Você está na página 1de 12

Laboratrio 4.

1 APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063 4063-7810 - info@dltec.com.br - www.dltec.com.br

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

NDICE
1 2 Introduo ................................ ................................................................................................ ............................................... 3 Reviso Terica Implantando APs e Roteadores Wireless............................................. 3 Wireless................................ 2.1 Diferenas entre um AP e um Roteador Wireless ................................ ..................................................... 3 2.2 Passos para Instalao de um AP ou Roteador sem Fio ................................ ............................................ 4 3 Atividade Prtica 1 Configurando e Testando um AP ................................ ................................................... 4 3.1 Passos 1 a 5 Configuraes sem a parte de segurana ................................ .......................................... 5 3.2 Passos 6 e 7 Implementando a parte de segurana ................................ .............................................. 8 4 Atividade Prtica 2 Configurando um Roteador Wireless Linksys WRT300 WRT300-N .................. 9

Pg. 2

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Introduo

O objetivo desse laboratrio revisar o processo de instalao de um AP e um cliente de rede instalao sem fio utilizando a metodologia estudada no material online do cap captulo 4. . Alm disso, estudaremos a diferena de um AP para um roteador wireless utilizando o Packet m diferena Tracer. Alguns conceitos como endereamento IP e m mscara sero dados como par dos parmetros, mas no explicados nesse momento, pois no cap captulo 5 veremos as explicaes detalhadas sobre esse es assunto. Bons estudos! 2 Reviso Terica Implantando APs e Roteadores Wireless

2.1 Diferenas entre um AP e um Roteador Wireless Vamos iniciar essa reviso terica com uma frase: Um roteador sem fio pode funcionar rica Um tambm como AP, porm um dispositivo que tem somente o recurso de ponto de acesso (AP) m nunca poder ser um roteador sem fio fio. Essa distino que feita no CCNA para diferenciar os dispositivos mais simples que no in s incio do desenvolvimento do wireless serviam apenas como uma ponte (bridge) entre a olvimento infraestrutura fsica Ethernet e clientes com placas de rede sem fio. Normalmente estes sica dispositivos so bastante simples, no possuem servios de rede como DHCP, relay de DNS, o o etc. Portanto com um AP puro basta voc conectar um cabo de rede ao switch que ele j por voc j padro permite conectar clientes se o sem fio sem nenhuma configurao, pois maioria dos APs o, possuem um SSID padro com o nome default ou ento o nome do fabricante (linksys ou o o dlink, por exemplo) e um cliente para se conect rede basta escolher o SSID e pronto, pois conectar tambm por padro os APs vem sem nenhum padro de segurana habilitado. o padro J os roteadores sem fio possuem normalmente duas redes ou interfaces, uma interface LAN que a interface area (sem fio) e alguns equipamentos tamb rea tambm possuem um switch interno uem com algumas portas, mais uma interface WAN para conexo com a rede cabeada. Nesse caso o conexo administrador de redes ter que utilizar uma rede IP distinta para a interface de LAN, j para a j interface WAN deve-se utilizar um endereo disponvel daquela faixa utilizada para o segmento se disponvel de rede a que o roteador sem fio est conectado. est Porm, um roteador sem fio pode ser configurado de vrias maneiras e uma delas como m, vrias Bridge, passando a atuar como um AP simples citado no incio desse texto. cio O que utilizar na prtica? A resposta um pouco frustrante, mas depende do projeto e do tica? ambiente de rede que voc estiver trabalhando, apesar de que atualmente maioria dos equipamentos so roteadores sem fio e dificilmente voc encontrar na prtica APs puros. o voc tica No packet tracer temos disponveis os dois modelos Generic (AP genrico com padr veis rico padres a, b e n) e o roteador sem fio da Linksys modelo WRT300-N. Os clientes sem fio podem ser laptops com placa de rede sem fio (no vem como padr o padro e precisa ser configurado) ou tablets.

Pg. 3

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

2.2 Passos para Instalao de um AP ou Roteador sem Fio Os passos recomendados para a instalao de roteadores sem fio segundo a bibliografia do ssos fabricante Cisco so os seguintes: o 1. Verificar a infraestrutura existente (cabeamento, DHCP, VLANs, acesso Internet, etc.) etc.). 2. Instalar e configurar o AP para comunicao com a rede cabeada existente lar (endereamento IP, Mscara de rede, gateway padro, etc.) etc.). 3. Configurar e verificar os parmetros do AP incluindo o SSID, porm sem a parte de segurana. 4. Instalar e configurar pelo menos um cliente de rede sem fio sem a parte de segurana. 5. Verificar se o acesso rede sem fio est funcionando no cliente configurado. 6. Configurar os parmetros de segurana tanto no AP como no cliente. 7. Verificar se o cliente continua com acesso rede com os parmetros de segurana parmetros configurados. Portanto dos passos 1 a 5 faremos a instala instalao e configurao do AP sem a parte de segurana, o pois assim podemos mais facilmente verificar se o acesso nas camadas 1, 2 e 3 do modelo OSI esto funcionando corretamente. Uma vez o cliente estando associado ao AP e acessando a o infraestrutura cabeada existente podemos passar para fazer a parte de segurana do AP ou roteador sem fio. Nos passos 6 e 7 devemos configurar a autenticao, criptografia, alterar o parmetros de autenticao, os administrao do AP e finalizar os testes inserindo tambm as configura o tambm configuraes de segurana no cliente.

