Upload
zeljko-pekic
View
231
Download
0
Embed Size (px)
Citation preview
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
1/39
FAKULTET ZA INFORMACIONE TEHNOLOGIJE
PODGORICA
SEMINARSKI RADBEINI RAUNARSKI SISTEMI
REALIZACIJA HOTSPOT MREE SA LINKSYSWRT54GL RUTEROM U SOHO OKRUENJU
Profesor: Student:
Prof. dr Duan Strarevi Peki eljko
br. ind 9/09
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
2/39
Podgorica, novembar, 2009.
Sadraj
Sadraj..................................................................................................................... 2
Wireless .................................................................................................................... 3
HotSpot .................................................................................................................. 18
Rezultati istraivanja i diskusija .............................................................................. 21
Linksys WRT54GL Ruter .......................................................................................... 23
Projekat ................................................................................................................. 26
Zakljuak ................................................................................................................ 37
Literatura ................................................................................................................ 38
2 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
3/39
Wireless
Istraivanje je izuzetno bitno sprovesti i fokusirati se na interese,
navodei potrebe i pozitivni fokus, kako bih vama pribliio znaaj ovog
fenomena. U skladu sa dobom ivljenja treba da se prilagodimo potrebama 21.
vijeka, zarad lakeg bivtovanja, ekonominosti i efikasnosti.
U ovom prvom dijelu pored prednosti, kvaliteta i potreba, istiem
najvanije rezultate i zasto ovu tematiku treba posebno vrednovati i cijeniti.
Konkretizacija opisa problema nas vodi i do ciljeva koje ja elim postii
isticanjem ove pojave. Ukoliko vam se uini previe unetost u temu, nije
sluajna. Kako bih pribliio i jasnim jezikom napisao kako istraivanja,
saznanja, a tako i moja zapaanja, morao sam sa vise aspekata prii
problematici beinih sistema.
Od poetka razvoja telekomunikacija, jedan od osnovnih problema
proizilazio je od ogranienja koja stvaraju provodnici, tj. kablovi. Jo poetkom
20. vijeka u tom smislu je uoena prednost radio prenosa, ali njegova
intezivna primjena uslijedila je tek u poslednjoj deceniji. Osnovni razlog je bila
cijena sistema i ogranienost frekvencijskog spektra. Meutim, u prethodnoj
deceniji se dogodio preokret i to zahvaljujui digitalizaciji, masovnoj
proizvodnji ipova, mobilni pristup i drugi, koji su omoguili viestrukoiskorienje frekvencijskog spektra, a time i znatno veu gustinu korisnika.
Zato se sve vie opredjeljujemo na beinu komunikaciju?
3 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
4/39
Dovoljno je da pogledamo unutar zidova naih domova, mnogi od nas u
radnoj sobi imaju metre i metre kablova, iza stolova, ispod tepiha, po
zidovima. Nabavimo li novi ureaj, veoma je vjerovatno da e njegov
kablovski raspored prolaziti istim onim putem kuda i drugi, a elimo li sve to
nekako drati uredno? Imaemo dosta posla! A ta je sa onim ureajima koji
moraju biti udaljeni od naeg centralnog mjesta? Povezati ga sa 100 metara
kabla moe biti veliki problem. Tu su i ureaji za koje nam se danas ini
ugodnije, sjutra dva metra iza, preksjutra lijevo. Ako vam se to nikada nije
desilo onda oigledno niste gledali filmove na kompjuteru, moda sluali
muziku itd. Nije li lake, i udobnije, jednostavno uzeti tastaturu metar dva iza
sebe do nekog u tom trenu prikladnijeg mjesta? Neki od nas imaju ve
uraenu kuu bez provuenih mrenih kablova i nabavimo raunare koje
trebaju internet, tampa, a nalaze se u razliitim prostorima? Na sva ova
pitanja postoji jednostavan odgovor, wireless tehnologija!
Globalna beina infrastruktura razvija se uz primjenu razliitih
tehnologija, od kojih su najznaajnije UWB, Wifi, 3G i WiMAX. Ova etiri
navedena rjeenja predstavljaju skup preklapajuih tehnologija koje
omoguavaju komunikaciju velikim brzinama i beini pristup Internetu.
Zbog brzog razvoja wireless tehnologije danas imamo cijeli niz proizvoda
i protokola dostupnih kako kunoj tako i profesionalnoj upotrebi. Da to ne bi
bilo tako jednostavno svaka ta tehnologija ima svoje specifino trite, a tako i
ureaje. Uz to, stvari komplikuje i toliko mnogo samih ureaja na tritu koji
imaju svoj hardware, svoje protokole i svoj softver to na kraju dovodi do
nekompatibilnosti izmeu njih, a jo gore i do interferencije.
WiFi (engl, Wireless Fidelity) tehnologija je prva beina tehnologija
koja podrava velike brzine prenosa i upotrebom ove tehnologije korisnici na
fiksnim lokacijama uspostavljaju beinu vezu sa Internetom ili centralama
javnih telefonskih mrea preko pristupnih taaka. Ova tehnologija se koristi,
4 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
5/39
kako u kuama, tako i u poslovnim zgradama, hotelima, restoranima,
aerodromima i slinim lokacijama. 802.11 standard definie protokol koji se
tie svih ethernet ureaja okrenutim wireless prometu. No unutar samog
standarda postoje pod standardi koji se takmie za svoje mjesto na tritu.
Za izradu WLAN-a (engl, Wireless LAN) je potrebno imati pristupnu
taku (engl, Access Point, skraenica AP) i jednog ili vie klijenata. AP
povezuje vie klijenata u zajedniku grupu i slui za povezivanje sa ianom
mreom ili sa beinim mreama. Dva ili vie AP-a mogu raditi zajedno u WDS
(engl. Wireless Distribution System) nainu rada. Za povezivanje sa drugim
mreama koriste se beini ruteri (engl. Wireless Router) koji u sebi
objedinjuje pristupnu taku i mreni ruter. est je sluaj da beini ruter,posebno za male korisnike, ima ugraen Switch sa jednom ili vie spojnih
taaka, te na taj nain moe sluiti i za povezivanje djelova iane mree sa
beinom mreom. Prvenstvena namjena beinog rutera je komunikacija sa
WAN mreom to se ostvaruje povezivanjem na ISDN, DSL ili na neku drugu
WAN tehnologiju.
Kao WLAN veza razlikujemo ad-hoc i infrastrukturu veze. Ad-hoc
veze su veze dva raunara ili drugih ureaja koji imaju ugraene module za
WLAN komunikaciju. Dodatni ureaji nisu potrebni. Kod infrastrukturalnih veza
postoji dodatna infrastruktura. To je obino beini ruter, koji preko internet
modema povezuje internet sa lokalnom mreom. Meutim, beini ruter moe
biti upotrebljen i za povezivanje pojedinih WLAN korisnika i cijelih lokalnih
mrea i u primjenama kada lokalna mrea nije spojena sa internetom.
Komunikacija Wifi 802.11 b/g se odvija na radio frekvencijama 2.4GHz,to je via frekvencija od onih na kojima sluate svoj omiljeni radio program,
gledate svoj omiljeni tv program ili na kojima radi va GSM mobilni telefon.
Isto kao to je radio-stranici potreban predajnik (odailja) za emitovanje
programa, vama je potreban prijemnik za primanje toga programa. Ovdje se
5 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
6/39
kao i kod televizije radi o jednosmjernoj komunikaciji, od tv/radio stanice
prema gledaoci/sluaoci. Komunikacija u wireless mrei je slinija mobilnoj, jer
se radi o dvosmjernoj komunikaciji.
