
  • 實驗設備
    • 硬體
      • 實驗用AP平台一部
      • 序列埠連接線
    • 系統平台:Linux環境
    • 軟體
      • AP韌體的原始碼映像檔(課程網站下載 )
      • Sde5套件 (Free GNU Toolkit for MIPS )
      • Toolchain-mipsel (提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的 )
ap iii
實驗三、 AP韌體的編譯與燒錄與編寫程式 (III)
  • 步驟
    • 建構編譯環境
      • 安裝Source code 到特定的資料夾
      • 安裝Sde套件
      • 安裝Toolchain-mipsel
      • 修改bash_profile
    • 更改組態檔(EX: network configuration)並製作映像檔
    • Windows下更新Firmware
      • COM port 下載 (利用windows超級終端機 )
dhcp server i
實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (I)
  • 實驗目的
    • 學習使用AP平台內的記憶空間(大約10MB)的空間,來撰寫並測試自己的程式。(免燒錄)
    • 擴充DHCP功能,讓使用者使用DHCP client來抓取所在網域的設定值。
dhcp server ii
實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (II)
  • 實驗設備
    • 硬體
      • 電腦一台(要有序列埠Com Port)
      • AP一台
      • 序列埠連接線(with Null Modem)
    • 軟體
      • Linux環境(安裝專案程式與編譯工具)
      • 課程網站下載的source code(其中包含有編譯程式提供安裝,以及使此台AP能夠正常運作的相關程式,如Host AP等)
      • sde5套件(Free GNU Toolkit for MIPS)
      • toolchain-mipsel(提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的)
dhcp server iii
實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (III)
  • 步驟
    • 把安裝好編譯環境的機器上裝設TFTP Server
      • Setup, configure,
    • 修改DHCP設定( 修改dhcpd.h)
      • 修改 > 複製 > 設定 >…..
    • 重新編譯udhcpd與 啟動
802 1x radius i
實驗五、無線網路與802.1x與RADIUS(I)
  • 實驗目的
    • 瞭解無線網路的認證機制。
    • 瞭解802.1x的認證機制。
    • 瞭解EAP與RADIUS的封包內容。
802 1x radius ii
實驗五、無線網路與802.1x與RADIUS(II)
  • 實驗設備
    • 硬體:
      • 電腦一台:
        • 當RADIUS Server
      • AP一台 :
        • 支援802.1x與EAP-MD5,或使用Host AP
      • 筆記型電腦一部:
        • 當mobile station,且必須能夠支援EAP-MD5
    • 系統平台: Linux 或 Windows 皆可
    • 軟體:
      • 作業系統:
      • RADIUS server:freeRADIUS
        • http://www.freeradius.org/下載 freeRADIUS
802 1x radius iii
實驗五、無線網路與802.1x與RADIUS(III)
  • 步驟
    • 抓取Free RADIUS版本。
    • 設定RADIUS Server參數
    • 進行程式編譯
    • 安裝編譯好的執行檔並設定相關設定檔
    • 設定RADIUS Server中802.1x的認證資訊 (session key, 帳號….)
    • 最後,把RADIUS Server跑起來
    • Testing:
      • 使用802.1x 的Client程式(ex: wire 1x)實際驗證
wireless lan hot spot i
實驗六、架設Wireless LAN Hot Spot服務 (I)
  • 實驗目的:
    • 實作一個Hot Spot,提供給使用者
      • 802.11b Wireless access
      • 只能有一個外部的IP address
      • 讓使用者能夠盡量簡單容易上手使用
      • 提供使用者認證,只有付費的使用者才可以使用Hot Spot
    • 瞭解Hot Spot內部需要那些技術與如何運作
      • 使用DHCP daemon與設定
      • 使用iptables來達到firewall與IP masquerading(即NAT的功能)
      • 設定以Linux為平台的NB當做一台router
      • 透過Web介面達成基本的認證
wireless lan hot spot ii
實驗六、架設Wireless LAN Hot Spot服務 (II)
  • 實驗設備
    • 硬體:
      • 一台NB(需有兩張網路卡介面)
      • 一台NB(當做使用者登入你建置的Hot Spot服務,要有無線網卡介面)
      • 一台AP(當做無線端介面,做Bridge使用)
    • 2. 軟體:
      • Web Server→使用apache 2.0
      • DHCP Server→使用dhcpd
      • Firewall→使用iptables
      • NAT→使用iptables
      • 撰寫CGI程式→使用C
    • 提高CGI程式權限→使用sudo
wireless lan hot spot iii
實驗六、架設Wireless LAN Hot Spot服務 (III)
  • 步驟:
    • Web Server 安裝apache 第二版
    • 進行修改httpd server 的設定檔案
      • 修改httpd 執行的使用者,將原先的apache 改成nobody,將來在執行cgi 程式才可以直接用sudo 指令來提高權限。
    • 啟動Web Server
    • 安裝DHCP server 套件並修改DHCP server 的設定檔案
    • 啟動DHCP Server
    • Display
      • IP table, routing table …..
ad