Laboratorio 4.1 - APs e Clientes Sem Fio Com Packet Tracer

August 16, 2018 | Author: Alan Souza | Category: Ip Address, Router (Computing), Wireless Network, Wireless, Ieee 802.11
Share Embed Donate


Short Description

Download Laboratorio 4.1 - APs e Clientes Sem Fio Com Packet Tracer...

Description

Laboratório 4.1 APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 4063 - [email protected] - www.dltec.com.br

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

ÍNDICE 1 2

Introdução ................................................................................................ ................................ ............................................... 3 Revisão Teórica – Implantando APs e Roteadores Wireless................................ Wireless............................................. 3 2.1 Diferenças entre um AP e um Roteador Wireless ..................................................... ................................ 3 2.2 Passos para Instalação de um AP ou Roteador sem Fio ............................................ ................................ 4 3 Atividade Prática 1 – Configurando e Testando um AP ................................................... ................................ 4 3.1 Passos 1 a 5 – Configurações sem a parte de segurança .......................................... ................................ 5 3.2 Passos 6 e 7 – Implementando a parte de segurança .............................................. ................................ 8 4 Atividade Prática 2 – Configurando um Roteador Wireless Linksys WRT300-N WRT300 .................. 9

Pág. 2

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

1

Introdução

O objetivo desse laboratório é revisar o processo de instalação instalação de um AP e um cliente de rede sem fio utilizando a metodologia estudada no material online do capítulo cap 4.. Além ém disso, estudaremos a diferença diferença de um AP para um roteador wireless utilizando o Packet Tracer. Alguns conceitos como endereçamento IP e máscara m serão dados dos como parâmetros, par mas não explicados nesse momento, pois no capítulo cap 5 veremos as explicações ões detalhadas sobre esse assunto. Bons estudos! 2

Revisão Teórica – Implantando APs e Roteadores Wireless

2.1 Diferenças entre um AP e um Roteador Wireless Vamos iniciar essa revisão teórica órica com uma frase: “Um Um roteador sem fio pode funcionar também como AP, porém ém um dispositivo que tem somente o recurso de ponto de acesso (AP) nunca poderá á ser um roteador sem fio”. fio Essa distinção que é feita no CCNA é para diferenciar os dispositivos s mais simples que no início in do desenvolvimento olvimento do wireless serviam apenas como uma ponte (bridge) entre a infraestrutura física ísica Ethernet e clientes com placas de rede sem fio. Normalmente estes dispositivos são ão bastante simples, não ão possuem serviços de rede como DHCP, relay de DNS, etc. Portanto com um AP puro basta você você conectar um cabo de rede ao switch que ele já j por padrão ão permite conectar clientes sem se fio sem nenhuma configuração, ão, pois maioria dos APs possuem um SSID padrão ão com o nome “default” ou então ão o nome do fabricante (linksys ou dlink, por exemplo) e um cliente para se conectar conect à rede basta escolher o SSID e pronto, pois também por padrão ão os APs vem sem nenhum padrão padrão de segurança habilitado. Já á os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN que é a interface aérea érea (sem fio) e alguns equipamentos também tamb possuem uem um switch interno com algumas portas, mais uma interface WAN para conexão conexão com a rede cabeada. Nesse caso o administrador de redes terá á que utilizar uma rede IP distinta para a interface de LAN, já j para a interface WAN deve-se se utilizar um endereço disponível disponível daquela faixa utilizada para o segmento de rede a que o roteador sem fio está est conectado. Porém, ém, um roteador sem fio pode ser configurado de várias várias maneiras e uma delas é como Bridge, passando a atuar como um AP simples citado no início ício desse texto. O que utilizar na prática? ática? A resposta é um pouco frustrante, mas depende do projeto e do ambiente de rede que você ê estiver trabalhando, apesar de que atualmente maioria dos equipamentos são ão roteadores sem fio e dificilmente você voc encontrará na prática ática APs puros. No packet tracer temos disponíveis íveis os dois modelos Generic (AP genérico érico com padrões padr a, b e n) e o roteador sem fio da Linksys modelo WRT300-N. Os clientes sem fio podem ser laptops com placa de rede sem fio (não ão vem como padrão padr e precisa ser configurado) ou tablets.

