Текст книги "Беспроводная сеть своими руками"

13.3. Подключение сетевых ресурсов

Обычно подключение к сетевым ресурсам происходит чаще, чем предоставление их для общего использования. В этом нет ничего странного, поскольку однажды предоставленный в общее использование ресурс остается таким на протяжении очень длительного времени, особенно если эти ресурсы находятся на сервере. Подключение же к сетевым ресурсам может происходить по десять раз в день.

Подключение к файловому ресурсу с использованием операционной системы Windows XP практически не отличается от аналогичного подключения в другой системе, например в Windows 2000.

Выполните команду Пуск → Сетевое окружение и найдите нужный ресурс, предназначенный для общего использования. Если в дальнейшем вы хотите максимально быстро получать доступ к этому ресурсу, то лучшим способом сделать это является назначение ему сетевого диска.

Щелкните правой кнопкой мыши на нужном объекте и в появившемся контекстном меню выберите пункт Подключить сетевой диск (рис. 13.18).

Рис. 13.18. Выбираем пункт Подключить сетевой диск.

В результате откроется окно, в котором можно указать любую доступную букву диска, который будет ассоциироваться с выбранным сетевым ресурсом (рис. 13.19). Чтобы сделать этот ресурс доступным постоянно, можно настроить подключение его каждый раз, когда вы входите в сеть. Для этого установите флажок Восстанавливать при входе в систему.

Кстати, вы можете подключиться к этому ресурсу с использованием других имени пользователя и пароля и таким образом, возможно, получить большие права.

Рис. 13.19. Указываем букву сетевого диска для общего ресурса.

Для этого щелкните на ссылке другим именем и в появившемся окне (рис. 13.20) введите необходимые имя пользователя и пароль доступа.

Рис. 13.20. Подключаемся к ресурсу, используя другие имя пользователя и пароль.

После этого система автоматически откроет окно, в котором отобразится содержимое подключенного сетевого диска.

Подключение к сетевому принтеру – стандартная процедура, с легкостью выполняемая в любой операционной системе, в том числе Microsoft Windows XP.

Подключиться к сетевому принтеру можно разными путями, например с помощью стандартного Мастера установки принтера. Однако рассмотрим более быстрый способ.

Выполните команду Пуск → Сетевое окружение и щелкните в левой части появившегося окна на ссылке Отобразить компьютеры рабочей группы. Зайдите на нужный компьютер, щелкните правой кнопкой мыши на принтере, к которому вы хотите подключиться, и в появившемся контекстном меню выберите пункт Подключить (рис. 13.21).

Рис. 13.21. Подключаем сетевой принтер, выбрав пункт Подключить.

Дальнейшие действия по подключению система выполнит самостоятельно. В итоге, выполнив команду Пуск → Панель управления, выбрав категорию Принтеры и другое оборудование и щелкнув на значке Принтеры и факсы, вы увидите подключенный принтер.

Глава 14
Защита беспроводной сети

• Отключение трансляции SSID.

• Создание списка MAC-адресов.

• Выбор уровня шифрования.

• Снижение мощности передатчика.

Создателей и администраторов сети всегда волнует и будет волновать проблема защиты используемых в сети данных. Вне зависимости от ценности этих данных безопасность сети должна стоять на первом месте.

По умолчанию беспроводное оборудование не использует никаких дополнительных механизмов защиты и является абсолютно открытым для внешних атак. Поэтому после создания сети необходимо в первую очередь выполнить действия, которые позволят максимально защитить ее.

Рассмотрим настройку системы безопасности сети при использовании следующего оборудования:

• беспроводной USB-адаптер D-Link DWL-G122;

• беспроводной PCI-адаптер OvisLink WL-8000PCI;

• точка доступа D-Link DWL-2100AP.

14.1. Отключение трансляции SSID

Идентификатор сети (SSID) является уникальным показателем, описывающим сеть. Фактически это имя сети, которое должны знать все, кто собирается к ней подключаться. Поэтому прежде чем отключить транслирование идентификатора сети, обязательно сообщите его всем пользователям вашей сети, в том числе потенциальным.

По умолчанию точка доступа сообщает идентификатор сети всем беспроводным устройствам, находящимся в радиусе ее действия. При сканировании эфира беспроводной клиент может обнаружить точку доступа и ее SSID, после чего подключиться к ней, настроив необходимые параметры.