Atividade Prtica 1 Configurando e Testando um AP

A topologia que utilizaremos nesse laborat laboratrio est disponvel na rea do alun dentro da pasta aluno de Gabaritos e Arquivos do cap captulo 4 com o nome Laboratorio_4.1.pkt O gabarito desse Laboratorio_4.1.pkt. laboratrio est na mesma pasta com o nome Laboratorio_4.1 - Gabarito Gabarito.pkt Ao final das duas atividades prticas sugeridas voc ter montado a topologia final abaixo: ticas

Ao final da atividade salve o arquivo e as configura configuraes, pois elas sero utilizadas na prxima o atividade prtica. Pg. 4 Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

3.1 Passos 1 a 5 Configuraes sem a parte de segurana No passo 1 precisamos verificar a infra os infraestrutura existente, se voc notar temos apenas um switch, um computador e um servidor na rede. Este servidor est com o servio de DHCP est ativado e o computador est configurado com um endereo IP fixo conforme indicado na topologia. A rede IP que est configurada no servidor a 192.168.1.0 com uma m mscara 255.255.255.0. O endereo IP do servidor dev ser utilizado como o gateway padr deve padro dos clientes e tambm como servidor DNS. Portanto nessa fase sabemos que devemos interligar m nosso AP ao switch para que ele se comunique com a infraestrutura existente com um cabo direto.

rico Portanto, escolha um AP genrico (o primeiro modelo), arraste para a rea de trabalho do packet tracer e conecte-o utilizando um cabo direto porta 24 do switch, conforme figuras o , abaixo.

Agora clique no cone do AP e vamos configurar a porta conectada ao switch (Port 0) para auto negociao conforme figura abaixo, assim teremos a porta configurada como full o porta full-duplex e velocidade de 100Mbps, conforme padr padro do switch.

Pg. 5

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

O prximo passo configurar os par parmetros da rede sem fio do AP que est ede esto na porta 1 (Port 1), porm lembrem que nesse m m momento a recomendao no utilizar segurana, por isso o vamos alterar apenas o SSID para DlteC DlteC-Lab4-AP. Na prtica seria necess tica necessrio tambm verificar o canal e o padro 802.11 a ser utilizado porm vamos deixar no padr o utilizado, m padro, conforme figura abaixo.

Com o AP instalado e configurado vamos inserir um tablet como cliente e configurar a parte de rede sem fio para que ele possa se associar ao AP, nesse caso como no temos segurana ou o criptografia bastar configurar o SSID DlteC-Lab4-AP que o tablet deve se associar ao AP.

Os traos entre o AP e o tablet indicam que a associao foi realizada com sucesso. Para associao verificar se tudo est OK com o tablet voc precisa checar se ele pegou as configura voc configuraes de IP passadas pelo servidor DHCP indo a Desktop e clicando no primeiro cone que um pente de memria RAM. Verifique se o DHCP est selecionado e se aparece o IP, mscara, gateway e est scara, servidor DNS conforme figura na pr prxima pgina. Caso sua conexo esteja com problemas verifique o SSID digitado no tablet, pois ele precisa o ser idntico ao passado nessa folha de exerc exerccios do laboratrio e em ambos os equipamentos, AP e tablet.

Pg. 6

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Para finalizar os teste voc pode dar um ping para o servidor DNS (192.168.1.1) para verificar para a conectividade em camada 3 e depois acessar do browser do tablet a pgina www.dltec.com.br pgina para certificar que h conectividade em camada 7. ividade

Pg. 7

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

3.2 Passos 6 e 7 Implementando a parte de segurana Para a parte de segurana da comunica omunicao sem fio temos que definir os seguintes pontos: emos Tipo de autenticao a ser utilizada entre o AP e os clientes (WEP, WPA ou WPA2) o Chave segura (normalmente uma palavra chave pr compartilhada acima de 8 pr-compartilhada caracteres) Autenticao dos clientes via 802.1X (opcional e necessita de um servidor RADIUS no tes vamos utilizar nesse laborat laboratrio, pois os APs no suportam) Tipo de criptografia a ser utilizada (RC4, TKIP ou AES) Cada equipamento tem suporte a um tipo de configurao e como nosso AP suporta WEP, WPAo PSK e WPA2-PSK (PSK com chaves pr pr-compartilhadas) vamos utilizar o melhor que o WPA2-PSK. Como padro de criptografia tambm vamos utilizar a mais forte, ou seja, o AES. o tambm Veja como fica a configurao na tela ab o abaixo.

