802.11 無線區域網路的實驗

簡榮宏教授簡榮宏教授黃世昌助教黃世昌助教

交通大學資科系交通大學資科系

實驗大綱分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous Mode- Promiscuous Mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS隨意網路的遶徑實作隨意網路的遶徑實作

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗一、分析無線封包 (I)

實驗目的 實驗目的 學習與使用網路協定分析軟體－學習與使用網路協定分析軟體－ EtherealEthereal 。。 熟悉熟悉 802.11802.11 無線通訊協定的封包格式。無線通訊協定的封包格式。

實驗設備 實驗設備 硬體硬體 :: 電腦一台電腦一台 系統平台系統平台 :: 作業系統作業系統 ::LinuxLinux 或 或 Windows Windows 皆可皆可 軟體軟體 :Ethereal :Ethereal

可由下列網址下載可由下列網址下載 : : http://www.ethereal.comhttp://www.ethereal.com 檔案檔案 :Ethereal:Ethereal 封包檔案封包檔案

實驗一、分析無線封包 (II)

步驟步驟：： 安裝並學習安裝並學習 EtherealEthereal

FilterFilter

使用使用 EtherealEthereal 觀察所交付的檔案觀察所交付的檔案 回答問題回答問題

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗二、擷取無線封包 (I)

實驗目的實驗目的 學習安裝無線網路卡學習安裝無線網路卡

LinuxLinux 作業系統作業系統 (tricky)(tricky) windowswindows 作業系統作業系統

學習學習 802.11802.11 無線網路封包的擷取無線網路封包的擷取 在在 LinuxLinux 上上

如何變更網路卡的運作模式如何變更網路卡的運作模式 如何安裝如何安裝 EtherealEthereal 並擷取並擷取 802.11802.11 無線網路封包無線網路封包

在在 WindowsWindows 上上 安裝安裝 AiroPeekAiroPeek 予更改網路卡的運作模式予更改網路卡的運作模式 利用擷取利用擷取 802.11802.11 無線網路封包無線網路封包

實驗二、擷取無線封包 (II)

實驗設備 實驗設備 硬體硬體

Access PointAccess Point 筆記型電腦 筆記型電腦 (PCMCIA (PCMCIA 介面介面 )) 無線網路卡無線網路卡

LinuxLinux : prism II : prism II 晶片組的無線網路卡晶片組的無線網路卡 WindowsWindows : ORiNOCO : ORiNOCO 無線網路卡無線網路卡

作業系統作業系統 :: Mandrake 8.1Mandrake 8.1 Windows XPWindows XP

實驗二、擷取無線封包 (III)

軟體軟體Linux:Linux:

Ethereal Libpcap : Ethereal Libpcap : Linux-wlan-ng tools-prismdumpLinux-wlan-ng tools-prismdump 網卡網卡 driver for mandrake8.1driver for mandrake8.1 PCMCIA packagePCMCIA package ……..

Windows XPWindows XP AiroPeekAiroPeek

實驗二、擷取無線封包 (IV) 步驟 步驟

Linux: Linux: 安裝與設定安裝與設定 pcmcia packagepcmcia package 安裝與設定無線網路卡安裝與設定無線網路卡相關的相關的 package (driver, network setting)package (driver, network setting) 設定無線網路卡運作的組態設定無線網路卡運作的組態 (SSID, Channel, etc.)(SSID, Channel, etc.) 設定與啟動監聽模式抓取封包設定與啟動監聽模式抓取封包 分析並紀錄收集到各種封包分析並紀錄收集到各種封包 (ad hoc/infrastructure mode)(ad hoc/infrastructure mode)

Windows XPWindows XP 安裝安裝 ORiNOCOORiNOCO 網卡所需的特定驅動程式網卡所需的特定驅動程式 安裝安裝 AiroPeekAiroPeek 開啟並使用開啟並使用 AiroPeekAiroPeek 抓取封包抓取封包 分析並紀錄收集到各種封包分析並紀錄收集到各種封包 (ad hoc/infrastructure mode)(ad hoc/infrastructure mode)