Соответственно, не зная SSID-точки доступа, подключиться к ней будет сложно, хотя с помощью специализированного программного обеспечения это возможно.

Отключение трансляции SSID нельзя считать полноценным способом защиты сети. Однако таким образом вполне можно отсеять некоторую часть начинающих «любителей бесплатного сыра», поэтому рекомендуется все-таки использовать эту возможность.

Практически все точки доступа позволяют отключить вещание SSID. Для этого необходимо зайти в настройки устройства и изменить значения соответствующих параметров.

Запустив утилиту конфигурирования точки доступа D-Link DWL-2100AP, перейдите на вкладку Wireless (Беспроводная сеть). Чтобы запретить транслирование идентификатора сети, выберите из раскрывающегося списка SSID Broadcast (Транслирование SSID) значение Disable (Запретить).

14.2. Создание списка МАС-адресов

При работе с практически любой точкой доступа можно создавать списки исключений, содержащие MAC-адреса беспроводных устройств, которым позволено подключаться к данной точке доступа.

Вы можете легко создать список MAC-адресов, которые однозначно идентифицируют подключаемые устройства. Это позволит обеспечить дополнительную защиту сети от атак. Учтите, что такая защита может остановить только неопытных вредителей, не имеющих на вооружении нужных утилит. С помощью специальных утилит можно достаточно легко подменить свой MAC-адрес перехваченным, после чего через точку доступа проникнуть в сеть.

Чтобы создать такой список адресов, запустите утилиту конфигурирования точки доступа. В открывшемся окне перейдите на вкладку Filters (Фильтры) и в области IEEE802.11f Access Setting (Настройка доступа для устройств IEEE802.11g) установите флажок Access Control (Контроль доступа) (см. рис. 11.15). Затем задайте этому параметру значение Accept (Принимать), чтобы указать точке доступа, что устройства с указанными MAC-адресами могут к ней подключаться.

Придерживаясь указанного шаблона, введите в поле ACL MAC Address необходимый MAC-адрес, после чего нажмите кнопку Add (Добавить). При вводе адреса желательно не ошибаться, поскольку это может привести к тому, что к точке доступа не сможет подключиться «свой» компьютер.

14.3. Выбор уровня шифрования

Современное беспроводное оборудование позволяет использовать для шифрования протоколы WEP, WPA и WPA2. Протокол WEP поддерживает все существующее оборудование, даже самое «древнее». Иногда именно «древность» оборудования становится причиной использования данного протокола. Протокол WEP представляет собой самый простой и неэффективный способ шифрования данных. Дело в том, что он использует для шифрования статичный ключ, а множество специализированных программ без особого труда способны проанализировать передаваемые данные и определить такой ключ. Конечно, ключ может иметь разную длину, вплоть до 256 бит, однако этот факт влияет лишь на время взлома, а не на его качество.

Протоколы WPA и WPA2 представляют собой более новую спецификацию. Этот способ шифрования на сегодняшний день является наиболее предпочтительным, поскольку позволяет оперировать динамичными ключами, а значит, фактически исключает возможность взлома ключа, который может меняться каждые 10 тысяч пакетов.

Как бы там ни было, точка доступа обязательно должна использовать протокол шифрования, вне зависимости от того, в каком режиме она функционирует.

Для настройки протокола безопасности воспользуемся утилитой конфигурирования, которая поставляется в комплекте с точкой доступа. Запустив данную утилиту, перейдите в ее окне на вкладку Security (Безопасность) (см. рис. 11.14).

На данной вкладке можно выбрать необходимый протокол и настроить параметры шифрования и подключения к точке доступа.

Если вы планируете использовать протокол WEP (например, при использовании устаревших беспроводных адаптеров, неспособных работать с более универсальным протоколом), установите флажок Authentication (Аутентификация) и выберите из соответствующего раскрывающегося списка значение Open (Открытый), Shared (Разделенный) или Both (Оба режима). Из раскрывающегося списка Encryption (Шифрование) выберите значение Enable (Разрешить). Именно эти параметры отвечают за настройку протокола WEP.

После выбора одного из упомянутых значений необходимо выбрать ключ шифрования, указав его длину, тип и непосредственно символьное наполнение. При работе точка доступа может использовать четыре разных ключа шифрования, к которым можно обращаться в любое время. При этом одновременно может использоваться только один, выбранный в данный момент, ключ.