Standard 802.11g radi takoe na frekvenciji 2.4GHz i maksimalnojteorijskoj brzini 54Mbps, dok 802.11b radi na istoj frekvenciji od 2.4GHz, ali
uz manju brzinu od 11Mbps. Sada su se poeli pojavljivati i 802.11g ureaji sa
teorijskim brzinama od 108Mbps, tih 108Mbps se ipak jo uvijek odnose na
korienje istih ureaja i slino. Ova dva standarda su hardverski potpuno
kompatibilni i mogu raditi kombinovano. Meutim, i jedan i drugi standard su
veoma ogranieni sa opsegom od 2.4GHz i zato dolazi standard 802.11n sa
kojim je ogranienje opsega djelimino rijeeno. Da bi izbjegli preklapanjesignala u urbanim sredinama, u SAD postoje tri kanala koji su razdvojeni sa
25MHz, koji se ne preklapaju, kanali 1, 6 i 11; dok se u Evropi koriste etiri
kanala, koji su razdvojeni sa 20MHz, koji se ne preklapaju, kanali 1, 5, 9 i 13.
ak i sa takvim podjelama postoje odreene smetnje, ali su one opet znatno
manje. Na slici 1 su dati kanali, njihova frekvencija, opseg i preklapanja.
6 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
7/39
Slika 1
Beino umreavanje (odnosi se na vrstu komercijalnog opsega od
2.4GHz) se koristi da zadovolji mnoge potrebe. Vjerovatno najea je potreba
za povezivanje laptop-ova korisnika koji putuju sa lokacije na lokaciju. Oni
zahtjevaju apsolutnu mobilnost, i beinost im ba to omoguava.1
WLAN je postao popularan u kuama zbog jednostavne instalacije, a na
to je u neku ruku uticalo i poveanje popularnosti laptop raunara. Javna
preduzea, kao to su kafii i trni cetri su poeli da nude beini pristup
svojim klijentima, ponekad i besplatno. U svim veim gradovima rade se veliki
projekti sa beinim mreama, na primjer cijeli Njujork je pokriven sa
beinom mreom koja spava 5 optina ovoga grada i ta WiFi mrea ima
pristup na Internet.
Da bi va raunar mogao komunicirati sa drugim beinim raunarom,
potrebno je da i jedan i drugi raunar imaju mogunost i slanja i primanja
1Computer Networking: A Tow-Down Approach (5th Edition) by James F. Kurose and Keith W. Ross
7 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
8/39
poruka. To na raunar omoguuje wireless kartica, koja prima i alje radio
signale pomou antene prikljuene na wireless karticu. Na tako visokoj
frekvenciji jedna od najvanijih stvari za dobru vezu je optika vidljivost
izmeu antena dva raunara.
Beine kartice obino dolaze sa malom antenom koja je dovoljna tek za
veze na udaljenosti nekoliko desetine metara, moda stotinu. Da bi poveali
domet signala, potrebno je postaviti neku bolju antenu izvan kue na povieno
mjesto, koju onda treba pomou koaksialnog kabla i konektora povezati sa
wireless karticom u raunaru. I nakon toga moe se dogoditi da ne moete
uspostaviti vezu sa drugim raunarom, jer je on predaleko od vas ili ne postoji
optika vidljivost izmeu antena. U tom sluaju, na mjesto gdje se antenevide postavljaju se AP), wireless ureaj koji ima sve potrebno da posreduje u
vezi izmeu dvije wireless kartice (ili vie njih). AP-ovi se mogu i meusobno
povezivati i na taj nain se stvara beina mrea.
dB je oznaka za jedinicu decibel. To je logaritamska jedinica kojom se
oznaavaju omjeri. Dodatno slovo iza dB oznaava i prema emu se odnos
mjeri. Vano je znati da svaka 3dB dobitka udvostruavaju jainu, a svaka
3db gubitka prepolovljavaju jainu (onoga to mjerimo).
Da bi nam veza bila to bolja, potrebno je smanjiti gubitke i poveati
dobitke. Dodatak u prenosu radio signala dobijamo na anteni, dok gubitke u
prenosu nam stvara koaksialni kabal i spojevi, konektori, kao i loa antena.
Gubitke moemo smanjiti sa dobrom antenom, kvalitetnim koaksialnim
kablom (50-omskim LMR-400 kablom), kvalitetnim konektorima (RP-SMA za
veinu beinih kartica i AP, kao i RP-TNC za Linksys, Cisco..) , dobrimspojevima i izbjegavanjem bilo kakvih dodatnih spojnica, prelaza, adaptera..
Tipina snaga prenosa kod WiFi sistema je 10-20 mW, pa sve do 100
mW (maximum je dozvoljeno 100mW po evropskom standardu, licenca
8 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
9/39
FCC/CEPT). Meutim, pojaanje WiFi adaptera moe biti znatno vee. Na Slici
2 je prikazana ALFA WiFi USB kartica, sa snagom od 1000mW- 30dbm.
Slika 2
Postoje i razni WiFi pojaivai signala, takozvani ripiteri koji rade na
principu klasinog pojaivaa. Na Slici 3. je dat WiFi Booster sa 1000mw i on
povea snagu signala za 1W u idealnim uslovima.
Slika 3
Prostiranja WiFi signala zavisi od same antene: 200-300m sa omni
direkcionom antenom; 1km sa usmjerenom; 2-3km sa omni direkcionom sa
pojaivaem; nekoliko km sa parabolic antenom. 50-60km sa parabolic ili
usmjerenom antenom sa pojaivaem od nekoliko Watt-i. Trebalo bi biti
takoe svjesni u svakom momentu da jaina signala ne smije biti vea od
100mW, jer onda krite evropsku licencu FCC/CEPT.
9 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
10/39
Zato su antene toliko vane u beinoj komunikacijama?
Da bi dali odgovor na ovo pitanje, prije svega, moramo razlikovati dvije
vrste komunikacija: jednosmjerne i dvosmjerne.
Jednosmjerne komunikacije (poznate i kao broadcasting) koriste se za
emitovanje Radio i TV programa i u svim drugim sluajevima kada prenos
informacija ide samo u jednom smjeru- od poaljioca ka primaocu informacija.
Za ovu vrstu komunikacija je potrebno obezbijediti pokrivanje to veeg broja
prijemnika informacija, pa se u tu svrhu koriste vrlo snani predajni ureaji,
antene velikog pojaanja i obino neusmjerenog zraenja.
Dvosmjerne komunikacije su one u kojima su obje strane u vezi ipoaljioci i primaoci informacija. Za ovu vrstu komunikacija potrebno je dvije
antene, dva predajnika i dva prijemnika. Oigledno je da kombinovanjem
njihovih karakteristika moemo dobiti veliki broj kombinacija, pa se postavlja
pitanje koji su to kriterijumi po kojima emo odabrati optimalnu konfiguraciju.
Drugim rijeima, emu jedan dvosmjerni komunikacioni sistem treba da tei
da bi se pribliio nekom optimalnom rijeenju?
Ako su ureaji, tj. snage predajnika i osjetljivost prijemnika priblino
isti na obije strane, a prostiranje je praktino najee bilateralno, onda bi i
pojaanje antena trebalo da bude priblino ista. Za uspenu vezu mora da
postoji minimalno potrebno pojaanje antena, pa je najednostavnije da obije
stanice u vezi podijele taj broj i imaju priblino jednake antene.
