Текст книги "Беспроводная сеть своими руками"

Глава 11
Настройка параметров точки доступа D-Link DWL-2100 AP

• Вкладка General (Общие).

• Wireless (Беспроводная сеть).

• Security (Безопасность).

• Filters (Фильтры).

• AP Mode (Режим точки доступа).

• DHCP Server (Сервер DHCP).

• Client Info (Сведения о клиентах).

• Multi-SSID (Мульти SSID).

Точка доступа D-Link DWL-2100 AP достаточно популярна среди организаторов беспроводных сетей. Она характеризуется относительно низкой стоимостью и большим количеством технических возможностей. Это устройство может служить не только точкой доступа, но и мостом, повторителем, клиентом с проводным подключением и др.

Настроить параметры работы данной точки доступа можно несколькими способами. В частности, можно использовать веб-интерфейс, доступный по адресу 192.168.0.50, утилиту конфигурирования или системную утилиту Telnet. В любом случае количество параметров, значения которых можно изменить, впечатляет и даже шокирует.

Использование утилиты конфигурирования, поставляемой вместе с устройством, возможно только при наличии Ethernet-подключения к точке доступа или беспроводного подключения с помощью соответствующего адаптера. Это означает, что без установленного беспроводного адаптера вы сможете подключиться к точке доступа только с помощью проводного соединения.

Наилучшим и наиболее безопасным способом управления точкой доступа, конечно же, является непосредственное подключение ее к управляющему компьютеру посредством кабеля, хотя это и не всегда возможно. При этом IP-адрес и маска подсети соединения, с помощью которого вы подключаетесь к точке доступа, должны быть настроены соответствующим образом. В частности, IP-адрес должен быть, например, 192.168.0.51, а маска подсети – 255.255.255.0.

Для этого выполните команду Пуск → Сетевое окружение, затем щелкните на ссылке Отобразите сетевые подключения в области Сетевые задачи. В открывшемся окне Сетевые подключения щелкните правой кнопкой мыши на значке нужного беспроводного соединения и в появившемся контекстном меню выберите пункт Свойства. В результате откроется окно свойств выбранного соединения, в котором отображается название используемого адаптера, а также протоколы и службы, применяемые для организации соединения (см. рис. 9.2).

Обратите внимание на пункт Протокол Интернета (TCP/IP). Щелкните на нем и нажмите кнопку Свойства. В появившемся окне (рис. 11.1) установите переключатель в положение Использовать следующий IP-адрес и введите нужные значения в поля IP-адрес и Маска подсети. После этого можно нажать кнопку ОК и попытаться запустить утилиту конфигурирования точки доступа.

Предположим, что для конфигурирования точки доступа вы решили использовать утилиту конфигурирования AP Manager, которая находится на прилагаемом к устройству компакт-диске с программным обеспечением.

После запуска программы на экране появится окно, показанное на рис. 11.2.

В верхней части данного окна находится восемь кнопок, с помощью которых можно вызвать различные окна настроек или ознакомиться с определенной информацией.

Рис. 11.1. Окно свойств протокола Интернета.

Рис. 11.2. Главное окно программы конфигурирования AP Manager.

Поле Device List (Список устройств) предназначено для списка всех найденных точек доступа D-Link DWL-2100 AP с кратким описанием их параметров. В нижней части отображаются события, происходящие с точкой доступа (например, сообщения о настройках или ошибках).

Итак, начнем с самого простого. Нажмите первую кнопку – Discover devices (Поиск устройств) (названия кнопок отображаются во всплывающих подсказках). В результате программа произведет поиск доступных точек доступа и выведет результаты в поле Device List (Список устройств). В рассматриваемом случае программа обнаружила только одну точку доступа (см. рис. 11.2).

По умолчанию данная точка доступа имеет IP-адрес 192.168.0.50 и маску подсети 255.255.255.0. Естественно, с целью безопасности эти значения следует изменить, поскольку любой человек, знающий адрес точки доступа, может попробовать подключиться к ней или взломать точку. Для изменения адреса точки доступа нажмите вторую слева кнопку – Set IP (Установить IP). В результате на экране появится окно (рис. 11.3), содержащее всего два параметра: IP Address (IP-адрес) и IP Netmask (IP-маска сети). Изменив данные значения, нажмите кнопку OK.

Рис. 11.3. Указываем IP-адрес и маску подсети.

Следующий шаг – установка начальных параметров работы точки доступа. Для этого нажмите в окне программы шестую кнопку – Wizard (Мастер). Появится окно мастера настройки точки доступа, в котором вам сообщат, что вы сможете настроить следующие параметры: пароль для подключения к точке доступа, SSID и канал передачи данных, а также режим безопасности (рис. 11.4).

