Apunts Xarxes Area Local

Xarxes d'rea local
1 de 30
http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M0...
XARXES D' REA LO CAL
3. Xarxes sense fil: conceptes bsics i configuraci

Considereu qu passa quan un treballador decideix que prefereix el seu PC en una ubicaci diferent de loficina, o quan un director vol portar el seu PC porttil a una sala de
reunions i connectar-se a la xarxa. En una xarxa cablejada, shauria de modificar la connexi fsica de xarxa a la nova ubicaci del treballador i, en el cas del director, assegurar-se que hi ha disponibilitat de connexi cablejada a la sala de reunions. Per evitar
aquests canvis fsics, les xarxes sense fil (WLAN) sn, cada cop ms, la soluci ms
comuna.
WLAN
Acrnim de wireless local area network. Permet
la connexi en xarxa entre dos o ms clients sense
necessitat de cables.
Abans dentrar en els diferents apartats, s necessari arribar a entendre labast de les
comunicaci sense fil (wireless en angls).
En un sentit ampli i general, entenem per comunicacions sense fil

quan dos o ms dispositius o dues o ms persones, siguin mbils o no,
sn capaos dintercanviar informaci utilitzant lespectre electromagntic.
IrDa s una associaci de 160 companyies que

treballen per donar estndards per a comunicacions sense fil per infrarojos (IR).
Aquesta definici ens permet tractar sota el mateix nom, des duna comunicaci IrDA
-infraroig- entre una PDA i un ordenador porttil, fins a una comunicaci de dos terminals de telefonia mbil GSM entre dues persones. Fins i tot, la comunicaci verbal entre
dues persones s una comunicaci sense fil, ja que utilitzen un canal com laire per
intercanviar informaci.
3.1. Les xarxes locals sense fil

La tecnologia WLAN s regida per lestndard 802.11, especificat per lInstitute of Electrical and Electronics Engineers (IEEE), el mateix organisme encarregat despecificar la
resta de tecnologies de xarxa (com lethernet, la 802.3). Mitjanant aquest procs, inici-
17/04/2015 6:10
Xarxes d'rea local
2 de 30
ment dins les capes del model de comunicacions que en qualsevol altra tecnologia de
LAN.
IEEE
LInstitute of Electrical and Electronics Engineers
(Institut dEnginyers Elctrics i Electrnics) s
una associaci tecnicoprofessional mundial dedicada a lestandarditzaci, entre altres coses.
Per tant, la seva interacci amb protocols de comunicaci, com TCP/IP, s totalment
transparent. Des del punt de vista del sistema operatiu, emprar un adaptador de
WLAN s igual que fer-ne servir un de LAN tradicional.
3.1.1. Estndards sense fil

Una comprensi dels reglaments i els estndards que sapliquen a la tecnologia sense fil
permetr la interoperabilitat de totes les xarxes existents. Com en el cas de les xarxes
cablejades, lIEEE s la principal
generadora destndards per a les xarxes sense fil. Els estndards han estat creats en el
marc dels reglaments establerts pel Comit Federal de Comunicacions (Federal Communications Commission - FCC).
El protocol IEEE 802.11 o WI-FI s un estndard de protocol de comunicacions de
lIEEE que defineix ls dels dos nivells inferiors de larquitectura OSI (capes fsica i
enlla de dades), especificant les normes de funcionament en una WLAN. En general,
els protocols 802.x defineixen la tecnologia de les xarxes drea local.
La famlia 802.11 inclou, actualment, sis tcniques de transmissi per modulaci que
utilitzen els mateixos protocols. Lestndard original daquest protocol (lIEEE 802.11)
data de 1997, tenia velocitats de d1 fins 2 Mbps i treballava en la banda de freqncia
de 2,4 GHz.
La modificaci segent va aparixer el 1999, el protocol IEEE 802.11b. Aquesta especificaci inclou velocitats des de 5 fins a 11 Mbps i treballa en la freqncia de 2,4 GHz.
Tamb es va fer una especificaci sobre la freqncia de 5 GHz amb velocitats de 54
Mbps, era la 802.11a, per resultava incompatible amb els productes de la b i, per
motius tcnics, gaireb no es van desenvolupar productes.
La versi final de lestndard es va publicar el juny de 2007 i recull les