Чтобы выбрать нужный ключ, достаточно задать в поле Active Key Index (Индекс активного ключа) номер ключа и настроить его (если вы не сделали этого ранее). Если вы выбрали тип ключа ASCII, то при вводе самого ключа старайтесь использовать редко употребляемые словосочетания. При этом не забывайте, что ключ имеет фиксированную длину, например 5 или 13 символов (в зависимости от выбранной длины ключа).

Если для работы в сети вы используете достаточно новое оборудование, которое поддерживает новейшие протоколы шифрования, то обязательно воспользуйтесь этим и настройте параметры протокола WPA Для этого на вкладке Security (Безопасность) установите флажок Authentication (Аутентификация) и выберите из соответствующего раскрывающегося списка значение WPA-EAP или WPA-PSK. В результате появится дополнительная вкладка – IEEE802.11g WPA, на которой вы сможете настроить некоторые параметры протокола (рис. 14.1).

Если в вашей беспроводной сети установлен сервер аутентификации RADIUS, тогда лучше выбрать для параметра Authentication (Аутентификация) значение WPA-EAP, поскольку это лучшая на данный момент степень защищенности сети. Далее укажите IP-адрес и порт RADIUS-сервера. Из раскрывающегося списка Cipher Type (Тип шифра) выберите необходимый вариант: TKIP или AES.

Напомню, что шифр TKIP обеспечивает динамическую генерацию ключа и проверку целостности пакетов с возможностью их шифрования с помощью разных ключей, что на порядок выше свойств протокола WEP. Шифр AES является представителем последнего достижения шифрования и обладает самым мощным алгоритмом шифрования, поддерживающим ключ длиной 256 бит.[10]10
  Этот тип шифрования относится к спецификации протокола WPA2.


[Закрыть]

Рис. 14.1. Настраиваем протокол WPA с использованием сервера аутентификации RADIUS.

Если вы не можете решить, какой тип шифра выбрать, то лучше предоставить выбор самой точке доступа, задав параметру Cipher Type (Тип шифра) значение Auto (Автоматический выбор).

Если в вашей беспроводной сети не планируется использование RADIUS-сервера, но вы все-таки хотите воспользоваться возможностями протокола WPA, то выберите из раскрывающегося списка Authentication (Аутентификация) пункт WPA-PSK. При этом вам также необходимо будет определиться с типом шифра и указать фразу шифрования (рис. 14.2).

Рис. 14.2. Настраиваем протокол WPA без сервера аутентификации RADIUS.

14.4. Снижение мощности передатчика

Как известно, каждое беспроводное устройство передает данные с помощью приемника и передатчика радиоволн. От мощности передатчика зависит радиус беспроводной сети, а от чувствительности приемника – качество восприятия сигнала. Поскольку радиоволны – вещь неконтролируемая и никогда нельзя предугадать, кто может их принимать, неплохим вариантом защиты сети является подбор мощности передатчика вполне достаточной для покрытия всей радиосети. При этом вы отсекаете недоброжелателей, которые могут «пристроиться» к вашей сети, находясь, например, за стенкой соседнего дома или в машине на стоянке, расположенной рядом с офисом.

Другое преимущество такого предприятия – экономия энергии, что немаловажно для переносных компьютеров и устройств.

Чтобы выбрать уровень мощности сигнала, запустите утилиту конфигурирования точки доступа и перейдите в ее окне на вкладку Wireless (Беспроводная сеть) (см. рис. 11.13). Обратите внимание на параметр Tx Power (Мощность сигнала), которому можно присвоить следующие значения: Full (Полная мощность), Half (Половина мощности), Quarter (Четверть мощности), Eighth (Восьмая часть мощности) или Min (Минимальная мощность).

Сразу устанавливать слишком низкую мощность не стоит, поскольку так можно «обрубить» связь с некоторыми удаленными компьютерами. Уменьшайте мощность постепенно. Не следует устанавливать мощность, которая является пороговой для работы устройства, поскольку в определенных условиях сигнал может ослабнуть, что приведет к отключению некоторых удаленных компьютеров.

Глава 15
Настройка общего доступа в Интернет

• Подключение с помощью маршрутизатора.

• Подключение через компьютер с модемом.

