מדריך להקמת רשת אלחוטית, הגדרות ראשוניות ו�אבטחה - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

מדריך להקמת רשת אלחוטית, הגדרות ראשוניות ו�אבטחה


Qtec

Recommended Posts

הקמת רשת אלחוטית ברשת מבוססת (Infrastructure) ואבטחתה

מאחר שיש שאלות ובקשות רבות בנוגע לרשתות אלחוטיות, החלטתי לכתוב את הת'ראד הזה שיתן מענה בסיסי בנוגע להקמת רשת אלחוטית, כאשר יש לכם כרטיס רשת אלחוטי וראוטר, ואתם מריצים WIN (המדריך יכול לעזור גם לגביי מערכות הפעלה אחרות).

כמו כן הת'ראד יתן מידע מקיף על אבטחת הרשת האלחוטית ברמות שונות.

המדריך מסביר כיצד להגדיר רשת אלחוטית במחשב הלקוח עם כרטיס הרשת האלחוטי בעזרת ווינדוס .

יש לציין שרוב הכרטיסים מסופקים עם דרייבר משלהם שמאפשר להתחבר לרשת דרכו המדריך הזה יעזור גם במקרה הזה, אבל לא באופן ישיר.

דרך אגב - אם קים דרייבר שמנהל את כרטיס הרשת האלחוטי - לדעתי עדיף להשתמש בו ולא באשף WZC של לחיבורים אלחוטיים.

* חשוב לציין שההבדל היחיד בין אלחוטיות לחוטיות הוא שבאחרונה אותות התקשורת נעים דרך האוויר בגלי רדיו (בתדר של 2.4-2.5ghz), ואילו ברשת חוטית הם נעים דרך כבלי הרשת בלבד.

השוני כאמור הוא רק בשכבה הפיסית שבה התקשורת מועברת. חוץ מהשוני הזה התנהגות הרשתות החוטיות והאלחוטיות - הינו-הך.

*NOTE: המדריך אינו מושלם כרגע, ואני אשתדל להוסיף אליו תשובות והדרכות לשאלות נפוצות במשך הזמן.

סוגי אלחוטיות

802.11 - זו הוא שם התקן לרשת אלחוטית מסוג .

802.11a - תקן רישות שפועל בתדר 5גה"ץ ופועל במהירות של 54מסל"ש . הוא לא נפוץ כל כך.

802.11b - תקן שפועל במהירות של 11מסל"ש (יש מכשירי שיכולים לפעול בתקן כזה במהירות של 22מסל"ש) מעל תדר 2.4גה"ץ. זה הוא תקן נפוץ מאוד בעולם הרשתות האלחוטיות.

802.11g - גם כן פועל בתדר של 2.4גה"ץ וגם כן נפוץ. יש לו תאימות לאחור אל 802.11B כך שמכשירים מהדור הקודם יכולים לרוב להתחבר גם למכשירים מסוג G. התקן פועל במהירות של 54מסל"ש, וחוץ מהשיפור במהירות חל גם שיפור משמעותי באבטחה בתקן G.

"Super G" - מכשירים מסוימים בתקן G מסוגלים לנצל שני ערוצים מתוך 14 הערוצים שקבועים בתקן על מנת להשיג "מהירות כפולה" לכאורה, בקצב של 108מסל"ש.

MIMO- קיצור של Multi input Multi output - מכשירים בטכנולוגיה חדשה שפועלים על העיקרון של שדרים מרובים. מכשירים פועלים בטכנולוגיית MIMO נקראים גם PRE-N"" משום שהם מוכנים, לכאורה, לתקן העתידי של WIFI. למכשירי MIMO יש ביצועים טובים יותר הן בתחום הקליטה והטווח והן בתחום המהירות.

ערוצי הWI-FI - בתקנים B ו-G פועל בטווח תדרים של 2.4-2.5ghz , כאשר הטווח הזה מחולק ל14 תת ערוצים. מכשיר סטנדרטי פועל בתדר של ערוץ (תת-תדר) יחיד בו הוא משדר.

