Cấu hình mạng Wireless, từ cơ bản tới nâng cao

Tác giả: Lâm Thế Nhân

Mục đích trong phần này sẽ thực tế hóa mô hình mạng Wireless trên hệ thống, tôi sẽ hướng dẫn chi tiết từng bước cho bạn cách thức cấu hình một mạng Wireless từ cơ bản đến nâng cao như thế nào. Để từ đó bạn có thể ứng dụng trong thực tế mô hình mạng đang được xem là hot nhất hiện nay cho cá nhân, tổ chức, công ty,…nhằm phục vụ sao cho tốt nhất, tiện lợi nhất và an toàn.

4.1. IBSS/Ad-hoc Network

4.1.1. Mô hình mạng ad-hoc


http://usera.imagecave.com/vnpro2/Wireless_Security_22.jpg

4.1.2. Mô tả công việc

• Cấu hình mạng Ad-hoc (Shared mode)
• Kết nối vào mạng Sharedd mode
• Cấu hình bảo mật WEP
• Kết nối mạng dung kiểu xác thực WEP

4.1.3. Thực hiện

• Cấu hình mạng Ad-hoc (Shared mode)

Tuy khác nhau nhưng việc cài đặt PCI wireless card cho WiFi cũng giống như PCI wired card hay NIC (Network Interface Card) cho Ethernet. Trước khi cài đặt nên đọc kỹ hướng dẫn sử dụng của nhà sản xuất. Tùy theo phiên bản Windows đang sử dụng hoặc loại adapter cài đặt, đôi khi phải cài đặt driver trước khi gắn adapter vào PC hoặc ngược lại, gắn adapter vào trước.

Trong phần thực hành này được dùng trên máy Laptop tích hợp Wireless NIC hiệu Intel(R) PRO/Wireless 3945AG, sử dụng hệ điều hành Window XP Service Pack 2. (cấu trúc của mạng Ad-hoc, phần này đã được trình bày trong phần VI).

Chúng ta sẽ thực hiện trên 2 máy laptop với SSID là vnpro_adhoc, trong phần này chưa sử dụng bảo mật WEP cho mạng Ad-hoc. Đầu tiên ta sử dụng một máy để tạo một SSID cho những máy khác kết nối và trao đổi dữ liệu.
Bước 1: Tạo một SSID cho mạng
Vào Control Panel - Network Connections. Click phải vào biểu tượng card mạng Wireless – Properties


http://usera.imagecave.com/vnpro2/Wireless_Security_23.jpg

Cửa sổ sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_24.jpg
Hình 4.3: tạo SSID

Bước 2: Cấu hình thông số và kiểu xác thực cho mạng
Chọn Tab Wireless Networks. Click button Add sẽ hiện ra cửa sổ sau:


http://usera.imagecave.com/vnpro2/Wireless_Security_25.jpg
Hình 4.4: tạo SSID

Network name (SSID): vnpro_adhoc hoặc bất kỳ tên gì (là SSID của mạng mà các máy khác sẽ thấy thông qua mạng, để từ đó gia nhập vào mạng)
Network Authentication (Shared mode): mạng chạy ở chế độ không bảo mật
The key is provide for me automatically: thực tế mạng vẫn có một mã bảo vệ nhưng mã này sẽ tự động cài đặt trên các máy khác và thiết lập kết nối với nhau.

Bước 3:

Sau khi nhập vào và chọn các giá trị như hình trên thì click button OK, xuất hiện cửa sổ:


http://usera.imagecave.com/vnpro2/Wireless_Security_26.jpg

Bước 4: chuyển chế độ hoạt động cho Wireless Card

Sau đó cần phải chuyển Wireless NIC sang mode sử dụng cho mạng Ad-hoc như sau: Click vào button Advance cửa sổ sau sẽ xuất hiện


http://usera.imagecave.com/vnpro2/Wireless_Security_27.jpg
Hình 4.6: chuyển mode cho Wireless Card

Chọn vào Computer-to-computer (ad hoc) networks only: cấu hình card Wireless chạy ở mode ad-hoc. Sau đó click Close – OK.

Tác giả: Lâm Thế Nhân

Bước 5: cấu hình thông số cho Wireless Card

Ngoài ra bạn cần xác định xem mạng ad-hoc này chạy ở kênh mấy, bằng cách chọn Tab General (cạnh bên Tab Wireless Networks) – Configure. Cửa sổ sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_28.jpg

Bạn kiểm tra trong phần Ad Hoc Channel có giá trị bên phải là bao nhiêu thì các máy khác khi kết nối đến SSID này cũng phải cấu hình Wireless NIC ở kênh đó.