No exemplo acima utilizamos a chave 12345678, por porm no aconselh aconselhvel utilizar uma palavra chave to simples, deve e-se utilizar caracteres especiais, letras mai maisculas, minsculas e nmeros para dificultar ao mximo a vida dos atacantes! Note tambm que o tablet perdeu a ximo m conexo de rede, pois agora temos que configurar a segurana nele, veja a figura abaixo.

Note que ao finalizar a configurao o tablet voltou a se associar com o AP e voc pode realizar configurao voc os mesmos testes feitos no item 3.1 para certificar a conectividade em camada 3 (com o ping) o certificar e camada 7 (acessando o site www.dltec.com.br www.dltec.com.br). Alguns parmetros no existem no p o packet tracer para o AP, tais como IP de gerenciamento, is mscara de rede, servidor DNS, usu scara usurio e senha de administrao, porm na pr m prtica voc deve encontrar mais configuraes importantes de serem realizadas. es

Pg. 8

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Atividade Prtica 2 Configurando um Roteador Wireless Linksys WRT300-N nksys

Agora vamos utilizar o mesmo arquivo que voc deve ter salvado com as configura voc configuraes do AP e insira na topologia um roteador wireless Linksys WRT300 WRT300-N, o qual representado nos Wireless Devices com um cone de um equipamento sem fio de duas antenas e escrito Linksys embaixo.

Se voc clicar no dispositivo ver que em suas configuraes temos trs interfaces chamadas ver s Internet, LAN e Wireless, porm no vamos utilizar a aba config como fizemos para o AP, no m no caso do WRT300-N o packet tracer disponibiliza a interface grfica via web (GUI) como no N grfica equipamento real, portanto vamos fazer a configura configurao mais real possvel! vel!

Pg. 9

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Vamos iniciar definindo os parmetros que vamos utilizar para a configura metros configurao do equipamento, comeando pelas interfaces que s so configuradas na tela Basic Setup: WAN ou Internet: vamos deixar com DHCP porm na prtica os dispositivos de rede DHCP, tica normalmente utilizam endereamento IP fixo. LAN e Wireless: estas interfaces compartilham o mesmo endereamento IP e vamos compartilham deixar o padro, pois a rede existente utiliza IPs da rede 192.168.1.0 e a rede padro da interface LAN do AP 192.168.0.0, portanto so duas redes diferentes (no cap so captulo 5 voc estudar esse assunto com detalhes). DHCP vai estar habilitado e passar a faixa de IPs a partir de 192.168.0.100 com no habilitado mximo 50 IPs. Os demais parmetros no precisam ser alterados. o

Wireless configurar Agora vamos para a aba Wireless configurar a rede sem fio. Vamos configura o roteador sem fio para utilizar o padro 802.11 apenas, com o SSID DlteC-Lab4.1-Linksys O restante vamos o 802.11g Linksys. deixar no padro do equipamento. o

Save Settings es! No se esquea de clicar em Save Settings para gravar as configuraes!

Pg. 10

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Agora vamos configurar a parte de segurana do equipamento na opo Wireless Security, o note que ele possui mais opes do que o AP que configuramos na prtica anterior: es prtica

Vamos utilizar o WPA Personal, que o WPA-PSK, com criptografia AES e palavra chave 12345678. Ao finalizar clique em Save Settings.

Por ltimo, vamos alterar a senha de admin administrao do AP em Administration. o

Ao final da configurao clique em save settings. o

Pg. 11

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer

tel (41) 4063-7810 - info@dltec.com.br - www.dltec.com.br @dltec.com.br

Uma vez tudo configurado conecte o roteador ao switch atravs da porta de Internet utilizando atravs um cabo direto.

Agora vamos configurar um cliente e testar a conectividade dele com a infraestrut infraestrutura existente inserindo um tablet e configurand as opes conforme definimos para o roteador sem fio. configurando es

Realize os mesmos testes no tablet que realizamos anteriormente para verificar a conectivida conectividade at a camada 3 (ping) e depois acesse o site www.dltec.com.br a partir do tab tablet para testar at a camada 7.

Em caso de dvidas ou dificuldades utilize o frum do captulo para que possamos ajudar. Equipe DlteC do Brasil

Pg. 12

Laboratrio 4.1 - APs e Clientes Sem Fio com Packet Tracer