Чтобы начать процесс настройки устройства, нажмите кнопку Next (Далее).

В следующем окне вам предложат ввести пароль, который будет запрашиваться при настройке каких-либо параметров точки доступа (рис. 11.5).

Естественно, данный пароль должен знать только человек, отвечающий за администрирование сети. После ввода нового пароля и подтверждения нажмите кнопку Next (Далее).

В следующем окне вам предложат выбрать канал, по которому будут передаваться данные (рис. 11.6).

Рис. 11.4. Окно мастера настройки точки доступа.

Рис. 11.5. Указываем пароль к точке доступа.

Рис. 11.6. Выбираем канал для передачи данных.

Лучше всего выбрать канал таким образом, чтобы он не мешал работе другой точки доступа, хотя теоретически каналы не пересекаются.

В принципе, многие «умные» точки доступа могут при необходимости изменять номер канала автоматически. Однако, как бы там ни было, указать первоначальный канал придется. По умолчанию используется шестой канал, и это значение можно не изменять. Для продолжения установки нажмите кнопку Next (Далее).

В следующем окне (рис. 11.7) вам предложат выбрать начальный режим безопасности, включающий в себя использование протокола WEP с определенной длиной ключа шифрования. Если вы не хотите использовать шифрование (а зря!), оставьте значение параметра WEP равным Disable (Запретить) и нажмите кнопку Next (Далее) для перехода к следующему окну. Если вы все-таки хотите использовать шифрование, то выберите для параметра WEP значение Enable (Разрешить) и в соответствующих полях укажите тип ключа (HEX или ASCII), длину ключа (64, 128 или 152) и сам ключ.

При выборе ключа не рекомендуется использовать какие-либо личные данные, например фамилию, дату рождения или номер телефона, поскольку это может помочь злоумышленникам взломать сеть. Лучше всего применять бессмысленное сочетание символов.

Рис. 11.7. Указываем параметры шифрования и ключ шифрования.

Внимание!

При выборе длины ключа обязательно убедитесь в том, что все беспроводные устройства сети смогут работать с таким ключом. Часто бывает такое, что точка доступа поддерживает, например, длину ключа 104 бит, в то время как беспроводной адаптер не поддерживает такой ключ. В итоге беспроводное устройство не сможет подключиться к точке доступа.

После нажатия кнопки Next (Далее) появится последнее окно мастера, в котором сообщается о завершении настройки начальных параметров точки доступа (рис. 11.8).

Если вы хотите что-либо изменить, воспользуйтесь кнопкой Prev (Предыдущая). Если все данные указаны верно, подтвердите их нажатием кнопки Finish (Готово).

Подключение к точке доступа с помощью утилиты конфигурирования также использует пароль доступа к точке доступа. Поэтому перед сохранением выполненных установок программа обязательно предупредит вас, что после применения параметров необходимо задать новый пароль также в системной части утилиты (рис. 11.9).

Рис. 11.8. Настройка начальных параметров завершена.

Рис. 11.9. Предупреждение программы.

После этого программа конфигурирования начнет запись новых параметров в постоянную память точки доступа, что может занять некоторое время.

Следующий шаг – настройка нового пароля для доступа к точке доступа с помощью программы. Для этого нажмите в окне программы кнопку System Settings (Системные установки). Появится окно, показанное на рис. 11.10.

Сверху в данном окне находится поле Access Password (Пароль доступа), в которое и нужно ввести пароль, заданный при настройке точки доступа. После этого нажмите кнопку ÎÊ и приступите к более детальной настройке параметров точки доступа.

Чтобы настроить расширенные параметры точки доступа, достаточно дважды щелкнуть в окне утилиты на пункте с информацией о точке доступа или нажать кнопку Devices Settings (Установки устройства). Откроется окно настройки параметров устройства (рис. 11.11).

Рис. 11.10. Системные установки утилиты конфигурирования.

Рис. 11.11. Окно настройки параметров точки доступа.

Примечание.

Любые изменения, внесенные в конфигурацию точки доступа, начинают действовать только после нажатия кнопки Apply (Применить). Вступление в силу новых параметров сопровождается появлением окна, показанного на рис. 11.12.

Рис. 11.12. Применение параметров.