modificacions ms importants sobre la definici original. Inclou les
normes 802.11a, b, d, e, g, h, i i j.
Figura 3.1. Esquema de les diferents normes segons velocitat de

transmissi i el seu abast.
17/04/2015 6:10
Xarxes d'rea local
3 de 30
El primer estndard daquesta famlia que va tenir una mplia acceptaci va ser el
802.11b. A partir de 2005, la majoria de productes que es comercialitzen segueixen
lestndard 802.11g amb compatibilitat amb el 802.11b.
El pas segent ser la norma 802.11n, en procs daprovaci, que preveu velocitats
mximes teriques de 600 Mbps i treballar en les dues bandes: la dels 2,4 GHz i la
dels 5 GHz (vegeu la figura 3.1).
3.1.2. Dispositius
Tots els dispositius sense fil compleixen amb les normes i estndards per tal de garantir la interoperatibilitat entre ells sense necessitat que siguin del mateix fabricant. A
ms, hi ha regulacions sobre ls daquests equips, els quals han des ser aprovats per al
seu s segons les regulacions de cada pas.
Etiqueta de certificaci
WI-FI
WI-FI Alliance
La WI-FI Alliance s una associaci de venedors amb lobjectiu de certificar la
interoperatibilitat dels productes basats en lestndard 802.11, segons les normes i estndards. La certificaci inclou les tres tecnologies IEEE 802.11 RF i els
esborranys IEEE, com el 802.11n, i els estndards de seguretat WPA i WPA2,
basats en lIEEE 802.11i.
Altres organitzacions certificadores i reguladores:
Wireless LAN Association (WLANA)
Federal Comunications Commission (FCC)
Underwriters Laboratories, Inc. (UL)
European Telecommunications Standards Institute (ETSI)
17/04/2015 6:10
Xarxes d'rea local
4 de 30
Els nodes poden ser estacions simples de treball descriptori, ordinadors porttils o
PDA. Es pot establir una xarxa ad hoc comparable a una xarxa cablejada de punt a punt.
Ambds dispositius funcionen com a servidors i clients en aquest entorn. Un problema
daquest tipus de xarxa s la compatibilitat. Moltes vegades, les NIC de fabricants diferents no sn compatibles.
Per resoldre el problema de la compatibilitat, sacostuma a installar un punt daccs
(AP) perqu actu com a concentrador central per al mode dinfraestructura de la
WLAN. LAP es connecta a la LAN perqu proporcionin accs a Internet i connectivitat
a la xarxa cablejada. Els AP estan equipats amb antenes i proporcionen connectivitat
sense fil a una rea especfica que rep el nom de cella.
Segons la composici estructural del lloc on es va installar lAP i de la mida i el guany
de les antenes, la mida de la cella pot variar considerablement. En general, labast s de
91,44 a 152,4 metres. Per donar servei a rees ms extenses, s possible installar mltiples punts daccs amb un cert grau de superposici (vegeu la figura 3.2). Aquesta
superposici permet passar duna cella a una altra (roaming). Aquest fet sassembla
molt als serveis que proporcionen les empreses de telefonia mbil. La superposici en
xarxes amb mltiples punts daccs s fonamental per permetre el moviment dels dispositius dins de la WLAN. Tot i que els estndards IEEE no determinen res sobre
aquesta qesti, s aconsellable una superposici dun 20%-30%. Aquest ndex de
superposici permet la itinerncia o roaming entre les celles o rees de cobertura i
daquesta manera lactivitat de desconnexi i reconnexi no patir interrupcions.
Figura 3.2. Superposici drees de cobertura
NIC: targetes de xarxa

