802.11無線區域網路的實驗 簡榮宏教授 黃世昌助教 交通大學資科系
實驗大綱 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous Mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS 隨意網路的遶徑實作
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗一、分析無線封包(I) 實驗目的 實驗設備 學習與使用網路協定分析軟體-Ethereal。 熟悉802.11無線通訊協定的封包格式。 硬體 :電腦一台 系統平台 :作業系統:Linux 或 Windows 皆可 軟體 :Ethereal 可由下列網址下載: http://www.ethereal.com 檔案 :Ethereal封包檔案
實驗一、分析無線封包(II) 步驟: 安裝並學習Ethereal Filter 使用Ethereal觀察所交付的檔案 回答問題
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗二、擷取無線封包(I) 實驗目的 學習安裝無線網路卡 學習802.11無線網路封包的擷取 Linux作業系統 (tricky) windows作業系統 學習802.11無線網路封包的擷取 在Linux上 如何變更網路卡的運作模式 如何安裝Ethereal並擷取802.11無線網路封包 在Windows上 安裝AiroPeek予更改網路卡的運作模式 利用擷取802.11無線網路封包
實驗二、擷取無線封包(II) 實驗設備 硬體 作業系統: Access Point 筆記型電腦 (PCMCIA 介面) 無線網路卡 Linux : prism II 晶片組的無線網路卡 Windows : ORiNOCO 無線網路卡 作業系統: Mandrake 8.1 Windows XP
實驗二、擷取無線封包(III) 軟體 Linux: Windows XP Ethereal Libpcap : Linux-wlan-ng tools-prismdump 網卡driver for mandrake8.1 PCMCIA package …. Windows XP AiroPeek
實驗二、擷取無線封包(IV) 步驟 Linux: Windows XP 安裝與設定pcmcia package 安裝與設定無線網路卡相關的package (driver, network setting) 設定無線網路卡運作的組態(SSID, Channel, etc.) 設定與啟動監聽模式抓取封包 分析並紀錄收集到各種封包(ad hoc/infrastructure mode) Windows XP 安裝ORiNOCO網卡所需的特定驅動程式 安裝AiroPeek 開啟並使用AiroPeek抓取封包
AiroPeek AiroPeek 802.11 無線網路的分析軟體wireless LANs 支援多種協定:TCP/IP,NetBEUI,IPX,802.11等等 網路安全分析的設計 掃描連續性的認證失敗,辨識潛在的攻擊主機. 執行 WEP封包的離線解密 ….. 選取特定頻道掃瞄 及時的統計資料 多重視窗的封包擷取
實驗二、擷取無線封包(V) 實驗後的基本要求 會安裝無線網路卡 Linux windows 會設定無線網路卡來擷取封包
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗三、 AP韌體的編譯與燒錄(I) 實驗目的 學習在Linux環境下建構AP韌體編譯環境 學習將韌體的原始碼編譯成映像檔(image file) 學習下載映像檔至AP 的母板上 目標:具有將自行撰寫的程式(如IAPP)更新到AP母板上的能力
實驗三、 AP韌體的編譯與燒錄(II) 實驗設備 硬體 系統平台:Linux環境 軟體 電腦一台 AP裸機一部 序列埠連接線 Sde套件 (version 5, MIPS開發) Toolchain-mipsel (Linux 平台的Compiler 工具)
實驗三、 AP韌體的編譯與燒錄(III) 步驟 建構編譯環境 更改組態檔並製作映像檔 Windows下更新Firmware 安裝Sde5套件 安裝Toolchain-mipsel 更改組態檔並製作映像檔 Default : IP, MAC, DNS,…… Windows下更新Firmware COM port 下載
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗四、 Host AP安裝與設定(I) 實驗目的 實驗設備 學習在Linux上架設並設定Host AP 硬體:電腦二部 電腦一:以Access Point模式運作 裝備具有Prism晶片的網路卡,PCI或者PCMCIA都可 連接上一般的區域網路 作業系統需為Linux 電腦二:以Mobile Station模式運作 裝備無線網路卡(不限品牌),以便連上自己架設的Host AP。 系統平台:Linux環境 軟體: Host AP 網址下載:http://hostap.epitest.fi/
實驗四、 Host AP安裝與設定(II) 步驟 取得Linux kernel source (參見Host AP 的Readme) 產生此kernel source的 .config 檔 為prism系列晶片安裝 Host AP 驅動程式 安裝Host AP 中的Bridge (程式功能) 更進一步的設定 使用hostapd來對HOST AP 作進一步的設定 debug mode, 802.1x config, specific MAC secutiry 使用wireless-tool SSID, channel,…..
實驗四、 Host AP安裝與設定(III) Host AP Source Code 分成三部分 hostap-driver-0.1.2.tar.gz 驅動程式,將prism晶片的無線網路卡以AP的模式 hostapd-0.1.0.tar.gz 搭配hostap-driver提供802.1x與IAPP等協定 hostap-utils-0.1.2.tar.gz 公用程式,用來傳參數給hostap-driver(本實驗不會用到這一部份)
實驗四、 Host AP安裝與設定(IV) Host AP Protocol Stack
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗五、無線網路與802.1x與RADIUS(I) 實驗目的 瞭解無線網路的認證機制。 瞭解802.1x的認證機制。 瞭解EAP與RADIUS的封包內容。
實驗五、無線網路與802.1x與RADIUS(II) 實驗設備 硬體: 電腦一台:當RADIUS Server 支援802.1x與EAP-MD5的AP一台,或是上一個實驗的Host AP 筆記型電腦一部:當mobile station 無線網路卡:必須能夠支援EAP-MD5 電腦一台:抓無線網路封包(參考實驗二) 電腦一台:抓有線網路封包 系統平台:Linux環境 軟體: Freeradius http://www.freeradius.org/下載
實驗五、無線網路與802.1x與RADIUS(III) 步驟 設定RADIUS Server(採用freeRADIUS) 安裝、組態設定、設定密碼…… 設定AP (AP可以用hostap修改而來) IP address, key, EAP-MD5, …….. 使用市售AP,WEB管理介面 設定EAP-MD5的Mobile station端 進行認證,與抓取封包
實驗五、無線網路與802.1x與RADIUS(IV)
-------------------------------------- 分析無線封包 - Ethereal 的使用 擷取無線封包 - Promiscuous mode AP韌體的編譯與燒錄 Host AP安裝與設定 無線網路與802.1x與RADIUS Ad Hoc Network Routing
實驗六、隨意網路的遶徑實作(I) 實驗目的: 實驗設備 學習基本的Ad hoc network routing 機制。 設計並實作一個簡單的Ad hoc network routing protocol。 實驗設備 硬體: 至少電腦三部: 可支援更改Routing table與封包的Relay 具備無線網路卡且支援Ad Hoc mode 系統平台:Linux/Windows環境 軟體:
實驗六、隨意網路的遶徑實作(II) 步驟: 學習開啟系統提供的Fordwarding機制 學習改變Routing table的方法 route add / route del … 設計與維護Ad Hoc Netwrok連線拓樸的演算法 Bitmap structure 觀察與測試行動中Routing table的改變是否正確
實驗六、隨意網路的遶徑實作(III)
Bitmap Structure
Ethereal Ethereal 免費的網路協定分析軟體 支援Unix及Windows平台 直接在線上或離線的GUI介面觀察 支援多種協定的封包型態:IP、 NetBUEI、 TCP、 UDP、 HTTP 、802.11等等