Внизу каждой вкладки данного окна расположено семь кнопок, каждая из которых выполняет свою функцию. Обратите внимание на кнопки Check All (Отметить все) и Clear Checks (Очистить отмеченное). С помощью данных кнопок можно отметить все параметры или, наоборот, снять метки со всех параметров на всех вкладках. Лучше не использовать данные кнопки, поскольку это может привести к трудно поправимым последствиям. Внимательно просмотрите все вкладки и аккуратно выполните необходимые изменения, чтобы впоследствии не пришлось выяснять причину отказа работы точки доступа или беспроводных адаптеров вашей сети.

Рассмотрим содержимое каждой вкладки.

11.1. Вкладка General (Общие)

По умолчанию в окне свойств точки доступа открыта вкладка General (Общие) (см. рис. 11.11). Она содержит следующие параметры.

• Device Name – имя точки доступа. Изменив значение данного параметра, вы сможете различать точки доступа по названиям. Кроме того, с помощью имени вы сможете, например, описать местоположение данной точки или ее роль в сети. Чтобы ввести название, нужно активизировать данное поле путем установки соответствующего флажка.

• Область LAN отвечает за настройку IP-адреса, маски подсети, шлюза и DHCP-клиента.

– IP Address (IP адрес) – действующий IP-адрес точки доступа. По умолчанию точка доступа использует IP-адрес 192.168.0.50 и его изменение заблокировано. Если по какой-либо причине вы не хотите использовать этот адрес (например, с целью безопасности), то можно установить флажок IP Address и ввести в соответствующее поле новый IP-адрес.

– Subnet Mask (Маска подсети). Данный параметр работает в паре с параметром IP Address и отвечает за маску подсети. При изменении IP-адреса (при установленном флажке IP Address) параметр Subnet Mask также активизируется и вычисляется автоматически в зависимости от введенного IP-адреса.

– Gateway (Шлюз) – IP-адрес шлюза, который может использоваться, например, для подключения к Интернету, а также любому другому маршрутизатору или точке доступа. Чтобы активизировать данный параметр, установите соответствующий флажок. После этого можно ввести в поле нужный адрес.

– DHCP Client (клиент DHCP). Если планируется использовать статический IP-адрес, то необходимо задать для этого параметра значение Disable (Запретить). При этом параметры IP Address (IP адрес) и Subnet Mask (Маска подсети) автоматически станут неактивными. Если же в сети установлен DHCP-сервер и для точки доступа назначается автоматическая адресация, то задайте параметру DHCP Client (клиент DHCP) значение Enable (Разрешить).

• Область Telnet содержит параметры, отвечающие за настройку свойств точки доступа с использованием системной утилиты Telnet.

– Telnet Support (Поддержка Telnet). Данный параметр может принимать всего два значения: Enable (Разрешить) и Disable (Запретить). С его помощью вы можете управлять использованием утилиты Telnet для конфигурирования устройства.[9]9
  С помощью утилиты Telnet вы сможете настроить намного больше параметров, чем при использовании стандартной утилиты конфигурирования.


[Закрыть] По умолчанию выбрано значение Enable (Разрешить).

– Telnet Timeout (Задержка отключения Telnet). При возникновении значительных перерывов в работе программы вы можете отключить точку доступа (с целью безопасности). Чтобы задействовать этот механизм, достаточно установить соответствующий флажок и ввести в поле промежуток времени, по прошествии которого точка доступа будет отключена. По умолчанию данный промежуток составляет три минуты. Рекомендуется установить интервал около 10 минут.

11.2. Wireless (Беспроводная сеть)

Вкладка Wireless (Беспроводная сеть) (рис. 11.3) предназначена для настройки таких основных параметров беспроводной сети, как SSID, канал и скорость передачи данных и т. д.

Чтобы настроить параметры, расположенные на этой вкладке, установите флажок Wireless setting (Настройка беспроводной сети).

• SSID. Данный параметр описывает уникальный идентификатор сети, который выступает в качестве связующего звена для всех беспроводных устройств, участвующих в работе сети. По умолчанию для точки доступа D-Link DWL 2100-AP задано значение этого параметра default (по умолчанию). Естественно, в целях безопасности его следует заменить чем-то более уникальным. В рассматриваемом случае параметру SSID присвоено значение nemec_network.

Рис. 11.13. Содержимое вкладки Wireless (Беспроводная сеть).

• Channel (Канал) – номер канала, который будет использоваться для передачи данных в сети. По умолчанию выбран шестой канал, хотя это не имеет никакого практического значения. При использовании параметра Auto Channel Scan (Автоматическое сканирование каналов) точка доступа автоматически выбирает канал. Сведения об этом сообщаются каждому беспроводному устройству сети, и они также автоматически изменяют канал передачи данных. С целью уменьшения взаимных помех можно выбрать канал, который не используется другими точками доступа.