Đến đây thì đã cấu hình xong SSID cho mạng ad-hoc. Bước thứ hai là cấu hình cho các máy khác dò tìm SSID và kết nối vào mạng để trao đổi và chia sẽ dữ liệu.

Thiết lập static IP cho Wireless Card (trường hợp không có DHCP)
Bạn vào Control Panel – Network Connections. Click phải vào biểu tượng Wireless Card chọn Properties, bạn hãy thiết lập như hình sau:
Chọn Internet Protocol – Properties. Xong chọn OK


http://usera.imagecave.com/vnpro2/Wireless_Security_29.jpg
Hình 4.8: cấu hình IP cho Wireless Card

Làm tượng tư cho máy còn lại nhưng với địa chỉ IP khác 200.200.200.1, ở đây tôi sẽ đặt là 200.200.200.2

• Kết nối mạng shared mode (cấu hình cho các máy giao tiếp với nhau)

Tại PC2 (200.200.200.2) Click phải vào biểu tượng Wireless card ở khay hệ thống chọn View available wireless network sẽ xuất hiện cửa sổ:


http://usera.imagecave.com/vnpro2/Wireless_Security_30.jpg

Bạn sẽ thấy SSID của mạng ad-hoc đã được tạo ra từ PC1, chọn SSID và click Connect. Nếu thành công thì xuất hiện biểu tượng kết nối ở khay hệ thống:


http://usera.imagecave.com/vnpro2/Wireless_Security_31.jpg

(Nếu không thấy SSID nào thì bạn có thể Click vào Refresh network list để dò tìm)
Kiểm tra mạng bằng cách chia sẽ dữ liệu với nhau. Tại PC1 (200.200.200.1) click phải thư mục muốn share chọn Sharing and Security

Cửa sổ sau xuất hiện, chọn tab Sharing – Share this folder - OK


http://usera.imagecave.com/vnpro2/Wireless_Security_32.jpg

Sau đó bạn chọn vào Share this folder – OK


http://usera.imagecave.com/vnpro2/Wireless_Security_33.jpg

Tác giả: Lâm Thế Nhân

Tại PC2 (200.200.200.2) vào Start – Run, nhập vào :


http://usera.imagecave.com/vnpro2/Wireless_Security_34.jpg

Nếu cửa sổ sau xuất hiện nghĩa là bạn đã chia sẽ dữ liệu thành công trong mạng.


http://usera.imagecave.com/vnpro2/Wireless_Security_35.jpg

• Cấu hình mạng Ad-hoc bảo mật bằng WEP

Thực hiện tương tự bước 1 ở phần trên, thì ở bước thứ 2 thay vì chọn ở chế độ Shared mode thì bạn chọn chế độ Data encryption (WEP enable) như hình sau:


http://usera.imagecave.com/vnpro2/Wireless_Security_36.jpg

Lưu ý:
Bạn nhớ bỏ chọn đặc tính The key is provide for me automatically (như hình trên). Vì khi chọn chế độ này thì bất cứ một Client nào dò thấy SSID thì đều có thể gia nhập mạng. Khi đó mạng tương tự như ở Shared mode.

Sau đó click OK. Lúc này đã hoàn tất việc cài đặt bảo mật WEP cho mạng Ad-hoc.

• Kết nối mạng dùng kiểu xác thực WEP

Tại PC2 (200.200.200.2) Click phải vào biểu tượng Wireless card ở khay hệ thống chọn View available wireless network sẽ xuất hiện cửa sổ:


http://usera.imagecave.com/vnpro2/Wireless_Security_37.jpg

(Nếu không thấy mạng nào thì bạn có thể Click vào Refresh network list để dò tìm)

Nếu có sử dụng xác thực bằng WEP thì khi bạn click vào Connect thì mạng sẽ yêu cầu bạn nhập vào khóa WEP, cửa sổ sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_38.jpg

Sau khi nhập đúng click Connect, lúc này bạn đã gia nhập thành công vào mạng. Kiểm tra bằng cách chi sẽ file trong mạng tương tự như trong phần cấu hình mạng ad-hoc (shared mode).

cám ơn anh nhiều lắm!
anh có thể chỉ giúp em một việc nữa nha anh
3 cái access point của em đang xài TP-link 641G
giữa Router và switch là ISA server và máy server này là 2 card mạng một nối vào router và một vào switch
- ý em muốn là cấu hình làm sau 3 access point này phát ra Internet được.
-anh có thể chỉ em từng bước làm được không anh
sơ đồ của em như sau:
nha cung cấp dịch vụ>Router>ISA server>Switch>3 access point.
trong đó 3 access point đặt ở 3 tầng khác nhau.
toàn bộ Router và switch và 1 access point nằm ở tầng 1
2 tầng còn lại là 2 access point
cấu hình làm sau lên tầng nào cũng có thể lên internet được
địa chỉ IP của em là 192.168.1.1 của router.
192.168.1.2 của ISA server.
192.168.1.3 và 4 và 5 của 3 access point.