802.11n - תקן WIFI חדש שאמור לעבוד בקצב של 540mbps. התקן משתמש בטכנולוגיית MIMO. -התקן עדיין לא יצא רשמית לשוק, אך ניתן לראות כבר מכשירים שתומכים בו, לכאורה, וכמו כן מכשירי PRE N שכבר עובדים בטכנולוגיית MIMO. *מכשירי הPRE-N אינם מומלצים לקניה אם מתכננים קניה של מכשיר שישרת את הלקוח בטווח הארוך משום שייתכן שלא יעבדו עם חלק מהמכשירים בתקן N האמיתי לכשייצא.

הגדרת הרשת האלחוטית והלקוחות

מרכז הרשת האלחוטית הוא הראוטר או נקודת הגישה. שם מוגדרים משתנים כמו שם הרשת (SSID), סוג האבטחה, רמת האבטחה, הסיסמאות שישומשו ברשת המקומית שלכם וכו..

כברירת מחדל הרכז האלחוטי משדר "רשת פתוחה". אל הרשת הזאת תוכלו להתחבר מיידית, ללא הגדרות כלשהן.

על מנת להתחבר לרשת האלחוטית שלכם בפעם הראשונה כל מה שצריך לעשות הוא להתקין את כרטיס הרשת האלחוטי שלכם, ולתת לדרייבר או לאשף wireless zero conf. של ,WINXP למצוא את הרשת ולהתחבר אליה.

*לפי הגדרותיו הראשוניות מופעלת בראוטר פונקציית DHCP שמחלקת כתובות למחשבים בצורה אוטומטית. לכן צריך לוודא ש- 1. או שלמחשב המחובר לרשת יש כתובת סטטית שנמצאת באותה הרשת של הראוטר 2. או שהמחשב מוגדר לקבל כתובת IP באופן אוטומטי (ראה תמונה מצורפת של הגדרות TCP/IP).

על מנת להוסיף רשת חדשה תחת ממשק של ניהול אלחוטית צריך להגיע למאפייני כרטיס הרשת , ושם לתווית Wireless Networks. שם תוכלו להגדיר את הרשת הביתית שלכם את אופייה (AD-HOC או Infrastructure), את סוג ההצפנה שלה ואת הסיסמא במידה ואתם מאבטחים את הרשת.

לאחר החיבור לרשת האלחוטית ניתן לגשת אל הממשק מנוהל הווב Web Management של המכשיר האלחוטי שלכם.

הכתובות הנפוצות הן:

192.168.0.1

192.168.1.1

192.168.2.1

10.0.0.138

קביעת IP סטטי

כדי לקבוע IP סטטי למתאם הרשת האלחוטית צריך לעשות בדיוק מה שעושים ברשת חוטית.

להגיע למאפיינים של כרטיס הרשת תחת control panel -> Network connections של ווינדוס (ראה תמונה מצורפת) , ושם לקבוע את הכתובת הרצויה. שימו לב שהכתובת צריכה להיות שייכת לאותה הרשת- אם קיימת 192.168.2.x למשל רק המספר האחרון ייצג את כתובת המחשב (\ או מכשיר אחר) ברשת ואין לשנות המספרים שנמצאים לפניו. המספר (כתובת המחשב ברשת) יכול לנוע בין 1 ל254.

בכתובת תת מסכת הרשת צריך להיות כתוב (בהנחה שכתובת הרשת היא מclass C כמו 192.168.3.x) 255.255.255.0 (לוחצים TAB וXP משלים את זה לבד).

*בכתובת הGateway נרשמת כתובת הנתב\ AP מכשיר הרשת שמתחבר לאינטרנט (במקרה שלנו זהו הנתב)

*בשדות הDNS יש 2 אפשרויות אפשרות אחת היא לכתוב את כתובת מכשיר הרשת המרכזי בDNS ראשי, ולהשאיר את המשני ריק. אפשרות שנייה היא לכתוב את כתובות שרתי הDNS של הספקית שלכם שם. שני המקרים זהים, היות והראוטר "מוסר" (ברוב המקרים) את כתובות שרתי הDNS למחשב. אם האפשרות הראשונה לא עובדת צריך להשתמש בשנייה.

(ראו תמונה מצורפת להמחשה)

*Port Forwarding

לא קשור למדריך באופן ישיר אבל זה עדיין נושא שעולה הרבה בפורומים. ארבע הערות על "קידום פורטים":

א. port forwarding או "קידום פורטים" היא פעולה שמתבצעת ע"י הנתב הביתי. הפונקציה אינה קשורה כלל וכלל לעובדה שהנתב הוא חוטי או .