17/04/2015 6:10
Xarxes d'rea local
5 de 30
els ordinadors porttils. Als anys noranta, els dispositius sense fil per treballar en xarxa
per a ordinadors porttils eren targetes PCMCIA. Les targetes PCMCIA encara sutilitzen per el ms normal, avui en dia, s trobar la targeta integrada a lordinador porttil.
NIC: Network interface card
Hi ha altres opcions com les targetes PCI per a ordinadors de taula i les interfcies USB,
tal com es pot veure en la figura 3.3.
Figura 3.3. Imatge de dispositius sense fil
El punt d'accs
Lassociaci s un procs mitjanant el qual un
client safegeix a una xarxa 802.11.
Un punt daccs interconnecta els clients amb la xarxa cablejada. Els dispositius client
normalment no es comuniquen directament entre ells, sin que ho fan mitjanant un
AP (access point). LAP converteix els paquets TCP/IP de la trama 802.11 al format
Ethernet 802.3, per tal dinterconnectar les dues tecnologies, WI-FI i Ethernet. Els clients shan dassociar a un punt daccs per obtenir els serveis de xarxa.
Un punt daccs s un dispositiu de capa 2, amb les funcions equivalents a un commutador (switch) Ethernet.
Encaminadors sense fil

Els encaminadors sense fil tenen les funcionalitats dels AP, dels commutadors
Ethernet i dels encaminadors, sn 3 dispositius en 1. Per illustrar aquest concepte de 3
en 1, mireu la figura 3.4. LAP de 3 antenes s un encaminador sense fil que t 4 ports
dEthernet i 1 port dADSL. Equival a lAP de dues antenes. Aquest porta un commutador integrat de quatre ports, i per aix, a ms de fer les funcions dAP (de punt daccs)
17/04/2015 6:10
Xarxes d'rea local
6 de 30
dor.
La funcionalitat dencaminador la cobreix el dispositiu marcat com a DSL Modem,

que proporciona connectivitat amb altres infraestructures tecnolgiques, en aquest cas
ADSL.
Els encaminadors sense fil sn el punt dinterconnexi de les dues tecnologies: Ethernet i WI-FI (figura 3.4).
Figura 3.4. Interconnexi de topologies
Antenes
Tots els dispositius sense fil, tant els punts daccs com els adaptadors de xarxa, acostumen a incorporar la seva prpia antena. Per en molts casos s necessari ampliar la
mida de la xarxa per a oferir una cobertura ms gran.
La funci principal de lantena s convertir senyals elctrics en ones electromagntiques i a linrevs. Grcies a lantena, aquests senyals elctrics es poden emetre i viatjar
fins a altres receptors.
Cada tipus dantena t unes caracterstiques i propietats que la fan ms o menys indicada per a situacions concretes. Depenent del resultat que es vol obtenir sescull el
tipus dantena ms convenient. No sescull el mateix tipus dantena si es vol donar
cobertura a una oficina que si es vol crear un enlla Wi-Fi de llarga distncia.
Les propietats principals de les antenes sn les segents:
Impedncia. s la resistncia que presenta lantena, en el punt de connexi, al
senyal de corrent altern que hi arriba del transmissor i que es mesura en ohms. La
impedncia afecta la transferncia denergia entre lemissor i lantena, i la situaci
ideal s que aquesta transferncia sigui mxima. Aix saconsegueix quan la impedncia de lantena i la del transmissor sn iguals. Generalment, la impedncia dels
equips de rdio s de 50 ohms.
Amplada de banda. Les antenes estan dissenyades per a una freqncia concreta, per acostumen a tenir un marge de freqncies on poden assolir un bon
rendiment. Aquest rang sanomena amplada de banda. Com menys freqncia de
funcionament duna antena, ms petita s lamplada de banda.
Directivitat o patr de radiaci. Segons la manera i posici que t, lantena
irradia les ones duna manera determinada. La manera en qu les ones sn irradiades sanomena patr de radiaci o directivitat. El patr de radiaci es representa
17/04/2015 6:10
Xarxes d'rea local
7 de 30
en relaci amb una antena. En les direccions on la lnia sallunya ms del centre, la
potncia demissi s superior. En la figura 3.5 es veu que lantena emet amb gran
potncia en un sentit (cap a la dreta), per amb molt poca potncia en el sentit
contrari. Aquests tipus dantena que emeten gaireb tota lenergia en un sentit
sanomenen antenes direccionals. Les antenes que irradien les ones de manera
quasi uniforme en totes les direccions sanomenen antenes omnidireccionals o isotrpiques. Com a regla general, si es vol abastar una rea circular, com una oficina
o una casa, es fan servir antenes omnidireccionals. Si es vol crear un enlla Wi-Fi
amb un equip molt distant, sutilitza una antena direccional que concentri tota
lenergia cap a un lloc concret, cosa que es tradueix en un abast ms gran, tot i que
en una nica direcci.
Guany. El guany duna antena serveix per a mesurar com millora la potncia aparent de transmissi. Si sutilitza una antena direccional, la potncia es concentra
ms en uns punts que en uns altres, i fa que sembli que en aquests punts semet
amb una potncia ms gran. Per aquest motiu, es pot dir que una antena direccional t un guany alt, mentre que una domnidireccional t un guany baix.
El guany es mesura en dB (decibels).
Figura 3.5. Patrons de radiaci
El guany es defineix com la diferncia dintensitat de camp entre una