Hi,

Yêu cầu thiết kế trên của bạn về nguyên tắc là sai.

ISA có 2 card mạng, một card nối với router đi Internet, một card mạng nối vào bên trong LAN thông qua switch. 2 card mạng phải thuộc về 2 mạng khác nhau thì mới đúng thiết kế. Trong cấu hình này mình show cho bạn xem thử, các thiết bị bên ngoài và bên trong ISA nằm cùng mạng!!!



Mô hình đúng như sau:


(ISP)------------------(Router)192.168.1.1--------------192.168.1.2(ISA)192.168.2.1--------------------(switch)

| | |

(AP1) (AP2) (AP3)

.2.2 2.3 .2.4

Trên các AP cấu hình cùng SSID và cho beacon phát SSID ra ngoài.

Router hoặc ISA Server sẽ cấp DHCP cho các client wireless bên dưới.

Địa chỉ của các AP có thể có hoặc không, điều này không ảnh hưởng đến hoạt động của hệ thống mạng mà chỉ giúp ích khi xử lý sự cố (cần telnet đến để chỉnh sửa AP).

Nguyễn Anh Tuấn support

Thân,

Tác giả: Lâm Thế Nhân

4.2. BSS/Infracstructure mode

4.2.1. Mô hình mạng BSS


http://usera.imagecave.com/vnpro2/Wireless_Security_39.jpg

4.2.2. Mô tả công việc

• Cấu hình Access Point (Shared mode)
• Cấu hình cho Client kết nối mạng thông qua AP
• Cấu hình Access Point, dùng kiểu xác thực WEP
• Cấu hình cho Client kết nối mạng thông qua AP
• Cấu hình Access Point, dùng kiểu xác thực WPA
• Cấu hình cho Client kết nối mạng thông qua AP

4.2.3. Thực hiện

• Cấu hình Access Point (Shared mode):

Trong phần này tôi sẽ sử dụng 2 máy laptop và một AP Linksys WRT54GL và cấu hình cho AP thông qua giao diện Web-base Utility của AP.

Bước 1: kết nối cáp

Để vào giao diện Web cấu hình cho AP thông qua một trình duyệt Web của một PC bất kỳ có gắn Wired NIC hoặc Wireless NIC. Ở đây tôi sẽ sử dụng cổng Ethernet trên máy laptop để cấu hình cho AP. Dùng cáp chéo (Cross-over Cable) một đầu cắm vào cổng Ethernet của laptop, đầu còn lại cắm vào một trong 4 cổng LAN phía sau AP.


http://usera.imagecave.com/vnpro2/Wireless_Security_40.jpg

Bước 2: cấu hình địa chỉ cho laptop

Bạn vào Control Panel – Network Connections – Click phải vào biểu tượng Local Network Connection chọn Properties


http://usera.imagecave.com/vnpro2/Wireless_Security_41.jpg
Hình 4.18: cấu hình IP cho Wireless Card

Bạn chọn dòng Internet Protocol (TCP/IP) – Properties sẽ hiện ra cửa sổ bên phải.
Chọn Use the following IP Address. Theo mặc định thì đại chỉ cấu hình Web-base Utility của AP là 192.168.1.1, cho nên đặt địa chỉ cho card mạng phải cùng lớp mạng với địc chỉ này (địa chỉ đặt cho card mạng nằm trong phạm vi 192.168.1.1 – 192.168.1.254 và tất nhiên là không thể trùng với địa chỉ cấu hình cho AP là 192.168.1.1). Sau khi cài đặt xong chọn OK là hoàn tất việc cấu hình địa chỉ cho cổng Ethernet trên laptop.

Bước 3: truy cập vào Web-base Utility

Sử dụng một trình duyệt Web (IE, Firefox, Opera, …) tại dòng Address bạn nhập vào : http://192.168.1.1
Của sổ đăng nhập sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_42.jpg

User name : Admin
Password : Admin
(thông số này mặc định do nhà sản xuất cài đặt và có thể thay đổi được)
Click OK, màn hình cấu hình Ap đầu tiên sẽ xuất hiện:

Bước 4: cấu hình AP (shared mode)

Tab Setup sẽ cho bạn cấu hình AP ở mức tổng quát nhất.


