Professional Documents
Culture Documents
PODGORICA
SEMINARSKI RAD
BEŽIČNI RAČUNARSKI SISTEMI
Profesor: Student:
Prof. dr Dušan Strarčević Pekić Željko
M/09-09
1. Sadržaj...........................................................................................................................................2
2. Uvod...............................................................................................................................................3
3. Wireless i hotspot......................................................................................................................4
3.1. Wireless.................................................................................................................................4
3.2. Hotspot................................................................................................................................21
4. Projekat.......................................................................................................................................25
6. Zaključak.....................................................................................................................................39
7. Reference....................................................................................................................................41
2|Page
2. Uvod
3|Page
“Splash stranica”, gdje ukucavamo šifru koju već imamo ili postoji
mogućnost za uplatu preko kreditnih kartica. Najpoznatiji besplatni zatvoreni
portal je ChilliSpot, koji se može preuzeti sa interneta, alternativa je za veliki
broj komercijalni provajdera koji daju jednostavnost softvera, i on upravo
može biti instaliran na wireless ruteru WRT54GL.
Uz malo truda možemo da konvertujemo ovaj ruter u moćan HotSpot
ruter, koji se može koristiti za obračun vaših klijenata kada im je potreban
pristup na Internetu.
3. Wireless i hotspot
3.1. Wireless
7|Page
Slika 1 WiFi kanali- frekfencije, opseg i preklapanje
1
Computer Networking: A Tow-Down Approach (5th Edition) by James F. Kurose and Keith W. Ross
8|Page
Da bi vaš računar mogao komunicirati sa drugim bežičnim računarom,
potrebno je da i jedan i drugi računar imaju mogućnost i slanja i primanja
poruka. To na računar omogućuje wireless kartica, koja prima i šalje radio
signale pomoću antene priključene na wireless karticu. Na tako visokoj
frekvenciji jedna od najvažnijih stvari za dobru vezu je optička vidljivost
između antena dva računara.
11 | P a g e
Time postižemo optimalnu situaciju da su nam na obije strane prijemi
signala približno istog kvaliteta. Ali, ako dvije strane nemaju približno
jednake antene, da bi veza bila moguća, jedna od njih mora većim
pojačanjem svoje antene da kompenzuje manjak pojačanja one druge.
Dakle, decibeli iz antena mogu se koristiti za kompenzaciju bilo kog manjka
decibela u sistemu veze!
12 | P a g e
3.1.3. Postavlja se pitanje, da li je tačno da što je
antena veća i pojačanje je bolje?
Odgovor je DA!
Obično ljudi pomisle da bežični uređaj koji ima dvije ili tri antene može
da ima značajno bolje funkcije od običnih, recimo da uređaj u stvari ima dva
primopredajnika, pa može da istovremeno radi sa dvije nezavisne bežične
mreže, kao pristupna tačka i klijent, ili kao dvije pristupne tačke, ili kao
kvalitetan repetitor (pojačavač signala, repeater) ili da ima veći domet i
slično. To su sve zablude. Dodatne antene imaju sasvim drugu svrhu-
smanjenje smetnji. Kada radio talas napusti antenu predajnika, on se
prostire u smjeru zračenja antene tako što se širi od nje.
Ako radio talas zamislimo kao veliki broj radio-zraka koji se protežu od
antene unaokolo (Slika 4.), onda samo jedan od njih stiže do prijemne
antene. To je slučaj kada su uslovi idealni. Međutim, ako se radio talas
13 | P a g e
prostire kroz prostor koji ima prepreke, ili veće ravne površine, radio talas će
se o te površine odbijati i mijenjati putanju. Zrak koji udari u prepreku može
se odbiti, da skrene na novu putanju ili samo malo da iskrivi putanju, a može
mu se promjeniti i polarizacija. Ono što je sigurno, to je da će signal tako biti
oslabljen.
14 | P a g e
korišćenje dvije antene). Neki uređaji imaju dvije antene, ali se jedna nalazi
u samom kućištu, dok se druga priključuje spolja. Ovo obično ne možete
saznati dok ne rasklopite uređaj. Takvi su poznati po tome da prave
probleme kada se koriste na usmjerenim linkovima, jer pored usmjerene
antene, koja ima sasvim drugačije zračenje od male fabričke antenice koja
dolazi u uređaj, ostaje aktivna i ona druga antena, što stalno zbunjuje uređaj
i on ne ume da razlikuje koji je signal dobar.
15 | P a g e
Spoofing je naziv za čin lažiranja informacija poslatih nekom
računaru. Uz sam naziv često se dodaje i način lažiranja, na primjer MAC
Spoofing i slično. Bilo kako bilo, funkcija mu je uvijek ista, maskirati
napadača i izvodi se uz neke druge napade, tipa DoS ili Flood mreže, za
skrivanje vlastitog identiteta.