Time postiemo optimalnu situaciju da su nam na obije strane prijemi
signala priblino istog kvaliteta. Ali, ako dvije strane nemaju priblino jednakeantene, da bi veza bila mogua, jedna od njih mora veim pojaanjem svoje
antene da kompenzuje manjak pojaanja one druge. Dakle, decibeli iz antena
mogu se koristiti za kompenzaciju bilo kog manjka decibela u sistemu veze!
10 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
11/39
Jo jedna vana osobina antene je da je efikasna antena jedini pojaiva
koji pojaava signal, a praktino ne dodaje um. ak nasuprot, esto svojim
usmjerenim dejstvom smanjuje ukupan um i smetnje koje bi iz razliitih
pravaca bile primjenjene neusmjerenom antenom.
Postavlja se pitanje, da li je tano da to je antena vea i pojaanje je
bolje?
Odgovor je DA!
Upravo zbog situacije da se kanali frekvencijski preklapaju(jer je na
2.4GHz irina izmeu kanala WiFi oko 5-6MHz, a potrebna je irina kanala oko
22Mhz) nema nikakvoga smisla stavljati pretpojaivae ispred kartice, osimako je koaksijalni kabal dugaak i loeg kvaliteta. Meutim, to je onda mnogo
vei problem za predajnu stranu, nego za prijemnu! Pretpojaiva uvijek mora
biti odmah pored antene, inae nema nikakve svrhe! Oni nemaju nikakvu
praktinu svrhu snienja faktora uma prijemnika, ve da iskompenzuju
enormne gubitke u kablu na nekim neekonominim ili prinudnim rjeenjima
gdje se signal od 2.4GHz vodi dugakim ili nekvalitetnim kablom.
Obino ljudi pomisle da beini ureaj koji ima dvije ili tri antene moe
da ima znaajno bolje funkcije od obinih, recimo da ureaj u stvari ima dva
primopredajnika, te moe da istovremeno radi sa dve nezavisne beine veze,
kao pristupna taka i klijent, ili kao dve pristupne take, ili kao kvalitetan
repetitor ili da ima vei domet i slino. To su sve zablude. Dodatne antene
imaju sasvim drugu svrhu- smanjenje smetnji. Kada radio talas napusti antenu
predajnika, on se prostire u smjeru zraenja antene tako to se iri od nje.
Ako radio talas zamislimo kao veliki broj radio-zraka koji se proteu od
antene unaokolo (Slika 4.), onda samo jedan od njih stie do prijemne antene.
To je sluaj kada su uslovi idealni. Meutim, ako se radio talas prostire kroz
prostor koji ima prepreke, ili vee ravne povrine, radio talas e se o te
11 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
12/39
povrine odbijati i mijenjati putanju. Zrak koji udari u prepreku moe se
odbiti, da skrene na novu putanju ili samo malo da iskrivi putanju, a moe mu
se promjeniti i polarizacija. Ono to je sigurno, to je da e signal tako biti
oslabljen.
Slika 4. Plavi je direktan signal, a crveni je signal koji je nastao odbijanjem
U zatvorenim prostorijama prelamanje radio talasa je sasvim uobiajena
pojava, ali ni napolje stvar nije mnogo bolja, naroito u gradskim uslovima. U
uslovima kada se beina veza koristi u stanu, radnom prostoru, ili nekoj
drugoj prostoriji; nema ba mnogo izbora, a to su prostori gdje najvie dolazido odbijanja radio talasa od namjetaj, zidove, tavanice itd. i zbog toga
postoje ureaji koji imaju dvije ili vie antena (diversity antenna), koje slue
da minimiziraju koliko je mogue posledice prelamanja radio-talasa.
Ima primjera da ljudi koriste ureaje sa dva prikljuka za antene za to
da ostvare linkove na dva pravca, ali je to pogrean nain, koji se po pravilu
pokazuje kao neadekvatan i nefunkcionalan. Naprotiv, ako se ureaj koji ima
dva prikljuka za antene koristi za usmjerene linkove, onda treba koristiti
samo jednu antenu, a drugu iskljuiti (obino ureaj ima opciju da se iskljui
korienje dvije antene). Neki ureaji imaju dvije antene, ali se jedna nalazi u
samom kuitu, dok se druga prikljuuje spolja. Ovo obino ne moete saznati
dok ne rasklopite ureaj. Takvi su poznati po tome da prave probleme kada se
12 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
13/39
koriste na usmjerenim linkovima, jer pored usmjerene antene, koja ima
sasvim drugaije zraenje od male fabrike antenice koja dolazi u ureaj,
ostaje aktivna i ona druga antena, to stalno zbunjuje ureaj i on ne ume da
razlikuje koji je signal dobar.
U novije vrijeme, na tritu su se pojavili beini ureaji koji rade u
MIMO reimu. Lako ih je prepoznati, jer imaju po tri antene. To je takoe
nain da se izbjegnu smetnje kao posledice prelamanja, naravno napredniji,
jer osim to ureaj moe da primi signal na tri antene, on i emituje na sve tri i
tako poveava vjerovatnou da e signal ispravan stii na drugi kraj veze.
Bezbijednost beinih mrea?
Wireless mrea je kao i svaka mrea dostupna raznim vrstama napada.
Neki su isti kao i na ine mree dok su neke nastale iskljuivo za wireless.
Snifer je program koji prati cjelokupan rad na mrei. On vrlo lako
odreuje odakle je paket doao, kome je namijenjen i ta je uopte u tom
paketu. Uz dobro podeavanje filtera moe posmatrati samo odreenepodatke, na primjer username i password, e-mail poruke, web stranice i
slino. Neki sniferi idu ak toliko daleko da mogu rekonstruisati poslate
podatke u prvobitno stanje tako da osoba sa pokrenutim programom dobije
isto ono to je i korisnik na drugom raunaru. Mada je snifer vrlo moan alat
za sistem administratore, isto tako, pa ak i vie koristi hakerima. On prua
potpuni uvid u topologiju mree, IP adrese, poslate podatke preko mree,
passworde itd.
Spoofing je naziv za in lairanja informacija poslanih nekom raunaru.
Uz sam naziv esto se dodaje i nain lairanja, na primjer MAC Spoofing i
slino. Bilo kako bilo, funkcija mu je uvijek ista, maskirati napadaa i izvodi se
13 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
14/39
uz neke druge napade, tipa DoS ili Flood mree, za skrivanje vlastitog
identiteta.
Buffer Overflow je napredna hack tehnika. Ona je trenutno jedna od
vodeih sigurnosnih ranjivosti uopte. Ono to se zapravo njome moe uraditije pokretanje malicioznog koda na napadaevom raunaru. Uspjenim
napadom, meu ostalim, moemo dobiti potpunu kontrolu raunara. Ovaj
napad se izvodi tako da se programu koji kada se pokrene i smjesti u svoj dio
RAM prostora, dodijeljen samo njemu, poalje vie podataka nego to on moe
da primiti.
Haker moe biti opasan i uopte ne ulazei u na raunar. On moe vrlo
uspjeno ugasiti na raunar ili jednostavno ometati mu rad izvan. Najpoznatiji
takav napad je DoS (Denial OfService) ili u prevodu uskraivanje servisa ili
usluga. Izvodi se najee Flood-ovanje ili Buffer Overflow tehnikama s ciljem
ruenja sistema. Najpoznatiji DoS napadi su SYN Flooding, Smurf Attacks i
System Overloads.