http://usera.imagecave.com/vnpro2/Wireless_Security_43.jpg

+ Internet Setup
+ Internet Connection Type: AP sẽ cấu hình địa chỉ sử dụng trong mạng.
+ Optional Settings: đặt tên cho AP, và một vài thông số có thể được cung cấp từ ISP (domain name).
+ Router IP: địa chỉ cấu hình cho AP.
+ Network Address: cấu hình AP la một DHCP Server.
+ Starting IP Address: địa chỉ bắt đầu cấp phát cho các Client trong mạng.
+ Maximum Numer of DHCP Users: quy định số Client tối đa có thể truy cập vào mạng trong cùng một thời điểm.
+ Client Lease Time: thời gian giải phóng địa và cấp phát mới địa chỉ IP cho một Client (đơn vị : phút)
+ Static DNS: địa chỉ DNS Server trong mạng.
Sau khi cấu hình xong (như hình vẽ) bạn Click vào buton Save Settings. Màn hình sau sẽ hiện ra:


http://usera.imagecave.com/vnpro2/Wireless_Security_44.jpg

Click button Continue để tiếp tục cấu hình AP.

Lưu ý: Sau mỗi bước thay đổi cấu hình AP, bạn phải click vào button Save Settings để lưu lại cấu hình hiện tại.

Tác giả: Lâm Thế Nhân

Tab Wireless sẽ giúp bạn cấu hình cho AP (mode a-b-g, SSID, channel)

+ Basic Wireless Settings
+ Wireless Network Mode: có 3 tùy chọn B-only, G-only, Mixed. Bạn chọn Mixed để chạy tương thích với cả 2 chuẩn b & g.
+ Wireless Network Name: chính là SSID của mạng. bạn nhập vào
+ Wireless Channel: chọn kênh phát sóng cho AP và cũng là cho cả mạng. Bạn có thể bất kỳ kênh nào.
+ Wireless SSID Broadcast: Check vào Enable (Disable dùng cho việc bảo mật)


http://usera.imagecave.com/vnpro2/Wireless_Security_45.jpg
Click Save Settings

+ Wireless Security
+ Security Mode: Disable


http://usera.imagecave.com/vnpro2/Wireless_Security_46.jpg
Click Save Settings

Đến đây xem như bạn đã cấu hình hoàn chỉnh cho AP với SSID là vnpro_BSS và chạy ở chế độ Shared mode

• Kết nối mạng thông qua AP

Bước 1: Cũng tương tự như cấu hình cho Client trong mạng Ad-hoc, nhưng ở bước chọn cấu hình chế độ chạy cho Wireles card:


http://usera.imagecave.com/vnpro2/Wireless_Security_47.jpg

Bạn có thể chọn cả 2 mode:

• Any available network: dùng trong cả 2 mạng ah-hoc và BSS (ưu tiên cho mạng BSS).
• Access Point (infracstruture) network only: chỉ dùng mạng BSS.

Bước 2: cấu hình cho Client truy cập vào mạng.

Click phải vào biểu tượng Wireless card ở khay hệ thống – View available wireless network sẽ xuất hiện cửa sổ:


http://usera.imagecave.com/vnpro2/Wireless_Security_48.jpg

Nếu không thấy mạng nào hãy click Refresh để Wireless card dò tìm sóng của AP. Nếu có thì sẽ xuất hiện tên (SSID) của mạng mà chúng ta đã cấu hình trên AP.
Sau đó click vào button OK thì Wireless card sẽ tự động thiết lập kết nối đến AP và khi đó bạn đã kết nối vào mạng (nếu Wireless card đã được cấp IP nghĩa là đã gia nhập mạng thành công).


http://usera.imagecave.com/vnpro2/Wireless_Security_49.jpg

Nếu thành công thì sẽ xuất hiện thông báo ở khay hệ thống:


http://usera.imagecave.com/vnpro2/Wireless_Security_50.jpg



Bước 3: kiểm tra kết nối bằng cách share file giống như phần trên đã trình bày

Tác giả: Lâm Thế Nhân

• Cấu hình Access Point, dùng kiểu xác thực WEP

Sau khi thực hiện các bước truy cập vào Web-base Utility và cấu hình như phần trên thì ở bước cấu hình Wireless Security bạn chọn WEP như hình sau:


http://usera.imagecave.com/vnpro2/Wireless_Security_55.jpg

Trong phần này có các thông số cần cài đặt như:

• Security mode : WEP
• Default Transmit Key : số khóa bạn sẽ chọn cho mạng
• Passphase : chuỗi ký tự bất kỳ dung để sinh ra WEP
• Key1, Key2,… : là khóa WEP sẽ được chọn tương ứng với Default Transmit Key

Khi đó hãy nhập vào Passphare và click vào button Generate để AP tự sinh ra khóa WEP ngẫu nhiên cho bạn. Khi đó để chọn khóa WEP nào cho mạng của bạn thì bạn hãy đánh số vào phần Default Transmit Key, thì khi đó tương ứng với dòng bên dưới (Key1, Key2, Key3, Key4) sẽ là khóa WEP của mạng.

