Każde urządzenie podłączane do sieci bezprzewodowej należy skonfigurować. Stwierdzenie to wydaje się oczywiste, ale nie dla wszystkich. W przypadku kart sieciowych podłączanych do istniejącej sieci bezprzewodowej ich konfiguracja wymuszona jest ustawieniami punku dostępowego, do którego dana karta sieciowa zostaje podłączona. Większym problemem jest brak świadomości początkujących administratorów sieci bezprzewodowych, którzy uruchamiają punkty dostępowe. Dokładniejsze informacje znajdują się w rozdziale “Bezpieczeństwo”.
8.1.Urządzenia dostępowe
Każde nowe urządzenie dostępowe posiada wstępnie ustawione parametry pracy. Standardowo urządzenie jest ustawione do pracy w trybie access point, posiada włączoną usługę automatycznego przydzielania adresu IP (DHCP), posiada własny adres IP z puli adresów prywatnych (192.168.0.x, 192.168.1.x – gdzie x to adres specyficzny dla danego urządzenia). Najprostszym sposobem na konfigurację urządzenia dostępowego jest bezpośrednie podłączenie go do komputera przewodem dostarczanym przez producenta. Karta sieciowa w komputerze powinna być ustawiona w tryb automatycznego uzyskiwania adresu IP. Włączamy urządzenie dostępowe, a następnie uruchamiamy komputer. Jeśli wszystkie połączenia zostały wykonane poprawnie, to komputer powinien otrzymać od access pointa adres IP. W celu sprawdzenia otrzymanego adresu IP wykonujemy następujące czynności: w systemie Linux uruchamiamy terminal, wpisujemy polecenie “su” i podajemy hasło użytkownika “root”. Następnie wpisujemy polecenie “ifconfig”. Efektem wykonania polecenia są parametry zainstalowanej karty sieciowej. Rysunek 8.1 przedstawia przykładowe informacje wyświetlone za pomocą polecenia “ifconfig”.
Ważnym elementem jest uzyskanie praw użytkownika “root”, ponieważ typowy użytkownik w systemie Linux nie ma prawa do wykonania polecenia “ifconfig”. W systemie Windows XP aktualną konfigurację sieci możemy odczytać za pomocą polecenia “ipconfig”. Rysunek 8.2 przedstawia przykładową konfigurację kart sieciowych w systemie Windows XP.
Niezależnie od systemu operacyjnego powinniśmy uzyskać adres sieciowy z zakresu przewidzianego dla danego urządzenia. Informację na temat fabrycznie ustawionego adresu IP zawarte są w instrukcji obsługi urządzenia. Bardzo często taka informacja znajduje się również na opakowaniu urządzenia. W przypadku, gdy nasza karta sieciowa nie otrzymała adresu IP z urządzenia dostępowego należy sprawdzić kable połączeniowe, stan diód na urządzeniu (powinny wskazywać podłączenie zasilania i połączenie sieci LAN). Dysponując fizycznym połączeniem możemy przystąpić do konfiguracji urządzenia dostępowego. W tym celu należy uruchomić dowolną przeglądarkę internetową (niektóre access pointy wykorzystują aplety javy, które nasza przeglądarka powinna obsługiwać). W miejscu, gdzie wpisujemy adresy stron WWW podajemy odczytany z instrukcji obsługi urządzenia jego adres IP. Powinniśmy otrzymać okno autoryzacji. Rysunek 8.3 przedstawia okno logowania do systemu konfiguracji urządzenia dostępowego D-Link DI-614.
W polu użytkownik wpisujemy nazwę użytkownika odczytaną z instrukcji obsługi, w polu hasło podajemy odczytane z instrukcji hasło. W zależności od producenta urządzenia będzie to:
- D-Link: użytkownik – admin, hasło – brak hasła,
- Planet: użytkownik – admin, hasło – admin,
- Linksys: użytkownik – brak wpisu, hasło – admin.
Po zalogowaniu do systemu możemy przystąpić do właściwej konfiguracji urządzenia. Pierwszą czynnością, jaką należy wykonać jest zmiana hasła administratora systemu. Administratorzy często zapominają o tej czynności. Jest to jedna z najważniejszych czynności mających wpływ na bezpieczeństwo sieci bezprzewodowej. Rysunek 8.4 przedstawia okno zmiany hasła administratora.