Lociranje wireless mree samo po sebi i nije napad, ali vrlo lako
kasnije moe dovesti do napada. Da bi neko mogao napasti beinu mreuprvo mora saznati da ta mrea uopte postoji i gdje se nalazi. Za to
pronalaenje i lociranje mree postoje sada ve profesionalni ureaji veliine
priveska (Slika 5.).
Slika 5.
Uz ovaj nain postoje i malo sofisticiraniji naini kao skeniranje podruja
alatima poput NetStumblera (Slika 6.) ili War Driving tehnika.
14 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
15/39
Slika 6.
Zraenje Wifi Signala?
esto se postavlja pitanje koliko je opasno zraenje wireless opreme i da
li je zdravo provoditi dugo vremena u njenoj blizini. Ovo naroito brine ljude
koji imaju wireless ureaje u prostorijama u kojima provode dosta vremena u
toku dana. Odgovor koji se uvijek dobija je da zraenje nije tetno i da je
daleko manje od opasnog, ali uglavnom bez konkretnih injenica. Realna
pretpostavka je da svako zraenje u nekoj mjeri tetno, zavisno od intenzitetai trajanja zraenja, ali da zraenje wireless ureaja, a svakako onih koji
su u okviru propisa, nije ni blizu opasnom. Jedino u sluaju da je
emitovana snaga 3.2W, a ovjek se nalazi na 20cm od antene, bie izloen
koliini zraenja koja je vea od dozvoljene, ali samo ako se u tom polju nalazi
konstantno 30 minuta. Ovo je, naravno, prilino nerealna situacija, jer je
takva situacija praktino nemogua fiziki, a pogotovo zato to wireless
ureaji ne emituju konstantno, tako da bi za opasnu dozu trebalo provestiznatno vie vremena od 30 minuta.2
Dakle, moemo zakljuiti da wireless ureaji namijenjeni za beino
umreavanje nemaju opasno zraenje i da o tome ne moramo da brinemo.
2 http://wireless.uzice.net/
15 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
16/39
Treba naglasiti koja je ciljna grupa i smatram da rad prvenstveno
posveujem buduim studentima, kada je konkretizacija ovog polja u pitanju,
a svim korisnicima kada apstraktnije govorimo. Stvari koje iznosim su svakako
informativne i dosta bitne za sve korisnike, pa cijenim da e koristiti kao lina i
personalna motivacija, koja su mi bili oni. Zbog korisnika sam elio ba ovu
temu da obradim i stvorim balans izmedju njihovih potreba i znanja o tom
polju kako bi mogli da djeluju i izaberu najbolje za sebe.
Nekoliko savjeta za one koji podiu AP
Nema nikakve potrebe da AP ima veu snagu predajnika od prosjene
snage klijenata koji se na njega kae! Ako klijent i AP koriste antene sa istim
pojaanjem, onda je prijemni signal kod AP slabiji nego kod klijenta. Razlika je
onoliko decibela koliko AP ima veu snagu predajnika od klijenta. Zbog toga,
vea snaga predajnika moe samo da stvori iluziju kod klijenata da je prijemni
signal obostrano dobar, to objanjava njihove este albe da imaju dobar
signal od AP, ali im veza slabo ide, ili ne mogu da se konektuju!
Iako malo zvui paradoksalno, sasvim je tano da je bolje imati neto
manju snagu AP od prosjene snage kod klijenata. Tu razliku trebanadoknaditi veim pojaanjem antene AP i time odravati isti EIRP! Dakle, kod
AP je bolje imati onoliko decibela vee pojaanje antene za koliko je manja
snaga predajnika od prosjene snage kod klijenata!
Antena AP praktino treba da bude to veeg pojaanja, kako bi svojim
pojaanjem kompenzovala i poveala um od smetnji kod nekog slabanjeg
klijenta i ostvarila neophodnu rezervu decibela za sve klijente. Svaki uloeni
decibel u pojaanje antene klijenta se vraa dvostruko, jednom na prijemu i
drugi put na predaji, dok se svaki uloeni decibel u pojaanje antene AP vraa
pomnoen sa dvostrukim brojem klijenata u mrei, jer svakom klijentu
obezbijeuje rezervu decibela i na prijemu i na predaji!
16 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
17/39
Ali tu postoji i jedan mali problem. Veliko pojaanje antena
podrazumijeva i veliku usmjerenost, poto antena, kao pasivni sklop, ne moe
da izvue pojaanje ni od kuda, osim iz svog dijagrama usmjerenosti. Sa
druge strane, AP ima funkciju da pokrije to vei ugao i tako obezbijedi vezu
sa to veim brojem klijenata, i obino koristi neusmjerene antene u
horizontalnoj ravni. Ponekad se moe koristiti nekoliko antena vezanih u jedan
sistem i tako pokriti neophodni ugao. Iskustva govore da je to, objektivno
posmatrano, rijetko kada je ba pokriveno svih 360 stepeni!
Slika 7 Lijevo Omni direkciona antena, Desno Usmjerena Grid antena
Savjeti za klijente
Treba koristiti to usmjereniju antenu koja obezbjeuje sigurnu i
kvalitetnu vezu i daje dovoljno rezerve decibela za eventualne dodatne gubitke
17 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
18/39
u prostiranju (uslijed atmosferskih i drugih uticaja). Time dobijate najsigurniju
vezu i najmanje smetnji! Koaksijalni kablovi treba da su deblji i naroito da su
to je mogue krai zbog slabljenja signala i na prijemu i na predaji! I tu vai
da se svaki decibel dobijen skraenjem koaksialnog kabla dvostruko vraa-
jednom na prijemu i drugi put na predaji!
Antenu treba postaviti dovoljno visoko na istom prostoru, odakle je
najbolja vidljivost sa AP, tako da u blizini, naroito ispred antene u pravcu
zraenja, ne bude velikih metalnih i drugih provodnih povrina. Ovo je vano
da bi se izbjegle multipath prostiranje, refleksije i Brusterov ugao (koji se
kree uglavnom oko petnaestak stepeni). Promjena visine ili mjesta jedne od
antena ponekad moe u velikoj mjeri da rijei ovaj problem.
Iz ovoga kratkoga uvoda o beinim mreama se moe zakljuiti da kod
jednosmjerne komunikacije poveanje snage predajnika AP poveava
sigurnost i rasprostranjenost mree, dok kod dvosmjernih komunikacija nije
tako! Kod dvosmjernih komunikacija je potrebno poveati EIRP u cilju
poboljanja kvaliteta komunikacija i poveanja podruja pokrivanja mree
mora se postizati iskljuivo poveanjem pojaanja antene AP! Poveanjem
snage AP samo poveavamo smetnje i stvaramo iluziju kod klijenata da mogu
sa neodgovarajuom opremom da imaju dvosmjernu komunikaciju!
HotSpot
HotSpot je fizika lokacija koja nudi pristup Internetu preko beine
mree (WLAN) korienjem dijeljene Internet veze na jednom ruteru. HotSpot
18 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
19/39
se inae moe nai u kafiima i raznim drugim javnim ustanovama irom
Evrope i veeg dijela Sjeverne Amerike.
WiFi HotSpot je prvi predloio Brett Stewart na NetWorld+Interop
konferenciji za novinare u Moscone centru u San Francisku u avgustu 1993.Stewart nije koristio termin HotSpot, ali se odnosio na javno dostupan
beian internet. Stewart je pronaao firmu PLANCOM (kompanija za javne
LAN komunikacije, koji je postao MobileStar, a zatim HotSpot jedinica T-Mobile
USA3) u Wayport 1994. godine.
Termin HotSpot je vjerovatno prva unaprijedila firma Nokia, oko pet
godina nakon to je Stewart prvi put predloio koncept.
