1 / 32

802.11 無線區域網路的實驗

802.11 無線區域網路的實驗. 簡榮宏教授 黃世昌助教 交通大學資科系. 實驗大綱. 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous Mode AP 韌體的編 譯與燒錄 Host AP 安裝與設定 無線網路與 802.1x 與 RADIUS 隨意網路的遶徑實作. --------------------------------------. 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP 韌體的編 譯與燒錄 Host AP 安裝與設定

yaron
Download Presentation

802.11 無線區域網路的實驗

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 802.11無線區域網路的實驗 簡榮宏教授 黃世昌助教 交通大學資科系

  2. 實驗大綱 • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous Mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • 隨意網路的遶徑實作

  3. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  4. 實驗一、分析無線封包(I) • 實驗目的 • 學習與使用網路協定分析軟體-Ethereal。 • 熟悉802.11無線通訊協定的封包格式。 • 實驗設備 • 硬體 :電腦一台 • 系統平台 :作業系統:Linux或 Windows 皆可 • 軟體 :Ethereal • 可由下列網址下載: http://www.ethereal.com • 檔案 :Ethereal封包檔案

  5. 實驗一、分析無線封包(II) • 步驟: • 安裝並學習Ethereal • Filter • 使用Ethereal觀察所交付的檔案 • 回答問題

  6. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  7. 實驗二、擷取無線封包(I) • 實驗目的 • 學習安裝無線網路卡 • Linux作業系統 (tricky) • windows作業系統 • 學習802.11無線網路封包的擷取 • 在Linux上 • 如何變更網路卡的運作模式 • 如何安裝Ethereal並擷取802.11無線網路封包 • 在Windows上 • 安裝AiroPeek予更改網路卡的運作模式 • 利用擷取802.11無線網路封包

  8. 實驗二、擷取無線封包(II) • 實驗設備 • 硬體 • Access Point • 筆記型電腦 (PCMCIA 介面) • 無線網路卡 • Linux : prism II 晶片組的無線網路卡 • Windows : ORiNOCO 無線網路卡 • 作業系統: • Mandrake 8.1 • Windows XP

  9. 實驗二、擷取無線封包(III) • 軟體 • Linux: • Ethereal Libpcap : • Linux-wlan-ng tools-prismdump • 網卡driver for mandrake8.1 • PCMCIA package • …. • Windows XP • AiroPeek

  10. 實驗二、擷取無線封包(IV) • 步驟 • Linux: • 安裝與設定pcmcia package • 安裝與設定無線網路卡相關的package (driver, network setting) • 設定無線網路卡運作的組態(SSID, Channel, etc.) • 設定與啟動監聽模式抓取封包 • 分析並紀錄收集到各種封包(ad hoc/infrastructure mode) • Windows XP • 安裝ORiNOCO網卡所需的特定驅動程式 • 安裝AiroPeek • 開啟並使用AiroPeek抓取封包 • 分析並紀錄收集到各種封包(ad hoc/infrastructure mode)

  11. AiroPeek • AiroPeek • 802.11 無線網路的分析軟體wireless LANs • 支援多種協定:TCP/IP,NetBEUI,IPX,802.11等等 • 網路安全分析的設計 • 掃描連續性的認證失敗,辨識潛在的攻擊主機. • 執行 WEP封包的離線解密 • ….. • 選取特定頻道掃瞄 • 及時的統計資料 • 多重視窗的封包擷取

  12. 實驗二、擷取無線封包(V) • 實驗後的基本要求 • 會安裝無線網路卡 • Linux • windows • 會設定無線網路卡來擷取封包

  13. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  14. 實驗三、AP韌體的編譯與燒錄(I) • 實驗目的 • 學習在Linux環境下建構AP韌體編譯環境 • 學習將韌體的原始碼編譯成映像檔(image file) • 學習下載映像檔至AP 的母板上 • 目標:具有將自行撰寫的程式(如IAPP)更新到AP母板上的能力

  15. 實驗三、AP韌體的編譯與燒錄(II) • 實驗設備 • 硬體 • 電腦一台 • AP裸機一部 • 序列埠連接線 • 系統平台:Linux環境 • 軟體 • AP韌體的原始碼 - 映像檔 (實驗四相關) • Sde套件 (version 5, MIPS開發) • Toolchain-mipsel (Linux 平台的Compiler 工具)

