Rapport Trådlösa nätverk Wilhelm Käll 2014-05-21
Innehåll Introduktion... 1 Site survey... 2 Kabelhantering... 8 Säkerhet och felsökning... 9 Reflektioner... 10 Appendix... 18 Appendix A D204... Appendix B - D205... Appendix C D206... Appendix D D207... Appendix E D208...
Introduktion Laborationen som har utförts är designad att ge deltagande studenter en insyn i hur trådlösa nätverk planeras och designas beroende på olika förutsättningar gällande utrustning och fysisk miljö. Företaget PrettyGoodFood har bett en grupp studenter att utföra en site survey åt företaget. Själva besitter företaget ingen kunskap om trådlösa nätverk och har av den anledningen anlitat studenterna för att utföra arbetet. Hur skall accesspunkter placeras för att optimera täckningen och signalstyrkan? Vilka säkerhetsaspekter bör tas i åtanke under arbetet med planeringen av det trådlösa nätverket? Vilka faktorer spelar in på accesspunkternas signalstyrka? Detta är ett antal av de frågor som besvaras under laborationens gång. Accesspunkter placerades ut i de olika salarna för att kunna avgöra hur bra täckning och styrka som kunde förväntas i olika delar av huset. Med hjälp av en laptop och ett PCMCIA-kort gjordes multipla avläsningar för att avgöra om placeringen samt konfigurationen av accesspunkten uppfyllde de krav som fanns. Laborationen utfördes i D-huset och salarna D204, D205, D206, D207 och D208. 1
Site survey När laborationen utfördes deltog tre studenter i gruppen. De tre deltagarna var: Wilhelm Käll, Niklas Alamäki Huhta och Niclas Mikkelinen. Det första steget som togs var att mäta hur mycket andra nätverk kommer att påverka det aktuella nätverket. En avläsning av närliggande nätverk togs för varje sal där accesspunkten skulle komma att placeras. Detta gjordes för att kunna avgöra vilken kanal som lämpade sig bäst för användande i den aktuella salen. För att kunna läsa av störningarna från närliggande nätverk användes en laptop med operativsystemet Gentoo Linux och ett PCMCIA-nätverkskort. Kommandot som användes för att samla in data om närliggande accesspunkter är följande: iwlist wlp16s0 scan > scan-207.txt Listan med accesspunkter kommer att innehålla samtliga influenser från närliggande nätverk. Listan filtreras sedan från data som inte är relevant för laborationer. Listorna som användes i laborationen återfinns som appendix. Aktuella appendix är: Appendix A, Appendix B, Appendix C, Appendix D och Appendix E. För att sedan mäta signalstykan på de olika accesspunkterna som placerades ut i salarna användes programvaran kismet. För att utföra planeringen av det trådlösa nätverket användes en accesspunkt som flyttades runt mellan de olika salarna för att simulera ett större antal accesspunkter. De olika accesspunkterna placerades på samma plats i varje sal för att enkelt kunna ta fram ett resultat som kommer att efterlika resultatet från tidigare mätningar. i varje sal togs en mätning för att avgöra hurvida täckningen och signalstyrkan är inom ramarna för uppgiften. Mätningar togs från alla hörn i aktuell sal, i mitten av närliggande sal samt utanför i korridoren. Detta för att säkerställa att roaming mellan de olika accesspunkterna kommer att vara möjlig. Varje sal skall klara av att stödja 10 användare. En användare skall inte heller kunna stjäla all tillgänglig bandbredd. Accesspunkten som användes i laborationen använder sig av 802.11G. Detta