1 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Abans dentrar en els diferents apartats, s necessari arribar a entendre labast de les
comunicaci sense fil (wireless en angls).
Aquesta definici ens permet tractar sota el mateix nom, des duna comunicaci IrDA
-infraroig- entre una PDA i un ordenador porttil, fins a una comunicaci de dos terminals de telefonia mbil GSM entre dues persones. Fins i tot, la comunicaci verbal entre
dues persones s una comunicaci sense fil, ja que utilitzen un canal com laire per
intercanviar informaci.
17/04/2015 6:10
2 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
ment dins les capes del model de comunicacions que en qualsevol altra tecnologia de
LAN.
IEEE
LInstitute of Electrical and Electronics Engineers
(Institut dEnginyers Elctrics i Electrnics) s
una associaci tecnicoprofessional mundial dedicada a lestandarditzaci, entre altres coses.
Per tant, la seva interacci amb protocols de comunicaci, com TCP/IP, s totalment
transparent. Des del punt de vista del sistema operatiu, emprar un adaptador de
WLAN s igual que fer-ne servir un de LAN tradicional.
17/04/2015 6:10
3 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
El primer estndard daquesta famlia que va tenir una mplia acceptaci va ser el
802.11b. A partir de 2005, la majoria de productes que es comercialitzen segueixen
lestndard 802.11g amb compatibilitat amb el 802.11b.
El pas segent ser la norma 802.11n, en procs daprovaci, que preveu velocitats
mximes teriques de 600 Mbps i treballar en les dues bandes: la dels 2,4 GHz i la
dels 5 GHz (vegeu la figura 3.1).
3.1.2. Dispositius
Tots els dispositius sense fil compleixen amb les normes i estndards per tal de garantir la interoperatibilitat entre ells sense necessitat que siguin del mateix fabricant. A
ms, hi ha regulacions sobre ls daquests equips, els quals han des ser aprovats per al
seu s segons les regulacions de cada pas.
Etiqueta de certificaci
WI-FI
WI-FI Alliance
La WI-FI Alliance s una associaci de venedors amb lobjectiu de certificar la
interoperatibilitat dels productes basats en lestndard 802.11, segons les normes i estndards. La certificaci inclou les tres tecnologies IEEE 802.11 RF i els
esborranys IEEE, com el 802.11n, i els estndards de seguretat WPA i WPA2,
basats en lIEEE 802.11i.
Altres organitzacions certificadores i reguladores:
Wireless LAN Association (WLANA)
Federal Comunications Commission (FCC)
Underwriters Laboratories, Inc. (UL)
European Telecommunications Standards Institute (ETSI)
17/04/2015 6:10
4 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Els nodes poden ser estacions simples de treball descriptori, ordinadors porttils o
PDA. Es pot establir una xarxa ad hoc comparable a una xarxa cablejada de punt a punt.
Ambds dispositius funcionen com a servidors i clients en aquest entorn. Un problema
daquest tipus de xarxa s la compatibilitat. Moltes vegades, les NIC de fabricants diferents no sn compatibles.
Per resoldre el problema de la compatibilitat, sacostuma a installar un punt daccs
(AP) perqu actu com a concentrador central per al mode dinfraestructura de la
WLAN. LAP es connecta a la LAN perqu proporcionin accs a Internet i connectivitat
a la xarxa cablejada. Els AP estan equipats amb antenes i proporcionen connectivitat
sense fil a una rea especfica que rep el nom de cella.
Segons la composici estructural del lloc on es va installar lAP i de la mida i el guany
de les antenes, la mida de la cella pot variar considerablement. En general, labast s de
91,44 a 152,4 metres. Per donar servei a rees ms extenses, s possible installar mltiples punts daccs amb un cert grau de superposici (vegeu la figura 3.2). Aquesta
superposici permet passar duna cella a una altra (roaming). Aquest fet sassembla
molt als serveis que proporcionen les empreses de telefonia mbil. La superposici en
xarxes amb mltiples punts daccs s fonamental per permetre el moviment dels dispositius dins de la WLAN. Tot i que els estndards IEEE no determinen res sobre
aquesta qesti, s aconsellable una superposici dun 20%-30%. Aquest ndex de
superposici permet la itinerncia o roaming entre les celles o rees de cobertura i
daquesta manera lactivitat de desconnexi i reconnexi no patir interrupcions.