antena direccional en un punt i la intensitat que produeix una antena
omnidireccional en aquest mateix punt.
Polaritzaci. Fa referncia a la direcci del camp elctric dins de lona electromagntica. Les antenes verticals emeten un camp elctric en direcci vertical, i, per
tant, es diu que estan polaritzades verticalment. Les antenes horitzontals tenen, en
aquest mateix sentit, polaritzaci horitzontal. Perqu la comunicaci establerta
entre emissor i receptor sigui ptima, tots dos han de tenir antenes amb el mateix
tipus de polaritzaci.
Tipus d'antenes
Hi ha antenes de totes formes i mides, per bsicament totes es basen en algun dels
17/04/2015 6:10
Xarxes d'rea local
8 de 30
Alguns dels models ds ms com son els segents:

1. Antenes verticals i dipols. Sn les ms comunes i sn als punts daccs i adaptadors Wi-Fi de tipus PCI. Nhi ha de dos tipus: les interiors, que sinclouen en els adaptadors i en els punts daccs, i les exteriors, ms grans i ms ben preparades per a resistir els accidents meteorolgics.
Antenes verticals omnidireccionals (no estan
a escala)
Sn antenes omnidireccionals i, per tant, de guany baix, per molt indicades per a
cobrir zones circulars com oficines, hotels, cases o llocs pblics. En teoria, aquestes
antenes omnidireccionals han de tenir un guany de 0 dB, per les antenes verticals
noms sn omnidireccionals en el pla horitzontal, no en el vertical. Per aquest motiu,
tot i que es consideren antenes omnidireccionals, amb les antenes verticals exteriors es
pot aconseguir guanys entre 2 dB i 12 dB, mentre que amb les interiors saconsegueix
un guany entre 2 dB i 7 dB.
A la figura 3.6 podeu veure un esquema del patr de radiaci duna antena vertical:
Figura 3.6. Patr de radiaci dantena vertical
2. Yagi. Les antenes Yagi sn molt similars a les antenes de televisi. Sn antenes
direccionals de guany alt. Algunes sacostumen a comercialitzar protegides a linterior
dun tub de plstic (figura 3.7). Amb les antenes Yagi sobtenen guanys de 12 dB a 18
dB.
Figura 3.7. Antenes de tipus Yagi
17/04/2015 6:10
Xarxes d'rea local
9 de 30
3. Panell. Es caracteritzen perqu sn planes. Tamb es coneixen com a antenes de