Javnost moe da koristi laptop raunar, beini telefon ili drugi
odgovarajui prenosni ureaj za pristup wireless konekcija (obino WiFi).
Godinje se prodaje preko 150miliona prenosnih raunara4, 14 miliona PDA i
drugih WiFi ureaja.
WiFi HotSpot moemo nai esto u restoranima, eljeznikim stanicama,
aerodromima, vojnim bazama, bibliotekama, hotelima, bolnicama, knjiarama,
benzinskim stanicama, robnim kuama, supermarketima, parkovima i drugim
javnim mjestima. Mnogi univerziteti i kole su beine mree u kampusu.
Besplatan WiFi HotSpot
Besplatan HotSpot moe raditi na dva naina:
Otvorena javna mrea koristi najednostavniji nain za pravljenje
besplatnog HotSpot-a. Sve to je potrebno je WiFi ruter. Privatni
korisnici beinih rutera mogu da iskljue provjeru identiteta njihovih
3http://en.wikipedia.org4http://en.wikipedia.org
19 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
20/39
zahtjeva tako da otvaranjem njihove veze, namjerno ili ne, razmjenjuju
podatke sa svakim korisnikom ko ima dometa.
Zatvorena javna mrea koristi hotspot upravljaki sistem za kontrolu
HotSpot-a. Ovaj softver radi na samom ruteru (uz pomo odreenogopen source firmware) ili na spoljnem raunaru koji je spojen na ruter.
Sa ovim programom, operatori mogu ovlastiti samo odreene korisnike
da pristupaju internetu, oni esto povezuju slobodan pristup menija ili
ogranienje kupovine. Operatori imaju takoe mogunost da raspolau
sa ogranienjem protoka svakoga korisnika- svaki korisnik je stoga
ogranien na odreene brzine kako bi se osiguralo da svako dobija dobar
kvalitet usluga. esto je to uraeno kroz sporazume na nivou slube.
Komercijalni HotSpot-ovi
Svojstvo komercijalnih Hotspot-ova:
Zakljuani portal/ pristupni ekran koji korisnike preusmjerava za
autentifikaciju i plaanje
Opcija plaanje preko kreditne kartice, PayPal,BOZII, iPass, ili drugeusluge plaanja
Svojstvo firewall-a omoguava korisniku da ima slobodan pristup
odreenim sajtovima.
Mnogi servisi pruaju uslugu plaanjem hotspot-ova, za mjesenu
naknadu ili proviziju od krajnjeg korisnikog prihoda. ZoneCD je Linuks
distribucija koja prua usluge za plaanje na mjestima koji ele da razmenjujusvoje usluge. Vee su anse da se naplati usluga na glavnim aerodromima i
poslovnim hotelima. Veina hotela pruaju besplatne usluge za goste, a i sve
vie malih aerodroma i avio-salona nude bespatne usluge.
20 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
21/39
Roming servis se iri meu velikim HotSpot provajderima. Sa roming
uslugom korisnici komercijalnih usluga mogu da imaju pristup drugim
lokacijama provajdera sa dodatnom taksom koja je unaprijed odreena.
Rezultati istraivanja i diskusija
Bezbjednosni problemi
Veina HotSpot-ova su nezatieni, nema lozinki i drugih sigurnosnih
mjera da bi bilo lake i jednostavnije korienje. Korisniki podaci se dijeli kao
jasan tekst za sve korisnike koji pristupaju internetu preko HotSpot-a. Ako seista mrea koristi za privatne informacije, korisnici na taj nain mogu lako
njukati mreu i preuzimati potencijalno osjetljive informacije.
Svaki lini dodatak beine ili iane mree treba drati odvojeno,
odreivanjem razliitih IP opsega. Takoe, zatvaraju se svi portovi osim onih
za e-mail (TCP 25.110.143) i pregledavanje (TCP 80). Konano, ESSID bi
trebalo da bude postavljen na vrijednost koja oznaava da je to stvarno javna
mrea, na primjer "Javni HotSpot".5
Neki HotSpot-ovi provjeravaju korisnika. Ovo nije siguran prenos
podataka i saobraaj u mrei se moe vidjeti uz pomo paket snifera.
5WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier
21 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
22/39
Nekim objektima se nude VPN opcije, ponekad za dodatnu naknadu. Ovo
rjeenje je skupo. Takoe, jo uvijek ne moemo biti sigurni da li je veza
izmeu korisnika zatiena, a mrea sama po sebi nije.
Drugi, kao to su T-mobile i Boingo pruaju mogunost preuzimanje
opciju koja rasporeuje WPA podrku koja je specifina za T-mobile. Ovo se
kosi sa poslovnim konfiguracijama kompanija Cisco, IBM, HP, Google i drugih
velikih poduzea koja imaju rjeenja specifina za njihov interni WLAN.
WiFi Hotspot-ovi obezbjeuju filtriranje ruta napaa veoma dobro. Ako
obezbijedite HotSpot za posjetioce ili goste ili je jedan u vaem podruju, vi
moda obezbjedite i izlaznu rutu za napadae. ak i ako prate monitoring ili
logove saobraaja, imaju mnogo ruta u okolini za praenje, kao to su DNS,
ICMP i SSH tunelovanje. Jednom spojeni na mreu, raunar postaje vidljiv
drugim raunarim. Mi moramo sprijeiti client-to-client otkrivanje tako to
emo blokirati IP promet u cijelosti.
Kada gost hotela ima problem sa spajanjem na internet, poslednja
osoba koja eli uti o tome je slubenik recepcije. U manjim i srednjim
hotelima IT osoblje, pa ak i ako su obueni za to, nee imati vremena za
vrstu check-in i check-out. Oni jednostavno moraju imati rjeenje za internet
pristup. Gostu treba mogunost inteligentnog automatskog upravljanja, tako
da mjesto operatera ili vlasnika firme mogu biti fokusirani na njihove potrebe.
Bilo da je u pitanju iana ili beina mrea, ili oboje, HotSpot je zasnovan na
rjeenju da se postigne eljeni cilj i gost bude zadovoljen u potpunosti.
Gotovo svaki komercijalni HotSpot je zatvoren portal, izgleda kao
otvoreni bez ifre, ali nas preusmjeri na odreenu web stranicu koja se zove
Splash stranica, gdje ukucavamo ifru koju ve imamo ili postoji mogunost
za uplatu preko kreditnih kartica. Najpoznatiji besplatni zatvoreni portal je
ChilliSpot, koji se moe preuzeti sa interneta, alternativa je za veliki broj
komercijalni provajdera koji daju jednostavnost softvera, i on upravo moe biti
instaliran na wireless ruteru WRT54GL.
22 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
23/39
Uz malo truda moemo da konvertujemo ovaj ruter u moan HotSpot
ruter, koji se moe koristiti za obraun vaih klijenata kada im je potreban
pristup na Internetu.
Linksys WRT54GL RuterKratak opis metode istraivanja, informisanost i prikaz naina kako je
izvedeno rjeavanje problema
Linksys Wireless-G Broadband Ruter je stvarno tri ureaja u jednom
sklopu. Prvo, tu je Wireless AP, koji omoguava povezivanje i strimovanje
brzog Wireless-G (802.11g na 54Mbps) i Wireless-B (802.11b na 11Mbps)
ureaja u mrei. Tu je i ugraen 4-portni full-duplex 10/100 Switch, koji slui
za povezivanje ethernet ureaja preko kablova. Mogu se prikljuiti 4 raunara,
ili pridruiti vie Hub-ova i Switch-eva za kreiranje velike mree, ako nam je to
potrebno. Konano, funkcija rutera se odnosi na sve zajedno i omoguava nam
da poveemo cijelu mreu sa DSL internet konekcijom.