AiroPeekAiroPeek

AiroPeek AiroPeek 802.11 802.11 無線網路的分析軟體無線網路的分析軟體 wireless LANswireless LANs 支援多種協定：支援多種協定： TCP/IPTCP/IP ，， NetBEUINetBEUI ，， IPXIPX ，， 802.11802.11等等等等

網路安全分析的設計網路安全分析的設計 掃描連續性的認證失敗，辨識潛在的攻擊主機掃描連續性的認證失敗，辨識潛在的攻擊主機 . . 執行 執行 WEPWEP 封包的離線解密 封包的離線解密 …….. ..

選取特定頻道掃瞄選取特定頻道掃瞄 及時的統計資料及時的統計資料 多重視窗的封包擷取多重視窗的封包擷取

實驗二、擷取無線封包 (V)

實驗後的基本要求實驗後的基本要求會安裝無線網路卡會安裝無線網路卡

LinuxLinux windowswindows

會設定無線網路卡來擷取封包會設定無線網路卡來擷取封包

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗三、 AP 韌體的編譯與燒錄(I)

實驗目的實驗目的 學習在學習在 LinuxLinux 環境下建構環境下建構 APAP 韌體編譯環境韌體編譯環境 學習將韌體的原始碼編譯成映像檔學習將韌體的原始碼編譯成映像檔 (image fil(image fil

e)e) 學習下載映像檔至學習下載映像檔至 AP AP 的母板上的母板上

目標：目標：具有將自行撰寫的程式具有將自行撰寫的程式 (( 如如 IAPP)IAPP) 更新更新到到 APAP 母板上的能力母板上的能力

實驗三實驗三、、 APAP 韌體的編譯與燒錄韌體的編譯與燒錄 (II)(II)

實驗設備實驗設備 硬體硬體

電腦一台電腦一台 APAP 裸機一部裸機一部 序列埠連接線序列埠連接線

系統平台系統平台 :Linux:Linux 環境環境 軟體軟體

APAP 韌體的原始碼 韌體的原始碼 - - 映像檔映像檔 (( 實驗四實驗四相關相關 ))

SdeSde 套件 套件 (version 5, MIPS(version 5, MIPS 開發開發 )) Toolchain-mipsel (Linux Toolchain-mipsel (Linux 平台的平台的 Compiler Compiler 工具工具 ))

實驗三實驗三、、 APAP 韌體的編譯與燒錄韌體的編譯與燒錄 (II(III)I)

步驟步驟 建構編譯環境建構編譯環境

安裝安裝 Sde5Sde5 套件 套件 安裝安裝 Toolchain-mipselToolchain-mipsel

更改組態檔並製作映像檔更改組態檔並製作映像檔 Default : IP, MAC, DNS,……Default : IP, MAC, DNS,……

WindowsWindows 下更新下更新 Firmware Firmware COM port COM port 下載下載

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗四實驗四、、 Host APHost AP 安裝與設定安裝與設定(I)(I)

實驗目的 實驗目的 學習在學習在 LinuxLinux 上架設並設定上架設並設定 Host APHost AP

實驗設備 實驗設備 硬體硬體 :: 電腦二部電腦二部

電腦一：以電腦一：以 Access PointAccess Point 模式運作模式運作 裝備具有裝備具有 PrismPrism 晶片的網路卡，晶片的網路卡， PCIPCI 或者或者 PCMCIAPCMCIA 都可都可 連接上一般的區域網路連接上一般的區域網路 作業系統需為作業系統需為 LinuxLinux

電腦二：以電腦二：以 Mobile StationMobile Station 模式運作模式運作 裝備無線網路卡裝備無線網路卡 (( 不限品牌不限品牌 )) ，以便連上自己架設的，以便連上自己架設的 Host APHost AP 。。