Figura 3.2. Superposici drees de cobertura
5 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
els ordinadors porttils. Als anys noranta, els dispositius sense fil per treballar en xarxa
per a ordinadors porttils eren targetes PCMCIA. Les targetes PCMCIA encara sutilitzen per el ms normal, avui en dia, s trobar la targeta integrada a lordinador porttil.
NIC: Network interface card
Hi ha altres opcions com les targetes PCI per a ordinadors de taula i les interfcies USB,
tal com es pot veure en la figura 3.3.
Figura 3.3. Imatge de dispositius sense fil
El punt d'accs
Lassociaci s un procs mitjanant el qual un
client safegeix a una xarxa 802.11.
Un punt daccs interconnecta els clients amb la xarxa cablejada. Els dispositius client
normalment no es comuniquen directament entre ells, sin que ho fan mitjanant un
AP (access point). LAP converteix els paquets TCP/IP de la trama 802.11 al format
Ethernet 802.3, per tal dinterconnectar les dues tecnologies, WI-FI i Ethernet. Els clients shan dassociar a un punt daccs per obtenir els serveis de xarxa.
Un punt daccs s un dispositiu de capa 2, amb les funcions equivalents a un commutador (switch) Ethernet.
17/04/2015 6:10
6 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
dor.
Antenes
Tots els dispositius sense fil, tant els punts daccs com els adaptadors de xarxa, acostumen a incorporar la seva prpia antena. Per en molts casos s necessari ampliar la
mida de la xarxa per a oferir una cobertura ms gran.
La funci principal de lantena s convertir senyals elctrics en ones electromagntiques i a linrevs. Grcies a lantena, aquests senyals elctrics es poden emetre i viatjar
fins a altres receptors.
Cada tipus dantena t unes caracterstiques i propietats que la fan ms o menys indicada per a situacions concretes. Depenent del resultat que es vol obtenir sescull el
tipus dantena ms convenient. No sescull el mateix tipus dantena si es vol donar
cobertura a una oficina que si es vol crear un enlla Wi-Fi de llarga distncia.
Les propietats principals de les antenes sn les segents:
Impedncia. s la resistncia que presenta lantena, en el punt de connexi, al
senyal de corrent altern que hi arriba del transmissor i que es mesura en ohms. La
impedncia afecta la transferncia denergia entre lemissor i lantena, i la situaci
ideal s que aquesta transferncia sigui mxima. Aix saconsegueix quan la impedncia de lantena i la del transmissor sn iguals. Generalment, la impedncia dels
equips de rdio s de 50 ohms.
Amplada de banda. Les antenes estan dissenyades per a una freqncia concreta, per acostumen a tenir un marge de freqncies on poden assolir un bon
rendiment. Aquest rang sanomena amplada de banda. Com menys freqncia de
funcionament duna antena, ms petita s lamplada de banda.
Directivitat o patr de radiaci. Segons la manera i posici que t, lantena
irradia les ones duna manera determinada. La manera en qu les ones sn irradiades sanomena patr de radiaci o directivitat. El patr de radiaci es representa
17/04/2015 6:10
7 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
en relaci amb una antena. En les direccions on la lnia sallunya ms del centre, la
potncia demissi s superior. En la figura 3.5 es veu que lantena emet amb gran
potncia en un sentit (cap a la dreta), per amb molt poca potncia en el sentit
contrari. Aquests tipus dantena que emeten gaireb tota lenergia en un sentit
sanomenen antenes direccionals. Les antenes que irradien les ones de manera
quasi uniforme en totes les direccions sanomenen antenes omnidireccionals o isotrpiques. Com a regla general, si es vol abastar una rea circular, com una oficina
o una casa, es fan servir antenes omnidireccionals. Si es vol crear un enlla Wi-Fi
amb un equip molt distant, sutilitza una antena direccional que concentri tota
lenergia cap a un lloc concret, cosa que es tradueix en un abast ms gran, tot i que
en una nica direcci.
Guany. El guany duna antena serveix per a mesurar com millora la potncia aparent de transmissi. Si sutilitza una antena direccional, la potncia es concentra
ms en uns punts que en uns altres, i fa que sembli que en aquests punts semet
amb una potncia ms gran. Per aquest motiu, es pot dir que una antena direccional t un guany alt, mentre que una domnidireccional t un guany baix.
El guany es mesura en dB (decibels).