Nakon to raunar poveemo na ruter WRT54GL (Slika 8.) i internet, oni
mogu komunicirati meusobno i dijeliti resurse, datoteke, kao to su muzika,
23 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
24/39
digitalne slike i ostale dokumente. Svu svoju muziku sa jednog raunara
moete sluati bilo gdje u kui.
Slika 8. Linksys ruter WRT54GL
Postoji mogunost da osiguramo svoju wireless konekciju, za ifrovanje
emo koristiti WPA2 TKIP ili WPA2 AES koje tite privatnost korisnika sa 128-bitnom enkripcijom industrijske jaine. Ruter moe posluiti i kao DHCP
server, ima snani SPI Firewall koji titi raunare od uljeza i najpoznatijih
internet napada (koje sam naveo gore), podrava direktan VPN, a moe se
konfigurisati za filtriranje lokalnih korisnika za pristup ka internetu.
Sa Linksys Wireless-G Broadband Ruterom u centar svoga doma ili
poslovnoj mrei, moemo dijeliti veoma brzu Internet vezu, datoteke,
tampae i igrati multi-player igrice sa fleksibilnou, brzinom, zatitom i
jednostavnou!
Linksys WRT54G ruter objavljen je 2002. i stekao je popularnost zato to je
veoma snaan i lako prilagodljiv ruter. Nekoliko drugih projekata koji su
napravili da njegov open source firmware bude zamjenljiv, omoguili su da
ruter obavlja funkcije koje na poetku sa originalnim firmware nisu bile na
raspolaganju.
Vano je kupiti verziju WRT54GL jer ima dovoljno memorije za
instalaciju open source firmware i zato to je na njemu operativni sistem
Linux. Verzija WRT54G ima malo memorije za neki open source firmware, zato
24 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
25/39
se treba opredijeliti na WRT54GL koji ima 16MB RAM memorije i 4MB Flash
memorije.
Izdvojio bih 3 verzije firmware za razliite ciljeve ovoga rutera:
Standardni Firmware, dizajniran kako bi osigurao vie mogunosti,
bolja dijagnostika dok je jo uvijek brz ureaj kao standardni beini
ruter ili AP.
Mesh Firmware, dizajniran da pretvori hardver u vor beine mree-
koji vam omoguava jeftino da napravite veliku beinu mreu po gradu
ili kampusu.
HotSpot Firmware, dizajniran je da pretvori va ruter u beian
HotSpot, to je idealno za dijeljenje vae Internet veze u malom kafiu,
knjiarama ili jednostavno podijeliti vezu u svoj dom.
Firmware se treba odabrati zavisno od toga ta elite sa svojim beinim
ruterom. Ako upravo poinjete da se igrate sa beinim ruterom, onda bih
Vam preporuio DD-WRT firmware za Linksys WRT54GL beini ruter koji
podrava irok raspon firmware, koji se lako nadograuju. Osim jednostavnogrukovanja, brzine i stabilnosti, takoe DD-WRT firmware je fokusiran na razvoj
rada samog rutera, jasno veu funkcionalnost koja e ispuniti zahtjeve
profesionalaca. Ogromna korisnika zajednica daje podrku DD-WRT
programerima i korisnicima na razne naine. Zahvaljujui tome, potencijal
nedostatka se moe otkriti vrlo bzo i na taj nain se moe ispraviti bez
odlaganja.
Fabriki firmware je bug-ovit pa ga treba zamijeniti sa nekim 3rd party,
DD-WRT za poetnike i srednje napredne korisnike, dok za napredne
korisnike OpenWRT. Opcija ima na pretek, pogotovo kada se pristupi preko
ssh, antenice se skidaju i mogue je podesiti ih zasebno za prijem i slanje
signala. Postoji i mogunost da se povee vie ovakvih rutera kao Relay
25 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
26/39
Stations i da se napravii mala lokalna WiFi mrea. Mogue je i pojaanje
predajnika, ali ipak ne preterujte, do 84mW ima smisla, sve preko toga utie
na kvalitet signala. Sa dodatnim hlaenjem je mogu i overclock procesora.
Projekat
Za ovaj projekat, ja u dizajnirati i implementirati HotSpot gateway u
mreu. HotSpot je beina lokalna mrea (WLAN) i najee se koristi u malim
kompanijama kako bi ponudili prikladnu beinu mreu svojim kupcima. WLAN
pristup nudi se u kafiima ili na aerodromu i to je tipian primjer HotSpot
usluga. Cilj ovoga projekta je da se shvati koliko usmjeravanje i IP mrene
bezbijednosti (Firewall i IP maskiranje) mogu da ponude sigurno beino
povezivanje ili HotSpot.
Tehnike specifikacije:
Slijede veliki problemi u HotSpot okruenju:
1. Jednostavnost, korisnik treba da bude u mogunosti da pristupi
korienju standardnih notebook ili runih raunara sa 802.11b/g
mrenom karticom (NIC) korienjem DHCP-a.
2. Bezbijednost, samo registrovani (koji su platili) imaju mogunost
pristupa mrei.
3. Odravanje, zaposleni u kafiu nisu Linuks administratori i zato je
potrebna jednostavnost administracije!
Konfiguracioni pregled
26 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
27/39
Da bi ostvarili ovaj zadatak, morate implementirati zatitni gateway
koristei notebook raunar i koristiti jedan 802.11 Wireless Access Point
(WAP). Ovo je mogue postii i sa odreenim firmware-om u beinom ruteru
WRT54GL. Za testiranje e se koristiti dva ili vie prenosna ureaja sa
802.11b/g mrenom karticom kao klienti. Za svrhe testiranja i demonstracije,
koristit emo podeavanja prikazana na Slici 9.
Slika 9 WLAN HotSpot podeavanja i konfiguracija
Komponente prikazane na Slici 9 treba da se konfiguriu i koriste na
sledei nain:
1. 802.11b Wireless Access Point (WAP)
Od dobavljaa WAP opreme moemo zahtijevati nekoliko integrisanih
HotSpot funkcionalnosti (rutiranje, DHCP, itd.). Meutim, moraemo
da onemoguimo sve takve funkcionalnosti i koristiti WAP iskljuivosamo kao pristupnu taka. Moete da koristite WEP sposobnost za
ifrovanje izmeu WAP i klijenta.
Beini klijenti koriste ovu pristupnu taku za povezivanje na mreu.
27 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
28/39
2. Security Gateway/ Router (Laptop Raunar)
Laptop, ponaa se kao bezbijednosni gateway DHCP server, IP
maskirani gateway, i server autentinosti. ( Jedan raunar moe da
obezbijedi usluge za vie pristupnih taaka. Za ovaj projekat emo
koristiti samo jednu pristupnu taku.)
Softver DHCP servera je standardan (ako koristimo Linux mi emo
konfiguraciju vriti preko /etc/dhcpd.conf). Ovdje treba imati na umu
da IP adresa Gateway-a beinog interfejsa ne bi trebalo da bude
dinamiki dodijeljena.
Maskiranje IP adrese se postie korienjem ipchains.
Gateway pokree Apache web server da obezbijedi provjeru
identiteta, kao to je opisano u nastavku.
Bezbijednost Gateway se povezuje preko svoje interne mrene
kartice 802.11b/g. iani interfejs se koristi za povezivanje sa ivim
portom do ISP.