系統平台系統平台 :Linux:Linux 環境環境 軟體軟體 : Host AP: Host AP

網址下載：網址下載： http://http://hostap.epitest.fihostap.epitest.fi//

實驗四實驗四、、 Host APHost AP 安裝與設定安裝與設定 (I(II)I)

步驟 步驟 取得取得 Linux kernel source (Linux kernel source ( 參見參見 Host AP Host AP 的的 Readme)Readme) 產生此產生此 kernel sourcekernel source 的 的 .config .config 檔檔 為為 prismprism 系列晶片安裝 系列晶片安裝 Host AP Host AP 驅動程式驅動程式 安裝安裝 Host AP Host AP 中的中的 BridgeBridge (( 程式功能程式功能 )) 更進一步的設定更進一步的設定

使用使用 hostapdhostapd 來對來對 HOST AP HOST AP 作進一步的設定 作進一步的設定 debug mode, 802.1x config, specific MAC secutirydebug mode, 802.1x config, specific MAC secutiry

使用使用 wireless-toolwireless-tool SSID, channel,…..SSID, channel,…..

實驗四實驗四、、 Host APHost AP 安裝與設定安裝與設定 (I(III)II)

Host AP Source Code Host AP Source Code 分成三部分分成三部分hostap-driver-0.1.2.tar.gzhostap-driver-0.1.2.tar.gz

驅動程式，將驅動程式，將 prismprism 晶片的無線網路卡以晶片的無線網路卡以 APAP 的模式的模式hostapd-0.1.0.tar.gzhostapd-0.1.0.tar.gz

搭配搭配 hostap-driverhostap-driver 提供提供 802.1x802.1x 與與 IAPPIAPP 等協定等協定hostap-utils-0.1.2.tar.gzhostap-utils-0.1.2.tar.gz

公用程式，用來傳參數給公用程式，用來傳參數給 hostap-driver(hostap-driver( 本實驗不會本實驗不會用到這一部份用到這一部份 ))

實驗四實驗四、、 Host APHost AP 安裝與設定安裝與設定 (IV)(IV) Host AP Protocol StackHost AP Protocol Stack

Host AP user space deamon

Wireless NIC

Driver

Ethernet NIC

DA

TA

to ST

A

ioctl

Manage fram

eC

ontrol frame

EA

PO

L frame

UD

P socket to R

AD

IUS

server forS

end/Receive E

AP

frame

Data frame from authenticated port

Data fram

e from

ST

A

Data fram

e to S

TA

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗五實驗五、、無線網路與無線網路與 802.1x802.1x 與與 RADRADIUS(I)IUS(I)

實驗目的 實驗目的 瞭解無線網路的認證機制。瞭解無線網路的認證機制。 瞭解瞭解 802.1x802.1x 的認證機制。的認證機制。 瞭解瞭解 EAPEAP 與與 RADIUSRADIUS 的封包內容。的封包內容。

實驗五實驗五、、無線網路與無線網路與 802.1x802.1x 與與 RADRADIUS(II)IUS(II)

實驗設備實驗設備 硬體硬體 ::

電腦一台：當電腦一台：當 RADIUS ServerRADIUS Server 支援支援 802.1x802.1x 與與 EAP-MD5EAP-MD5 的的 AA

PP 一台，或是上一個實驗的一台，或是上一個實驗的 HoHost APst AP

筆記型電腦一部：當筆記型電腦一部：當 mobile stamobile stationtion

無線網路卡：必須能夠支援無線網路卡：必須能夠支援 EEAP-MD5AP-MD5

電腦一台：抓無線網路封包電腦一台：抓無線網路封包(( 參考實驗二參考實驗二 ))

電腦一台：抓有線網路封包電腦一台：抓有線網路封包 系統平台系統平台 :Linux:Linux 環境環境 軟體軟體 ::