Lociranje wireless mreže samo po sebi i nije napad, ali vrlo lako
kasnije može dovesti do napada. Da bi neko mogao napasti bežičnu mrežu
prvo mora saznati da ta mreža uopšte postoji i gdje se nalazi. Za to
pronalaženje i lociranje mreže postoje sada već profesionalni uređaji veličine
priveska (Slika 5.). ThinkGeek je na svojoj on line prodavnici ponudio majicu,
takozvana štreberska majica, sa integrisanim detektorom signala za bežične
mreže u vašoj okolini. Radi na tri AAA baterije i može da odredi čak i jačinu
signala (Slika 5.).
16 | P a g e
Slika 5. Detektori wireless signala
17 | P a g e
Slika 7 Portable Jammer RX10
2
http://wireless.uzice.net/
18 | P a g e
Treba naglasiti koja je ciljna grupa i smatram da rad prvenstveno
posvećujem budućim studentima, kada je konkretizacija ovog polja u pitanju,
a svim korisnicima kada apstraktnije govorimo. Stvari koje iznosim su
svakako informativne i dosta bitne za sve korisnike, pa cijenim da će koristiti
kao lična i personalna motivacija, koja su mi bili oni. Zbog korisnika sam
želio baš ovu temu da obradim i stvorim balans izmedju njihovih potreba i
znanja o tom polju kako bi mogli da djeluju i izaberu najbolje za sebe.
19 | P a g e
vraća pomnožen sa dvostrukim brojem klijenata u mreži, jer svakom klijentu
obezbijeđuje rezervu decibela i na prijemu i na predaji!
20 | P a g e
Kod jednosmjerne komunikacije povećanje snage predajnika AP
povećava sigurnost i rasprostranjenost mreže, dok kod dvosmjernih
komunikacija nije tako! Kod dvosmjernih komunikacija je potrebno povećati
EIRP (engl. Effective Isotropic Radiated Power, mjerna jedinica za snagu
prenosa u njegovo ciljno područje) u cilju poboljšanja kvaliteta komunikacija
i povećanja područja pokrivanja mreže mora se postizati isključivo
povećanjem pojačanja antene AP! Povećanjem snage AP samo povećavamo
smetnje i stvaramo iluziju kod klijenata da mogu sa neodgovarajućom
opremom da imaju dvosmjernu komunikaciju.
3.2. Hotspot
3
http://en.wikipedia.org
21 | P a g e
Godišnje se prodaje preko 150miliona prenosnih računara 4, 14 miliona PDA i
drugih WiFi uređaja.
4
http://en.wikipedia.org
5
WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier
22 | P a g e
Drugi, kao što su T-mobile i Boingo pružaju mogućnost preuzimanje
opciju koja raspoređuje WPA podršku koja je specifična za T-mobile. Ovo se
kosi sa poslovnim konfiguracijama kompanija Cisco, IBM, HP, Google i drugih
velikih poduzeća koja imaju rješenja specifična za njihov interni WLAN.
WiFi Hotspot-ovi obezbjeđuju filtriranje ruta napača veoma dobro. Ako
“propustite” HotSpot mrežu za posjetioce ili goste ili je jedan u vašem
području, vi možda obezbjedite i izlaznu rutu za napadače. Čak i ako prate
monitoring ili logove saobraćaja, imaju mnogo ruta u okolini za praćenje, kao
što su DNS, ICMP i SSH tunelovanje. Jednom spojeni na mrežu, računar
postaje vidljiv drugim računarim. Mi moramo spriječiti client-to-client
otkrivanje tako što ćemo blokirati IP promet u cijelosti.
4. Projekat
25 | P a g e
Slika 8 WLAN “HotSpot” podešavanja i konfiguracija
27 | P a g e
korišćenje mreže, nakon određenog broja minuta njihova veza će
biti prekinuta i oni će biti uklonjeni sa liste za korišćenje ISP usluga.
Implementirati mogućnost da se blokiraju određene IP adrese za
uspješnu autentifikaciju. Pogledajte IP adresu, kao i korisničko ime i
lozinku. Zabranjena (DENY) lista treba da sadrži te adrese koje se
blokiraju.
Implementirati log fajl koji će snimati imena, vrijeme identifikacije i
host adresu. Bilo koje druge značajne informacije mogu biti takođe
uključene u ovaj log fajl.
Napomena o autentifikaciji
3. Testiranje klijenata
29 | P a g e
5. Opis istraživanja i realizacije
Nakon što računar povežemo na ruter WRT54GL (Slika 8.), oni mogu
komunicirati međusobno i dijeliti resurse, datoteke, kao što su muzika,
digitalne slike i ostale dokumente. Svu svoju muziku sa jednog računara
možete slušati bilo gdje u kući.
30 | P a g e
Postoji mogućnost da osiguramo svoju wireless konekciju, za šifrovanje
ćemo koristiti WPA2 TKIP ili WPA2 AES koje štite privatnost korisnika sa 128-
bitnom enkripcijom industrijske jačine. Ruter može poslužiti i kao DHCP
server, ima snažni SPI Firewall koji štiti računare od uljeza i najpoznatijih
internet napada (koje sam naveo gore), podržava direktan VPN, a može se
konfigurisati za filtriranje lokalnih korisnika za pristup ka internetu.
source firmware, zato se treba opredijeliti na WRT54G L koji ima 16MB RAM
memorije i 4MB Flash memorije.