Polaritzaci. Fa referncia a la direcci del camp elctric dins de lona electromagntica. Les antenes verticals emeten un camp elctric en direcci vertical, i, per
tant, es diu que estan polaritzades verticalment. Les antenes horitzontals tenen, en
aquest mateix sentit, polaritzaci horitzontal. Perqu la comunicaci establerta
entre emissor i receptor sigui ptima, tots dos han de tenir antenes amb el mateix
tipus de polaritzaci.
Tipus d'antenes
Hi ha antenes de totes formes i mides, per bsicament totes es basen en algun dels
17/04/2015 6:10
8 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Sn antenes omnidireccionals i, per tant, de guany baix, per molt indicades per a
cobrir zones circulars com oficines, hotels, cases o llocs pblics. En teoria, aquestes
antenes omnidireccionals han de tenir un guany de 0 dB, per les antenes verticals
noms sn omnidireccionals en el pla horitzontal, no en el vertical. Per aquest motiu,
tot i que es consideren antenes omnidireccionals, amb les antenes verticals exteriors es
pot aconseguir guanys entre 2 dB i 12 dB, mentre que amb les interiors saconsegueix
un guany entre 2 dB i 7 dB.
A la figura 3.6 podeu veure un esquema del patr de radiaci duna antena vertical:
Figura 3.6. Patr de radiaci dantena vertical
2. Yagi. Les antenes Yagi sn molt similars a les antenes de televisi. Sn antenes
direccionals de guany alt. Algunes sacostumen a comercialitzar protegides a linterior
dun tub de plstic (figura 3.7). Amb les antenes Yagi sobtenen guanys de 12 dB a 18
dB.
Figura 3.7. Antenes de tipus Yagi
17/04/2015 6:10
9 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
17/04/2015 6:10
10 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
A la figura 3.10 podeu veure un esquema del patr de radiaci duna antena parablica:
Figura 3.10. Patr de radiaci duna antena parablica
Connectors
Tot i que no hi ha...
un valor exacte per a representar la prdua de
senyal que produeix un connector, normalment
sindica que per cada connector que utilitzi la
xarxa es perden 0,25 dB en la intensitat del
senyal.
Per a connectar les antenes als adaptadors de xarxa o punts daccs s necessari utilitzar un cable amb els connectors respectius.
Tot i que no hi ha un connector nic estndard, els ms utilitzats son els segents:
Connector N (figura 3.11). Sutilitza per a enllaar trams de cable coaxial i s un
connector de tipus rosca. Aquest connector s el que sutilitza amb ms freqncia
en les antenes que treballen a una banda de freqncia de 2,4 GHz, tot i que tamb
pot treballar en bandes de fins a 11 GHz.
Figura 3.11. Connectors N
17/04/2015 6:10
11 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Connectors BNC
Connector BNC. Sutilitza amb el cables coaxials de tipus RG-58 i RG-59. Aquest
tipus de connector t variants, com s el BNC-T (connector BNC en forma de T,
que ha estat molt emprat en xarxes 10base2) i el TNC (BNC de tipus rosca).
Connector SMA. s un connector de tipus rosca, de mida reduda, que permet
treballar amb freqncies entre 18 GHz i 33 GHz. Una variant del connector SMA,
que tamb es fa servir a les antenes, s lSMC, que t una mida inferior als connectors SMA.
Connector SMA a TNC
Lescaneig actiu fa que senvi una petici de sondeig des del node sense fil que es vol
connectar a la xarxa. Aquesta petici de sondeig inclou lidentificador del servei
(SSID) de la xarxa a la qual es vol connectar. Quan es troba un AP amb el mateix SSID,
17/04/2015 6:10
12 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Els nodes descaneig passiu esperen les trames dadministraci de beacons que sn
enviades per lAP (mode dinfraestructura) o node de parells (ad hoc).Quan un node
rep un beacon que cont lSSID de la xarxa a la qual es vol connectar, es fa un intent de
connexi. Lescaneig passiu s un procs continu i els nodes poden associar-se o desassociar-se dels AP amb els canvis en la potncia del senyal.
Un cop establerta la connectivitat de la WLAN, un node passar les trames digual
manera que en qualsevol altra xarxa 802.x.
Modes de connexi
Mode dinfraestructura: el mode dinfraestructura sutilitza per connectar
equips sense fil a una xarxa cablejada, amb lajut dun punt daccs, el qual fa de
passarella entre les dues tecnologies: WI-FI i Ethernet.
