Uživatelský modul WiFi STA APLIKAC NÍ PR ÍRUC KA
POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, kterým může dojít ve specifických případech. Informace, poznámka informace, které obsahují užitečné rady, nebo zajímavé poznámky. GPL licence Zdrojové kódy, na které se vztahuje GPL licence, jsou dostupné bez poplatku po zaslání žádosti na adresu: info@conel.cz. Conel s.r.o., Sokolská 71, 562 04 Ústi nad Orlicí, Česká Republika Příručka byla vydána v ČR, 22. července 2014 i
OBSAH Obsah 1 Popis uživatelského modulu 1 2 Konfigurace 2 2.1 WiFi STA....................................... 2 2.2 WLAN......................................... 5 3 Sledování stavu 6 3.1 Scan.......................................... 6 3.2 Start Log....................................... 8 3.3 Systémový log.................................... 8 4 Doporučená literatura 9 ii
SEZNAM OBRÁZKŮ Seznam obrázků 1 Webové rozhraní................................... 1 2 Konfigurační formulář WiFi STA........................... 4 3 Konfigurační formulář WLAN............................ 5 4 WiFi Scan....................................... 7 5 Start Log....................................... 8 6 Systémový log.................................... 8 iii
SEZNAM TABULEK Seznam tabulek 1 Konfigurační formulář WiFi STA........................... 4 2 Konfigurační formulář WLAN............................ 5 3 Informace o okolních sítích............................. 6 iv
1. POPIS UŽIVATELSKÉHO MODULU 1. Popis uživatelského modulu Uživatelský modul WiFi STA není součástí standardního firmware routeru. Způsob, jakým jej lze nahrát, je popsán v Konfiguračním manuálu (viz [1]). Tento modul umožňuje příslušnému routeru, aby se choval jako klasická WiFi klientská stanice, což je podřízený prvek bezdrátové sítě typu infrastructure, který lze zjednodušeně označit jako přijímač. Uvozovky u slova přijímač jsou uvedeny proto, že komunikace daného routeru po wifi síti je obousměrná, což znamená, že router je rovněž schopen odesílat datové pakety. Základní funkcí tedy je přijímat datové pakety z dostupného access pointu a naopak ty, které přijdou po kabelu, odesílat prostřednictvím wifi sítě. Pro konfiguraci WiFi STA modulu je k dispozici webové rozhraní, které vyvoláte kliknutím na jméno modulu na stránce User modules webového rozhraní příslušného routeru. V levé části webového rozhraní modulu je umístěno menu s nabídkou stránek určených pro sledování aktuálního stavu modulu (Status), konfiguraci modulu (Configuration) a správu uživatelského modulu (Customization), přičemž v bloku Customization se nachází pouze položka Return, která přepíná z rozhraní tohoto modulu na rozhraní příslušného routeru. Obrázek 1: Webové rozhraní 1
2. KONFIGURACE 2. Konfigurace Samotná konfigurace uživatelského modulu se provádí prostřednictvím konfiguračních formulářů v sekci Configuration webového rozhraní modulu. Jedná se tedy o položky WiFi STA a WLAN. 2.1 WiFi STA Po rozkliknutí položky WiFi STA naleznete konfigurační formulář, jehož první položka Enable WiFi STA slouží k aktivaci tohoto modulu. Další položky pak mají následující význam: Položka SSID Country Code Authentication Popis Jedinečný identifikátor WiFi sítě Kód země, kde je router s WiFi modulem používán. Tento kód je zadáván ve formátu ISO 3166-1 alpha-2. Jestliže kód není zadán a router nemá vlastní systém pro zjištění country code, použije se výchozí nastavení US. Jestliže není country code zadán nebo je zadán špatný country code, potom může dojít k porušení regulačních předpisů určujících využití kmitočtového pásma v dané zemi. Zajišt uje řízení přístupu oprávněných uživatelů ve WiFi síti: Open žádná autentizace není vyžadována, tzn. volný přístupový bod (AP) Shared Základní autentizace pomocí WEP klíče WPA-PSK Autentizace pomocí dokonalejší autentizační metody PSK-PSK WPA2-PSK Oproti WPA-PSK přináší nové šifrování AES Encryption Typ šifrování dat v WiFi síti: None Žádné šifrování dat WEP Šifrování pomocí statického WEP klíče, které lze použít u Shared autentizace TKIP Dynamická správa šifrovacích klíčů, které je možné použít u WPA-PSK a WPA2-PSK autentizace. AES Dokonalejší šifra použitá při autentizaci WPA2-PSK Pokračování na následující straně 2