tipus patch. Hi ha models dissenyats per a espais interiors i daltres per a exteriors
(figura 3.8). El guany daquestes antenes varia entre 12 dB i 20 dB.
Figura 3.8. Antenes planes
4. Parabliques. Tenen un guany molt alt; arriben al valor de 27 dB. El problema

daquestes antenes s que tamb sn molt direccionals. Aix en dificulta lalineaci a
llarga distncia. Nhi ha de dos tipus: de reixa i dacoblament (figura 3.9). Les de reixa
sn indicades per a llocs amb vent fort, per la baixa resistncia. Aquest s el tipus
dantena recomanat per a crear enllaos de llarga distncia, sempre que hi hagi una
lnia visual entre les antenes, tot i que les Yagi tamb sn vlides.
Figura 3.9. Antena parablica
17/04/2015 6:10
Xarxes d'rea local
10 de 30
A la figura 3.10 podeu veure un esquema del patr de radiaci duna antena parablica:
Figura 3.10. Patr de radiaci duna antena parablica
Connectors
Tot i que no hi ha...
un valor exacte per a representar la prdua de
senyal que produeix un connector, normalment
sindica que per cada connector que utilitzi la
xarxa es perden 0,25 dB en la intensitat del
senyal.
Per a connectar les antenes als adaptadors de xarxa o punts daccs s necessari utilitzar un cable amb els connectors respectius.
Tot i que no hi ha un connector nic estndard, els ms utilitzats son els segents:
Connector N (figura 3.11). Sutilitza per a enllaar trams de cable coaxial i s un
connector de tipus rosca. Aquest connector s el que sutilitza amb ms freqncia
en les antenes que treballen a una banda de freqncia de 2,4 GHz, tot i que tamb
pot treballar en bandes de fins a 11 GHz.
Figura 3.11. Connectors N
17/04/2015 6:10
Xarxes d'rea local
11 de 30
Connectors BNC
Connector BNC. Sutilitza amb el cables coaxials de tipus RG-58 i RG-59. Aquest
tipus de connector t variants, com s el BNC-T (connector BNC en forma de T,
que ha estat molt emprat en xarxes 10base2) i el TNC (BNC de tipus rosca).
Connector SMA. s un connector de tipus rosca, de mida reduda, que permet
treballar amb freqncies entre 18 GHz i 33 GHz. Una variant del connector SMA,
que tamb es fa servir a les antenes, s lSMC, que t una mida inferior als connectors SMA.
Connector SMA a TNC
3.1.3. Com es comuniquen les LAN sense fil

Quan sactiva un client dins de la WLAN, la xarxa comenar a escoltar per veure si hi
ha un dispositiu compatible amb el qual associar-se. Aquest fet es coneix com a escaneig, i pot ser actiu o passiu.
Trama de beacon
Paquet que informa de la presncia i disponibilitat dun dispositiu. Aquests paquets sn enviats
pels AP, encara que en mode ad hocsn els clients
els qui els envien.
Lescaneig actiu fa que senvi una petici de sondeig des del node sense fil que es vol
connectar a la xarxa. Aquesta petici de sondeig inclou lidentificador del servei
(SSID) de la xarxa a la qual es vol connectar. Quan es troba un AP amb el mateix SSID,
17/04/2015 6:10
Xarxes d'rea local
12 de 30
Els nodes descaneig passiu esperen les trames dadministraci de beacons que sn
enviades per lAP (mode dinfraestructura) o node de parells (ad hoc).Quan un node
rep un beacon que cont lSSID de la xarxa a la qual es vol connectar, es fa un intent de
connexi. Lescaneig passiu s un procs continu i els nodes poden associar-se o desassociar-se dels AP amb els canvis en la potncia del senyal.
Un cop establerta la connectivitat de la WLAN, un node passar les trames digual
manera que en qualsevol altra xarxa 802.x.
Modes de connexi
Mode dinfraestructura: el mode dinfraestructura sutilitza per connectar
equips sense fil a una xarxa cablejada, amb lajut dun punt daccs, el qual fa de
passarella entre les dues tecnologies: WI-FI i Ethernet.
Mode ad hoc: es refereix a les configuracions on no hi ha un node central que
coordini la comunicaci. Sn comunicacions entre iguals, tamb conegudes
comapeer to peer.
Les WLAN no utilitzen una trama estndard 802.3. Per tant, el termeEthernet sense
filpot portar a engany.
Classes de trames
Hi ha tres classes de trames: de control, dadministraci i de dades. Noms la
trama de dades sassembla a les trames 802.3. Les trames sense fil i la 802.3
carreguen 1.500 bytes. Malgrat aix, una trama dEthernet no pot superar els
1.518 bytes, mentre que una trama sense fil pot arribar als 2.346 bytes. En general, la mida de la trama de WLAN es limita a 1.518 bytes, perqu es connecta,
amb una freqncia ms alta, a una xarxa cablejada dEthernet.
Com que la radiofreqncia (RF) s un medi compartit, es poden produir collisions de