innbär att den tillgängliga bandbredden är 54Mbit/s och frekvensbandet är 2,4Ghz. Om den tillgängliga bandrbredden divideras mellan antalet användare skulle detta resultera i cirka 5Mbit/s per användare. Med hjälp av 802.1X skulle detta kunna kontrolleras. Accesspunkterna får inte sända på effekt som motsvarar mer än 15dBm EIRP. För att säkerställa att så inte är fallet sätts parametern output power till 25% i konfigurationen för accesspunkterna. Om detta värdet inte ändras kommer detta kravet att brytas. Värdet som används är ¼ av värdet som är förinställt i konfigurationen. Signalstyrkan får inte heller sjunka under -65dBm, om den gör det har ett av de existerande kraven brutits. De olika accesspunkterna sänder på olika kanaler för att minimera att de stör ut varandra samt att de är mottagliga för så lite störning som möjligt från närliggande accesspunkter. Kanalerna som används är följande: Sal D204 1 D205 11 D206 1 D207 6 D208 1 Kanal De olika accesspunkterna är även placerade på ett sätt som tillåter att klienter kan färdas mellan de olika accesspunkterna utan att kopplas ifrån det trådlösa nätverket. Varje accesspunkt når över till den andra salen och vise versa. Detta är för att eliminera ytor som inte täcks. Om en yta inte skulle täckas löper klienten risk för att kopplas ifrån det trådlösa nätverket. REFERENS! Tidigare i rapporten nämndes det att mätningar utfördes för samtliga salar och korridorer. Vilka faktorer som utgör störningar samt accesspunkternas förmåga att täcka utvalda ytor. De olika mätningarna som utfördes kommer att presenteras nedan. För varje sal kommer följande mätvärden att presenteras: täckyta, placering av accesspunkt och signalstyrkan. De gröna ytorna på bilden är de områden som täcks helt och hållet av 2
accesspunkten. De turkosa områdena är avgränsande områden till nästa accesspunkt. Blåa områden täcks inte av accesspunkten tillräckligt bra. Sal D204 3
Sal D205 4
Sal D206 5
Sal D207 6
Sal D208 De olika källorna för störningar för varje sal återfinns i Appendix A, Appendix B, Appendix C, Appendix D och Appendix E. Valet av kanal för accesspunkterna är baserat på dessa mätvärden. Kanalen har valts baserat på olika faktorer som kan störa accesspunkterna. Det skapade trådlösa nätverket kommer att bidra till att ytterligare störningar läggs till på den befintliga RFI-miljön. Valet av kanaler för de olika accesspunkterna kommer dock att minimera störningar hos befintliga nätverk och det nyligen tillagda nätverket. Placeringen av accesspunkterna kommer att minimera störningar för de närliggande byggnaderna. Accesspunkterna kommer att ha en inverkan på RFI-miljön, dock kommer påverkan att vara minimal utanför byggnaden då effekten som används för att sända är relativt låg, ¼ av den totalt möjliga effekten. För att kommunikation skall kunna ske på ett säkert sätt kommer samtliga accesspunkter använda sig av WPA2(kryptering) och 802.1X(autentisering). Användarna skall kunna autentisera sig mot en central katalogserver där deras respektive uppgifter finns lagrade. Den fysiska säkerheten är även något att beakta. Accesspunkterna skall placeras på en yta där de är i säkerhet från användare. En placering där de kan betraktas som säkra är taket. Samtliga accesspunkter är utrustade med fästen som möjliggör montering i taket. Laborationen tog sammanlagt 15 timmar. Att skriva rapporten och skapa illustrationer av accesspunkternas täckning tog 8h. 7
Kabelhantering Accesspunkterna som har placerats i de olika salarna stödjer PoE(Power Over Ethernet). Nätverkskablar kommer att dras mellan en switch placerad i rum 220 och de olika accesspunkterna. Accesspunkterna kommer att förses med ström via nätverkskabeln som går mellan switchen och accesspunkterna. Sammanlagt kommer 180 meter kablar att behövas för att koppla samman de olika accesspunkterna och switchen. Switchen kommer som sagt att placeras i run 220 och kablar kommer att dras från den punkten vidare till de olika accesspunkterna i salarna. Objekt D-LINK DGS-3120-24PC 20X10/100/1000 4XCOMBO POE SI 8099kr DELTACO FTP CAT.5E SHIELDED RJ45 100M x 2st 340 x 2 = 680kr Pris Bilden nedan illustrerar hur kablarna kommer att dras till de olika accesspunkterna. 8
Säkerhet och felsökning 1, Identifiera problemet Beror problemet på störningar? Identifiera potentiella orsaker till problemet Undersök ifall andra accesspunkter stör signalerna till klienten, störningar kan försämra kommunikationen mellan klient och accesspunkt. Befinner sig användaren för långt bort för att vara inom det effektiva avståndet till accesspunkten? Isolera problemet Med hjälp av en spektrumanalys kan källor till störningar hittas. Analysen kan även hjälpa till att avgöra om avståndet till accesspunkten är för stort. Lös problemet Om accesspunkten sänder på samma kanal som flertalet andra accesspunkter med hög signalstyrka är en lämplig åtgärd att byta till en kanal som inte används av lika många närliggande accesspunkter. Om användaren är för långt bort från accesspunkten bör användaren flytta sig närmare för att kommunikationen mellan de två enheterna skall förbättras. Testa lösningen Gav lösningen något resultat? Har överföringshastigheten förbättrats? Testa att överföra en fil mellan datorer och observera hastigheten. Dokumentera processen Dokumentera problemet och hur det löstes. Om samma problematik skulle komma att uppstå igen kan dokumentationen vara till hjälp. 2, En spectrum analyzer är i kort ett verktyg för att mäta olika former av elektriska signaler i ett frekvensspektrum. Verktyget kan användas för att mäta olika former av störningar på lager 1 i OSI-modellen. 3, Attacken riktar sig mot utbytet av TKIP-data. Paket som kommer i oordning kan utnyttjas av en angripare för att utföra replay-attacker av uppsnappade frames. Tekniker som chop chop kan utnyttjas för att läsa datan i klartext. 4, RC4-algoritmen genererar en slumpad ström som används för att generera en chiffertext. Den slumpade strömen kombineras med datan som är i klartext för att generera en chiffertext. Genom att avlyssna trafiken kan en attackerare ta reda på nyckeln till ett nätverk genom att kombinera den krypterade trafiken och utmaningen accesspunkten skickar till klienter som vill ansluta till nätverket. 9
Reflektioner Det känns som laborationen var lite överdriven på vissa punkter. Sjävla sitesurveyn var bra, dock tycker jag det känns onödigt att behöva svara på frågor och göra ytterligare uppgifter i rapporten som egentligen inte har med själva laborationen att göra. Laborationen var inte överdrivet svår. Dock är det väldigt kämpigt att göra uppgiften om man är väldigt sjuk som jag var under två av de handledda passen. Jag har gjort mitt bästa för att lösa uppgiften dock. Jag tycker det är bra att detta var ett grupparbete, det enda som behöver göras är att fokusera innehållet på själva undersökningen. 10
Appendix Appendix A D204 Quality=38/70 Signal level=-72 dbm ESSID:"GroupA3" Channel:40 Frequency:5.2 GHz (Channel 40) Quality=39/70 Signal level=-71 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=39/70 Signal level=-71 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=70/70 Signal level=-26 dbm Quality=70/70 Signal level=-29 dbm Quality=31/70 Signal level=-79 dbm Quality=70/70 Signal level=-37 dbm Quality=70/70 Signal level=-40 dbm Quality=56/70 Signal level=-54 dbm ESSID:"mullsjo" Quality=34/70 Signal level=-76 dbm Quality=41/70 Signal level=-69 dbm ESSID:"ComHem3B6CD5" Quality=37/70 Signal level=-73 dbm Quality=37/70 Signal level=-73 dbm 11
Quality=35/70 Signal level=-75 dbm ESSID:"ASUS" Quality=31/70 Signal level=-79 dbm Quality=35/70 Signal level=-75 dbm Quality=44/70 Signal level=-66 dbm Quality=42/70 Signal level=-68 dbm Quality=45/70 Signal level=-65 dbm Quality=32/70 Signal level=-78 dbm ESSID:"Urbans granne" Quality=44/70 Signal level=-66 dbm Quality=31/70 Signal level=-79 dbm ESSID:"Robins Wi-Fi-n\xC3\xA4tverk" Quality=37/70 Signal level=-73 dbm Quality=31/70 Signal level=-79 dbm Quality=31/70 Signal level=-79 dbm Quality=32/70 Signal level=-78 dbm Quality=45/70 Signal level=-65 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=70/70 Signal level=-26 dbm 12
04 Frequency:5.52 GHz (Channel 104) Quality=70/70 Signal level=-26 dbm Quality=25/70 Signal level=-85 dbm ESSID:"Gilo-5G" ESSID:"ComHem3B6CD5-5G" Quality=33/70 Signal level=-77 dbm ESSID:"Gilo-2.4G" Quality=63/70 Signal level=-47 dbm ESSID:"AlfredsGym" Quality=34/70 Signal level=-76 dbm ESSID:"TeliaGateway08-76-FF-9B-96-2E" Quality=32/70 Signal level=-78 dbm ESSID:"wire99" Appendix B - D205 Quality=50/70 Signal level=-60 dbm ESSID:"GroupA3" Quality=32/70 Signal level=-78 dbm ESSID:"GroupA6" Quality=30/70 Signal level=-80 dbm Quality=41/70 Signal level=-69 dbm Quality=41/70 Signal level=-69 dbm 13
Quality=47/70 Signal level=-63 dbm Quality=27/70 Signal level=-83 dbm Quality=28/70 Signal level=-82 dbm ESSID:"comhem" Channel:40 Frequency:5.2 GHz (Channel 40) Quality=47/70 Signal level=-63 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=46/70 Signal level=-64 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=56/70 Signal level=-54 dbm Quality=53/70 Signal level=-57 dbm Quality=34/70 Signal level=-76 dbm Quality=52/70 Signal level=-58 dbm Quality=53/70 Signal level=-57 dbm Quality=31/70 Signal level=-79 dbm Quality=59/70 Signal level=-51 dbm ESSID:"mullsjo" Quality=27/70 Signal level=-83 dbm ESSID:"linksys" Quality=32/70 Signal level=-78 dbm ESSID:"Johans Wi-Fi-n\xC3\xA4tverk" Quality=33/70 Signal level=-77 dbm 14
Quality=32/70 Signal level=-78 dbm ESSID:"ComHem719027" Quality=28/70 Signal level=-82 dbm ESSID:"ComHem3B6CD5" Quality=34/70 Signal level=-76 dbm Quality=28/70 Signal level=-82 dbm Quality=25/70 Signal level=-85 dbm ESSID:"ComHem0BA284" Quality=30/70 Signal level=-80 dbm Quality=36/70 Signal level=-74 dbm Quality=28/70 Signal level=-82 dbm ESSID:"Darkwing duck" Quality=56/70 Signal level=-54 dbm ESSID:"ZyXEL" Quality=28/70 Signal level=-82 dbm ESSID:"ComHem3BA33F" Quality=34/70 Signal level=-76 dbm ESSID:"ASUS" Quality=34/70 Signal level=-76 dbm Quality=35/70 Signal level=-75 dbm 15
Quality=37/70 Signal level=-73 dbm Quality=36/70 Signal level=-74 dbm 6 Frequency:5.58 GHz (Channel 116) Quality=37/70 Signal level=-73 dbm 6 Frequency:5.58 GHz (Channel 116) Quality=38/70 Signal level=-72 dbm 6 Frequency:5.58 GHz (Channel 116) Quality=39/70 Signal level=-71 dbm ESSID:"Urbans granne" Quality=38/70 Signal level=-72 dbm Quality=30/70 Signal level=-80 dbm ESSID:"Robins Wi-Fi-n\xC3\xA4tverk" Quality=30/70 Signal level=-80 dbm Quality=34/70 Signal level=-76 dbm Quality=34/70 Signal level=-76 dbm Quality=39/70 Signal level=-71 dbm Quality=26/70 Signal level=-84 dbm 16
ESSID:"ComHem0B9CA8" 04 Frequency:5.52 GHz (Channel 104) Quality=53/70 Signal level=-57 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=55/70 Signal level=-55 dbm 40 Quality=32/70 Signal level=-78 dbm 40 Quality=31/70 Signal level=-79 dbm 40 Quality=32/70 Signal level=-78 dbm Appendix C D206 Quality=27/70 Signal level=-83 dbm ESSID:"ComHemAC786A" Quality=62/70 Signal level=-48 dbm ESSID:"GroupA3" Quality=36/70 Signal level=-74 dbm ESSID:"GroupA6" Quality=36/70 Signal level=-74 dbm Quality=37/70 Signal level=-73 dbm Quality=38/70 Signal level=-72 dbm Quality=54/70 Signal level=-56 dbm Quality=26/70 Signal level=-84 dbm ESSID:"IKI263" Quality=55/70 Signal level=-55 dbm 17
Quality=55/70 Signal level=-55 dbm Quality=33/70 Signal level=-77 dbm ESSID:"comhem" Quality=36/70 Signal level=-74 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=59/70 Signal level=-51 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=61/70 Signal level=-49 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=49/70 Signal level=-61 dbm Quality=40/70 Signal level=-70 dbm Quality=30/70 Signal level=-80 dbm Quality=34/70 Signal level=-76 dbm Quality=43/70 Signal level=-67 dbm Quality=36/70 Signal level=-74 dbm Quality=48/70 Signal level=-62 dbm ESSID:"mullsjo" Quality=24/70 Signal level=-86 dbm ESSID:"linksys" 18
Quality=28/70 Signal level=-82 dbm ESSID:"Johans Wi-Fi-n\xC3\xA4tverk" ESSID:"ComHem719027" Quality=31/70 Signal level=-79 dbm ESSID:"ComHem3B6CD5" Quality=26/70 Signal level=-84 dbm Quality=27/70 Signal level=-83 dbm Quality=24/70 Signal level=-86 dbm ESSID:"ComHem0BA284" Quality=28/70 Signal level=-82 dbm Quality=26/70 Signal level=-84 dbm Quality=35/70 Signal level=-75 dbm Quality=30/70 Signal level=-80 dbm Quality=26/70 Signal level=-84 dbm ESSID:"Darkwing duck" Quality=43/70 Signal level=-67 dbm ESSID:"ZyXEL" ESSID:"ComHem3BA33F" Quality=37/70 Signal level=-73 dbm ESSID:"ASUS" 19
3 Frequency:2.472 GHz (Channel 13) ESSID:"Olagligt wifi!" Quality=31/70 Signal level=-79 dbm Quality=33/70 Signal level=-77 dbm Quality=32/70 Signal level=-78 dbm Quality=26/70 Signal level=-84 dbm Quality=32/70 Signal level=-78 dbm 6 Frequency:5.58 GHz (Channel 116) Quality=26/70 Signal level=-84 dbm 6 Frequency:5.58 GHz (Channel 116) 6 Frequency:5.58 GHz (Channel 116) Quality=27/70 Signal level=-83 dbm Appendix D D207 Quality=28/70 Signal level=-82 dbm ESSID:"ComHemAC786A" Quality=55/70 Signal level=-55 dbm ESSID:"GroupA3" Quality=43/70 Signal level=-67 dbm ESSID:"GroupA6" Quality=38/70 Signal level=-72 dbm 20
Quality=36/70 Signal level=-74 dbm Quality=41/70 Signal level=-69 dbm Quality=68/70 Signal level=-42 dbm Quality=28/70 Signal level=-82 dbm ESSID:"IKI263" Quality=69/70 Signal level=-41 dbm Quality=66/70 Signal level=-44 dbm Quality=32/70 Signal level=-78 dbm Quality=43/70 Signal level=-67 dbm ESSID:"comhem" Quality=46/70 Signal level=-64 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=70/70 Signal level=-38 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=70/70 Signal level=-40 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=70/70 Signal level=-40 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=42/70 Signal level=-68 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=42/70 Signal level=-68 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=42/70 Signal level=-68 dbm 21
2 Frequency:2.467 GHz (Channel 12) Quality=25/70 Signal level=-85 dbm ESSID:"knet" ESSID:"Robins Wi-Fi-n\xC3\xA4tverk" Quality=34/70 Signal level=-76 dbm Quality=31/70 Signal level=-79 dbm Quality=37/70 Signal level=-73 dbm Quality=37/70 Signal level=-73 dbm Quality=36/70 Signal level=-74 dbm Quality=45/70 Signal level=-65 dbm Quality=38/70 Signal level=-72 dbm ESSID:"mullsjo" Quality=27/70 Signal level=-83 dbm ESSID:"linksys" Quality=30/70 Signal level=-80 dbm ESSID:"Johans Wi-Fi-n\xC3\xA4tverk" Channel:4 Frequency:2.427 GHz (Channel 4) Quality=28/70 Signal level=-82 dbm ESSID:"ComHem<C3C5E0>" Quality=32/70 Signal level=-78 dbm ESSID:"ComHem719027" 22
Quality=25/70 Signal level=-85 dbm ESSID:"ComHem3B6CD5" Quality=45/70 Signal level=-65 dbm Quality=31/70 Signal level=-79 dbm 00 Frequency:5.5 GHz (Channel 100) Quality=30/70 Signal level=-80 dbm ESSID:"Robins Wi-Fi-n\xC3\xA4tverk" Quality=25/70 Signal level=-85 dbm ESSID:"Urbans granne" Quality=35/70 Signal level=-75 dbm Quality=24/70 Signal level=-86 dbm Quality=26/70 Signal level=-84 dbm ESSID:"ComHem0BA284" Quality=25/70 Signal level=-85 dbm Quality=24/70 Signal level=-86 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=30/70 Signal level=-80 dbm ESSID:"ComHem719027-5G" Quality=28/70 Signal level=-82 dbm Quality=31/70 Signal level=-79 dbm ESSID:"ComHem3BA33F-5G" 40 Quality=27/70 Signal level=-83 dbm ESSID:"lz-hogskolan-rocket" 23
Appendix E D208 Quality=28/70 Signal level=-82 dbm ESSID:"ComHemAC786A" Quality=35/70 Signal level=-75 dbm Quality=38/70 Signal level=-72 dbm ESSID:"GroupA3" Quality=52/70 Signal level=-58 dbm ESSID:"GroupA6" Quality=47/70 Signal level=-63 dbm Quality=49/70 Signal level=-61 dbm Quality=39/70 Signal level=-71 dbm ESSID:"ASUS" Quality=47/70 Signal level=-63 dbm Quality=70/70 Signal level=-36 dbm Quality=38/70 Signal level=-72 dbm ESSID:"IKI263" Quality=70/70 Signal level=-36 dbm Quality=62/70 Signal level=-48 dbm Quality=31/70 Signal level=-79 dbm ESSID:"comhem" 24
Quality=37/70 Signal level=-73 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=68/70 Signal level=-42 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=70/70 Signal level=-38 dbm Channel:40 Frequency:5.2 GHz (Channel 40) Quality=65/70 Signal level=-45 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=26/70 Signal level=-84 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=25/70 Signal level=-85 dbm 04 Frequency:5.52 GHz (Channel 104) Quality=26/70 Signal level=-84 dbm 2 Frequency:2.467 GHz (Channel 12) Quality=32/70 Signal level=-78 dbm ESSID:"knet" Quality=34/70 Signal level=-76 dbm ESSID:"Robins Wi-Fi-n\xC3\xA4tverk" Quality=28/70 Signal level=-82 dbm ESSID:"ComHem3BA33F" 3 Frequency:2.472 GHz (Channel 13) ESSID:"Olagligt wifi!" Quality=25/70 Signal level=-85 dbm 25
Quality=31/70 Signal level=-79 dbm Quality=30/70 Signal level=-80 dbm Quality=38/70 Signal level=-72 dbm ESSID:"mullsjo" ESSID:"ZyXEL" Quality=25/70 Signal level=-85 dbm ESSID:"linksys" 26