WLAN laboration 2

I denna laboration är fokus VLAN och NAT i ett trådbundet och trådlöst nätverk. Två olika leverantörers produkter ska användas i laborationen: TP-Link och Cisco. TP-Link ger möjlighet att hantera trådlösa åtkomstpunkter för små och mellan stora nätverk. Cisco behöver inte förklaras vidare eftersom den riktar sig mest på mellan och stora nätverk.

Obs: Även om åtkomstpunkter är rätt översättning för Access Point används här accesspunkt istället.

När det gäller trådlöst nätverk vill jag gärna skilja mellan inom- och utomhus. I denna laboration utforskas inomhusteknik.

TP-Link EAP serier

TP-Link EAP är en accesspunkt som passar bäst i en lokal eller hus där du redan dragit Ethernet-kablar till området där du behöver ett Wifi-nätverk. Förkortningen EAP syftar till autentiseringsprotokoll kända som “Extensible Authentication Protocol“. I denna laboration kommer EAP accesspunkter att kopplas till ett trådbundet nätverk.

EAP110, en äldre modell, stödjer endast 2,4 GHz därmed är den inte dubbelband accesspunkt. Den nominella och maximala dataöverföringshastighet är 300 Mbps. Bland övrig funktionalitet finns stöd för att sätta upp VLAN och en gästportal med olika sätt att verifiera användaren.

Bild 1: TP-Link AEP accesspunkt

Utseendemässigt utmärker sig inte TP-Link EAP accesspunkter. Den är vit och fyrkantig med runda hörn, en LED-lampa på framsidan och en relativt oansenlig logga i mitten. På sidan sitter anslutningar för ström, Ethernet-kontakten och ett litet reset-hål. TP-Link EAP110 använder en PoE adapter som har två portar, den ena för strömförsörjning och den andra för LAN-anslutning.

TP-Link EAP110 kan administreras på flera sätt:

  • Via en webbläsare där du anger IP-adressen 192.168.0.254 kan du få upp ett webbaserat administrationsgränssnitt (standalone).
  • Via ett dedikerat administrationsprogram. Det ger möjlighet att administrera flera accesspunkter på en gång (managed).

Manual-TP-Link-EAP110 och för Omada Controller

Genom att använda en dedikerad mjukvara, EAP Controller, som installeras på datorn får du möjlighet att administrera inte bara en men även flera EAP-accesspunkter på en gång. Det är väldigt smidigt då du inte längre behöver gå till varje accesspunkt separat och göra inställningar. Du får även lite mer statistik via den extra mjukvaran.

Du kan ladda ned Omada Controller för 32 eller 64 bitar. Att använda Omada kan kräva en uppdaterad AP TP-Link och då kommer du att behöva ladda ned ytterligare mjukvara. Här nedan några användbara länkar:

TP-Link Dowload Center

Ladda ned Omada Controller

EAP uppgradering

Konfigurationer på det trådlösa nätverket bestående av VLAN kan väl börja med att nollställa accesspunkten genom att trycka på reset  (via reset-hållet) några sekunder. Lampan slutar lysa grönt och ändrar sig till röd/orange och grönt igen Så fort lampan blinkar grönt slutar du trycka på reset.

Därefter får du logga in med kontot admin och lösenord admin. Du får konfigurera hantering via IP-adressen, dynamiskt eller statiskt.

Bild 2: Administration via IP-adress (Standalone)

Bilden ovan illustrerar default inställningar där accesspunkten får en dynamisk IP-adress från DHCP servern, men om servern inte kan kontaktas faller accesspunkten tillbaka till IP-adressen 192.168.0.254. Detta bör ändras i enlighet med instruktioner för laborationen.

Direkt efter det får du skapa de trådlösa nätverk som associeras till VLAN:

Bild 3: VLAN konfiguration

Säkerhetsläge ger möjlighet för att säkra åtkomst till ett trådlöst nätverk och krypteringsmetoder för nätverkstrafik.

Bland krypteringsmetoder som kan användas i ett trådlöst nätverk finns:

  • RC4 – Stream cipher (konverterar plaintext till cypher bit för bit)
  • RC5 – Block cypher (konverterar plaintext till cypher i block-format)
  • DES – Block cypher
  • 3DES – Block cypher
  • AES – Block cypher

Det finns flera standarder som kombinerar autentiseringsmetoder med krypteringsmetoder:

  • öppen/none – användare har åtkomst till trådlös nätet utan lösenord.
  • WEP (Wired Equivalent Privacy) – WEP grundas i RC4 och använder en hemlig nyckel mellan nätverksenheter och en accesspunkt. Den hemliga nyckeln nyttjas för kryptering av trafiken, alla delar på samma nyckel. Det finns flera svagheter med WEP och detta protokoll bör ej användas.
  • WPA-Enterprise  (Wi-Fi Protected Access) – Den ger högre säkerhet grundad i standarden 802.1X tillsammans med en autentiserings-server såsom RADIUS. För att förbättra säkerheten utvecklades WPA2 med stark krypteringsmodell (AES, Advanced Encryption Standard) och en mycket stark autentiseringsmodell baserad på 802.1x (eller PSK). Många trådlösa enheter stödde inte den nya AES-enheten (vid den tiden) därmed användes istället RC4 + TKIP. Idag används endast krypteringsmetoden AES.
  • WPA-PSK (Wi-Fi Protected Access – Pre-Shared Key) – kräver inte en autentiserings-server även om WPA ensam gör det. Kombinationen med krypteringsmetoden PSK ger ett mindre säkert läge, eftersom alla användare har samma säkerhetsnyckel istället olika.

Nätverkstopologin

I Packet Tracer bygger upp en topologi som inkluderar routrar 1841, accesspunkter AP-PT, flera laptop och fyra servrar.

rtbs name = wlan-laboration-2