la mateixa manera que es produeixen en un medi cablejat compartit. La principal diferncia s que no hi ha un mtode pel qual un node dorigen pugui detectar que sha produt una collisi. Per aquest motiu, les WLAN utilitzen accs mltiple amb detecci de portadora i prevenci de collisions (CSMA/CA). Aquest mtode
sassembla al CSMA/CD dEthernet. Quan un node dorigen envia una trama, el node
receptor retorna una confirmaci de recepci positiva (ACK). Aquest procs pot consumir un 50% de lamplada de banda disponible, s a dir, la quantitat de dades que es pot
transmetre per unitat de temps.
CSMA/CD
Els dispositius de xarxa que tenen dades a transmetre funcionen en mode escoltar abans de
transmetre. Aix vol dir que quan un node vol
envia dades, primer ha de determina si el medi de
17/04/2015 6:10
Xarxes d'rea local
13 de 30
Aquesta despesa, en combinar-se amb la del protocol de prevenci de collisions, redueix la taxa de transferncia real de dades a un mxim de 5,0 a 5,5 Mbps en una LAN
sense fil 802.11b amb una velocitat d11 Mbps.
El rendiment de la xarxa tamb es veur afectat per la potncia del senyal i per la degradaci de la qualitat del senyal a causa de la distncia o de les interferncies. A mesura
que el senyal es debilita, es pot invocar/cridar la selecci de velocitat adaptable
(ARS),que permet modificar la velocitat de transmissi per tal de fer arribar el mxim
de dades, sense perdre la connexi. El dispositiu transmissor disminuir la velocitat de
transmissi de dades d11 Mbps a 5,5 Mbps, de 5,5 Mbps a 2 Mbps o de 2 Mbps a 1
Mbps.
3.2. Seguretat
La seguretat ha de ser una prioritat per a qualsevol usuari o administrador de xarxes.
La dificultat que presenta la seguretat en una xarxa cablejada es veu incrementada en el
cas de les xarxes sense fil. Una WLAN est disponible per a qualsevol que estigui dins el
radi dacci del punt daccs; per tant, amb un dispositiu sense fil i les tcniques de
cracking oportunes, qualsevol es podria associar a aquest punt daccs i tindria accs a
la xarxa i als seus recursos.
Craking fa referncia a les tcniques que permeten desxifrar contrasenyes o claus encriptades.
Molts dispositius sense fil que hi ha en el mercat porten unes configuracions per
defecte que, prcticament sense configurar res, deixen lautenticaci oberta o nicament implementen lestndard de seguretat WEP. Desafortunadament, aquest estndard s frgil i fcilment atacable.
WEP
Wired equivalent privacy: Estndard de seguretat que protegeix una xarxa
sense fil. Utilitza claus de 64 bits o de 128 bits. Bsicament, consisteix a implementar una clau en el punt daccs que es demanar al client quan intenti
lautenticaci. Si el client sautentica de manera correcta, es produeix lassociaci i, a partir de llavors, la comunicaci anir xifrada.
3.2.1. Amenaces a la seguretat sense fil