ב. "קידום הפורטים" גורם לפורט מסוים להיות מופנה אל המחשב שבו יש תוכנה שמשתמשת בו. זאת אומרת - כאשר אימיול לדוגמא משתמש בפורט 3344 ואני רוצה שהנתב יפנה את התקשורת בפורט הזה אל המחשב שבו אימיול מורץ ולא יחסום אותה, אני מיישם "קידום פורטים" על פורט 3344.

ג. NOTE:לפעמים יש צורך לתת הרשאות מעבר לתוכנה שעשיתם עבורה port forward גם בפיירוול במחשב שלכם.

ד. שימו לב! כדי שתוכלו לעשות קידום פורטים על מחשב היעד שבו רצה התוכנה להיות בעל כתובת IP סטטית.

כדי להפעיל קידום פורטים בנתב שלכם ניתן להיעזר באתר הבא - PortForward.com

הגדרות נוספות של הרשת, שיתופים ברשת וכו.. אפשר למצוא במדריך המלא לשיתוף אינטרנט (ICS) עם מחשב שרת ומחשב/ים לקוח/ות בווינדוס XP

כמה להמחשה -

רשימת מתאמי הרשת ב - Control Panel--> Network Connections

networkconnections5lr.th.jpg

מאפייני כרטיס הרשת והגדרות TCP/IP - כתובת הלקוח ברשת

tcpipproperties6ez.th.png

לשונית Wireless Networks - הגדרת אלחוטית ומאפייניה.

wlanprops9kw.th.jpg

מרכיבים לדוגמה של רשת אלחוטית בסיסית (נתב ולקוחות) (של חברת EDIMAX)

http://www.hwzone.co.il/community/index.php?topic=121574.0

גורמי הפרעה\ שיבוש אלחוטיות

קיימים כמה גורמים שיכולים להפריע לרשת האלחוטית הביתית:

1. טלפונים אלחוטיים שפועלים באותו התדר (2.4גה"ץ) עלולים לגרום לניתוקים חוזרים ונשנים ברשת, קצת העברה נמוך וכו..

פתרון חלקי לבעיה הוא לנסות לשנות את ערוץ השידור של הרשת האלחוטית כדי למנוע התנגשות.

2. ממד"ים והפרשי קומות מהווים מכשול משמעותי לרשת האלחוטית. רצוי שמוקד הרשת יהיה באותה הקומה בה נמצאים הלקוחות , ואין מנוס מלשים את הנתב או את נקודת הגישה האלחוטית מחוץ לממ"ד.


אבטחת הרשת האלחוטית

לאחר התקנת הרשת האלחוטית החדשה חשוב מאוד לדאוג לאבטחתה. צריך לזכור שעכשיו כל המידע שלכם עובר באוויר, ולכן אפשר לראות בדיוק מה אתם עושים, איזה מייל אתם שולחים, עם מי אתם מתכתבים, באיזה משחקים אתם משחקים, מהם הרגלי הגלישה שלכם ועוד כל מיני דברים אחרים. הנה האמצעים העיקריים לאבטחת אלחוטיות :

שינוי הגדרות הכניסה הראשוניות של מכשיר הרשת האלחוטי

דבר משמעותי מאוד. אם הנתב יישאר בהגדרות הסיסמא המחדליות שלו יוכלו אנשים מבחוץ להיכנס לממשק הניהול שלו , לנהל את הרשת שלכם, לצפות בסטטיסטיקות אודות החיבור לאינטרנט, ולמנוע מכם לגשת לאינטרנט או לראוטר - ע"י שינוי הסיסמא אליו.

האפשרות לשינוי סיסמא ושם משתמש (שם משתמש רק בחלק מהמקרים) לכניסה לראוטר תימצא ברוב המקרים תחת "TOOLS" - כלי ניהול עצמיים של הראוטר.