Click Save Settings.

Lúc này bạn đã cấu hình xong một mạng BSS xác thực bằng WEP.

• Kết nối mạng thông qua AP dùng kiểu xác thực WEP

Click phải vào biểu tượng Wireless card ở khay hệ thống – View available wireless network sẽ xuất hiện cửa sổ:


http://usera.imagecave.com/vnpro2/Wireless_Security_56.jpg

Chọn mạng và click Connect, sau đó một cửa sổ sẽ xuất hiện yêu cầu nhập vào khóa WEP, sau khi nhập thành công click Connect, lúc này chỉ việc chờ đợi Wireless Card thiết lập kết nối với hệ thống mạng.(nếu Wireless card đã được cấp IP nghĩa là đã gia nhập mạng thành công). Kiểm tra lại bằng cách chia sẽ dữ liệu trong mạng.

• Cấu hình Access Point, dùng kiểu xác thực WPA

Cũng tương tự như cấu hình mạng BSS sử dụng xác thực WEP (phần trên) thay vì cấu hình Wireless Security bạn chọn WEP thì trong phần này bạn hãy chọn WPA Personal khi đó màn hình sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_57.jpg

• Security mode : kiểu xác thực
• WPA algorithms : kiểu mã hóa dữ liệu (TKIP, AES)
• WPA Shared Key : Key của mạng
• Group Key Renewal : thời gian thay đổi key tính bằng giây (nghĩa là sau một khoảng thời gian cài đặt thì AP sẽ thay đổi Key này và đồng thời thông báo cho các Client biết và Wireless Card cũng tự động thay đổi mà không yêu cầu người dùng nhập lại, nhằm tránh Attacker tấn công mạng)
Sau khi cấu hình các thông số như hình bạn chọn Save Settings. Lúc này bạn đã cấu hình thành công mạng BSS với kiểu xác thực WPA Personal.

• Kết nối mạng thông qua AP

Tương tự như phần kết nối mạng sử dụng xác thực bằng WEP, lúc này bạn sẽ nhập vào WPA Shared Key để thiết lập kết nối với mạng.

• Cấu hình Acces Point, dùng kiểu xác thực WPA2 Personal

Cũng tương tự như cấu hình mạng BSS sử dụng xác thực WPA Personal (phần trên) thay vì cấu hình Wireless Security bạn chọn WPA Personal thì trong phần này bạn hãy chọn WPA2 Personal khi đó màn hình sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_58.jpg

• Security mode : kiểu xác thực
• WPA algorithms : kiểu mã hóa dữ liệu (TKIP, TKIP+AES)
• WPA Shared Key : Key của mạng
• Group Key Renewal : thời gian thay đổi key tính bằng giây (nghĩa là sau một khoảng thời gian cài đặt thì AP sẽ thay đổi Key này và đồng thời thông báo cho các Client biết và Wireless Card cũng tự động thay đổi mà không yêu cầu người dùng nhập lại, nhằm tránh Attacker tấn công mạng)
Sau khi cấu hình các thông số như hình bạn chọn Save Settings. Lúc này bạn đã cấu hình thành công mạng BSS với kiểu xác thực WPA2 Personal.

• Kết nối mạng thông qua AP

Tương tự như phần kết nối mạng sử dụng xác thực bằng WPA Personal.

Tác giả: Lâm Thế Nhân


5. Wireless Mac Filter

Trong nhiều trường hợp thực tế bạn cần ngăn chặn một Client hoặc một nhóm các Client mà bạn cho rằng có nguy cơ ảnh hưởng đến mạng (có thể dò thấy thông qua một số phần mềm quản lý lưu lượng trên mạng mà từ đó có thể xác định những Client) thì Wireless Router WRT54GL có hổ trợ ngăn chặn bằng cách lọc địa chỉ MAC của Wireless Card (Wireless MAC Filter).

Truy cập vào Web-base Utility (http://192.168.1.1), sau khi đăng nhập bạn vào Tab Wireless – Wireless MAC Filter. Mặc định chức năng này đã Disable, Click chọn Enable:


http://usera.imagecave.com/vnpro2/Wireless_Security_59.jpg

Trong phần này có 2 cách cho bạn:

• Prevent : ngăn chặn những Client nào bạn không muốn cho truy cập vào mạng.
• Permit only : cho phép những Client nào truy cập vào mạng.
Để quy định những Client mà bạn muốn ngăn chặc hoặc cho phép thì click vào button Edit MAC Filter List, cửa sổ sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_60.jpg


Tại đây nếu biết địa chỉ MAC của Client thì bạn có thể nhập vào các dòng (MAC 01, MAC 02, …), ngược lại bạn có thể Click vào Wireless Client MAC List để xem các Client nào đang truy cập vào mạng. Như hình sau:


http://usera.imagecave.com/vnpro2/Wireless_Security_61.jpg

Check vào những Client nào bạn muốn đưa vào danh sách ngăn chặn hoặc cho phép. Sau đó click vào button Update Filter List.