Kolejną czynnością jest przystosowanie urządzenia dostępowego do pracy w naszej sieci bezprzewodowej. W przypadku, gdy rozpoczynamy budowę sieci, mamy pełną dowolność w ustalaniu puli adresowej, kanału na którym będzie odbywała się transmisja, jak również sposobu zabezpieczenia sieci. Inaczej, gdy przyłączamy urządzenie dostępowe do sieci już istniejącej. W dalszej części rozdziału przedstawimy krok po kroku konfigurację urządzeń dostępowych na przykładzie urządzenia Planet WAP-4000. Rysunek 8.5 przedstawia stronę umożliwiającą ustawienie adresu IP urządzenia.
Podstawowym elementem umożliwiającym dostęp do urządzenia jest jego adres IP. Każdy access point ma możliwość automatycznego pobrania adresu IP z serwera DHCP, jak również można przypisać ten adres ręcznie. Zdecydowanie lepszym rozwiązaniem jest wpisanie adresu IP na stałe. Takie rozwiązanie umożliwi nam łatwe połączenie z urządzeniem w przyszłości, gdy będziemy chcieli sprawdzić statystyki, lub zmienić konfigurację urządzenia. Przydzielanie adresu z DHCP może spowodować problemy z lokalizacją adresu aktualnie przydzielonego urządzeniu przez serwer DHCP. W przypadku podłączania urządzenia do działającej sieci należy upewnić się, że wpisany adres IP nie został już przydzielony innemu urządzeniu sieciowemu. W sytuacji, gdy tworzymy nową sieć należy zdecydować z jakiej puli adresów będziemy korzystać. Po wpisaniu adresu IP i maski sieciowej możemy wpisać adres bramy. Informacja ta nie jest wymagana (wykorzystywana jest tylko, wtedy gdy włączymy serwer DHCP). Warto w tym miejscu wspomnieć o jednej ciekawej właściwości urządzeń dostępowych. Adres IP urządzenia nie jest wymagany do prawidłowej jego pracy. Informacja pomiędzy poszczególnymi elementami sieci przekazywana jest na podstawie adresów fizycznych MAC. Wynika z tego, że jedno urządzenie dostępowe może pośredniczyć w transmisji pomiędzy kartami sieciowymi skonfigurowanymi dla różnych sieci LAN. Dokładniejsze informacje na ten temat znajdują się w rozdziale “Bezpieczeństwo”. W przypadku, gdy w naszej sieci nie znajduje się jeszcze serwer DHCP możemy go uruchomić. Każdy punkt dostępowy posiada opcję serwera DHCP. Po jej włączeniu serwer jest praktycznie przygotowany do pracy. System domyślnie ustawi pulę adresów możliwych do przydzielenia podłączającym się komputerom. Oczywiście istnieje możliwość dostosowania puli adresowej do własnych potrzeb. Kolejnym parametrem jest adres serwera DNS. Tak samo jak w przypadku adresu bramy sieciowej nie jest on wymagany. Należy jednak pamiętać, że adres bramy i adres DNS jest przekazywany wraz z adresem IP wszystkim łączącym się klientom DHCP. W przypadku, gdy urządzenie dostępowe pełni rolę routera jego serwer DHCP posiada kilka dodatkowych funkcji. Umożliwia np. przypisanie adresu MAC do adresu IP (statyczne DHCP). Kolejnym etapem konfiguracji urządzenia dostępowego jest konfiguracja jego parametrów dotyczących transmisji radiowej. Rysunek 8.6 przedstawia podstawowe elementy konfiguracyjne połączenia radiowego.