31 | P a g e
Mesh Firmware, dizajniran da pretvori hardver u čvor bežične mreže-
koji vam omogućava jeftino da napravite veliku bežičnu mrežu po
gradu ili kampusu.
HotSpot Firmware, dizajniran je da pretvori vaš ruter u bežičan
HotSpot, što je idealno za dijeljenje vaše Internet veze u malom
kafiću, knjižarama ili jednostavno podijeliti vezu u svoj dom.
32 | P a g e
Za ovaj projekat potrebno je da u bežičan ruter WRT54GL
implementiramo open source DD-WRT firmware koji ima u sebi mogućnost
za korišćenje HotSpot-a. Prvo što trebamo obezbijediti je da vaš računar
dobija IP adresu automatski od strane DHCP-a linksys rutera. I kada to
odradimo možemo krenuti u korak A, a to je zamjena originalnog firmware
sa DD-WRT:6
6
http://www.hotspotsystem.com
33 | P a g e
Slika 11 Ažuriranje novog Firmware ne smije biti prekinuto!!
34 | P a g e
h) Čekajte oko 30 sekundi i pokušajte da otvorite http://192.168.1.1 i
ako ne možete da se povežete poželjno je da resetujete računar i
pokušate ponovo. Trebalo bi da se pojavi stranica kao na Slici 13.
[Ako vaš ruter ne dobije izlaz na interneta, imamo dva slučaja. Prvi
slučaj je ako je ruter povezan na internu mrežu preko drugog rutera. Onda
možda trebamo da promijenimo IP adresu, po defaultu je stavljena
35 | P a g e
192.168.1.1, a ako oba rutera koriste istu adresu, onda ćemo na ovaj na
primjer staviti adresu 192.168.20.1, a sve ostalo ostaje nepromijenjeno.
Zatim moramo restartovati računar, jer će ruter imati više različitih IP
adresa. Drugi slučaj je ako je ruter direktno povezan na ADSL modem
umjesto internet mreže (drugi ruter), onda morate da pređete na Setup,
zatim na Basic Setup i izaberete PPPoE i morate da popunite ADSL korisničko
ime i lozinku.]
Korak B neće raditi ako vaš ruter nije ispravno povezan na Internet,
tako da ne idete dalje dok ne vidite trenutno vrijeme na GMT.
36 | P a g e
Slika 14 Prijava kontrolnom centru za HotSpot ruter
Ako je sve u redu, onda će ‘LinkSys’ led diode u lijevom ćošku rutera
morati da pokaže žuto svijetlo. Konektujemo se na HotSpot bežično sa
laptop-a i da vidimo šta se dešava. Vaše pokretanje bilo koje web stranice
otvara se HotSpot stranica. Takođe, možemo da provjerimo svoju email
adresu, system šalje automatski na email adrese email koje smo naveli u
registraciji nakon uspješne instalacije.
38 | P a g e
U slučaju uspješne nadogradnje, administratorska stranica vašega
rutera će biti dostupna na adresi: http://192.168.20.1.
Gotovi ste. Sada možete posmatrati svoj ruter kao Hotspot i gledati
svoje transakcije na stranici administratora.
6. Zaključak
39 | P a g e
To je free softver koji je implementiran u firmware linksys rutera
WRT54GL i postoji kontrola direktno iz njega, dok se za neki profesionalniji
rad postavljaju direktno implementirane hardverske komponente uz neki
server sa strane, sa kojega bi vršili administraciju određene Hotspot mreže .
Ova komercijalna verzija koju sam opisao u radu se odnosi na softersku
implementaciju Hotspot-a, i ona kao takva služiće manje-više za
komercijalne svrhe. Kao takva određena je za manji broj korisnika i uzeći
slobodu u ličnoj procjeni rekao bih da je limit do maksimum 50 korisnika.
Ukoliko bi dozvolili više zahtijeva, iznad limita, izgubilo bi se na pouzdanosti i
efikasnosti prenosa podataka i brzine protoka informacija, a samim tim dobili
bismo nezadovoljne korisnike, što nam nije cilj.
Ovaj moj zakljucak smatram ujedno i najavom svoje teme za
magistarski rad, o kojem već razmišljam. Istraživajući za temu ovog rada,
zainteresovao sam se, i smatram da svoju radoznalost mogu iskoristiti na
najbolji mogući način i prikazati ovaj fenomen na jedan viši i ozbiljniji nivo,
koji se ogleda u implementaciji Mikrotik operativnog sistema, sa pločom od
128mb ram memorije, 512mb flash memorije i skripti rađenih pod Linux-om,
uz koje se pomoću minimalnog programerskog znanja može napraviti ruter
kakav ko je kome potreban. Naglašavam , za sada, razmišljam da će limit
biti ograničen na oko 500 korisnika. I, nadam se, 500 zadovoljnih korisnika.
40 | P a g e
7. Reference
[2] WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier
41 | P a g e
[3] Mobile Communications (2th Edition) by Jochen Schiller
[4] http://wireless.uzice.net
[5] http://en.wikipedia.org
[6] http://www.hotspotsystem.com
[7] http://www.docstoc.com
[8] http://www.scribd.com
42 | P a g e