Gateway ne nudi usluge za spoljni svijet, sve dolazne veze sa
Gateway-a treba da budu odbijene (Niko iz spoljnog svijeta ne smije
da pristupi login stranici.)
Gateway nudi samo internet potvrdu identiteta unutar mree, sve
druge usluge bi trebalo da bude blokirane.
Poeljno je da sva podeavanja, pokretanje komandi, budu sadrani
u jednoj scripti. Drugim rijeima, laptop treba da se ponaa kao kao
sigurnosni prolaz tek nakon pokretanja postavljene skripte, do tada bi
trebalo da funkcionie kao normalan klijent.
28 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
29/39
Pored osnovne funkcionalnosti, to je gore navedeno, takoe treba da se
sprovedu sledee mogunosti da Gateway bude vie fleksibilniji i robusniji.
Dodati administraciji web stranicu sa mogunostima da se dodaje
korisniko ime i lozinka.
Dodati administraciji web stranicu sa mogunostima uklanjanja
korisnikog imena i lozinke.
Dodajemo ogranienje vremena koje e hostu biti dopusteno. Host
ima prozor sa vremenom, u kojemu se vri autentifikacija i korienje
mree, nakon odreenog broja minuta njihova veza e biti prekinuta i
oni e biti uklonjeni sa liste za korienje ISP usluga.
Implementirati mogunost da se blokiraju odreene IP adrese za
uspjenu autentifikaciju. Pogledajte IP adresu, kao i korisniko ime i
lozinku. Zabranjena (DENY) lista treba da sadri te adrese koje se
blokiraju.
Implementirati log fajl koji e snimati imena, vrijeme identifikacije i
host adresu. Bilo koje druge znaajne informacije mogu biti takoe
ukljuene u ovaj log fajl.
Napomena o autentifikaciji
Bezbijednosni Gateway mora da izvri provjeru identiteta tako da su
jedino prihvaeni korisnici kojima je dozvoljena HopSpot usluga.
29 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
30/39
a) Klijent treba da bude u mogunosti da pristupi HotSpot-u bez ikakvih
modifikacija, tako da autentifikaciju mora da odradi Gateway.
b) Po default-u svi klijentu moraju imati blokirani pristup prema spoljnom
svijetu. Ovo bi trebalo da se uradi pomou ipchains. Sve dokle ne budepotvren identitet, svi HTTP zahtjevi treba da budu preusmjereni na
stranicu za autentifikaciju Gateway-a. Svi drugi protokoli zahtjevani sa
spoljne mree (osim, eventualno, DNS-a) bi trebalo da budu odbijeni.
Nijedan protokol ne smije dobiti zahtjev koji se alje van mree prije
nego to je potvren identitet klijenta. Kada klijent uspjeno odradi
autentifikaciju, klijent bi trebalo da ima izlaz ka spoljnom svijetu.
c) Svaka autentifikacija strane treba da bude upisana u dokument na root
direktorijumu web servera na laptop racunaru. Trebalo bi da dobijete
korisniko ime i lozinku putem obrasca ili nekom drugom metodom. Ovo
se moe uraditi, na primjer, korienjem zajednikog Gateway interfejsa
(CGI) programa implementiranog u Perl-u ili C++ ili PHP- programu.
Korisniko ime i lozinka treba se opet provjeriti sa fajlom na root-u koji
sadri ispravna korisnia imena i lozinke.
d) Dozvoljena lista sadri imena i lozinke koje se mogu koristiti za
autentifikaciju HotSpot mree. Korisnika imena i lozinke e biti
provjerene od strane fajla u kome se uvaju validna korisnika imena i
lozinke. Ovaj fajl moe biti izmijenjen sa lakoom. Pretpostavlja se da e
Gateway biti pravilno zatien, pa lozinku nije potrebno ifrovati.
30 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
31/39
3. Testiranje klijenata
Svaki runi ureaj (iPAQ, Laptop raunar, itd.) umreen sa 802.11b/g
moe djelovati kao test klijent. U idealnom sluaju, va servis bi
trebao funksionisati za vie korisnika istovremeno (najmanje dva).
Za ovaj projekat potrebno je da u beian ruter WRT54GL ubaimo open
source DD-WRT firmware koji ima u sebi mogunost za korienje HotSpot-a.
Prvo to trebamo obezbijediti je da va raunar dobija IP adresu automatski
od strane DHCP-a linksys rutera. I kada to odradimo moemo krenuti u korak
A, a to je zamjena originalnog firmware sa DD-WRT:6
a) Download DD-WRT firmware sa stranice:
www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.bin
b) Spojite raunar na Switch port ovoga rutera (ne da ga spojimo u
WAN port za internet, ve u jedan od preostala 4 porta)
c) Otvarimo browser i ukucamo http://192.168.1.1 i zaautentifikaciju na ruter stranicu unesemo login:admin passwd:
admin
d) Idite na Administation, zatim Firmware update i pojavie se
stranica kao na slici 10.
6http://www.hotspotsystem.com
31 | P a g e
http://www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.binhttp://192.168.1.1/http://www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.binhttp://192.168.1.1/8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
32/39
Slika 10
e) Kliknete na Browse kako biste ubacili dd-wrt.v24_nokaid_generic.bin koji
ste prethodno skinuli na raunaru, a zatim pritisnite Update (Slika 11).
AURIRANJE NE SMIJE BITI PREKINUTO, tako da nemojteiskljuivati napajanje ili resetovati ruter.
Slika 11f) Nakon 3-4 minuta e se pojaviti prozor Update successful. Morate
saekati ovu poruku, to je vrlo vano! Ne idite dalje, sve dok ne vidite
poruku sa Slike 12.
Slika 12
32 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
33/39
g) Nakon uspjene nadogradnje firmware, morate resetovati ruter
pritiskom na reset dugme za najmanje 5 sekundi. Na zadnjoj strani vaeg
rutera (malo dugme na zadnjoj strani rutera).
[Provjerite da li ruter radi resetovanje. Ako svijetlo ENERGY na prednjoj
strani rutera poinje da blica, onda je sve u redu. Ako se nista ne
deava, onda iskljuite ruter, zatim ponovo ukljuiti. Saekajte da se
zavri ruter proces pokretanja (Power dugme prestaje da treperi), a
zatim pritisnite reset dugme na zadnjoj strani za 5 sekundi. Ruter bi
trebalo da uradi resetovanje.]
h) ekajte oko 30 sekundi i pokuajte da otvorite http://192.168.1.1 i ako
ne moete da se poveete poeljno je da resetujete raunar i pokuate
ponovo. Trebalo bi da se pojavi stranica kao na Slici 13.
Slika 13Morate da postavite novo korisniko ime i lozinku za administratora
interfejsa rutera. Sada kada imate novi firmware na ruteru, morate da
uitate vaa HotSpot podeavanja. Prelazimo na korak B.
Korak B- Pokretanje instalacije komande za HotSpot. Za korak B
potrebno je da imate Internet vezu preko rutera. Da bi ste to provjerili,
poveite se na ruter i pokuajte da pretraujete Internet. Ako ne radi onda
otvorite administratorsku stranicu vasega rutera (192.168.1.1, a username i
33 | P a g e
http://192.168.1.1/http://192.168.1.1/8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
34/39
password koji ste napravili na kraju prvoga koraka). Ako to ne uita mreu
onda iskljuite kabal za 2 sekunde ili pokuajte da ponovo pokrenete ruter
vaenjem strujnog kabla. Provjerite vrijeme rutera u gornjem desnom uglu.
