Stavíme bezdrátovou síť - III

1. 10. 2004 | Milan Sedláček | Sítě | 21291×

Nastavení bude zatím pro jednoduchost bez šifrování. Bezpečností se budeme zabývat až v některém z dalších dílů.

Úvod

Nastavení klienta je o poznání snazší než u přístupového bodu. Nejen Linuxem je člověk živ a to platí dvojnásob u klientských stanic, na kterých většinou pracují lidé s vysloveně uživatelským vztahem k počítači. Proto se budeme ve značné části článku věnovat i nastavení pro konkurenční operační systém. Je zajímavé si na závěr zhodnotit náročnost nastavení pro oba dva systémy. Zatímco u "nepřátelského" Linuxu vše odbudeme několika příkazy, v takzvaném "user friendly" operačním systému se musíme proklikat bludištěm oken a nejistých nastavení, samozřejmě zakončeným restartem systému.

Klient - Windows (2000)

U obou systémů jsou samozřejmě základní nastavované parametry shodné. Jsou to jedinečná IP adresa, maska podsítě, brána a DNS.

U každých Windows musíme napřed otevřít ovládací panely, najít síťová a telefonická připojení, zvolit správné připojení a zkontrolovat, zda máme nainstalovaný Klient sítě Microsoft a Protokol sítě TCP/IP. Pod tlačítkem vlastnosti protokolu TCP/IP se ukrývá většina potřebných nastavení.

IP adresa se samozřejmě nesmí shodovat s žádnou jinou na síti. Masku podsítě nechejte v původním nastavení, jako na obrázku. Brána pro nás představuje takzvanou "výchozí route" a její význam spočívá v adresování paketů. Jestliže náš počítač nemá ve své routovací tabulce záznam, který by mu říkal, kam má paket s nějakou adresou poslat, pošle jej právě na adresu "výchozí route", čili brány.

Adresa DNS serveru není vlastně až tak důležitá, jestliže nás baví vést si notýsek, ve kterém bude u adresy webové stránky také její IP adresa a tu budeme ve formátu "http://80.95.102.12", což je třeba IP adresa abclinuxu.cz, psát do webového prohlížeče. Kdo není vyznavačem tohoto surfování, jistě ocení služeb DNS serverů, které na požádání převádějí názvy stránek a počítačů na IP adresy, a jistě si jich rád do svého DNS klienta pár přidá.

Ovládací software

Výše uvedená konfigurace by stačila pro nastavení obyčejné síťové karty, nicméně my se zde bavíme o konfiguraci karty bezdrátové. Musíme proto použít software, který je ke každé kartě dodáván a samozřejmě se liší podle výrobce. Základní funkce těchto rozmanitě vyvedených programů ovšem bývají stejné. Umožňují skenovat pásmo tak, aby byly nalezeny access pointy a karty v režimu peer-to-peer. Samozřejmě umožňují se k vybranému bodu připojit a v rozšířeném nastavení volit vybrané kanály, přenosovou rychlost, volit šifrovací algoritmy a také profily umožňující měnit jedním kliknutím veškerá nastavení pro jinou přednastavenou síť. Uvádím zde ovladač ke kartě Realtek.

Network Stumbler

Kdo potřebuje obsáhlejší a kvalitnější software pro skenování bezdrátových sítí, tomu doporučuji Network Stumbler. Je to program vhodný pro zaměřování antén, protože zobrazuje kvalitu signálu v závislosti na čase do přehledných statistik.

Tento software si můžete zdarma stáhnout ze stránky http://www.stumbler.net/

Spojení

Pokud máme na klientovi dostatečný signál, můžeme prověřit spojení s aceess pointem klasickým příkazem ping 192.168.20.1, který ve Windows zapíšeme do příkazové řádky. V okně ji můžeme "spustit" příkazem "command".

Klient - Linux

I na Linuxu budeme nastavovat stejné parametry, ale o poznání efektivněji. Nejdříve tedy IP adresa na rozhraní eth0:

DNS klienta nastavíme v souboru /etc/resolv.conf a to ve tvaru:

Dále je třeba nastavit bránu do internetu, na kterou se mají odesílat všechny "výchozí" požadavky. Tady jsme již mnohem blíž routovací tabulky, než tomu bylo u Windows. Musíme tedy nastavit takzvaný "výchozí route". To provedeme příkazem:

Všechna nastavení týkající se programu ifconfig si můžeme překontrolovat zadáním ifconfig a příslušného rozhraní:

Protože se jedná o bezdrátovou kartu, musíme ještě nastavit parametry, které jí umožní připojit se na daný access point. Jeden z nejdůležitějších parametrů je tzv. "essid", který kartě říká, ke kterému access pointu se má připojit.

Karta musí být v módu Managed, ale to je výchozí nastavení, takže jen ve zvláštním případě:

Nemá cenu zde vypisovat veškerá možná nastavení programu iwconfig, ty si můžete přečíst sami v manuálových stránkách, které jsou velmi srozumitelné a nejsou psané až tak těžkou angličtinou. Manuál si zobrazíme zadáním

Informace o nastavení karty si pro kontrolu opět vyvoláme příkazem

Když je třeba změnit MAC

MAC adresa zařízení "je" číslo v hexadecimálním tvaru, které je pro každý vyrobený kus hardwaru jednoznačné a nelze jej změnit. Do této situace se můžeme dostat v případě, že na svém počítači potřebujeme použít například jinou síťovou kartu a MAC adresa pro povolení přístupu uložená ne serveru té nové neodpovídá. Praxe je však taková, že u obou operačních systému lze toto opatření obejít. Načítat MAC adresu při každém odeslaném paketu by počítač a celou komunikaci dost zdržovalo. Operační systém si tuto adresu při startu nahraje do paměti a pak ji přidává k novým paketům podstatně rychleji. Tady se vyskytla bezpečností díra a spočívá v tom, že adresu v paměti jednoduše přepíšeme.

Windows (2000)

U některých karet můžeme MAC změnit přímo v okně nastavení síťových karet. Není to však pravidlem a například XI-325 toto nemá. Pro všechny síťové karty platí následující.

Klikněte na Start, pak Spustit a do kolonky zapište

Otevře se okno Editoru registru a v kartě HKEY_LOCAL_MACHINE otevřete soubor System, CurrentControlSet, Control, Class, 4D36E972-xxxx-xxx a tam máte zobrazeny všechny nainstalované síťové adaptéry. Vyberte požadovaný a přidejte hodnotu, jejíž typ je REG_SZ, název "networkaddress" a hodnota například 112233445566 (MAC adresa).

Bude nutné restartovat počítač a poté už adaptér používá novou MAC adresu.

Linux

Zde bude situace až komicky snazší. Kartu musíme před nastavení vypnout příkazem

Pak změníme MAC adresu jako v předchozím případě na 11-22-33-44-55-66.

a kartu opět zapneme

Závěr

V dnešním díle seriálu Stavíme bezdrátovou síť jsme si vysvětlili a ukázali, jak je to s nastavením klientů. V tomto stavu by naše síť už měla být plně funkční, ale děravá jak ústa staré indiánské ženy:) (sprostě okopírováno z nějaké diskuse na abclinuxu.cz) :). V takové konfiguraci by se do naší sítě "naboural" jistě i žák základní školy s pomocí Windows. Tématem bezpečnosti se bude částečně zabývat následující a hlavně poslední, pátý, díl seriálu.

Nástroje: Tisk bez diskuse