Mode ad hoc: es refereix a les configuracions on no hi ha un node central que
coordini la comunicaci. Sn comunicacions entre iguals, tamb conegudes
comapeer to peer.
Les WLAN no utilitzen una trama estndard 802.3. Per tant, el termeEthernet sense
filpot portar a engany.
Classes de trames
Hi ha tres classes de trames: de control, dadministraci i de dades. Noms la
trama de dades sassembla a les trames 802.3. Les trames sense fil i la 802.3
carreguen 1.500 bytes. Malgrat aix, una trama dEthernet no pot superar els
1.518 bytes, mentre que una trama sense fil pot arribar als 2.346 bytes. En general, la mida de la trama de WLAN es limita a 1.518 bytes, perqu es connecta,
amb una freqncia ms alta, a una xarxa cablejada dEthernet.
17/04/2015 6:10
13 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Aquesta despesa, en combinar-se amb la del protocol de prevenci de collisions, redueix la taxa de transferncia real de dades a un mxim de 5,0 a 5,5 Mbps en una LAN
sense fil 802.11b amb una velocitat d11 Mbps.
El rendiment de la xarxa tamb es veur afectat per la potncia del senyal i per la degradaci de la qualitat del senyal a causa de la distncia o de les interferncies. A mesura
que el senyal es debilita, es pot invocar/cridar la selecci de velocitat adaptable
(ARS),que permet modificar la velocitat de transmissi per tal de fer arribar el mxim
de dades, sense perdre la connexi. El dispositiu transmissor disminuir la velocitat de
transmissi de dades d11 Mbps a 5,5 Mbps, de 5,5 Mbps a 2 Mbps o de 2 Mbps a 1
Mbps.
3.2. Seguretat
La seguretat ha de ser una prioritat per a qualsevol usuari o administrador de xarxes.
La dificultat que presenta la seguretat en una xarxa cablejada es veu incrementada en el
cas de les xarxes sense fil. Una WLAN est disponible per a qualsevol que estigui dins el
radi dacci del punt daccs; per tant, amb un dispositiu sense fil i les tcniques de
cracking oportunes, qualsevol es podria associar a aquest punt daccs i tindria accs a
la xarxa i als seus recursos.
Craking fa referncia a les tcniques que permeten desxifrar contrasenyes o claus encriptades.
Molts dispositius sense fil que hi ha en el mercat porten unes configuracions per
defecte que, prcticament sense configurar res, deixen lautenticaci oberta o nicament implementen lestndard de seguretat WEP. Desafortunadament, aquest estndard s frgil i fcilment atacable.
WEP
Wired equivalent privacy: Estndard de seguretat que protegeix una xarxa
sense fil. Utilitza claus de 64 bits o de 128 bits. Bsicament, consisteix a implementar una clau en el punt daccs que es demanar al client quan intenti
lautenticaci. Si el client sautentica de manera correcta, es produeix lassociaci i, a partir de llavors, la comunicaci anir xifrada.
17/04/2015 6:10
14 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Latacant se situa en una zona amb cobertura del punt daccs de la xarxa que vol atacar. Els senyals de rdio emesos pel punt daccs, que actua com un repetidor i retransmet tots els paquets de xarxa que li arriben, sn captats per latacant. Aquest, modificant la seva targeta de xarxa sense fil i amb un programari especial anomenat sniffer
(per exemple, el programari Wireshark), s capa de captar tot el trnsit que circula per
la xarxa. Amb els paquets captats, latacant s capa dobtenir informaci: noms dels
servidors, dels equips, les seves IP i fins i tot, si t programari de desencriptaci, les
contrasenyes. Amb aquesta informaci es podr connectar lgicament a la xarxa i si no
la tenim ben assegurada lgicament tindrem un problema. La figura 3.12 intenta illustar aquesta situaci.
Figura 3.12. Situaci datac a xarxa sense fil
17/04/2015 6:10
15 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
17/04/2015 6:10
16 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
17/04/2015 6:10
17 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
els segents:
17/04/2015 6:10
18 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Contrasenya dadministrador de lencaminador. s molt important modificar el valor que porta per defecte, de fbrica. Tots els equips del mateix model que
hi ha en el mercat i, molt possiblement, la majoria dequips del mateix fabricant
porten aquesta configuraci. Penseu que qualsevol pot accedir al manual de configuraci a la pgina web del fabricant i esbrinar com es pot accedir al vostre equip
(figura 3.15).