• SSID Broadcast (Транслирование SSID). Данный параметр играет достаточно важную роль в организации безопасной передачи данных в сети. По умолчанию точка доступа передает свой SSID всем радиоустройствам в радиусе ее действия, что, естественно, ослабляет защищенность сети. С целью максимально обезопасить себя от посягательств извне рекомендуется отключить подобное радиовещание SSID. Ведь пользователям, которые законно подключают свои компьютеры к сети, данный идентификатор сообщается в любом случае. Зачем же упрощать жизнь злоумышленникам?

• 11g only (Только 11g устройства). Поскольку в работе сети не обязательно участвуют устройства единого стандарта, обязательно следует учитывать значение этого параметра. Если вы планируете использовать устройства любого совместимого типа, то, естественно, данному параметру следует задать значение Disable (Запретить). Если все устройства поддерживают один стандарт, например IEEE 802.11g, то можно выбрать значение Enable (Разрешить).

Примечание.

Кстати, используя этот параметр, можно достичь дополнительной защищенности сети, исключив нежелательные подключения с помощью устройств другого стандарта. Правда, при этом в сети должны работать только устройства, поддерживающие стандарт IEEE 802.11g.

• Super G (Режим «Супер G»). Каждая точка доступа имеет свои технические особенности, тем или иным образом отличающие ее от множества устройств подобного типа. Особенностью точки доступа D-Link DWL 2100-AP является наличие механизма передачи данных, при котором достигается удвоенная скорость передачи данных – 108 Мбит/с. Данный параметр может принимать одно из четырех значений: Disable (Запретить), Super G without Turbo (Режим «Супер G» без дополнительного ускорения), Super G with Static Turbo (Режим «Супер G» со статическим ускорением) и Super G with Dynamic Turbo (Режим «Супер G» с динамическим ускорением). Экспериментировать с данными значениями (кроме режима Disable (Запретить)) нужно очень осторожно, поскольку точка доступа может повести себя непредсказуемым образом. Обязательным условием использования выбранного режима является его практическая поддержка всеми устройствами сети.

• Radio Wave (Радиоволны). Данный режим используется для включения и отключения радиоустройства.

• Data Rate (Скорость данных). Данный параметр указывает, с какой скоростью будут передаваться данные в сети, если для параметра Super G (Режим «Супер G») задано значение Disable (Запретить). Доступны такие значения: Auto (Автоматический выбор), 1, 2, 5,5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Мбит/с. Рекомендуется оставить заданное по умолчанию значение Auto (Автоматический выбор), позволяющее скорости передачи данных автоматически изменяться в зависимости от условий среды.

• Beacon Interval (20~1000) (Интервал сигналов) – частота отсылки пакетов, предназначенных для синхронизации устройств сети. По умолчанию установлено значение 100, чего вполне достаточно для поставленной задачи. Если наблюдаются сбои в работе устройств или качество сигнала оставляет желать лучшего, то данный показатель можно уменьшать до 20, и наоборот, если сеть работает устойчиво, то частоту отсылки таких пакетов можно уменьшить путем повышения интервала вплоть до 1000. При этом не стоит забывать, что чрезмерное уменьшение интервала отсылки пакетов синхронизации приведет к увеличению трафика сети и, как следствие, уменьшению скорости передачи полезной информации.

• DTIM – количество отсылаемых пакетов подтверждения о том, когда будет доступно следующее окно для передачи данных. Такие пакеты отсылаются всем клиентам сети, чтобы они знали, когда можно начинать вещание. Доступные значения – от 1 до 255, по умолчанию установлено значение 1.

• Fragment Length (Объем пакетов данных) – максимальный размер пакета данных, при достижении которого информация разбивается на более мелкие пакеты. По умолчанию для максимального увеличения пропускной способности сети установлено значение 2346, которое при необходимости можно уменьшить до 256.

• RTS Length (Объем пакета RTS). RTS-пакеты служат для отправки в сеть коротких сообщений о том, что один компьютер хочет передать данные другому. При этом пакет содержит информацию об отправителе и получателе, а также любые другие данные, востребованные на данный момент. По умолчанию размер RTS-пакета составляет 2346 бит, но может быть уменьшен вплоть до 256 бит.

• Tx Power (Мощность сигнала) – показатель мощности, с которой передатчик данного устройства передает данные. Этот параметр может принимать значение Full (Полная мощность), Half (Половина мощности), Quarter (Четверть мощности), Eighth (Восьмая часть мощности) или Min (Минимальная мощность). Для переносных устройств потребляемая мощность играет достаточно важную роль, поэтому, если сеть имеет небольшой диаметр, рекомендуется уменьшить мощность передатчика до уровня, который необходим для досягаемости всех устройств сети. Кроме того, регулируя мощность сигнала, можно обеспечить дополнительный уровень безопасности сети, отсекая возможных удаленных «клиентов».