Чаще всего после создания локальной сети появляется необходимость подключения ее к Интернету. Дело в том, что рано или поздно пользователи сети поймут, что им чего-то не хватает, а именно – новых возможностей, нового общения и новых развлечений, которые может предоставить Интернет. Кроме того, учитывая сегодняшнюю стоимость подключения к Глобальной сети, не подключаться к ней – просто настоящее кощунство. Хотя, с другой стороны, Интернет – как наркотик, со временем он начинает затягивать…

Настройка общего подключения к Интернету – довольно простая процедура, давно отработанная и проверенная. Конечно, существует множество вариантов подключения (например, с помощью маршрутизатора, xDSL-модема или обычного аналогового модема), однако основные принципы настройки общего доступа в Интернет являются общими.

15.1. Подключение с помощью маршрутизатора

Достаточно часто в локальной сети используется маршрутизатор с подключенным к нему xDSL-модемом. В этом случае управление доступом пользователей к Интернету ложится на аппаратную часть маршрутизатора.

Беспроводной маршрутизатор можно сравнить с точкой доступа, только количество параметров, которые при этом следует настроить, значительно превосходит количество настроек точки доступа.

Для подключения модема к маршрутизатору, как правило, используют один из имеющихся на маршрутизаторе портов: RG-45 или COM-порт. Другим обязательным условием является наличие у маршрутизатора статичного IP-адреса, который в дальнейшем прописывается на компьютерах-клиентах в качестве основного шлюза.

В первую очередь следует настроить на маршрутизаторе DHCP-сервер. Поскольку маршрутизатор сам отвечает за разграничение между пользователями доступа в Интернет, он должен обладать соответствующими механизмами настройки, в качестве которых используются DHCP-сервер и (при необходимости) DNS-сервер.

Параметры маршрутизатора можно настраивать двумя способами.

• Настройка с использованием программного обеспечения, поставляемого в комплекте с маршрутизатором. При этом лучше использовать прямое подключение кабелем RG-45 через сетевую карту компьютера, что гарантирует постоянное подключение к маршрутизатору даже при неверной настройке параметров. Если для подключения к маршрутизатору использовать беспроводной адаптер, то при неверных настройках маршрутизатора подключиться к нему будет практически невозможно.

• Настройка с помощью стандартной утилиты Telnet. В этом случае также рекомендуется использовать прямое кабельное подключение к маршрутизатору через сетевую карту компьютера. Очень часто при использовании утилиты Telnet количество доступных для изменения настроек маршрутизатора значительно увеличивается. Это связано с тем, что не все параметры удается оформить визуально, в виде элементов управления интерфейса (кнопки, списки, поля ввода и т. д.).

Какой бы способ настройки маршрутизатора вы ни выбрали, обязательно необходимо ознакомиться с инструкцией, в которой описаны возможные значения параметров настройки маршрутизатора. Это значительно облегчит понимание назначения того или иного параметра.

О настройке DHCP-сервера маршрутизатора необходимо обязательно сообщить всем активным устройствам, использующимся в сети: другим маршрутизаторам, мостам, точкам доступа и т. д. Например, при настройке точки доступа D-Link DWL-2100AP в качестве адреса шлюза нужно указать адрес данного маршрутизатора (см. рис. 11.11, поле Gateway (Шлюз)) и снять флажок DHCP-Server (Сервер DHCP) (см. рис. 11.17).

В принципе, этих настроек достаточно, чтобы маршрутизатор начал транслирование в сеть данных, поступающих с модема. При этом компьютером необходимо присваивать адреса так, как рассмотрено при описании настройки DHCP-сервера маршрутизатора. О настройке клиентского компьютера для работы в Интернете читайте в следующем разделе.

15.2. Подключение через компьютер с модемом

Что делать, если в сети не используется беспроводной маршрутизатор или мост? Неужели оставаться без Интернета? Совершенно не обязательно! В этом случае достаточно, чтобы на одном компьютере в сети было настроено обычное подключение к Глобальной сети с помощью аналогового модема. Рассмотрим пример настройки такого подключения на компьютере с установленной операционной системой Windows XP.

Как уже упоминалось, операционная система Windows XP обладает специальным механизмом настройки сети, который носит название Мастер настройки сети. Чтобы вызвать окно мастера, выполните команду Пуск → Сетевое окружение и в появившемся окне щелкните на ссылке Установить домашнюю или малую сеть.