Configuraci bsica de la xarxa sense fil. Aqu podeu modificar lidentificador del punt daccs (SSID), el canal on transmetr, si s visible o no per als clients
i amb quin protocol WI-FI treballar (IEEE 802.11N, B, G o tots ells) (figura 3.16).
Figura 3.15. Modificant la contrasenya daccs al punt daccs
17/04/2015 6:10
19 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
les pgines de configuraci hi ha lopci de desar els canvis, cancellar els canvis i, al
marge dret, hi ha una petita ajuda sobre els diferents camps configurables dintre de
cada opci.
Configurant les opcions sense fil bsiques
La pantalla de configuraci bsica s la primera que ens trobem quan accedim a la utilitat de configuraci. Activeu la pestanya sense fil i seleccioneu Opcions bsiques wireless (figura 3.17).
Figura 3.17. Modificant la configuraci bsica del punt daccs
Mode de xarxa. Si teniu dispositius a la vostra xarxa que treballen amb tecnologia Wireless-N, Wireless-G i 802.11b, utilitzeu el mode mixt (Mixed), que s lopci
per defecte. Si teniu dispositius Wireless-G i 802.11b, seleccioneu BG-Mixed. Si
teniu nicament dispositius Wireless-N, seleccioneu Wireless-N Only, i si nicament teniu dispositius Wireless-G o Wireless-B, seleccioneu la seva opci. Si voleu
desactivar la xarxa sense fil, seleccioneu Disable (figura 3.18).
Figura 3.18. Modificant el mode de xarxa del punt daccs
Diferents tecnologies
Les tecnologies Wireless-N (802.11n), Wireless-G
(802.11g) i Wireless-B (802.11b) sn les diferents
tecnologies sense fil que podeu trobar en els dispositius del mercat. Nhi ha daltres, com la
802.11e, 802.11i, 802.11w, 802.1x o Wireless-X,
que es fa servir als Estats Units.
17/04/2015 6:10
20 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
sible a les majscules i no pot superar els 32 carcters. Per ms seguretat, es recomana modificar lSSID per defecte per un nom nic (figura 3.19).
Figura 3.19. Modificant lSSID del punt daccs
SSID amb multidifusi (broadcast). Quan els clients sense fil escanegen la
xarxa sense fil per associar-se a algun dispositiu, detecten els SSID que el punt
daccs envia com a multidifusi. Per enviar multidifusions de lSSID, deixeu habilitada aquesta opci tal com est per defecte. Al contrari, si no voleu que faci multidifusi de lSSID, activeu lopci de deshabilitar. Quan tingueu les modificacions
fetes, recordeu desar els canvis.
Banda de rdio (radio band). Fa referncia a la banda de freqncies per on
es fa la transmissi. El millor, si teniu una xarxa on hi pot haver dispositius Wireless-N, Wireless-G i Wireless-B, s deixar el que hi ha per defecte (Automtic). Per
a dispositius nicament Wireless-N, seleccioneu una amplada pels canals de 40
MHz (Wide - 40 MHz Channel). Per a Wireless-G i Wireless-B, utilitzeu els 20 MHz
(Standard - 20 MHz Channel), que a ms s lestndard (figura 3.20).
Figura 3.20. Modificant la banda de rdio del punt daccs
17/04/2015 6:10
21 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Depenent del microprogramari (firmware) que porti el dispositiu, hi pot haver alguna
modificaci:
WEP
PSK-Personal, o WPA-Personal en els dispositius amb microprogramari v0.93.9 o
superiors.
PSK2-Personal, o WPA2-Personalen els dispositius amb microprogramari v0.93.9
o superiors.
PSK-Enterprise, o WPA-Enterprise en els dispositius amb microprogramari
v0.93.9 o superiors.
PSK2-Enterprise, o WPA2-Enterpriseen els dispositius amb microprogramari
v0.93.9 o superiors.
RADIUS
El terme personal, associat a alguns modes de seguretat, vol dir que no sutilitza cap
servidor dautenticaci; al contrari, amb els modes Enterprise sha de tenir un servidor
dautenticacions, normalment RADIUS, i sutilitza lautenticaci EAP.