Tác giả: Lâm Thế Nhân

6. Upgrade Firmware

Nâng cấp Firmware (là một phần mềm do nhà sản xuất cài đặt sẵn trên Access Point dùng để thiết lập các thông số cho Access Point). Việc nâng cấp Firmware là cần thiết mà bạn cần phải làm để cập nhật Firmware cho thiết bị để có thêm những tính năng mới cho Access Point, đồng thời sẽ hổ trợ cho bạn có thể phát triễn thêm những dịch vụ trên thiết bị. Để nâng cấp Firmware bạn cần làm theo các bước như sau (ở đây chúng ta sẽ nâng cấp Firmware cho Access Point WRT54GL).

Bước 1: truy cập vào Web-base Utility
Sau khi đăng nhập thành công bạn vào tab Administrator – Firmware Upgrade. Cửa sổ sau sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_62.jpg

Đây là giao diện để cập nhật Firmware cho Access Point, click vào button Browse để chọn Firmware, cửa sổ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_63.jpg

Chọn Firmware click button Open


http://usera.imagecave.com/vnpro2/Wireless_Security_64.jpg

Sau đó click button Upgrade để bắt đầu cập nhật Firmware. Một điều lưu ý khi cập nhật Firmware là bạn không được làm gián đoạn quá trình Upgrade, nếu không có thể làm hỏng Access Point của bạn.

Khi cập nhật thành công thì thông báo sẽ xuất hiện:


http://usera.imagecave.com/vnpro2/Wireless_Security_65.jpg

Sau khi cập nhật hãy kiểm tra lại phiên bản Firmware của Access Point trong phần Status – Router:


http://usera.imagecave.com/vnpro2/Wireless_Security_66.jpg

Địa chỉ download Firmware của Access Point Lynksys:

ftp://ftp.linksys.com/international/firmware/

Tác giả: Lâm Thế Nhân

7. Wireless Tools

Trong phần này tôi sẽ hướng dẫn các bạn sử dụng một số phần mềm có thể sử dụng trong mạng Wireless như NetSumbler (dò tìm thông tin mạng Wireless), SMAC (thay đổi địa chỉ MAC)

7.1. NetStumbler

NetStumbler là một công cụ rất phổ biến và hữu dụng cho bạn khi muốn dò tìm sóng Wireless và các thông tin cơ bản của một mạng Wireless (đây cũng là công cụ mà các Attacker dùng để bắt lấy những thông tin cơ bản của mạng trước khi tấn công). NetStumbler sẽ dò tìm các thông số như MAC, SSID, Channel, Type, Encryption. Sau đây tôi sẽ hướng dẫn bạn cài đặt và sử dụng NetStumbler.

Bạn có thể tải NetStumbler tại địa chỉ sau:
http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe

Sau khi download về hãy chạy file netstumblerinstaller_0_4_0.exe. Nếu cài đặt thành công sẽ có biểu tượng trên Desktop. Double click vào biểu tượng để kick hoạt chương trình. Mặc định chương trình sẽ tự động dò tìm sóng mạng Wireless, nếu có sóng chương trình sẽ bắt lấy các thông số của mạng và hiễn thị trên màn hình, như hình sau:


http://usera.imagecave.com/vnpro2/Wireless_Security_67.jpg

http://usera.imagecave.com/vnpro2/Wireless_Security_68.jpg

Trong trường hợp ở đây hiện tại có 3 mạng Viettel, vnpro_BSS và abc. Các thông số về SSID, Channel, Type, Encryption được hiễn thị tương ứng trong từng dòng.

Ở đây có vài thông số bạn cần chú ý như:

MAC: Địa chỉ MAC của các thiết bị trong mạng. Icon trước mỗi địa chỉ MAC cho biết một phần độ mạnh yếu của tín hiệu.
Cho biết mạng chưa được dò tìm thấy.
mạng có sử dụng mã hóa.
mang không sử dụng mã hóa.
SSID: Trả về SSID của mạng dò được, trường này có thể để trống
Channel: Hiển thị tất cả các channels mà thiết bị có thể dò ra.
Type:
AP cho biết mạng BSS, mô hình infrastructure
Peer cho biết mạng IBSS, mô hình Ad-hoc
Encryption: Nếu mạng có sử dụng mã hóa thì “WEP” được hiển thị.

