Методичні вказівки до лабораторних занять для студентів освітньо-кваліфікаційного рівня «бакалавр» напряму підготовки «Програмна інженерія»
жүктеу/скачать 1.16 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Аутентифікація із загальним ключем
- Аутентифікація за MAC-адресою
- Wi-Fi Protected Access (WPA) і WI-FI Protected Access2 (WPA2)
| Аутентифікація – видача певних прав доступу абоненту на основі
наявного в нього ідентифікатора. Відкрита аутентифікація (Open Authentication) – аутентифікація в якій використовується тільки MAC-адреса клієнта, на основі якого точка доступу відповідає або відмовою, або підтвердженням аутентифікації. При такому режимі аутентифікація можна працювати без шифрування або використовувати такі шифри як статичний WEP та CKIP. Аутентифікація із загальним ключем (Shared Key Authentication) – аутентифікація в якій необхідно налаштувати статичний ключ шифрування алгоритму WEP. Схема роботи наступна: – клієнт виконує запит; – точка доступу відправляє підтвердження, яке містить 128 байт випадкової інформації; – клієнт шифрує отримані дані алгоритмом WEP (проводиться побітове додавання за модулем 2 даних повідомлення з послідовністю ключа) і відправляє зашифрований текст разом із запитом на асоціацію (підключення); – точка доступу розшифровує текст і порівнює з вихідними даними, у разі збігу, відсилає підтвердження асоціації, і клієнт вважається підключеним до мережі. Аутентифікація за MAC-адресою – виконує аутентифікацію шляхом порівняння МАС-адреси клієнта з таблицею дозволених MAC-адрес, що зберігається на точці доступу. Як правило, використовується як додатковий заходу захисту. Wi-Fi Protected Access (WPA) і WI-FI Protected Access2 (WPA2) – оновлена система аутентифікації бездротових пристроїв, що прийшла на зміну застарілому WEP. Як основній шифр використовується стійкий блоковий шифр AES. В WPA та в WPA2 є два варіанти аутентифікації WPA2-Enterprise з аутентифікацією на RADIUS сервері та WPA2-PSK з передвстановленим ключем. Завдання 1. Створити мережеву топологію, представлену на рис. 9.1. 2. Використовуючи графічний інтерфейс користувача бездротового маршрутизатора Linksys, виконати наступні налаштування: – призначити IP-адресу у локальній мережі 192.168.Х.1 (Х – тут і надалі номер студента у журналі академічної групи); – встановити логін та пароль доступу до веб-інтерфейсу admin/admin; – змінити SSID за замовченням на «LAB_9_X»; 46 – налаштувати параметри аутентифікації у бездротовій мережі, обравши тип аутентифікації WPA2-personal, шифрування AES та ключ «111111111»; – увімкнути сервер DHCP та призначити необхідні параметри для його роботи (шлюз, сервер DNS, стартову адресу); – для порта «Internet» обрати автоматичне отримання IP-адреси. 3. Cервер DHCP_WEB налаштувати за наступними вимогами: – встановити статичну адресу мережевого адаптера 150.1.X.1/24; – увімкнути сервер DHCP для видачі IP-адрес глобальної мережі 150.1.Х.100/24 – 150.1.Х.256/24, шлюза та DNS 150.1.Х.1; – увімкнути сервер DNS та додати запис «webserver – 150.1.X.1» типу «A-record»; – увімкнути HTTP-сервер. 4. Підключити та налагодити роботу бездротових клієнтів. 5. Перевірити працездатність мережевих ресурсів (перехресне тестування з’єднання, доступ до серверів DHCP, DNS, HTTP). 6. Заповнити таблицю 9.1. 7. Заповнити таблицю 9.2 описом стандартів, що регламентують роботу бездротових мереж. Таблиця 9.1 – Таблиця комутації жүктеу/скачать 1.16 Mb. Достарыңызбен бөлісу:
|