FreeradiusFreeradius http://http://www.freeradius.orgwww.freeradius.org//下下

載 載

Station RadiusAP

Station Station

實驗五實驗五、、無線網路與無線網路與 802.1x802.1x 與與 RADRADIUS(III)IUS(III)

步驟 步驟 設定設定 RADIUS Server(RADIUS Server( 採用採用 freeRADIUS)freeRADIUS)

安裝、組態設定、設定密碼…… 安裝、組態設定、設定密碼…… 設定設定 AP (APAP (AP 可以用可以用 hostaphostap 修改而來修改而來 ))

IP address, key, EAP-MD5, ……..IP address, key, EAP-MD5, ……..使用市售使用市售 APAP ，， WEBWEB管理介面管理介面

設定設定 EAP-MD5EAP-MD5 的的 Mobile stationMobile station 端 端 進行認證，與抓取封包 進行認證，與抓取封包

實驗五實驗五、、無線網路與無線網路與 802.1x802.1x 與與 RADRADIUS(IV)IUS(IV)

Supplicant RadiusAuthenticator

EAPOL

Association Req

Association Resp

EAPOL-Start

Request/Identity

EAP-Response/Identity

EAP-Request

EAP-Response

EAP-Success

EAPOL-Key(WEP)

Radius-Access-Request

Radius-Access-Challege

Radius-Access-Challege

Radius-Access-Accept

----------------------------------------------------------------------------

分析無線封包 分析無線封包 - Ethereal - Ethereal 的使用的使用擷取無線封包 擷取無線封包 - Promiscuous mode- Promiscuous mode APAP 韌體的編譯與燒錄韌體的編譯與燒錄 Host APHost AP 安裝與設定安裝與設定無線網路與無線網路與 802.1x802.1x 與與 RADIUSRADIUS Ad Hoc Network RoutingAd Hoc Network Routing

實驗六實驗六、、隨意網路的遶徑實作隨意網路的遶徑實作 (I)(I) 實驗目的實驗目的：：

學習基本的學習基本的 Ad hoc network routing Ad hoc network routing 機制。機制。

設計並實作一個簡單的設計並實作一個簡單的 Ad hoc network routing protocoAd hoc network routing protocoll 。 。

實驗設備實驗設備 硬體硬體 ::

至少電腦三部：至少電腦三部： 可支援更改可支援更改 Routing tableRouting table 與封包的與封包的 RelayRelay 具備無線網路卡且支援具備無線網路卡且支援 Ad Hoc modeAd Hoc mode

系統平台系統平台 :Linux/Windows:Linux/Windows 環境環境 軟體軟體 ::

實驗六實驗六、、隨意網路的遶徑實作隨意網路的遶徑實作 (II)(II)

步驟步驟 ::學習開啟系統提供的學習開啟系統提供的 FordwardingFordwarding 機制 機制 學習改變學習改變 Routing tableRouting table 的方法的方法

route add / route del …route add / route del …

設計與維護設計與維護 Ad Hoc NetwrokAd Hoc Netwrok 連線拓樸的演算法連線拓樸的演算法Bitmap structureBitmap structure

觀察與測試行動中觀察與測試行動中 Routing tableRouting table 的改變是否正的改變是否正確確

實驗六實驗六、、隨意網路的遶徑實作隨意網路的遶徑實作 (II(III)I)

A

B

C

B

A

C

A

C

B

Bitmap StructureBitmap Structure

EtherealEthereal

EtherealEthereal免費的網路協定分析軟體免費的網路協定分析軟體支援支援 UnixUnix 及及 WindowsWindows 平台平台直接在線上或離線的直接在線上或離線的 GUIGUI 介面觀察 介面觀察 支援多種協定的封包型態：支援多種協定的封包型態： IPIP 、 、 NetBUEINetBUEI 、 、

TCPTCP 、 、 UDPUDP 、 、 HTTP HTTP 、、 802.11802.11 等等 等等