802 11
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

802.11 無線區域網路的實驗 PowerPoint PPT Presentation


  • 123 Views
  • Uploaded on
  • Presentation posted in: General

802.11 無線區域網路的實驗. 交通大學資科系 簡榮宏教授 Presented By 黃世昌. 實驗大綱. 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous Mode AP 韌體的編譯與燒錄與編寫程式 快速執行自行編譯的程式與 DHCP Server 功能的擴充 無線網路與 802.1x 與 RADIUS 架設 Wireless LAN Hot Spot 服務. 實驗一、分析無線封包 (I). 實驗目的 學習與使用網路協定分析軟體- Ethereal 。 熟悉 802.11 無線通訊協定的封包格式。

Download Presentation

802.11 無線區域網路的實驗

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


802 11

802.11無線區域網路的實驗

交通大學資科系

簡榮宏教授

Presented By 黃世昌


802 11

實驗大綱

  • 分析無線封包 - Ethereal 的使用

  • 擷取無線封包 - Promiscuous Mode

  • AP韌體的編譯與燒錄與編寫程式

  • 快速執行自行編譯的程式與DHCP Server功能的擴充

  • 無線網路與802.1x與RADIUS

  • 架設Wireless LAN Hot Spot服務


802 11

實驗一、分析無線封包(I)

  • 實驗目的

    • 學習與使用網路協定分析軟體-Ethereal。

    • 熟悉802.11無線通訊協定的封包格式。

  • 實驗設備

    • 硬體:電腦一台

    • 系統平台:作業系統:Linux 或 Windows 皆可

    • 軟體:Ethereal

      • 可由下列網址下載: http://www.ethereal.com

    • 檔案:Ethereal封包檔案


802 11

實驗一、分析無線封包(II)

  • 步驟:

    • 學習安裝與使用Ethereal

      • Ex : 在 filter的地方填入:

        wlan.sa == 00:02:2d:46:12:3a

    • 實際操作並觀察事先擷取的檔案

    • 回答問題

      • EX: 編號第171的封包的“Tag interpretation: (supported rates)”的欄位有“(B)”在裡面,而編號第173的封包沒有,請說明此”(B)”所代表的意義。


802 11

實驗二、無線封包的擷取實作 (I)

  • 實驗目的

    • 學習安裝無線網路卡

      • Linux作業系統平台

        • Start pcmcia module -> driver installation & configuration…

      • windows作業系統平台

    • 學習802.11無線網路封包的擷取

      • 在Linux上

        • 如何變更網路卡的運作模式

        • 如何安裝Ethereal並擷取802.11無線網路封包

      • 在Windows上

        • 安裝AiroPeek予更改網路卡的運作模式

        • 利用擷取802.11無線網路封包


802 11

實驗二、擷取無線封包(II)

  • 實驗設備

    • 硬體

      • Access Point

      • 筆記型電腦 (PCMCIA 介面)

      • 無線網路卡

        • Linux:

          • ZCOM XI325 wireless card (即prism II系列晶片組的無線網路卡)

        • Windows:

          • ORiNOCO Wireless LAN PC Card (5 volt) (for SW supporting)


802 11

實驗二、擷取無線封包(III)

  • 軟體:

    • Part I : Linux

      • 作業系統:Red Hat 9.0(Kernel版本:2.4.20-8)

      • libraries for supporting Ethereal

        • Ethereal Libpcap

      • For supporting promiscuous mode

        • Linux-wlan-ng tools-prismdump

        • Linux-wl24ap-cs-0.1.15.tar.gz

      • 網卡pcmcia module for mandrake8.1 (NIC Driver)

        • kernel-pcmcia-cs-2.4.8-34.1mdk.i586.rpm

    • Part II : Microsoft Windows

      • 作業系統:Windows XP

      • AiroPeek


802 11

實驗二、擷取無線封包(IV)

  • 步驟

    • Linux:

      • 安裝與設定pcmcia package

      • 安裝與設定無線網路卡相關的package

      • 設定無線網路卡運作的組態(SSID, Channel, etc.)

      • 啟動監聽模式抓取封包

    • Windows XP

      • 安裝ORiNOCO網卡所需的”特定驅動程式”

      • 安裝AiroPeek

      • 開啟並使用AiroPeek抓取封包


802 11

實驗三、 AP韌體的編譯與燒錄與編寫程式 (I)

實驗目的

  • 學習與使用如何在Linux環境下建置編譯環境,將所提供的source code編譯成image檔案更新至AP board。

  • 培養以後將自行撰寫的程式移植到AP board的能力,如IAPP等applications。 (A self-specific AP)


Ap ii

實驗三、 AP韌體的編譯與燒錄與編寫程式 (II)

  • 實驗設備

    • 硬體

      • 實驗用AP平台一部

      • 序列埠連接線

    • 系統平台:Linux環境

    • 軟體

      • AP韌體的原始碼映像檔(課程網站下載 )

      • Sde5套件 (Free GNU Toolkit for MIPS )