Podstawowymi elementami identyfikującymi urządzenie dostępowe są: nazwa, identyfikator sieciowy. Nazwa urządzenia umożliwia nam opisanie lokalizacji danego access pointa. Jest to sprawa istotna w przypadku, gdy posiadamy wiele urządzeń w sieci bezprzewodowej. Dzięki nazwie możemy szybko się zorientować gdzie znajduje się dane urządzenie. Identyfikator sieciowy SSID to bardzo ważny parametr umożliwiający identyfikację urządzenia przez podłączone do niego urządzenia klienckie. To SSID umożliwia automatyczne odnalezienie urządzenia dostępowego nawet po zmianie kanału, na którym odbywa się transmisja pomiędzy urządzeniami. Kolejnym parametrem możliwym do ustawienia jest numer kanału transmisji danych. Zgodnie z normami europejskimi dopuszczalne jest używanie kanałów 1-13. Wybór kanału podobnie jak nazwy i identyfikatora sieciowego jest uzależniony od prywatnych preferencji administratora oraz wykorzystania kanałów transmisyjnych przez inne pracujące w pobliżu urządzenia. Warto pamiętać, że najlepsza moc sygnału uzyskiwana jest podczas transmisji na kanałach środkowych pomiędzy 5 a 8. Wynika to z faktu, że anteny nadawcze w fazie produkcji dostrajane są do określonej niezmiennej częstotliwości przyjmowanej w połowie dostępnego pasma 2,4GHz. Im większa różnica częstotliwości pomiędzy częstotliwością znamionową anteny, a częstotliwością nadawania tym większe tłumienie fal radiowych. Szczegółowy opis tego zagadnienia wykracza poza ramy informatycznego opracowania dotyczącego sieci bezprzewodowych i należy szukać go w literaturze dotyczącej zjawisk rezonansu fal elektromagnetycznych. Z własnych doświadczeń wynika również, że mogą wystąpić problemy związane z uzyskaniem stabilnego połączenia pomiędzy urządzeniami różnych producentów w sytuacji, gdy dokonujemy transmisji na kanałach skrajnych (1,13). Przykładowo urządzenie dostępowe D-Link DI-614 nie współpracuje z kartą sieciową PCMCIA Xterasys na kanale 1,2 i 13, natomiast bezproblemowo współpracuje na kanale 6 ( testowane w tych samych warunkach lokalowych). Po określeniu podstawowych warunków transmisji należy określić ewentualny sposób kodowania przesyłanej informacji. Szczegółowe informacje na ten temat znajdują się w rozdziale “Bezpieczeństwo”. Do dyspozycji mamy dwie podstawowe wartości: system otwarty – brak kodowania transmisji, system zamknięty – transmisja kodowana. W przypadku, gdy wybierzemy brak kodowania transmisji pozostałe opcje pozostaną nieaktywne. System otwarty umożliwia nawiązanie połączenia z urządzeniem dostępowym dowolnej karcie sieciowej lub innemu urządzeniu dostępowemu pracującemu w trybie klienta. Jest to idealne rozwiązanie podczas uruchamiania urządzeń dostępowych. Umożliwia bezproblemowe przeprowadzanie testów zasięgu z wykorzystaniem dowolnych dostępnych w danej chwili urządzeń. Rozwiązanie to stosowane jest również w sieciach publicznie dostępnych (np. dostawcy bezprzewodowych łącz internetowych). W przypadku sieci firmowych rozwiązanie takie jest wręcz niedopuszczalne. Wybór kodowania wymaga ustawienia kilku istotnych parametrów. Rysunek 8.7 przedstawia ustawienie przykładowych parametrów kodowania transmisji radiowej.
Najważniejszym parametrem jest wybór typu kodowania – w tym przypadku Shared key – a następnie długości klucza wykorzystanego do kodowania oraz wpisania tego klucza. W przykładzie wybrano klucz o długości 64 bitów: F21d087749. Większość urządzeń dostępowych umożliwia wprowadzenie kilku kluczy, przy czym aktualnie wykorzystywany może być tylko jeden. Takie rozwiązanie umożliwia szybką zmianę klucza kodującego w sieci. Zastosowanie kodowania utrudnia dostęp do sieci radiowej osobom postronnym, wymusza jednak konfigurację wszystkich urządzeń klienckich zgodnie z ustawieniami kodowania urządzenia dostępowego. O ile w przypadku nowej instalacji nie ma to większego znaczenia, o tyle problem pojawia się w przypadku reinstalacji systemu komputera klienckiego. W zależności od typu sieci bezprzewodowej należy przemyśleć zasadność stosowania kodowania transmisji. W tym momencie dysponujemy wstępnie skonfigurowanym urządzeniem dostępowym, które może współpracować z urządzeniami klienckimi. Po podłączeniu urządzenia dostępowego do sieci kablowej umożliwimy komputerom przenośnym będącym w zasięgu sieci bezprzewodowej dostęp do zasobów sieci kablowej. Tak skonfigurowany punkt dostępowy pracuje w trybie access point. Często zdarza się, że znajdujący się w niesprzyjających warunkach lokalowych komputer należy podłączyć do sieci lokalnej. Przykładowo komputer został zainstalowany na hali produkcyjnej oddalonej od budynków biurowych o kilkaset metrów, dodatkowo nie ma możliwości zamontowania w nim bezprzewodowej karty sieciowej. W takim przypadku możemy wykorzystać kolejną funkcję urządzenia dostępowego i skonfigurować go jako klienta sieci bezprzewodowej. Urządzenie dostępowe w trybie klienta będzie pośredniczyło w przesyłaniu informacji pomiędzy siecią bezprzewodową a komputerem wyposażonym w ethernetową kartę sieciową. Przykładowe rozwiązanie z wykorzystaniem trybu klienta przedstawiono w rozdziale “Projektowanie sieci”. Rysunek 8.8 przedstawia ustawienie urządzenia dostępowego w trybie klienta.
