Bezdrátové připojení ve firmě
|
Bezdrátová síť Základem pro vybudování bezdrátové sítě je přístupový bod (AP, Access Point). Jedná se vlastně o bezdrátový hub, prostřednictvím kterého probíhá veškerá komunikace vzduchem (WM, Wireless Medium). Bezdrátové stanice spolu nikdy nekomunikují přímo, ale vždy prostřednictvím AP. Výjimku tvoří pouze tzv. ad-hoc bezdrátové sítě, kde přístupový bod není nutný. V tomto návrhu se ale sítí ad-hoc zabývat nebudeme.Pro navrhovanou síť bych doporučil tento přístupový bod „CC&C WA-6206-V4, zobrazen na obrázku 17. Jde o přístupový bod, který je vybaven dvojicí odnímatelných antén pracující v nelicenčním pásmu 2,4 GHz za podpory WiFi standardu 802.11g, který v turbo módu dovolí přenos dat rychlostí až 300 Mbit/s. Zařízení díky technologii WDS dokáže pracovat i jako bridge a repeater, čímž zajistí bezdrátové propojení dvou samostatných síťových segmentů a rozšíří bezdrátový přístup do klientských stanic ![]()
O zabezpečení sítě proti
neoprávněnému přístupu se postará WPA2 šifrování, blokování SSID, filtr MAC
adres. Přístupový bod se velice snadno vzdáleně
konfiguruje přes webový prohlížeč nebo SNMP protokol.
O zabezpečení sítě proti neoprávněnému přístupu se postará WPA2 šifrování, blokování SSID, filtr MAC adres. Přístupový bod se velice snadno vzdáleně konfiguruje přes webový prohlížeč.
Pro nastavení tohoto zařízení se využije webové rozhraní, zadáním výchozí adresy zařízení, která je z výroby nastavena na 192.168.1.254. Se zobrazí následující stránka s menu v levé části. V prvních krocích nastavení je potřeba nejprve nastavit IP adresy. V první řade nastavíme IP adresy pro LAN interface, v tomto případě pro WI-FI. Nastavení IP adres pro LAN interface bude vypadat následovně jak ukazuje následující obrázek.
Z nastavení je vidět, že IP adresa tohoto routeru je 192.168.10.1, výchozí brána není nastavena, protože toto zařízení v sobě zahrnuje funkce routeru a všechnu komunikaci přes LAN interface (WIFI) předává dál na WAN interface (tedy do naši lokální sítě, kterou chceme chránit). V dalším nastavení je nastaveno, že se tento prvek bude chovat jako DHCP server pro svoje klienty připojené přes WIFI. Tím, že bylo zvoleno, že se prvek bude chovat jako DHCP server, je nutné nastavit rozsah adres, které bude poskytovat připojeným WIFI klientům. Pro WIFI klientů bylo použito adres 192.168.10.100 – 192.168.10.130. Důležitým nastavením je zde, že se jedná o jiný IP rozsah, než je IP rozsah klientských stanic v síti. Jiný rozsah IP adres byl zvolen záměrně, při tomto nastavení nebudou moci klienti připojeni přes WIFI procházet naši počítačovou síť. Toto je možnost, jak zabezpečit tuto lokální síť od nežádoucího přístupu přes WIFI. Pro další správné fungování tohoto zařízení je potřeba nastavit WAN interface, tedy tu část, která bude komunikovat s naší lokální sítí. Nastavení IP adres bude vypadat tak, jak ukazuje další obrázek.
Z obrázku
lze vyčíst, že adresa tohoto prvku je 192.168.0.200, výchozí bránu mu tvoří hraniční
směrovač s IP adresou 192.168.0.254. Aby byl umožněn připojeným klientům
přes WIFI rozraní přístup k internetu jsou vyplněny i adresy DNS serverů.
Po nastavení obou interfaců, je potřeba přejít
k nastavení WIFI části. Do WIFI nastavení se dostaneme v menu přes
položku Wireless. V natavení Wireless nás
nejprve bude zajímat záložka Basic Settings, přesne tak, jak je na dalším obrázku.
V tomto nastavení se
provede výběr B+G normy, módu AP a SSID:Firma. Výběrem normy B+G zajistíme, že
se do naší sítě budou moci připojovat klienti se starším typem WIFI hardwaru,
který podporuje pouze normu 2,4GHz B a zároveň i ti, kteří využívají hardware
podporující normu 2,4GHz G. Rozdíl mezi normami je následující. Norma B
umožňuje teoretickou rychlost připojení 11Mb/s a norma G 54Mb/s.
Zvolením módu AP zajistíme, že se zařízení bude chovat jako
Access Point neboli přístupový bod. SSID:FIRMA znamená, že se naše WIFI síť
bude jmenovat Firma.
V tuto chvíli máme nastavenou WIFI
číst, do které se může připojit kdoko-li chytí náš vysílaný signal. Aby se
zamezilo neoprávněnému připjení k naší síti, je ptřeba zařízení zabezpečit,
Nastavení zabezpečení bezdrátové části se provádí v menu výběrem Security. Na předešlém obrázku je vidět, že pro zabezpečení bezdrátové sítě bylo požito technologie WPA2, jako heslo bylo zvoleno tzv. silné heslo, tedy heslo, které obsahuje nejméně 8 znaků, obsahuje malá a velká písmena, číslice a nealfanumerický znak. V tuto chvíli je nastavena WIFI síť, nezbývá už nic jiného než zaheslovat naše zařízení, aby nám nikdo nemohl ať už úmyslně nebo neúmyslně změnit nastavení zařízení. Nastavení přihlašovacího jména a hesla se provádí v menu výběrem položky Mangement a následně výběrem Password, přesně tak, jak ukazuje poslední obrázek.
|