La seguretat ha de ser una prioritat per a qualsevol usuari o administrador de xarxa.
Les dificultats a mantenir una xarxa segura es veuen amplificades amb una xarxa sense
fil, ja que una WLAN est oberta a qualsevol persona que estigui sota la cobertura del
17/04/2015 6:10
Xarxes d'rea local
14 de 30
trencament de sistemes, un atacant t lavantatge de no necessitar accedir fsicament a

la xarxa per fer la connexi.
WLAN: Wireles local area netork o xarxa local
sense fil.
Latacant se situa en una zona amb cobertura del punt daccs de la xarxa que vol atacar. Els senyals de rdio emesos pel punt daccs, que actua com un repetidor i retransmet tots els paquets de xarxa que li arriben, sn captats per latacant. Aquest, modificant la seva targeta de xarxa sense fil i amb un programari especial anomenat sniffer
(per exemple, el programari Wireshark), s capa de captar tot el trnsit que circula per
la xarxa. Amb els paquets captats, latacant s capa dobtenir informaci: noms dels
servidors, dels equips, les seves IP i fins i tot, si t programari de desencriptaci, les
contrasenyes. Amb aquesta informaci es podr connectar lgicament a la xarxa i si no
la tenim ben assegurada lgicament tindrem un problema. La figura 3.12 intenta illustar aquesta situaci.
Figura 3.12. Situaci datac a xarxa sense fil
3.2.2. Protocols de seguretat

La primera versi de lestndard 802.11 va introduir dos tipus dautenticaci: autenticaci per clau WEP oberta i compartida. A causa de les febleses daquest sistema
dencriptaci, es van provar altres mtodes com ocultaci de lSSID i filtratge dadreces
MAC, per no van ser prou robustes.
Finalment, de cam cap a lestndard 802.11i es va desenvolupar lalgoris me dencriptaci TKIP (Temporal key integrity protocolo protocol dintegritat de clau temporal), que
va donar pas al mtode de seguretat WPA (WI-FI Alliance WI-FI protected access o
accs protegit WI-FI de la WI-FI Alliance). Aquest mtode va millorar notablement
lautenticaci dusuaris, per encara tenia algunes mancances.
Avui, lestndard que se segueix en la majoria dels escenaris s el 802.11i, semblant al
WPA2 desenvolupat per la WI-FI Alliance. Sha de destacar que per a escenaris on la
seguretat ha de ser alta, WPA2 ha canviat lalgorisme dencriptaci a AES (Advanced
encryption standard o estndard dencriptaci avanat) i, a ms, inclou una connexi
per a un servidor RADIUS. s un protocol de tipus AAA (autenticaci, autoritzaci i
administraci) que distribueix claus diferents per a cada usuari, s a dir, un cop el dispositiu client est autenticat en el punt daccs, en el procs dassociaci se li enviar
una clau de xifratge nica i personal, que permetr que la seva comunicaci sigui
17/04/2015 6:10
Xarxes d'rea local
15 de 30
3.2.3. Fer segura una xarxa sense fil

La seguretat que proporcionen els mtodes de seguretat que heu vist, especialment
WPA2, es pot millorar afegint una mica de profunditat al sistema, i aix ho farem en
tres passos:
RADIUS: Remote authentication dial in user service o autenticaci remota de servei de connexi.
1. Ocultaci de SSID: deshabilitar les difusions de lidentificador del punt daccs.