• Auto Channel Scan (Автоматическое сканирование каналов). Очень полезный параметр, отвечающий за использование механизма автоматического сканирования частотного диапазона с целью выявления наименее зашумленного канала. Доступны два значения – Enable (Разрешить) и Disable (Запретить). По понятным причинам рекомендуется установить для этого параметра значение Enable (Разрешить).

11.3. Security (Безопасность)

На вкладке Security (Безопасность) настраивают параметры безопасности беспроводной сети. Без данных настроек сеть представляет собой легкую цель для любителей «покопаться» в чужих данных и украсть что-то ценное.

Содержимое данной вкладки изменяется в зависимости от значений других параметров. Например, она может выглядеть, как на рис. 11.14.

• В области IEEE802.11g расположены параметры, связанные с настройкой протокола безопасности WEP.

– Authentication (Аутентификация). Данный параметр отвечает за включение или отключение режима аутентификации. Чтобы включить данный режим, достаточно установить соответствующий флажок и выбрать из списка необходимое значение: Open (Открытый), Shared (Разделенный), Both (Оба режима), WPA-EAP или WPA-PSK. При выборе одного из двух последних вариантов в окне появится дополнительная вкладка IEEE.11g WPA с параметрами данного метода аутентификации.

Рис. 11.14. Содержимое вкладки Security (Безопасность).

– Encryption (Шифрование). Чтобы включить или отключить использование шифрования, установите для данного параметра значение Enable (Разрешить) или Disable (Запретить) соответственно. Данный параметр доступен, только если параметру Authentication (Аутентификация) присвоено значение Open (Открытый) или Both (Оба). Шифрование рекомендуется использовать в любом случае, иначе в один прекрасный день вы можете обнаружить пропажу важных документов или кражу интернет-трафика.

– Active Key Index (Индекс активного ключа). Данный параметр указывает, какой ключ в данный момент является активным. В принципе, протокол WEP предусматривает использование до четырех ключей шифрования разной длины, однако одновременно несколько ключей применяться не могут. С помощью параметра Active Key Index (Индекс активного ключа) можно указать, какой из этих ключей следует использовать. В зависимости от указанного номера активизируется конкретный параметр, отвечающий за настройку длины и выбор ключа.

– 1st Key (Первый ключ) – первый ключ шифрования. Можно выбрать длину (64/128/152 бит), символьный тип ключа (HEX или ASCII) и указать сам ключ (сочетание символов выбранного типа).

– 2nd Key (Второй ключ) – второй ключ шифрования. Настройки этого параметра аналогичны предыдущим.

– 3rd Key (Третий ключ) – третий ключ шифрования. Настройки аналогичны.

– 4th Key (Четвертый ключ) – четвертый ключ шифрования. Настройки также аналогичны.

• Область WPA Setting (Настройки WPA) содержит параметры, влияющие на работу протокола безопасности WPA.

– Cipher Type (Тип шифра) – используемый тип шифрования: Auto (Автоматический выбор), AES или TKIP.

– Group Key Update Interval (Интервал обновления группового ключа) – интервал времени, по истечении которого произойдет автоматическая замена ключа шифрования. По умолчанию установлено значение 1800, но можно установить его от 300 до 9999999. Задавать слишком малый интервал нежелательно, поскольку это увеличит частоту следования служебных пакетов, в результате чего уменьшится полезная пропускная способность сети. Установка слишком большого интервала не так критична, но в таком случае у злоумышленника будет больше времени для попытки проникновения в сеть.

– PassPhrase (Пароль) – пароль, применяемый при типе шифрования TKIP. Длина пароля может колебаться от восьми до 63 символов. Учтите, что чем длиннее пароль, тем тяжелее его взломать.

• В области Security Server (Сервер безопасности) можно настраивать параметры RADIUS-сервера аутентификации. Данная область появляется, если параметру Authentication (Аутентификация) присвоено значение WPA-EAP.

– RADIUS Server (Адрес RADIUS-сервера). Если в сети установлен RADIUS-сервер, то в данном поле следует указать его IP-адрес.

– RADIUS Port (Порт RADIUS-сервера). Здесь нужно задать порт сервера, через который происходит аутентификация.

– RADIUS Secret (Пароль RADIUS-сервера). В этом поле указывают пароль доступа к RADIUS-серверу.