  16. 實驗三、AP韌體的編譯與燒錄(III) • 步驟 • 建構編譯環境 • 安裝Sde5套件 • 安裝Toolchain-mipsel • 更改組態檔並製作映像檔 • Default : IP, MAC, DNS,…… • Windows下更新Firmware • COM port 下載

  17. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  18. 實驗四、Host AP安裝與設定(I) • 實驗目的 • 學習在Linux上架設並設定Host AP • 實驗設備 • 硬體:電腦二部 • 電腦一:以Access Point模式運作 • 裝備具有Prism晶片的網路卡,PCI或者PCMCIA都可 • 連接上一般的區域網路 • 作業系統需為Linux • 電腦二:以Mobile Station模式運作 • 裝備無線網路卡(不限品牌),以便連上自己架設的Host AP。 • 系統平台:Linux環境 • 軟體: Host AP • 網址下載:http://hostap.epitest.fi/

  19. 實驗四、Host AP安裝與設定(II) • 步驟 • 取得Linux kernel source (參見Host AP 的Readme) • 產生此kernel source的 .config 檔 • 為prism系列晶片安裝 Host AP 驅動程式 • 安裝Host AP 中的Bridge (程式功能) • 更進一步的設定 • 使用hostapd來對HOST AP 作進一步的設定 • debug mode, 802.1x config, specific MAC secutiry • 使用wireless-tool • SSID, channel,…..

  20. 實驗四、Host AP安裝與設定(III) • Host AP Source Code 分成三部分 • hostap-driver-0.1.2.tar.gz • 驅動程式,將prism晶片的無線網路卡以AP的模式 • hostapd-0.1.0.tar.gz • 搭配hostap-driver提供802.1x與IAPP等協定 • hostap-utils-0.1.2.tar.gz • 公用程式,用來傳參數給hostap-driver(本實驗不會用到這一部份)

  21. 實驗四、Host AP安裝與設定(IV) Host AP Protocol Stack

  22. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  23. 實驗五、無線網路與802.1x與RADIUS(I) • 實驗目的 • 瞭解無線網路的認證機制。 • 瞭解802.1x的認證機制。 • 瞭解EAP與RADIUS的封包內容。

  24. 實驗五、無線網路與802.1x與RADIUS(II) • 實驗設備 • 硬體: • 電腦一台:當RADIUS Server • 支援802.1x與EAP-MD5的AP一台,或是上一個實驗的Host AP • 筆記型電腦一部:當mobile station • 無線網路卡:必須能夠支援EAP-MD5 • 電腦一台:抓無線網路封包(參考實驗二) • 電腦一台:抓有線網路封包 • 系統平台:Linux環境 • 軟體: • Freeradius • http://www.freeradius.org/下載

  25. 實驗五、無線網路與802.1x與RADIUS(III) • 步驟 • 設定RADIUS Server(採用freeRADIUS) • 安裝、組態設定、設定密碼…… • 設定AP (AP可以用hostap修改而來) • IP address, key, EAP-MD5, …….. • 使用市售AP,WEB管理介面 • 設定EAP-MD5的Mobile station端 • 進行認證,與抓取封包

  26. 實驗五、無線網路與802.1x與RADIUS(IV)

  27. -------------------------------------- • 分析無線封包 - Ethereal 的使用 • 擷取無線封包 - Promiscuous mode • AP韌體的編譯與燒錄 • Host AP安裝與設定 • 無線網路與802.1x與RADIUS • Ad Hoc Network Routing

  28. 實驗六、隨意網路的遶徑實作(I) • 實驗目的: • 學習基本的Ad hoc network routing 機制。 • 設計並實作一個簡單的Ad hoc network routing protocol。 • 實驗設備 • 硬體: • 至少電腦三部: • 可支援更改Routing table與封包的Relay • 具備無線網路卡且支援Ad Hoc mode • 系統平台:Linux/Windows環境 • 軟體:

  29. 實驗六、隨意網路的遶徑實作(II) • 步驟: • 學習開啟系統提供的Fordwarding機制 • 學習改變Routing table的方法 • route add / route del … • 設計與維護Ad Hoc Netwrok連線拓樸的演算法 • Bitmap structure • 觀察與測試行動中Routing table的改變是否正確

  30. 實驗六、隨意網路的遶徑實作(III)

  31. Bitmap Structure

  32. Ethereal • Ethereal • 免費的網路協定分析軟體 • 支援Unix及Windows平台 • 直接在線上或離線的GUI介面觀察 • 支援多種協定的封包型態:IP、 NetBUEI、 TCP、 UDP、 HTTP 、802.11等等

More Related