7.2. SMAC 2.0

SMAC 2.0 là chương trình hổ trợ cho bạn thay đổi địa chỉ MAC (địa chỉ vật lý do nhà sản xuất thiết lập sẵn trên card mạng). Thông thường về nguyên tắc là địa chỉ này là cố định và là duy nhất, nhưng chương trình sẽ cho phép bạn thay đổi giá trị địa chỉ này (thông thường các Attacker làm như vậy để có thể mạo danh truy cập vào AP, mạo danh là User của mạng,…).

Bạn có thể download SMAC tại một trong các địa chỉ sau:
http://www.download.com/3120-20_4-0.html?tg=dl-20&qt=SMAC&tag=srch
http://www.klcconsulting.net/smac/
http://www.download3k.com/Install-SMAC.html
Sau khi download về file SMAC.exe hãy cài đặt và kích hoạt chương trình thông qua biểu tượng trên Desktop . Đây là giao diện chính của chương trình:


http://usera.imagecave.com/vnpro2/Wireless_Security_69.jpg

Trước tiên hãy click button Random dùng để chọn một địa chỉ MAC mới ngẫu nhiên. Sau đó hãy click button Update MAC để cập nhật lại địa chỉ MAC cho card mạng. Nếu như bạn muốn gán cho card mạng trở về trạng thái ban đầu thì click button Remove MAC. Sau khi cập nhật MAC:
MAC cũ : 00-18-DE-7B-E2-22
MAC mới : 00-80-D5-75-1A-6F
Với công cụ này bạn có thể thay đổi địa chỉ MAC một cách dễ dàng chỉ bằng cái click chuột. Hi vọng rằng công cụ này có thể hổ trợ cho bạn thật tốt trong công việc và học tập.



Kết thúc

cảm ơn bài viết của bạn rất nhiều. Mình đang có bài tập (đồ án nhỏ) về cấu hình IP dùng mạng WLAN.
1. Kết nối 3 laptop bằng WLAN
2. Kết nối 3 laptop bằng WLAN thông quan cái Router

Cái bài này bạn đã trình bày rất rõ cách cài đặt . Nhưng vì mình phải có buổi thuyết trình vì thế ông thầy có thể hỏi là cái này là gì?vì răng ko dùng cái kia mà dùng cái này. Vì rứa bạn có tài liệu nào nói cặn kẽ hơn thì cho mình xin với.
Cảm ơn bạn rất nhiều !
Email:tuvotongdn@yahoo.com

Chào !!!
Tác giả dùng các phần mềm này vì nó thông dụng và đặt biệt free. Hiện tại củng chức năng như 2 phần mềm trên rất nhiều.

Chúc bạn vui !!!

Cảm ơn bạn ở đây mình ko hỏi về phần mêm mà mình muốn hỏi về mấy cái này .
http://usera.imagecave.com/vnpro2/Wireless_Security_29.jpg
IP Address : vì sao chọn địa chỉ đó, chọn đỉa khác được không? vì sao số cuối chỉ thay đổi từ 1 đến 255, lớn hơn thì ko đc.
...............đại loại là vậy. Mình muốn tìm hiểu căn bản mấy cái này tí.

Cảm ơn bạn ở đây mình ko hỏi về phần mêm mà mình muốn hỏi về mấy cái này .
http://usera.imagecave.com/vnpro2/Wireless_Security_29.jpg
IP Address : vì sao chọn địa chỉ đó, chọn đỉa khác được không? vì sao số cuối chỉ thay đổi từ 1 đến 255, lớn hơn thì ko đc.
...............đại loại là vậy. Mình muốn tìm hiểu căn bản mấy cái này tí.

- có thể chọn địa chỉ khác, nhưng phải thoả mãn giá trị của địa 1 chỉ IP (class A, B, hay C), và phù hợp với dải IP mà mạng của bạn đang dùng, giá trị IP gán cho NIC thường là dải IP private, một số trường hợp thì dùng IP public (IP thật - như một host trên Internet)

- giá trị tối thiểu là 0, max = 255 : vì đây là giá trị thập phân tối đa của một octet (một octet gồm 8 bit nhị phân)

- có thể chọn địa chỉ khác, nhưng phải thoả mãn giá trị của địa 1 chỉ IP (class A, B, hay C), và phù hợp với dải IP mà mạng của bạn đang dùng, giá trị IP gán cho NIC thường là dải IP private, một số trường hợp thì dùng IP public (IP thật - như một host trên Internet)

- giá trị tối thiểu là 0, max = 255 : vì đây là giá trị thập phân tối đa của một octet (một octet gồm 8 bit nhị phân)

Cảm ơn bạn !


SAU KHI ĐỌC BÀI VIẾT CỦA DOANGHANGKHANH MÌNH ĐÃ THỬ TẠO RA 1 MẠNG AD-HOC NHƯNG KHÔNG BIẾT VÌ SAO NÓ KO CÓ ĐC

Mình thử kết nối 2 laptop :cả 2 đều dùng WIN XP2, 1 cái Laptop tích hợp Wireless NIC hiệu Intel(R) PRO/Wireless 3945ABG và 1 cái 11b/g Wireless LAN Mini PCI Adapter

Những bước mình làm như trên, mình sẽ mô tả lại bằng hình để các bạn coi thử mình sai ở chỗ nào mà kết nối theo mang AD-Hoc hồi không đc.

http://photo.ringo.com/263/263402645O992472277.jpg

http://photo.ringo.com/263/263402650O974304056.jpg

và sau bước ni thì cái SSID mình tạo ra nó mắt (dấu màu đỏ)

http://photo.ringo.com/263/263402652O021657450.jpg

http://photo.ringo.com/263/263402660O206296204.jpg

Bước cuối mình mình thiết lập IP nhưng mà bật Wireless máy kia nó không nhận đc . Và mình chỉnh IP 200.200.200.X x:số bất kỳ mà nó cũng ko đc

http://usera.imagecave.com/vnpro2/Wireless_Security_29.jpg
Mình cảm ơn sự giúp đỡ các bạn .

Mình cũng đã thử kết nối Intel(R) PRO/Wireless 3945ABG trên và chiếc HP dv2211tu (adapter loại gì mình ko nhớ nữa ) cũng ko đc .

Nhiều máy adapter ko phải là Intel(R) PRO/Wireless 3945ABG thì làm sao ở bước này http://photo.ringo.com/263/263402660O206296204.jpg

Ví dụ cái này : http://photo.ringo.com/263/263404380O551030237.jpg

Mình cũng có tick vào THIS IS MY COMPUTER TO COMPUTER (AD-HOC) ở hình đầu tiên mà vẫn ko đc?

Cái đã làm thành công SSID với cái Intel(R) PRO/Wireless 3945ABG nhưng cái 11b/g Wireless LAN Mini PCI Adapter hồi nhận đc hồi ko?

Hi,

bạn xem thêm mấy cái link tham khảo này:

http://technet.microsoft.com/en-us/library/bb457016.aspx

http://support.gateway.com/s/Manuals/Mobile/8508803/8508803e.htm

http://www.microsoft.com/windowsxp/using/networking/setup/adhoc.mspx

thanks mọi người , mình đã làm đc rồi.

Còn cái mang BSS , AP là cái ROUTER. Khi bật wireless lên nó tự động kết nó router luôn, có cách nào để mọi người kết nối với AP thì fai ghi cấu hình IP ko?

Cấu hình wireless trong môi trường Domain thì cấu hình sao nhỉ ??8-}

Chào bạn,

Theo mình thì cấu hình wireless trong môi trường domain thì vẫn bình thường.
Có điều lúc muốn apply policy được lên các máy client wireless thì bạn ít nhất phải cắm dây trực tiếp 1 lần và join vào mạng.
Nếu đã join mà chưa cắm dây thì disjoin sau đó cắm dây rồi join lại để wireless client mới apply được policy về sau.

Nếu như bạn nào không có AP mà có laptop thì có thể dùng wifi của laptop để shared internet cho các laptop khác, pda hoặc smart phone thông qua mode adhoc.

Đầu tiên bạn Copy và paste dòng lệnh: %SystemRoot%\system32\services.msc /s vào Start -> Run rồi enter
http://i249.photobucket.com/albums/gg212/Chinh_2008/h4.jpg

Bấm phím phải vô service: “Wireless Zero Configuration” và chọn Start sau đó đóng cửa sổ này lại.

Phần Dial-Up
Vô lại cửa sổ Network Connectión, bấm phải vô Dial-up connection chọn properties, nhấn vô thẻ Advanced, tick vô “Allow other …”, bật ra hộp thoại “Network Connections”, nhắp OK:

http://i249.photobucket.com/albums/gg212/Chinh_2008/h11.jpg

http://i249.photobucket.com/albums/gg212/Chinh_2008/h12.jpg

http://i249.photobucket.com/albums/gg212/Chinh_2008/h13.jpg

Ở bước này bạn nên đánh dấu tất cả các dịch vụ để dễ dàng sử dụng hơn, và ở nhà nếu bạn sử dụng card lan thay vì chọn phần dial up thì chọn card lan của mình rồi làm giống như các bước trên là ok. Trước khi kết nối thành công thì bạn cần tiến hành cấu hình wireless giống như đầu topic là xong.

Link tham khảo: http://www.tinhte.com/threads/38198-Bi%E1%BA%BFn-Laptop-Dial-Up-th%C3%A0nh-access-point-Internet-%C4%91%C3%A2y

mình còn kém về các khoản này quá. cảm ơn các bạn đã có bài viết hay thế này