vyuka:los:lab:wifi

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:los:lab:wifi [2013/09/12 11:27] ihivyuka:los:lab:wifi [2013/09/12 14:52] (current) – [Konfigurace počítače] ihi
Line 131: Line 131:
 </file> </file>
  
-Nyní si pusťte kismet na počítači dsnlab1, a odchytejte si bezdrátovou komunikaci z node-7.+Nyní si pusťte kismet na PC1, a odchytejte si bezdrátovou komunikaci z PC3.
  
 Nastavení WEP klíče: Nastavení WEP klíče:
Line 158: Line 158:
 */ */
  
 +Při základní konfiguraci stanic (**PC1**, **PC2**, **PC3**, **PC4**), se řiďte materiály pro cvičení X36PKO Praktikum - směrování [[vyuka:psi:cviceni:prikazy-linux|Linux]]/[[vyuka:psi:cviceni:prikazy-cisco|Cisco]]. Nezapomeňte na nastavení směrovacích tabulek, povolení předávání paketů a nastavení překladu adres, tam kde to bude potřeba. 
 +
 +==== Konfigurace WEP ====
 +Následujících pár příkazů demostruje jak nastavit klienta sítě WEP z příkazové řádky.
 <code bash> <code bash>
 iwlist eth1 scanning iwlist eth1 scanning
Line 166: Line 170:
 </code> </code>
  
 +===== Konfigurace linux AP =====
 +Pro zprovoznění stanice s linuxem jako AP je potřeba obslužný daemon. Mezi nejpoužívanější patří ''hostapd'' (http://wireless.kernel.org/en/users/Documentation/hostapd). V rámci konfigurace musíte specifikovat několik základních věcí.
 +  * Ovladač síťové karty.
 +  * Konfiguraci fyzické vrstvy (kanál, MAC ACL, ...).
 +  * Konfiguraci zabezpečení.
 +
 +==== Základní konfigurace ====
 +Prvím krokem bývá test pomocí základního nastavení. Následující konfigurační soubor uložte do souboru ''hostapd-minimal.conf''.
 +<code>
 +interface=wlan0
 +driver=nl80211
 +ssid=test
 +channel=1
 +</code>
 +Následně jej zkuste spustit pomocí příkazu: <code>$ sudo hostapd ./hostapd-minimal.conf</code> Pokud příkaz projde a spustí se daemon, máte funkční základní konfiguraci pro nešifrovanou sít na kanálu č. 1.
 +
 +==== Pokročilá konfigurace ====
 +Následující ukázka konfiguračního souboru nastaví síť na kanále č.6 standardu IEEE 802.11b se zabezpečením WPA2:
 +<code>
 +interface=wlan0
 +driver=nl80211
 +logger_syslog=-1
 +logger_syslog_level=2
 +logger_stdout=-1
 +logger_stdout_level=2
 +debug=4
 +channel=6
 +hw_mode=g
 +macaddr_acl=0
 +auth_algs=3
 +eapol_key_index_workaround=0
 +eap_server=0
 +wpa=3
 +ssid=LOS.test
 +wpa_passphrase=1234567890
 +wpa_key_mgmt=WPA-PSK
 +wpa_pairwise=TKIP
 +rsn_pairwise=CCMP
 +eapol_version=1
 +</code>
 ===== Zachytávání bezdrátové komunikace ===== ===== Zachytávání bezdrátové komunikace =====
  
Line 178: Line 222:
 Nápovědu k programu získáte po stisku klávesy ''h''. Kismet ukládá komunikaci do souboru ''*.dump'' do adresáře ''/var/log/kismet''. Tyto soubory je možné analyzovat pomocí programů ''tcpdump'' a ''ethereal''. Stahnout si je můžete například pomocí programu winscp. Nápovědu k programu získáte po stisku klávesy ''h''. Kismet ukládá komunikaci do souboru ''*.dump'' do adresáře ''/var/log/kismet''. Tyto soubory je možné analyzovat pomocí programů ''tcpdump'' a ''ethereal''. Stahnout si je můžete například pomocí programu winscp.
  
-"Pěkné" pakety je možno zajistit například po přihlášení z node-7 telnetem na towel.blinkenlights.nl port 23 (telnet 94.142.241.111 23), pozor na ukončovací escape sekvenci pro příkaz telnet ''Ctrl+]'' (a poté ''q'' pro ukončení telnetu). Zachycene pakety vašich kolegů si můžete případně prohlédnout {{vyuka:cviceni:x36los:wifi.zip|zde}}.+"Pěkné" pakety je možno zajistit například po přihlášení z PC3/PC4 telnetem na towel.blinkenlights.nl port 23 (telnet 94.142.241.111 23), pozor na ukončovací escape sekvenci pro příkaz telnet ''Ctrl+]'' (a poté ''q'' pro ukončení telnetu). Zachycene pakety vašich kolegů si můžete případně prohlédnout {{vyuka:cviceni:x36los:wifi.zip|zde}}.
  
 ===== Ověření činnosti ===== ===== Ověření činnosti =====
  • vyuka/los/lab/wifi.1378985274.txt.gz
  • Last modified: 2013/09/12 11:27
  • by ihi