*כמו כן ניתן לקבוע כתובת רשת שונה מאשר כתובת הרשת המחדלית של נתבים רבים ולבטל את פונקציית הDHCP של הנתב. זה יגרום למעשה לצורך לספק כתובת רשת ידנית וידועה מראש כאשר נכנסים לרשת. אם שם הרשת לא ידוע ואי אפשר לקבל כתובת אוטומטית - אי אפשר להיות לקוח ברשת ולהשתמש במשאביה.

Disable SSID Broadcasting

אפשרות קלילה, אך לא יעילה כל כך. ע"י כניסה לממשק הנתב וביטול שידור שם הרשת (קרוב לוודאי שתראו משהו כזה במכשיר שלכם "Enable SSID\ESSID broadcast") אנשים מבחוץ יתקשו להתחבר אליכם, ובעיקרון יצטרכו לדעת את שם הרשת כדי לעשות זאת (בהנחה שהרשת פתוחה). ביטול שידור שם הרשת אינו פותר משימוש באמצעי אחרים.

שינוי שם הרשת - SSID

שינוי שם הרשת משם ברירת המחדל יתרום לאבטחת הרשת ויראה שמישהו כבר קינפג הגדרות במכשיר ושהוא לא נמצא בתצורת ברירת המחדל שלו.

MAC Filtering

שיטה יעילה לאבטחת הרשת מכניסות בלתי מורשות של עוברי אורח.

כתובת (( Media Access Control היא כתובת פיזית שייחודית לכל מכשיר רשת (נתב, כרטיס רשת, מודם וכו..)- היא צרובה בו.

MAC Filtering היא בעצם הגדרה במכשיר הרשת שגורמת לו לקבל (\או לחסום) רק כתובת או מספר כתובות שהוגדרו. זהו אמצעי יעיל ביותר שיגביר במידה ניכרת את רמת האבטחה.

כדי להגדיר סינון כזה:

* קודם כל עליכם לדעת את הכתובת של כרטיס הרשת אותו אתם רוצים לקבל לתוך הרשת שלכם.

-במידה ואתם רוצים לחסום עליכם לגלות את כתובת הכרטיס למשל דרך ממשק הנתב שלכם שמראה רשימת קליינטים מחוברים

-במידה ואתם רוצים לאפשר כניסה הדרך הפשוטה ביותר היא להסתכל על המכשיר עצמו (כרטיס הרשת). לרוב כתובת הMAC מודבקת עליו.

דרך אחרת היא startruncmdipconfig /all

כתובת הMAC תופיע תחת " "PHYSICAL ADRRESS.

עכשיו כאשר ידועה הכתובת:

כניסה אל ממשק המכשיר (לא כרטיס הרשת!)

מצאו שם את האופציה לחסימת\ הרשאת כתובת (משתנה בין המכשירים השונים)

ולכתוב שם את הכתובת הנתונה (כגון a3:30:f4:ea:05:b4) ללא סימני ה":".

WEP\ WPA Encryption

זה הוא החלק היותר רציני הצפנת הנתונים העוברים ברשת.

עד עכשיו עברנו על הגדרות כניסה לרשת, אבל אפילו כאשר ההגדרות האלה מופעלות ניתן לקבל מידע רב אודות הרשת (ולפעמים גם אודות המידע העובר בו והאנשים שמשתמשים בו. כמו כן אפשר לעקוף את ההגנות האלו בעזרת כלים שונים שלא יורחב עליהם כאן).

על מנת למנוע את הדבר אנחנו משתמשים בהצפנת נתונים.

הצפנת WEP

במכשירי רשת אלחוטיים העובדים בתקן 802.11b ניתן להצפין את הרשת בהצפנת WEP

WEP Wired Equivalent Privacy או "פרטיות שווה לפרטיות חוטית" היא שיטת הצפנה מוקדמת בעולם האלחוט. בסופו של דבר התגלה שהיא לא ממש שווה לפרטיות חוטית ולכן יצאו שיטות הצפנה חדשות וטובות יותר.

על מנת להצפין את הרשת בשיטת WEP יש צורך לקנפג הצפנה כזאת בנתב ובמחשבים שמחוברים לרשת האלחוטית. ניתן ליישם הצפנה של 64 ביט (בעצם 40 ביט) או של 128 ביט (102 ביט בעצם...).

על המשתמש לכתוב את מפתח ההצפנה במכשיר הרשת ולאחר מכן להוסיף רשת אלחוטית במחשב הלקוח ולכתוב שם את הסיסמא לכניסה.