Ja sha vist que el mode WEP no s el ms recomanable i que s prou tou pel que fa a
seguretat i que PSK2, que s el mateix que WPA2 o IEEE 802.11i, s la millor de les
17/04/2015 6:10
22 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Ats que tots els dispositius client que sassocien a un punt daccs
han de treballar amb el mateix mode de seguretat amb qu treballa el
punt daccs, aquest ha destar configurat amb el mode ms dbil.
Tots els dispositius sense fil fabricats desprs del mar de 2006 han de suportar WPA2,
o en el cas dels encaminadors Linksys, PSK2.
Lopci RADIUSpermet combinar lopci de seguretat WEP amb un servidor dautenticaci RADIUS.
Per configurar la seguretat del dispositiu:
Mode de seguretat (Security Mode). Selecciona el mode que voleu utilitzar:
PSK-Personal, PSK2-Personal, PSK-Enterprise, PSK2-Enterprise, RADIUS o WEP.
Un cop triat el mode de seguretat, shauran de configurar alguns parmetres propis de cada mode.
Parmetres dels modes de seguretat (Mode Parameters). Cadascun dels
modes PSK i PSK2 t parmetres que es poden configurar (figura 3.23). Per exemple, si seleccioneu PSK2-Enterprise, heu de tenir un servidor RADIUS per a les
autenticacions. Per tant, sha de configurar el punt daccs amb els parmetres del
servidor RADIUS:
Adrea IP del servidor RADIUS.
Port de treball del servidor RADIUS. Si no sha modificat al llarg de la installaci, el port per defecte s el 1812.
Figura 3.23. Pantalla del configuraci del modes de seguretat del
punt daccs
17/04/2015 6:10
23 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Encriptaci (Encryption). Fa referncia a lalgoritme dencriptaci que sutilitzar: AES o TKIP (AES s ms robust que TKIP) (figura 3.24).
La clau (Pre-shared Key):Un cop decidit el mtode dencriptaci, sha dintroduir
una clau que haur de conixer el client que vulgui associar-se al punt daccs
(figura 3.25). Haur de tenir entre 8 i 63 carcters.
Renovaci de la clau (Key Renewal): perode de renovaci de la clau.
Restricci d'accs per MAC
L'adrea MAC
Algunes NIC, tant Wi-Fi com Ethernet, permeten
modificar ladrea MAC i, malintencionadament,
es podria obtenir una adrea MAC vlida pel filtre
de lencaminador i saltar la protecci copiant
ladrea MAC a la seva NIC.
Una altra caracterstica til per a assegurar la xarxa s utilitzar lopci de filtratge per
MAC. Aquesta opci acostuma a estar disponible en la majoria dels encaminadors
Wi-Fi i punts daccs. Aquesta funci permet definir filtres que permetin o deneguin a
alguns equips associar-se a lencaminador. Com que la direcci IP dun ordinador es pot
modificar fcilment, lencaminador necessita alguna manera ms segura didentificar
els clients. Per aquest motiu es fa servir ladrea MAC de la NIC Wi-Fi, que habitualment es fixa i no pot ser modificada.
El filtratge de MAC noms actua amb clients
Wi-Fi. No t efectes en ordinadors que es connec-
17/04/2015 6:10
24 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Per a accedir a la configuraci dels filtres MAC, mireu el manual del fabricant del vostre
dispositiu. Un cop activat el filtratge, es pot:
Figura 3.26. Configuraci del filtre MAC
17/04/2015 6:10
25 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Seguirem un procs sistemtic que consisteix en tres passos i en el qual anirem descartant possibles fonts derrades.
Pas 1. Eliminar el client com lorigen del problema
Si no hi ha connectivitat, sha de revisar el segent:
Confirmeu la configuraci correcta de la xarxa utilitzant la instrucciifconfig
(ipconfigen Windows). Comproveu que sha assignat al PC una adrea IP correctament en cas que estigui configurat amb DHCP o estigui configurat amb una adrea
esttica.
Confirmeu que el PC es pot connectar a la xarxa cablejada. Connecteu el dispositiu
fsicament a una LAN i feu ping a una adrea coneguda.
Comproveu que la targeta de xarxa sense fil t els controladors ben installats, que
el mode de seguretat coincideix amb el del punt daccs i que la clau introduda s
la correcta.
Si el PC de lusuari funciona per el seu rendiment s baix, reviseu el segent:
La distncia de lequip al punt daccs.