Wyboru trybu pracy urządzenia dostępowego dokonujemy poprzez zaznaczenie odpowiedniej opcji w menu. Po wybraniu trybu klienta otrzymamy dostęp do opcji wpisania identyfikatora sieciowego urządzenia, z których chcemy nawiązać połączenie. W przypadku, gdy dokładnie znamy SSID urządzenia, z którym chcemy się połączyć możemy go wpisać ręcznie. Istnieje też możliwość sprawdzenia nazw dostępnych punktów dostępowych (przycisk “Site Survey”). Zdecydowanie lepszym rozwiązaniem jest wykorzystanie opcji automatycznego odnajdywania dostępnych nadajników. Daje ono gwarancję, że nie pomylimy się podczas wpisywania identyfikatora. Dodatkowo umożliwia sprawdzenie zasięgu. Rysunek 8.9 przedstawia okno wyszukiwania urządzeń dostępowych. W sytuacji, gdy otrzymamy listę dostępnych nadajników możemy zdecydować do którego z nich chcemy podłączyć nasze konfigurowane urządzenie. W przypadku, gdy lista jest pusta może to oznaczać źle ustawioną antenę, lub fizyczny brak zasięgu. Pojawienie się nazwy nadajnika na powyższej liście nie gwarantuje prawidłowego połączenia. Na liście powinny znaleźć się wszystkie słyszalne nadajniki, natomiast możliwość podłączenia uzależniona jest od konfiguracji zarówno urządzenia dostępowego w trybie access point jak również w trybie klienta. W przypadku transmisji kodowanej należy ustawić identyczne parametry jak w przypadku trybu access point. Kolejnym trybem pracy urządzenia dostępowego jest Repeater. Konfiguracja urządzenia w tym trybie ogranicza się do włączenia odpowiedniej opcji. Rysunek 8.10 pokazuje ustawienie punktu dostępowego w tryb Repeatera. Identycznie jak w przypadku trybu klienta istnieje możliwość wpisania identyfikatora ręcznie, lub wybrania go z listy odnalezionych urządzeń dostępowych. W tym trybie urządzenie jest “głuche” tzn. tylko i wyłącznie retransmituje sygnał. Wadą stosowania repeatera jest zmniejszenie o połowę pasma przesyłania informacji. Wynika to z faktu, że każda ramka odebrana przez repeater jest przez niego ponownie transmitowana. Lepszym rozwiązaniem jest wykorzystanie dwóch urządzeń, z których jedno pracuje w trybie mostu, natomiast drugie pracuje w trybie standardowego urządzenia dostępowego. Kolejną możliwością jest ustawienie urządzenia dostępowego w tryb mostu. Rysunek 8.11 pokazuje ustawienie urządzenia dostępowego w tryb mostu.
W przeciwieństwie do trybu klienta i repeatera, w trybie mostu należy podać adres fizyczny MAC urządzenia, z którym chcemy się połączyć. Tryb mostu wykorzystujemy w następujących sytuacjach:
- do podłączenia dwóch fizycznych sieci kablowych LAN w jedną logiczną sieć,
- do zwiększenia zasięgu sieci bezprzewodowej (łącząc za pomocą kabla drugie urządzenie dostępowe w trybie access point).
Ostatnim z możliwych trybów pracy jest tryb multiple bridge, czyli most pomiędzy wieloma urządzeniami. W tym przypadku nie podajemy adresów MAC urządzeń, z którymi będzie łączył się nasz punkt dostępowy. Jest to tryb wykorzystywany w sytuacji, gdy łączymy ze sobą kilka segmentów sieci. Należy w tym miejscu zaznaczyć, że jedynym sposobem na rozpoznanie należących do sieci urządzeń jest określenie ich adresów MAC w tablicy adresów fizycznych (dokładniej zostanie to omówione poniżej). Urządzenia dostępowe posiadają większe możliwości konfiguracyjne niż pokazano do tej pory. W tej części rozdziału omówimy parametry mające wpływ na jakość i prędkość transmisji danych oraz zachowanie się urządzeń w specyficznych warunkach. Każde urządzenie dostępowe umożliwia określenie prędkości transmisji danych. W przypadku urządzeń standardu 802.11b mamy do dyspozycji 11Mbps, 5,5Mbps, 2Mbps i 1Mbps. Dla standardu 802.11g są to 54Mbps, 48Mbps, 36Mbps, 24Mbps, 12Mbps, 9Mbps, 6Mbps. Rysunek 8.12 przedstawia dodatkowe parametry transmisji możliwe do ustawienia dla punktu dostępowego firmy Planet WAP-4000.