הנה ההליך בשלבים-

א. גישה למכשיר הרשת (נתב או נקודת גישה אלחוטית) ובחירה באיזור האבטחה

ב. בחירה בהצפנת WEP

ג. בחירת אורך הסיסמא ((64bit/128bit

ד. קביעת סיסמא (המפתח המשותף)

ה. החלת ההגדרות

ו. לאחר החלת ההגדרות הלקוחות יתנתקו מהרשת האלחוטית . יש להגדיר רשת חדשה בלקוחות, לבחור את שיטת ההצפנה ולהוסיף את מפתח ההצפנה.

הצפנת WPA

הצפנת רשתות אלחוטיות בWPA הגיעה לשוק מאוחר יותר, ולכן ניתן למצאה לרוב במכשירים שעובדים בתקן 802.11g. למרות זאת , ניתן למצוא מכשירים שעובדים בתקן B שגם תומכים בהצפנה מסוימת ב- WPA). שיטת ההצפנה הזאת יותר בטוחה מWEP. כאשר יש בחירה בין שתי אלה, כמובן ששיטת הWPA עדיפה.

הצפנת WPA יכולה לרוץ מעל שני אלגוריתמים מצפינים TKIP ו-AES.

המדריך יתמקד בהצפנת WPA עם מפתח משותף Pre Shared Key באלגוריתם TKIP

כדי להפעיל הצפנת רשת בWPA על המשתמש להגדיר אותה במכשיר הרשת וכמו כן במשתמשים האלחוטיים. הפרוצדורה נעשית בדומה לבחירה בהצפנת WEP:

א. גישה למכשיר הרשת (נתב או נקודת גישה אלחוטית) ובחירה באיזור האבטחה

ב. בחירה בהצפנת WPA (מופיע כ wpa, wpa-psk, wpa tkip, wpa aes)

ג. ניתן לבחור את האלגוריתם המצפין TKIP או AES (האחרון עדיף על הראשון)

ד. קביעת סיסמא (המפתח המשותף) (מומלצת סיסמא מעל 20 תווים, המורכבת מאותיות קטנות וגדולות, סימנים ומספרים)

ה. החלת ההגדרות

ו. לאחר החלת ההגדרות הלקוחות ינותקו מהרשת האלחוטית . יש להגדיר רשת חדשה בלקוחות, לבחור את שיטת ההצפנה ולהוסיף את מפתח ההצפנה.

כאשר הרשת מוצפנת בעזרת מפתח בשיטת WPA או WEP על מי שמבקש להיכנס לרשת לדעת את המפתח המצפין שלה.

הגבלת עוצמת השידור

כאשר אין צורך בעצמת שידור גבוהה המכסה שטח רב ניתן להנמיך את עוצמת השידור כך שהרשת תיקלט רק ברדיוס הרצוי ולא מחוץ לבית או למשרד למשל. יש לציין שרק אצל חלק מהמכשירים האלחוטיים קיימת אפשרות כזאת.

ניתוב האות האלחוטי לתחום מסוים (תחימת האות האלחוטי) בעזרת רפלקטור גם כן יכול לתרום לאבטחת הרשת האלחוטית שלכם.

הנה מדריך כיצד לעשות זאת.

בהצלחה!

Made by:

Qtec ©

[www.HWzone.co.il]


קישור לתוכן
שתף באתרים אחרים

  • 1 חודש מאוחר יותר...
  • 6 חודשים מאוחר יותר...
  • 4 שבועות מאוחר יותר...

אתה לא מתייחס כאן לשינוי איפי?

מזתומרת?

בעיקרון כאשר הנתב מגיע בקופסה תכונת הDHCP פעילה אצלו, ומחשב שלא מוגדרת לו כתובת IP באופן ידני ייכנס "לרשת של הנתב", קרי יהיה באותו סגמנט של הנתב. ניתן לשנות את הIP של הנתב דרך הממשק הוובי שלו ולהתאים אותו למצב הקים כבר. ניתן גם לכבות את שרת ה DHCP המובנה בנתב ולעבוד עם שרת אחר או עם כתובות מוקצות ידנית - שוב - באותה הרשת שבה נמצא הנתב.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...