Bezdrátové připojení ve firmě

Bezdrátová síť

Základem pro vybudování bezdrátové sítě je přístupový bod (AP, Access Point). Jedná se vlastně o bezdrátový hub, prostřednictvím kterého probíhá veškerá komunikace vzduchem (WM, Wireless Medium). Bezdrátové stanice spolu nikdy nekomunikují přímo, ale vždy prostřednictvím AP. Výjimku tvoří pouze tzv. ad-hoc bezdrátové sítě, kde přístupový bod není nutný. V tomto návrhu se ale sítí ad-hoc zabývat nebudeme.

Pro navrhovanou síť bych doporučil tento přístupový bod „CC&C WA-6206-V4, zobrazen na obrázku 17. Jde o přístupový bod, který je vybaven dvojicí odnímatelných antén pracující v nelicenčním pásmu 2,4 GHz za podpory WiFi standardu 802.11g, který v turbo módu dovolí přenos dat rychlostí až 300 Mbit/s. Zařízení díky technologii WDS dokáže pracovat i jako bridge a repeater, čímž zajistí bezdrátové propojení dvou samostatných síťových segmentů a rozšíří bezdrátový přístup do klientských stanic
O zabezpečení sítě proti neoprávněnému přístupu se postará WPA2 šifrování, blokování SSID, filtr MAC adres. Přístupový bod se velice snadno vzdáleně konfiguruje přes webový prohlížeč nebo SNMP protokol.

O zabezpečení sítě proti neoprávněnému přístupu se postará WPA2 šifrování, blokování SSID, filtr MAC adres. Přístupový bod se velice snadno vzdáleně konfiguruje přes webový prohlížeč.


Postup nastavení zařízení

Pro nastavení tohoto zařízení se využije webové rozhraní, zadáním výchozí adresy zařízení, která je z výroby nastavena na 192.168.1.254. Se zobrazí následující stránka s menu v levé části.

V prvních krocích nastavení je potřeba nejprve nastavit IP adresy. V první řade nastavíme IP adresy pro LAN interface, v tomto případě pro WI-FI. Nastavení IP adres pro LAN interface bude vypadat následovně jak ukazuje následující obrázek.

 

Z nastavení je vidět, že IP adresa tohoto routeru je 192.168.10.1, výchozí brána není nastavena, protože toto zařízení v sobě zahrnuje funkce routeru a všechnu komunikaci přes LAN interface (WIFI) předává dál na WAN interface (tedy do naši lokální sítě, kterou chceme chránit). V dalším nastavení je nastaveno, že se tento prvek bude chovat jako DHCP server pro svoje klienty připojené přes WIFI. Tím, že bylo zvoleno, že se prvek bude chovat jako DHCP server, je nutné nastavit rozsah adres, které bude poskytovat připojeným WIFI klientům. Pro WIFI klientů bylo použito adres 192.168.10.100 – 192.168.10.130. Důležitým nastavením je zde, že se jedná o jiný IP rozsah, než je IP rozsah klientských stanic v síti. Jiný rozsah IP adres byl zvolen záměrně, při tomto nastavení nebudou moci klienti připojeni přes WIFI procházet naši počítačovou síť. Toto je možnost, jak zabezpečit tuto lokální síť od nežádoucího přístupu přes WIFI.

Pro další správné fungování tohoto zařízení je potřeba nastavit WAN interface, tedy tu část, která bude komunikovat s naší lokální sítí. Nastavení IP adres bude vypadat tak, jak ukazuje další obrázek.

 

 

    Z obrázku lze vyčíst, že adresa tohoto prvku je 192.168.0.200, výchozí bránu mu tvoří hraniční směrovač s IP adresou 192.168.0.254. Aby byl umožněn připojeným klientům přes WIFI rozraní přístup k internetu jsou vyplněny i adresy DNS serverů.
    Po nastavení obou interfaců, je potřeba přejít k nastavení WIFI části. Do WIFI nastavení se dostaneme v menu přes položku Wireless. V natavení Wireless nás nejprve bude zajímat záložka Basic Settings, přesne tak, jak je na dalším obrázku.
 
 
 
 
 

V tomto nastavení se provede výběr B+G normy, módu AP a SSID:Firma. Výběrem normy B+G zajistíme, že se do naší sítě budou moci připojovat klienti se starším typem WIFI hardwaru, který podporuje pouze normu 2,4GHz B a zároveň i ti, kteří využívají hardware podporující normu 2,4GHz G. Rozdíl mezi normami je následující. Norma B umožňuje teoretickou rychlost připojení 11Mb/s a norma G 54Mb/s.

Zvolením módu AP zajistíme, že se zařízení bude chovat jako Access Point neboli přístupový bod. SSID:FIRMA znamená, že se naše WIFI síť bude jmenovat Firma.

            V tuto chvíli máme nastavenou WIFI číst, do které se může připojit kdoko-li chytí náš vysílaný signal. Aby se zamezilo neoprávněnému připjení k naší síti, je ptřeba zařízení zabezpečit, Nastavení zabezpečení bezdrátové části se provádí v menu výběrem Security.

 
 

Na předešlém obrázku je vidět, že pro zabezpečení bezdrátové sítě bylo požito technologie WPA2, jako heslo bylo zvoleno tzv. silné heslo, tedy heslo, které obsahuje nejméně 8 znaků, obsahuje malá a velká písmena, číslice a nealfanumerický znak. V tuto chvíli je nastavena WIFI síť, nezbývá už nic jiného než zaheslovat naše zařízení, aby nám nikdo nemohl ať už úmyslně nebo neúmyslně změnit nastavení zařízení. Nastavení přihlašovacího jména a hesla se provádí v menu výběrem položky Mangement a následně výběrem Password, přesně tak, jak ukazuje poslední obrázek.

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Předchozí | Následující