FANDOM


Osa artikkelisarjaa
Tekniikka

Digabi
Haavoittuvuudet
Hackabi
Digabi-webinaarit

Abitti
Ohjelmistot
Tehdyt parannukset
Vanhat Abitti-versiot
Tweak-A-bitin tutkiminen

Laitteisto
WLAN-tukiaseman konfigurointi
Tutkintoverkko

Abitti-kurssikokeen voi pitää langattomasti käyttäen mitä tahansa WLAN-tukiasema, halvimmillakin tukiasemilla pärjää mainiosti. Tukiaseman konfigurointi on varsin yksinkertainen tehtävä ja kaikissa tukiasemissa on nappi, jolla tukiaseman saa palautettua tehdasasetuksiin, jos konfiguroinnissa meni jotain pieleen.

YTL:n ohje Muokkaa

YTL:n ohjeen mukaisessa konfiguroinnissa tutkintoverkko on yksi kokonaisuus, jossa koetilan palvelin jakaa opiskelijoiden koneille verkko-osoitteet. Koetilan palvelin pystyy myös tarvittaessa monitoroimaan koko verkon alueella tapahtuvaa tietoliikennettä.

Ohjeen mukaisessa WLAN-tukisaseman konfiguroinnissa on neljä askelta:

  1. asetetaan tukiasemalle uusi ylläpitäjän salasana (ei saa olla oletussalasana)
  2. asetetaan WLAN-verkon nimi (SSID) ja salausavain
  3. kytketään WLAN-tukiaseman DHCP-palvelin pois käytöstä
  4. asetetaan verkkoparametreistä WLAN-tukiseman omaksi verkko-osoiteeksi (IP-osoite): 10.10.0.10 ja verkkomaskiksi (Subnet Mask): 255.255.0.0. Talleta muutokset. Asetukset ovat valmiina.

Yksinkertaisen WLAN-verkon ohje Muokkaa

Kytkettäessä WLAN-tukiasema niin, että Abitti-palvelin on tukiaseman wan-portissa, voi tukiaseman DHCP:n pitää päällä. Tukiaseman lan-puolen verkon pitää tällöin olla "eri avaruudessa" kuin Abitti-palvelimen jakamat osoitteet. Yleensä näin on ihan luonnostaan, WLAN-tukiasemat jakavat useimmiten 192.168.x.x -tyyppisiä osoitteita, Abitti-palvelin jakaa 10.10.x.x -osoitteita.

Tukiaseman verkon toiminta on tällöin:

  • tukiasema hake wan-puolen ip-osoitteen dhcp:llä Abitti-palvelimelta (KTP)
  • tukiasema jakaa osoitteet opiskelijoiden koneille omasta osoiteavaruudestaan

Käytännössä lähes mikä tahansa tehdasasetuksiin palautettu tukiasema toimii Abitti-kokeissa ihan suoraan. Koetilan palvelinkone kytketään wan-porttiin ja kaikki on valmista koetta varten.

Tietoturvan takia (ja mukavuussyistä) tukiaseman ylläpitosalasana, verkon SSID ja verkon salasana kannattaa muuttaa.

WLAN-kanavan valinta Muokkaa

Tukiaseman kanava kannattaa myös vaihtaa sellaiseksi, että ei ole paljon tukiasemia samalla kanavalla tai lähikanavilla. Sopivaa kanavaa voi tutkia helposti esimerkiksi WiFi Analyzer -sovelluksella (Android).

Joidenkin WLAN-tukiasemien konfigurointiohjelmassa on toiminto, joka näyttää muiden WLAN-tukiasemien kanavat. Tämän toiminnon avulla voi helposti valita sellaisen kanavan, jolla häiriötä on mahdollisimman vähän.

Selitykset Muokkaa

WLAN-tukiseman salasana Muokkaa

WLAN-tukiaseman ylläpitäjän salasana ei saa kokeen aikana olla laiteen valmistajan asettama salasana, koska kokeen aikana WLAN-tukiasema on kiinni koeverkossa ja kokelaat pääsevät tukiaseman kirjautumisruutuun. Oletusarvoista salasanaa käytettäessä on vaara, että joku kokelaista kirjautuu WLAN-tukiasemaan kokeen aikana ja muuttaa sen sen asetuksia.

WLAN-verkon nimi ja salausavain Muokkaa

Jokaisella WLAN-verkolla on oma nimi, jolla se erotetaan muista samassa paikassa kuuluvista verkoista. Abitti-järjestelmän verkon nimeksi kannattaa laittaa joku yksikäsitteinen nimi, esimerkiksi teksti Abitti ja tilan numero tms.

Salausavaimeksi voi asettaa minkä tahansa merkkijonon. Halutessaan maksimaalista turvallisuutta salausavaimen voi vaihtaa kokeiden välillä.

WLAN-verkon nimi ja salausavain kerrotaan kokelaille kokeen alussa. Kokelaat liittyvät kerrottuun WLAN-verkkoon heti Abitin käynnistämisen jälkeen.

DHCP-palvelin Muokkaa

DHCP-palvelin on järjestelmän osa, joka jakaa verkkoon liittyville koneille verkko-osoitteen (IP-osoite). Kussakin aliverkossa saa olla käytössä vain yksi DHCP-palvelin.

WLAN-tukiasemat toimivat oletusarvoisesti DHCP-pavelimina ja myös Abitti koetilan palvelin toimii DHCP-palvelimena. Tämän takia WLAN-tukiaseman DHCP-palvelin pitää poistaa käytöstä!

Verkkoparametrit Muokkaa

WLAN-tukiaseman verkko-osoitteen on syytä olla samassa osoiteavaruudessa kuin mitä Abitti koetilan palvelin käyttää. Tämän vuoksi tukiasemalle asetetaan kiinteä verkko-osoiteeksi (IP-osoite): 10.10.0.10 ja verkkomaskiksi (Subnet Mask): 255.255.0.0

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.