Pág. 3

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

2.2 Passos para Instalação de um AP ou Roteador sem Fio Os passos ssos recomendados para a instalação de roteadores sem fio segundo a bibliografia do fabricante Cisco são ão os seguintes: 1. Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso à Internet, etc.). etc.) 2. Instalar lar e configurar o AP para comunicação com a rede cabeada existente (endereçamento IP, Máscara de rede, gateway padrão, etc.). etc.) 3. Configurar e verificar os parâmetros do AP incluindo o SSID, porém sem a parte de segurança. 4. Instalar e configurar pelo menos um cliente de rede sem fio sem a parte de segurança. 5. Verificar se o acesso à rede sem fio está funcionando no cliente configurado. 6. Configurar os parâmetros de segurança tanto no AP como no cliente. 7. Verificar se o cliente continua com acesso à rede com os parâmetros parâmetros de segurança configurados. Portanto dos passos 1 a 5 faremos a instalação instalaç e configuração ão do AP sem a parte de segurança, pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI estão ão funcionando corretamente. Uma vez o cliente estando associado ao AP e acessando a infraestrutura cabeada existente podemos passar para fazer a parte de segurança do AP ou roteador sem fio. Nos passos 6 e 7 devemos configurar a autenticaç autenticação, ão, criptografia, alterar os o parâmetros de administração ão do AP e finalizar os testes inserindo também também as configurações configuraç de segurança no cliente.

3

Atividade Prática 1 – Configurando e Testando um AP

A topologia que utilizaremos nesse laboratório laborat está disponível na área do aluno alun dentro da pasta de Gabaritos e Arquivos do cap capítulo 4 com o nome Laboratorio_4.1.pkt. Laboratorio_4.1.pkt O gabarito desse laboratório está á na mesma pasta com o nome Laboratorio_4.1 - Gabarito.pkt Gabarito Ao final das duas atividades práticas áticas sugeridas você terá á montado a topologia final abaixo:

Ao final da atividade salve o arquivo e as configurações, configuraç pois elas serão ão utilizadas na próxima atividade prática. Pág. 4

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

3.1 Passos 1 a 5 – Configurações sem a parte de segurança No passo 1 precisamos os verificar a infraestrutura infra existente, se você ê notar temos apenas um switch, um computador e um servidor na rede. Este servidor está está com o serviço de DHCP ativado e o computador está á configurado com um endereço IP fixo conforme indicado na topologia. A rede IP que está á configurada no servidor é a 192.168.1.0 com uma máscara m 255.255.255.0. O endereço IP do servidor deve dev ser utilizado como o gateway padrão padr dos clientes e também ém como servidor DNS. Portanto nessa fase sabemos que devemos interligar nosso AP ao switch para que ele se comunique com a infraestrutura existente com um cabo direto.

érico (o primeiro modelo), arraste para a área de trabalho do Portanto, escolha um AP genérico packet tracer e conecte-o o utilizando um cabo direto à porta 24 do switch,, conforme figuras abaixo.

Agora clique no ícone do AP e vamos configurar a porta conectada ao switch (Port 0) para auto negociação ão conforme figura abaixo, assim teremos a porta porta configurada como full-duplex full e velocidade de 100Mbps, conforme padrão padr do switch.

Pág. 5

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

O próximo passo é configurar os parâmetros par da rede ede sem fio do AP que estão est na porta 1 (Port 1), porém ém lembrem que nesse momento m a recomendação é não ão utilizar segurança, por isso vamos alterar apenas o SSID para DlteC-Lab4-AP. DlteC Na prática ática seria necessário necess também verificar o canal e o padrão ão 802.11 a ser utilizado, utilizado porém ém vamos deixar no padrão, padr conforme figura abaixo.

Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se associar ao AP, nesse caso como não ão temos segurança ou criptografia bastará á configurar o SSID DlteC-Lab4-AP que o tablet deve se associar ao AP.

Os traços entre o AP e o tablet indicam que a associação associação foi realizada com sucesso. Para verificar se tudo está OK com o tablet você você precisa checar se ele pegou as configurações configuraç de IP passadas pelo servidor DHCP indo a Desktop e clicando no primeiro ícone que é um pente de memória RAM. Verifique se o DHCP está est selecionado e se aparece o IP, máscara, áscara, gateway e servidor DNS conforme figura na próxima pr página. Caso sua conexão ão esteja com problemas verifique o SSID digitado no tablet, pois ele precisa ser idêntico ao passado nessa folha de exercícios exerc do laboratório e em ambos os equipamentos, AP e tablet.

Pág. 6

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

Para finalizar os teste você ê pode dar um ping para para o servidor DNS (192.168.1.1) para verificar a conectividade em camada 3 e depois acessar do browser do tablet a página página www.dltec.com.br para certificar que há conectividade ividade em camada 7.