2. KONFIGURACE Pokračování z předchozí strany Položka WEP Key Type Popis Typ WEP klíče při WEP šifrování: ASCII WEP klíč je zadán v ASCII formátu HEX WEP klíč je zadán v HEX formátu WEP Key 1-4 Možnost zadání až 4 WEP klíčů WEP klíč v ASCII formátu musí být zadán v uvozovkách v následujících možných délkách: 5 ASCII znaků (40b WEP klíč) 13 ASCII znaků (104b WEP klíč) 16 ASCII znaků (128b WEP klíč) WEP klíč v hexadecimálním formátu musí být zadáván pouze pomocí číslic a písmen "A" až "E" v následujících možných délkách: 10 hexadecimálních číslic (40b WEP klíč) 26 hexadecimálních číslic (104b WEP klíč) 32 hexadecimálních číslic (128b WEP klíč) WPA PSK Type Typ šifrování při WPA PSK autentizaci: 256-bit secret ASCII passphrase PSK File WPA PSK Klíč použitý při WPA-PSK autentizaci. Klíč je nutné zadávat podle výše zvoleného typu následovně: 256-bit secret 64 hexadecimálních číslic ASCII passphrase 8 až 63 znaků, které jsou následně konvertovány do PSK PSK File absolutní cesta k souboru obsahující seznam párů (PSK klíč, MAC adresa) Pokračování na následující straně 3
2. KONFIGURACE Pokračování z předchozí strany Položka Syslog Level Popis Úroveň sdílnosti při výpisu do systémového logu Verbose debugging nejvyšší úroveň sdílnosti Debugging Informational výchozí úroveň pro zapisování běžných událostí Notification Warning nejnižší úroveň sdílnosti Extra options Umožňuje definovat doplňující parametry Tabulka 1: Konfigurační formulář WiFi STA Obrázek 2: Konfigurační formulář WiFi STA 4
2. KONFIGURACE 2.2 WLAN Po rozkliknutí položky WLAN naleznete konfigurační formulář, pomocí něhož lze aktivovat WiFi LAN rozhraní zaškrtnutím položky Enable WLAN interface a provést příslušná nastavení. Položka DHCP Client IP Address Subnet Mask Default Gateway DNS Server Masquerading Popis disabled Router nemá povoleno automatické přidělení IP adresy od DHCP serveru v síti LAN enabled Router má povoleno automatické přidělení IP adresy od DHCP serveru v síti LAN Pevně nastavená IP adresa WiFi rozhraní routeru Maska sítě WiFi rozhraní routeru Výchozí brána při zadání IP adresy výchozí brány se všechny pakety, pro které nebyl nalezen záznam ve směrovací tabulce, odesílají na tuto adresu. Adresa, na kterou jsou přeposlány všechny DNS dotazy Zapíná systém překladu adres NAT Tabulka 2: Konfigurační formulář WLAN Obrázek 3: Konfigurační formulář WLAN 5
3. SLEDOVÁNÍ STAVU 3. Sledování stavu V sekci Status webového rozhraní modulu jsou k dispozici stránky pro sledování aktuálního stavu modulu (položky Start Log a System Log) a okolních WiFi sítí (položka Scan). 3.1 Scan Volbou Scan v sekci Status je možné provést skenování okolních WiFi sítí. Výsledný výpis je tvořen následujícími položkami: Položka BSS TSF freq beacon interval capability signal last seen SSID Supported rates DS Parameter set ERP Extended supported rates RSN Popis MAC adresa přístupového bodu (AP) Synchronizovaný čas udržovaný v celé síti spravované přístupovým bodem (AP) Frekvenční pásmo WiFi sítě [khz] Perioda časové synchronizace Seznam vlastností přístupového bodu (AP) Úroveň signálu přístupového bodu (AP) Poslední odezva přístupového bodu (AP) Identifikátor přístupového bodu (AP) Podporované rychlosti přístupového bodu (AP) Kanál, na kterém je vysílán broadcast přístupového bodu (AP) Extended Rate PHY informační element poskytující zpětnou kompatibilitu Podporované rychlosti přístupového bodu (AP), které jsou nad rámec osmi rychlostí uváděných jako Supported rates Robust Secure Network Protokol pro sestavení bezpečné komunikace přes bezdrátovou sít 802.11 Tabulka 3: Informace o okolních sítích 6
3. SLEDOVÁNÍ STAVU Obrázek 4: WiFi Scan 7
3. SLEDOVÁNÍ STAVU 3.2 Start Log V případě problémů se startem WiFi STA lze vyvolat Start Log v sekci Status. V okně se mohou objevit chybová hlášení od jedné či více SW komponent podílejících se na činnosti uživatelského modulu. Příklad chybových hlášení je znázorněn na obrázku níže. Obrázek 5: Start Log 3.3 Systémový log V případě jakýchkoliv problémů s připojením lze vyvolat systémový log volbou položky System Log v menu. Zobrazí se okno, v němž jsou uvedena podrobná hlášení od jednotlivých aplikací běžících v routeru. Činnost WiFi STA modulu je v systémovém logu indikována řádky začínajícími wpa_supplicant, popř. dhcpcd. Pomocí tlačítka Save je možné systémový log uložit do připojeného počítače. Obrázek 6: Systémový log 8
4. DOPORUČENÁ LITERATURA 4. Doporučená literatura [1] Conel: Konfigurační manuál pro v2 routery 9