Ono mora da prikazuje trenutno vrijeme u GMT. Ako vidite da je vrijeme
00:00:00, to znai da je ruter nije povezan na Internet.
[Ako va ruter ne dobije izlaz na interneta, imamo dva sluaja. Prvi
sluajje ako je ruter povezan na internu mreu preko drugog rutera. Onda
moda trebamo da promijenimo IP adresu, po defaultu je stavljena
192.168.1.1, a ako oba rutera koriste istu adresu, onda emo na ovaj na
primjer staviti adresu 192.168.20.1, a sve ostalo ostaje nepromijenjeno.
Zatim moramo restartovati raunar, jer e ruter imati vie razliitih IP adresa.
Drugi sluaj je ako je ruter direktno povezan na ADSL modem umjesto
internet mree (drugi ruter), onda morate da preete na Setup, zatim na
Basic Setup i izaberete PPPoE i morate da popunite ADSL korisniko ime i
lozinku.]
Korak B nee raditi ako va ruter nije ispravno povezan na Internet,
tako da ne idete dalje dok ne vidite trenutno vrijeme na GMT.
Ako je sve u redu, onda moete nastaviti . . .
34 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
35/39
a. Sada ete morati da pokrenete posebnu komandu na vaem ruteru. Ovo
je jedinstveno za svakoga operatera i moe se nai u kontrolnom centru.
Prijavljujemo se u kontrolnom centru (Slika 14.) sa korisnikim imenom
i lozinkom (ovo je korisniko ime i lozinka koje smo izabrali u
registraciji). Idemo na Menage, pa na Location i izaberemo lokaciju na
koju elimo da instaliramo HotSpot. Onda pronaite ROUTER SETUP
COMMAND sekciju na dnu, kliknite na dugme Highlight Text da bi
izabrali cijeli tekst u polju, a zatim kopirajte ga uz pomo tasterske
preice CTRL+C).
Slika 14
b. Potrebno je poi na administratorsku stranicu vaeg rutera i ponovo na
web stranici ukucati 192.168.1.1 ili 192.168.20.1, ako ste je prethodno
promijenili.
Zatim je potrebno poi na Administration > Commands i iskopirate
ono to ste kopirali u koraku a iz HotSpot kontrolnog centra (Tasterska
preica CTRL+V).
Kliknemo na dugme Run Commands, slika 15.
35 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
36/39
Slika 15Ruter e sada preuzeti posebna podeavanja sa servera i im povue
sam e se konfigurisati, kao na slici 16.
Slika 16
Ako vidite ovo sa slike gore sve je normalno. Ruter e se samkonfigurisati i ponovo je potrebno pokrenuti sistem. Saekajte oko 30 sekundi.
Moe se pojaviti poruka da stranica nije naena, ali to je zato to ruter moe
dobiti novu IP adresu.
[Ako se nita ne deava, ili dobijemo poruku o greci, bez obzira da se
neto desi, ruter ne smijemo restartovati, ve:
A. Instalirana je mikro ili mini verzija DD-WRT koja nijekompatibilna, rjeenje je nadogradnja u NOKAID iliSTANDARD(STD) verziju
B. Postoji SPI firewall koji radi roditeljsku zatitu ruter/raunar samogunostima za detekciju upada koja blokira pristup naemsajtu, rjeenje je iskljuiti firewall na glavnom ruteru
36 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
37/39
C. Da li smo sigurno da ruter dobija odgovarajue postavke DNSserver iz rutera preko DHCP? Moemo da setujemo DNS server naruno, Setup > Basic Setup.]
Ako je sve u redu, onda e LinkSys led diode u lijevom oku rutera
morati da pokae uto svijetlo. Konektujemo se na HotSpot beino sa laptop-a i da vidimo ta se deava. Vae pokretanje bilo koje web stranice otvara se
HotSpot stranica. Takoe, moemo da provjerimo svoju email adresu, system
alje automatski na email adrese email koje smo naveli u registraciji nakon
uspjene instalacije.
U sluaju uspjene nadogradnje, administratorska stranica vaega
rutera e biti dostupna na adresi: http://192.168.20.1.
Ako niste preusmjereni na poetnu stranicu, a dobili besplatan
internet kada smo se konektovali na beian ruter?
Provjerite da li je DHCP interfejs podeen za WLAN pod Services >
Hotspot page. Ako nije, onda setujemo na WLAN i pretisnemo Apply. Ruter je
potrebno restartovati. Ako nemate WLAN opciju, onda va ruter ima razliite
tipove interfejsa. Morate da saznate koji je interfejs beian. Pokuajte da
podesite interfejs, zatim se poveete na ruter beino. Kada pronaete pravi
interfejs moi ete uspjeno da se konektujete preko Wifi Hotspot-a.
Gotovi ste. Sada moete posmatrati svoj ruter kao Hotspot i gledati
svoje transakcije na stranici administratora.
Zakljuak
Hotspot je najpoeljniji vid interner veze u restoranima, kafiima, aerodromima;za sve korisnike i posjetioce istih on prua dostupnost web-u i svim podacima, a da pritome daje mogunost unosa line ifre, bez obzira na mnogo korisnika. Takoe,hotspot moe biti realizovan tako to bi korisnik uplatio korienje interneta prekoprovajdera ili preko kreditne kartice. Administraciju nad mreom je svedena na neki
37 | P a g e
http://192.168.20.1/http://192.168.20.1/8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
38/39
minimum, to je opet korisno zbog osoblja koji uglavnom nemaju iskustva sa ovimstvarima. Ne postoji mogunost povezivanja na Hotspot uz izbjegavanje kucanjakorisnike ifre , tako da je mrea zatiena, i to su prednosti, a i kvaliteti ovogafenomena.
To je free softver koji je implementiran u firmware linksys rutera WRT54GL ipostoji kontrola direktno iz njega, dok se za neki profesionalniji rad postavljaju
direktno implementirane hardverske komponente uz neki server sa strane, sa kojegabi vrili administraciju odreene Hotspot mree . Ova komercijalna verzija koju samopisao u radu je
Postoji ruter iz cije konzole podizemo hotspot, a postoji I server racunar koji jepovezan na njega I sa njega se kontrolise rad odredjenog hotspota. Konkretno ovatema me interesuje I u planu mi je da je produbim I malo vise istrazim u svommagistarskom radu, pa sam se posvetio ovom seminarskom I njome, kako bih vise Ilakes dosao do informacija, podataka I iskustva u vezi sa tim.Ovo sada sto sam obradjivao se odnosi na softersku implementaciju, koja je zakomercijalnu upotrebu, za manje korisnika, da uzmem slobodu licnu u prosjeni Ikazem limit od maksimum 50 korisnika. Preko toga vec sve ne bi bilo pouzdano I ne bi
radilo kako treba, jer ruter ima malu memoriu a ujedno mu je I processor slab daobradi sve te podatke. Zato ovo smatram uvodom za svoj magistarski rad, u komeplaniram da implemetiram hardverski mikrotik-ovu plovu sa 128mb, ram memorije,512flash memorije za fomware, skripte I ostale stvari koje imam na njemu. I planovi suvezani d a ce obuhvatiti onda imit 500 korisnika.
Literatura
Computer Networking: A Tow-Down Approach (5th Edition) by James F.
Kurose and Keith W. Ross [1]
38 | P a g e
8/14/2019 Hotspot Realizacija WRT54GL u SOHO okruzenju __radna verzija__
39/39
WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier [5]
Htt://wireless.uzice.net [2]
http://en.wikipedia.org [3] [4]
http://www.hotspotsystem.com [6]