Pág. 7

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

3.2 Passos 6 e 7 – Implementando a parte de segurança Para a parte de segurança da comunicaç omunicação sem fio temos emos que definir os seguintes pontos: • Tipo de autenticação ão a ser utilizada entre o AP e os clientes (WEP, WPA ou WPA2) • Chave segura (normalmente uma palavra chave pré-compartilhada pr compartilhada acima de 8 caracteres) • Autenticação dos clientes tes via 802.1X (opcional e necessita de um servidor RADIUS – não vamos utilizar nesse laboratório, laborat pois os APs não suportam) • Tipo de criptografia a ser utilizada (RC4, TKIP ou AES) Cada equipamento tem suporte a um tipo de configuração ão e como nosso AP suporta WEP, WPAPSK e WPA2-PSK (PSK – com chaves pré-compartilhadas) pr vamos utilizar o melhor que é o WPA2-PSK. Como padrão ão de criptografia também também vamos utilizar a mais forte, ou seja, o AES. Veja como fica a configuração ão na tela abaixo. ab

No exemplo acima utilizamos a chave 12345678, porém por não é aconselhável aconselh utilizar uma palavra chave tão simples, deve e-se utilizar caracteres especiais, letras maiúsculas, mai minúsculas e números para dificultar ao máximo áximo a vida dos atacantes! Note também ém que o tablet perdeu a conexão de rede, pois agora temos que configurar a segurança nele, veja a figura abaixo.

Note que ao finalizar a configuração configuração o tablet voltou a se associar com o AP e você voc pode realizar os mesmos testes feitos no o item 3.1 para certificar certificar a conectividade em camada 3 (com o ping) e camada 7 (acessando o site www.dltec.com.br). www.dltec.com.br Alguns parâmetros não ão existem no packet p tracer para o AP, tais is como IP de gerenciamento, máscara áscara de rede, servidor DNS, usuário usu e senha de administração, porém ém na prática pr você deve encontrar mais configurações ões importantes de serem realizadas.

Pág. 8

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

4

Atividade Prática 2 – Configurando um Roteador Wireless Linksys nksys WRT300-N

Agora vamos utilizar o mesmo arquivo que você voc deve ter salvado com as configurações configuraç do AP e insira na topologia um roteador wireless Linksys WRT300-N, WRT300 o qual é representado nos Wireless Devices com um ícone de um equipamento sem fio de duas antenas e escrito Linksys embaixo.

Se você ê clicar no dispositivo verá ver que em suas configurações temos três ês interfaces chamadas Internet, LAN e Wireless, porém ém não não vamos utilizar a aba config como fizemos para o AP, no caso do WRT300-N N o packet tracer disponibiliza a interface gráfica gráfica via web (GUI) como no equipamento real, portanto vamos fazer a configuração configuraç mais real possível! ível!

Pág. 9

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

Vamos iniciar definindo os parâmetros âmetros que vamos utilizar para a configuração configuraç do equipamento, começando pelas interfaces que são s configuradas na tela Basic Setup: • WAN ou Internet: vamos deixar com DHCP, DHCP porém na prática ática os dispositivos de rede normalmente utilizam endereçamento IP fixo. • LAN e Wireless: estas interfaces compartilham compartilham o mesmo endereçamento IP e vamos deixar o padrão, pois a rede existente utiliza IPs da rede 192.168.1.0 e a rede padrão da interface LAN do AP é 192.168.0.0, portanto são são duas redes diferentes (no capítulo cap 5 você estudará á esse assunto com detalhes). • DHCP vai estar habilitado habilitado e passar a faixa de IPs a partir de 192.168.0.100 com no máximo 50 IPs. • Os demais parâmetros não ão precisam ser alterados.

Wireless” configurar a rede sem fio. Vamos configurar configura o roteador sem Agora vamos para a aba “Wireless fio para utilizar o padrão ão 802.11g 802.11 apenas, com o SSID DlteC-Lab4.1-Linksys Linksys. O restante vamos deixar no padrão ão do equipamento.

Save Settings” Settings para gravar as configurações! ões! Não se esqueça de clicar em “Save

Pág. 10

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

Agora vamos configurar a parte de segurança do equipamento na opção ão “Wireless Security”, note que ele possui mais opções ões do que o AP que configuramos na prática prática anterior:

Vamos utilizar o WPA Personal, que é o WPA-PSK, com criptografia AES e palavra chave 12345678. Ao finalizar clique em “Save Settings”.

Por último, vamos alterar a senha de administração admin ão do AP em Administration.

Ao final da configuração ão clique em save settings.

Pág. 11

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - [email protected] @dltec.com.br - www.dltec.com.br

Uma vez tudo configurado conecte o roteador ao switch através através da porta de Internet utilizando um cabo direto.

Agora vamos configurar um cliente e testar a conectividade dele com a infraestrutura infraestrut existente inserindo um tablet e configurando configurand as opções ões conforme definimos para o roteador sem fio.

Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectividade conectivida até é a camada 3 (ping) e depois acesse o site www.dltec.com.br a partir do tablet tab para testar até a camada 7.

Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar. Equipe DlteC do Brasil

Pág. 12

Laboratório 4.1 - APs e Clientes Sem Fio com Packet Tracer

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF