Tải bản đầy đủ (.pdf) (4 trang)

Tài liệu Thiết kế mạng không dây: Dùng Linux làm Access Point pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (266.3 KB, 4 trang )

Thiết kế mạng không dây: Dùng Linux làm Access Point
Ngu
ồn : quantrimang.com 
Có lẽ chẳng còn lâu nữa mạng không dây [1] sẽ được sử dụng rộng rãi khắp nơi. Từ thư
viện đến quán cà phê, từ trạm xe điện đến sân bay, khách sạn, từ nhà bạn đến nhà hàng
xóm, mọi người sẽ sử dụng mạng không dây. Bạn có biết là nếu nhà bạn có mạng không
dây thi hàng xóm sẽ có thể 'share' mạng với bạn mà không cần có một internet account?
Hoặc nếu bạn chu
ẩn bị thiết kế mạng cho nhiều văn phòng trong một tòa nhà, hoặc từ tòa
nhà này sang tòa nhà khác (cách nhau trong khoảng 457m hay 1500ft) mà chưa có dây
cáp thì có lẽ mạng không dây là một trong những thiết kế có thể sử dụng. Nhưng bác
Larry ơi mạng không dây đắt tiền lắm. Không hẵn! Bạn Chương Đào có nói độ này card
mạng cho mạng không dây có thể mua khoảng $27 (loại USB) hoặc thấp hơn.
Bài viết sau sẽ giải thích cách cài đặt mạng không dây 802.11b sử dụng Linux. Có r
ất
nhiều loại mạng không dây khác nhau nhưng bài viết này sẽ dùng 802.11b và trong vòng
nữa giờ bạn có thể sử dụng mạng không dây để đọc VietLUG mailing list :)
Muốn thiết kế mạng không dây bạn cần có:
1. Một máy chạy Windows sẽ làm Access Point (AP)
2. Một card mạng cho mạng không dây
3. Một internet connection (dsl, cable modem, dial-up modem)
4. Và dĩ nhiên một máy làm client.
À quên số 1. nên viết là 'Một máy chạy Linux sẽ làm Access Point' chứ không phải
Windows.
Muốn dùng máy Linux để làm AP thì bạn cầ
n phải sử dụng card mạng sử dụng chipset
Intersil's Prism2/2.5/3. Thế cái chương trình gì cho phép Linux làm Access Point được
vậy? Nó là HostAP viết bởi Jouni Malinen. Cho mục đích của bài viết mình sẽ sử dụng
hai máy:
1. Access Point là máy Gentoo với card mạng NetGear PCI MA311
2. Wireless client là máy xách tay Mandrake với card mạng NetGear MA401.


Một số cards cũng sử dụng Prism2 chipset là Compaq WL100 and WL200, D-Link
DWL-650 (not 650A nor 650B), and Linksys WPC11 (loại cũ),
Orinoco/Lucent/Agere/Avaya cards. Nên nhớ bạn chỉ cần cái máy AP xài Prism2/2.5/3
chipset còn máy clients thì lam sao cards chạy đu+ợc trên Linux là đủ. Xem thêm danh
sách của Prism2 cards tại đây [2]
Những bước chuẩn bị cho Access Point trên máy Gentoo:
1. Cài đặt hostap bằng lệnh:
emerge hostap
Nếu bạn không xài Gentoo thì có thể download HostAP driver từ đây. Sau đó cài đặt
bằng lệnh:
. tar xvzf hostap-version.tar.gz
. cd hostap-version
. make pci
Nếu mọi chuyện êm xui thì gõ tiếp make install
2. Khởi động card với lệnh:
modprobe hermes
Lưu ý: nếu bản Linux của bạn đã khởi động card thì bạn không cần chạy lệnh này nữa.

3. Khởi động HostAP driver bằng lệnh:
modprobe hostap_pci
4. Chỉ định IP cho card bằng lệnh:
ifconfig wlan0 192.168.1.1
5. Tạo ID, channel, mode cho card bằng l
ệnh:
iwconfig wlan0 essid em_thèm_mạng_không_dây channel 1
mode master
essid: bạn muốn dùng từ gì cũng được. Đây là ID của mạng không dây.
channel: mình sử dụng giá trị từ 1 đến 11.
mode: nếu là Access Point thì mode phải là Master. Có 7 modes khác nhau: Master
(Access Point), Managed, Ad-Hoc, Repeater, Secondary, Monitor, Auto.

6. Mở port forward và MASQUERADING với lệnh:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE
Sáu bước trên đã kết thúc việc cài đặt cho máy AP. Nếu khi chạy lệnh iwconfig mà bị
báo lỗi nghĩa là máy bạn chưa có wireless-tools cài đặt. Bạn có thể tải wireless-tools từ
đây
Những bước chuẩn bị cho máy xách tay Mandrake:
1. Chỉ định IP, essid, mode cho card:
Mandrake sẽ tự động tìm thấy và khởi động card NetGear MA401 bạn chỉ cần chỉ định IP
192.168.1.[2..254], essid giống như của máy AP, trong ví dụ này là
'em_mê_mạng_không_dây', mode sẽ là 'Managed', default gateway là 192.168.1.1 bằnh
cách sử dụng MandrakeControlCenter (lệnh mcc), chọn phần Network.
Non-Mandrake users có thể chạy những lệnh sau:
ifconfig eth0 192.168.1.2
iwconfig eth0 mode managed essid em_mê_mạng_không_dây
channel 1
2. Đặt giá trị cho gateway bằng lệnh:
route add -net default gw 192.168.1.1
3. Xem lại giá trị của dns: bạn nên xài dns servers giống như máy AP bằng cách điền vào
/etc/resolv.conf
Voilà! Bây giờ thử ping 192.168.1.1 xem nó có reply không? Nếu có thì...xin
chúc mừng! Mạng không dây của bạn đã hoạt động.
Vấn đề an toàn của mạng không dây:
Mạng không dây nổi tiếng với chuyện bị crackers vào system. Đó là lý do users hay dùng
WEP (Wired Equivalent Privacy) encryption. Bạ
n có thể sử dụng WEP bằng lệnh
$iwconfig wlan0 key your_encryption_key_or_alphanumerical_letters_here. Bạn cũng có
thể có nhiều hơn một key, chỉ việc thay thế key bằng key1, key2 ..v..v..
Tuy nhiên sử dụng WEP vẫn không phải là biện pháp tối ưu. Gần đây các nhà nghiên cứu

đang chuẩn bị giới thiệu một kiểu encryption mới cho mạng không dây (Wi-Fi Protected
Access - WPA) nằm trong 802.11i. Bạn đừng lo 802.11i sẽ vẫn hoạt động tốt với 802.11a
và b. Hiện tại trên thị trường cũng đã có 802.11g, khác với a và b là tốc độ có thể lên đến
54Mbps thay vì 11Mbps.
Cám ơn bạn Hoàng (dr bsd), bác Chương (dr foobar) đã nhiệt tình trao đổi kinh nghiệm
về wireless với mình. Xin gởi feedback cho bài viết đến mạng_không_dâ
Hy vọng bạn có thể dùng chút ít trong bài viết này cho việc thiết kế mạng trong tương lai.
HostAP />
Wireless tools for Linux
/>
[1] Mạng không dây: wireless network. Wi-Fi (wireless fidelity) là từ hay dùng cho
wireless network. Bạn cũng sẽ nghe WLAN: wireless local area network.
[2] Danh sách card sử dụng Prism2 chipset
/>
 

×