Domyślnie każde urządzenie ustawione jest w tryb “AUTO”, co oznacza że prędkość transmisji zostanie dobrana doświadczalnie w zależności od mocy i jakości odbieranego sygnału. Jest to rozwiązanie optymalne przy połączeniach na znaczne odległości. Przy sprzyjających warunkach pogodowych połączenie pracuje z maksymalną prędkością, natomiast pogorszenie warunków atmosferycznych powoduje automatyczną zmianę prędkości na niższą. Istnieją jednak sytuacje, gdy lepszym rozwiązaniem jest ustawienie prędkości transmisji na stałe. Ma to miejsce w sytuacji, gdy jedno z łączonych urządzeń wysyła sygnał o dużo większym natężeniu niż drugie – szczegółowy opis znajduje się w rozdziale “Kalkulatory zasięgu”. Czasami chcemy ukryć nazwę naszego urządzenia dostępowego. Wykonujemy to poprzez zaznaczenie opcji “SSID broadcast Disable”. W przypadku urządzeń standardu 802.11g możemy zdecydować, czy urządzenie powinno współpracować z urządzeniami standardu 802.11b czy też nie. Wystarczy zaznaczyć odpowiednią opcję. Każde urządzenie dostępowe posiada tablicę adresów fizycznych MAC. Tablica ta umożliwia zdefiniowanie listy urządzeń, które mogą współpracować z naszym punktem dostępowym. Rysunek 8.13 przedstawia stronę umożliwiającą definicję adresów MAC.
Standardowo tablica MAC jest wyłączona. Jeśli zdecydujemy się jej użyć musimy określić jakiego typu adresy wpiszemy do tablicy. Możliwości mamy dwie: tylko urządzenia z listy mają dostęp do naszego punktu dostępowego, urządzenia z listy nie mają dostępu do naszego punktu dostępowego. W przypadku włączenia tablicy jako listy urządzeń mających dostęp do naszego punktu dostępowego należy pamiętać, aby pierwszym wpisanym adresem MAC był adres komputera, z którego dokonujemy wpisów. W przypadku włączenia opcji z pustą listą może okazać się konieczny reset urządzenia i rozpoczęcie konfiguracji od początku. Należy mieć na uwadze fakt, że różni producenci urządzeń stosują różne rozwiązania dotyczące tablicy adresów MAC. Niektóre tablice dotyczą wyłącznie adresów kart sieciowych łączących się z punktem dostępowym bezprzewodowo, inne natomiast dotyczą wszystkich urządzeń niezależnie od sposobu połączenia. W ramach konfiguracji urządzeń dostępowych należy wspomnieć również o możliwości wymiany oprogramowania wewnętrznego urządzenia. Wykonanie takiej operacji jest bardzo proste. Sprowadza się do podania lokalizacji pliku z nowym oprogramowaniem. Rysunek 8.14 przedstawia stronę umożliwiającą wgranie nowego oprogramowania do urządzenia.
Naciskamy przycisk “przeglądaj”, lokalizujemy na dysku plik z nowym oprogramowaniem, naciskamy przycisk “aktualizuj” i po kilkunastu sekundach dysponujemy urządzeniem zawierającym nową wersję oprogramowania. Aktualizacja oprogramowania powoduje w 99% przypadków skasowanie wszelkich ustawień urządzenia (przywracane są ustawienia fabryczne).
UWAGA: Aktualizacji oprogramowania dokonujemy wyłącznie za pośrednictwem połączenia kablowego. Aktualizacja z wykorzystaniem połączenia radiowego może doprowadzić do uszkodzenia urządzenia. Wszystkie aktualne ustawienia naszego punktu dostępowego możemy zapisać na dysku lokalnym komputera. Umożliwia to opcja “Backup”. Zapisaną w ten sposób konfigurację możemy wczytać do urządzenia. Należy pamiętać jednak, że format zapisu konfiguracji może być różny dla różnych wersji wewnętrznego oprogramowania.