Работа с данным мастером подробно описана в разд. 13.1. Остановимся на моментах, отличных от описанных. В окне, изображенном на рис. 13.4, установите переключатель в верхнее положение, означающее, что другие компьютеры сети будут использовать подключение к Интернету, настроенное на этом компьютере.

После нажатия кнопки Далее появится окно, содержащее все найденные в системе подключения, среди которых необходимо выбрать подключение к Интернету (рис. 15.1). Отметив нужное подключение, нажмите кнопку Далее.

Рис. 15.1. Выбираем подключение к Интернету.

Затем необходимо выбрать сетевые подключения, которые будут служить для выхода в Интернет. В рассматриваемом случае это сетевое подключение к беспроводной сети. На компьютере могут быть настроены и другие сетевые подключения, например к проводной части сети, для которой не должен быть установлен доступ в Интернет. Поэтому прежде чем связывать сетевые подключения, в следующем окне мастера необходимо установить переключатель в положение Я выберу сетевые подключения вручную (рис. 15.2).

После нажатия кнопки Далее появится окно, содержащее список подключений, которые необходимо связать с подключением к Интернету. Установите флажки только беспроводных подключений (рис. 15.3), после чего нажмите кнопку Далее.

В следующем окне вам предложат указать имя и описание данного компьютера. Описание дальнейшей работы с мастером см. в разд. 13.1.

После того как все изменения будут сделаны, вам необходимо будет перезагрузить компьютер.

В предыдущем подразделе мы рассмотрели, как настроить общее подключение к Интернету, используя для этого модемный ресурс одного компьютера. Чтобы любой другой сетевой компьютер мог использовать общий Интернет, его также нужно настроить.

Рис. 15.2. Устанавливаем переключатель в нижнее положение.

Рис. 15.3. Выбираем беспроводное подключение.

При настройке главного компьютера (компьютера, через который все остальные компьютеры сети подключаются к Интернету) ему автоматически присваивается IP-адрес 192.168.0.1 и сетевая маска 255.255.255.0. Поэтому, чтобы клиентский компьютер смог получить доступ в Интернет, ему необходимо присвоить адрес 192.168.0.25.

Выполните команду Пуск → Сетевое окружение и щелкните в левой части появившегося окна на ссылке Отобразить сетевые подключения. В результате откроется окно, содержащее все имеющиеся в системе сетевые подключения. В этом окне щелкните правой кнопкой мыши на значке нужного беспроводного подключения и в появившемся контекстном меню выберите пункт Свойства. Откроется окно свойств данного подключения. На вкладке Общие данного окна отображается список компонентов, которые использует выбранное подключение.

Найдите в списке пункт Протокол Интернета (TCP/IP), отметьте его указателем мыши и нажмите кнопку Свойства. Можно также дважды щелкнуть на данном пункте. Откроется окно свойств протокола TCP/IP (см. рис. 11.1), по умолчанию используемого для передачи данных в сети. Установите переключатель в положение Использовать следующий IP-адрес и в соответствующие поля введите IP-адрес подключения, маску подсети 255.255.255.0 и IP-адрес шлюза (в рассматриваемом случае – 192.168.0.1).

Если в вашей беспроводной сети настроен DHCP-сервер[11]11
  DHCP-сервер в этом случае должен быть настроен для выдачи адресов в описываемом диапазоне, например 192.168.0.2-192.168.0.10.


[Закрыть] и вы не планируете присваивать статичный IP-адрес, то выполните следующие действия. В окне свойств протокола TCP/IP установите переключатель в положение Получить IP-адрес автоматически. Затем нажмите кнопку Дополнительно, в результате чего откроется окно с дополнительными параметрами протокола TCP/IP (рис. 15.4). На вкладке Параметры IP в области Основные шлюзы нажмите кнопку Добавить.

Рис. 15.4. Содержимое вкладки Параметры IP окна дополнительных параметров.

В результате откроется небольшое окно (рис. 15.5), содержащее всего одно поле для ввода. В этом поле наберите адрес шлюза – 192.168.0.1.

Рис. 15.5. Добавляем адрес шлюза.

После этого закройте все окна нажатием кнопки ОК. Настройка общего Интернета закончена.