Reviseu que el client est configurat en el mateix canal que el punt daccs i que ha
detectat lSSID correctament. Busqueu la presncia en la zona daltres dispositius
que operin en la banda de 2,4 GHz, com per exemple telfons sense fil, sistemes de
monitoritzaci de nens petits, microones i alarmes. Aquests dispositius poden causar interferncies en la WLAN i causar problemes de connexi intermitent entre el
client i el punt daccs.
Pas 2. Confirmar lestat fsic dels dispositius WLAN
Reviseu que tots els dispositius WLAN (punts daccs, antenes, repetidors, etc.)
estiguin al seu lloc.
Reviseu que tots els dispositius estiguin connectats a la xarxa elctrica i que hi hagi
corrent.
Pas 3. Inspeccionar els cables de connexi
Inspeccioneu les connexions dels dispositius de la xarxa cablejada buscant males
connexions o cables que falten.
17/04/2015 6:10
26 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Si la connectivitat encara falla en aquest punt, pot ser que hi hagi algun problema amb
el punt daccs o la seva configuraci, reviseu-la i, en cas que tot estigui correcte, si persisteix el problema podeu provar de connectar un nou punt daccs. Finalment, un altre
punt que heu de considerar s que encara que 802.11i s un estndard, a vegades hi ha
problemes de compatibilitat entre dispositius de diferents marques.
Selecci de canal incorrecta
Si els usuaris reporten problemes de connexi en lrea entre punts daccs en una
xarxa WLAN estesa, pot ser problema de les configuracions dels canals (figura 3.28).
Figura 3.28. Els usuaris tenen problemes de connectivitat en la intersecci de dues rees de cobertura
La majoria de les WLAN operen en la banda de 2,4 GHz, que pot proporcionar fins a 14
canals, cadascun dels quals ocupa 22 MHz damplada de banda. Lenergia no est
repartida uniformement en tota lamplada de banda del canal, sin que s ms potent al
centre i sesvaeix cap als extrems. En la imatge segent (figura 3.29) es mostra una
representaci grfica dels canals en la banda de 2,4 GHz.
Figura 3.29. Distribuci de potncia en un canal de la banda de 2,4
GHz
Llavors, el que passa s que si hi ha dos punts daccs adjacents que utilitzen canals
massa propers, es produeixen interferncies. Per solucionar-ho, sha de planificar ls
dels canals a la xarxa i vigilar que punts daccs propers utilitzin canals tan allunyats
com sigui possible (figura 3.30).
17/04/2015 6:10
27 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
s a dir, per tal doptimitzar la transmissi, saconsella, si hi ha ms dispositius al voltant, mirar quin canal estan utilitzant i configurar el nostre en un canal diferent. Segons
la recomanaci, una separaci de 5 canals. Per tant, si hi ha un punt daccs que transmet al canal 1, el nostre hauria destar configurat per utilitzar el canal 6.
Figura 3.30. Separaci de canals per evitar interferncies
La distncia al punt daccs s massa gran, cosa que proporciona una mala cober-
17/04/2015 6:10
28 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
17/04/2015 6:10
29 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
Quan es munti un punt daccs al cant dun passads, sha de situar a un angle que
sigui la meitat de langle que formen les parets del passads. Per exemple, si el passads forma angle recte, haureu de situar el punt daccs a un angle de 45 graus
respecte a la paret.
Problemes amb l'autenticaci i l'encriptaci
La majoria de problemes amb qu us trobareu en aquest sentit i que podreu resoldre
estan causats per una configuraci incorrecta del client. Si el punt daccs espera un
tipus dencriptaci i el client ofereix un tipus diferent, el procs dautenticaci falla
(figura 3.33).
Figura 3.33. Configuraci incorrecta del client
Heu de recordar que tots els dispositius que es connectin a un punt daccs han dutilitzar el mateix mtode de seguretat que el punt daccs. Per tant, si un punt daccs est
configurat per WEP, tant el tipus dencriptaci com la clau compartida han de coincidir.
Si sutilitza el mtode WPA, el tipus dencriptaci que shaur de fer servir per als dispositius haur de ser TKIP.
En el cas de les claus dautenticaci, tamb sha danar en compte. El punt daccs esperar una clau dautenticaci que enviar el client en el procs dassociaci. Aquesta ha
de coincidir, en cas contrari no es dur a terme lautenticaci correctament i no es
podr associar.
17/04/2015 6:10
30 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
17/04/2015 6:10