      • Toolchain-mipsel (提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的 )


Ap iii

實驗三、 AP韌體的編譯與燒錄與編寫程式 (III)

  • 步驟

    • 建構編譯環境

      • 安裝Source code 到特定的資料夾

      • 安裝Sde套件

      • 安裝Toolchain-mipsel

      • 修改bash_profile

    • 更改組態檔(EX: network configuration)並製作映像檔

    • Windows下更新Firmware

      • COM port 下載 (利用windows超級終端機 )


Dhcp server i

實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (I)

  • 實驗目的

    • 學習使用AP平台內的記憶空間(大約10MB)的空間,來撰寫並測試自己的程式。(免燒錄)

    • 擴充DHCP功能,讓使用者使用DHCP client來抓取所在網域的設定值。


Dhcp server ii

實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (II)

  • 實驗設備

    • 硬體

      • 電腦一台(要有序列埠Com Port)

      • AP一台

      • 序列埠連接線(with Null Modem)

    • 軟體

      • Linux環境(安裝專案程式與編譯工具)

      • 課程網站下載的source code(其中包含有編譯程式提供安裝,以及使此台AP能夠正常運作的相關程式,如Host AP等)

      • sde5套件(Free GNU Toolkit for MIPS)

      • toolchain-mipsel(提供在Linux下編譯程式至MIPS平台上的工具,給little-endian的)


Dhcp server iii

實驗四、快速執行自行編譯的程式 與DHCP Server功能的擴充 (III)

  • 步驟

    • 把安裝好編譯環境的機器上裝設TFTP Server

      • Setup, configure,

    • 修改DHCP設定( 修改dhcpd.h)

      • 修改 > 複製 > 設定 >…..

    • 重新編譯udhcpd與 啟動


802 1x radius i

實驗五、無線網路與802.1x與RADIUS(I)

  • 實驗目的

    • 瞭解無線網路的認證機制。

    • 瞭解802.1x的認證機制。

    • 瞭解EAP與RADIUS的封包內容。


802 1x radius ii

實驗五、無線網路與802.1x與RADIUS(II)

  • 實驗設備

    • 硬體:

      • 電腦一台:

        • 當RADIUS Server

      • AP一台 :

        • 支援802.1x與EAP-MD5,或使用Host AP

      • 筆記型電腦一部:

        • 當mobile station,且必須能夠支援EAP-MD5

    • 系統平台: Linux 或 Windows 皆可

    • 軟體:

      • 作業系統:

      • RADIUS server:freeRADIUS

        • http://www.freeradius.org/下載 freeRADIUS


802 1x radius iii

實驗五、無線網路與802.1x與RADIUS(III)

  • 步驟

    • 抓取Free RADIUS版本。

    • 設定RADIUS Server參數

    • 進行程式編譯

    • 安裝編譯好的執行檔並設定相關設定檔

    • 設定RADIUS Server中802.1x的認證資訊 (session key, 帳號….)

    • 最後,把RADIUS Server跑起來

    • Testing:

      • 使用802.1x 的Client程式(ex: wire 1x)實際驗證


Wireless lan hot spot i

實驗六、架設Wireless LAN Hot Spot服務 (I)

  • 實驗目的:

    • 實作一個Hot Spot,提供給使用者

      • 802.11b Wireless access

      • 只能有一個外部的IP address

      • 讓使用者能夠盡量簡單容易上手使用

      • 提供使用者認證,只有付費的使用者才可以使用Hot Spot

    • 瞭解Hot Spot內部需要那些技術與如何運作

      • 使用DHCP daemon與設定

      • 使用iptables來達到firewall與IP masquerading(即NAT的功能)

      • 設定以Linux為平台的NB當做一台router

      • 透過Web介面達成基本的認證


Wireless lan hot spot ii

實驗六、架設Wireless LAN Hot Spot服務 (II)

  • 實驗設備

    • 硬體:

      • 一台NB(需有兩張網路卡介面)

      • 一台NB(當做使用者登入你建置的Hot Spot服務,要有無線網卡介面)

      • 一台AP(當做無線端介面,做Bridge使用)

    • 2. 軟體:

      • Web Server→使用apache 2.0

      • DHCP Server→使用dhcpd

      • Firewall→使用iptables

      • NAT→使用iptables

      • 撰寫CGI程式→使用C

    • 提高CGI程式權限→使用sudo


Wireless lan hot spot iii

實驗六、架設Wireless LAN Hot Spot服務 (III)

  • 步驟:

    • Web Server 安裝apache 第二版

    • 進行修改httpd server 的設定檔案

      • 修改httpd 執行的使用者,將原先的apache 改成nobody,將來在執行cgi 程式才可以直接用sudo 指令來提高權限。

    • 啟動Web Server

    • 安裝DHCP server 套件並修改DHCP server 的設定檔案

    • 啟動DHCP Server

    • Display

      • IP table, routing table …..


802 11

Q & A


  • Login