2. Filtratge per MAC: construcci dunes taules on el punt daccs permet o denega
laccs en funci de ladrea fsica dels equips.
3. Implementaci de seguretat WLAN: WPA o WPA2.
Una altra qesti tamb important que han de considerar els administradors de xarxa
s la de configurar la potncia de radiaci dels punts daccs que estiguin prop de les
parets de ledifici, de tal manera que la cobertura a lexterior sigui la mnima possible.
Hem de destacar que ni les tcniques docultaci dSSID ni de filtratge per MAC es consideren mitjans per assegurar les xarxes sense fil per si soles per les raons segents:
Les adreces MAC sn fcilment falsificables.
Els identificadors dels punts daccs sn fcilment descoberts encara que no en
facin difusi.
En la figura 3.13 podeu veure els tres escenaris:
El punt daccs WRS3 no difon lSSID; per tant, el client 1 no pot associar-se, ats
que no el troba.
El punt daccs WRS2 t implementat un filtratge per MAC. El client 2 no est dintre de la llista de MAC reconegudes i, per tant, no es produeix lassociaci.
El punt daccs WRS2 t implementat WPA2. El client 3 coneix la clau i sautoritza
lassociaci.
Figura 3.13. Escenari de seguretat duna xarxa sense fil
17/04/2015 6:10
Xarxes d'rea local
16 de 30
3.3. Installaci i configuraci d'un punt d'accs sense fil

En aquest exemple es veu com es defineix lSSID i el canal i com shabilita la seguretat.
A ms, es mostra com es fa una cpia de seguretat de la configuraci del dispositiu i
com es restaura.
Com amb qualsevol implementaci, les configuracions i les proves necessries shan de
fer de manera incremental. El procs es comenar amb un nic punt daccs i amb un
nic client, sense tenir habilitada la seguretat. Es verificar que el client rep ladrea IP
mitjanant el servidor DHCP, que s possible fer ping en lencaminador local i que es
pot navegar cap a lexterior. Finalment, es configura la seguretat en la comunicaci amb
WPA2, deixant WEP nicament per als casos en qu el maquinari no suporti WPA.
Els passos a seguir per verificar connectivitat amb equips cablejats-DHCP i accs a
Internet son:
Installar el punt daccs.
Configurar el punt daccs-SSID (sense seguretat).
Installar un client sense fil (sense seguretat).
Verificar connectivitat sense fil-DHCP i accs a Internet.
Configurar seguretat sense fil-WPA2 amb PSK.
La majoria del punts daccs porten una configuraci bsica que permet que estiguin
operatius des del primer moment. s recomanable modificar aquesta configuraci que
porten per defecte. Per facilitar aquesta operaci, la gran majoria de punts daccs porten una interfcie web que en permet, de manera grfica, la configuraci.
Per a lexemple segent, sutilitza un encaminador Linksys WRT300N que incorpora un
punt daccs. Imaginarem que sha verificat la connectivitat i que el punt daccs ja est
installat. En el cas dun punt daccs diferent, shaur de consultar el manual del fabricant. Queda fer la configuraci.
17/04/2015 6:10
Xarxes d'rea local
17 de 30
els segents:
Accediu mitjanant el vostre navegador favorit a la utilitat de configuraci del punt

daccs. En el cas del WRT300N, shaur dintroduir en el camp adrea del vostre
navegador la IP 192.168.1.1.
Un quadre de sistema us demanar lusuari i la contrasenya. Deixeu el nom dusuari en blanc i en el camp de la contrasenya introduu admin. Si el dispositiu ja ha
estat configurat, el nom dusuari i contrasenya poden haver estat modificats.
Ja estem dintre de la utilitat de configuraci.
Primer de tot, mirarem els valors per defecte bsics per als clients que accedeixen
per la part Ethernet del punt daccs, la contrasenya dadministrador i la configuraci
per defecte de la interfcie sense fil.
3.3.1. Configuraci bsica de xarxa

Podeu modificar ladrea IP daccs al dispositiu, si ho creieu convenient, que
per defecte s la 192.168.1.1/24. Si modifiqueu aquesta adrea, per exemple per la 192.
168.100.1/24, tingueu en compte que, un cop desats els canvis, el vostre equip deixar
de tenir accs al punt daccs. Modifiqueu la vostra IP local per una que pertanyi a la
mateixa xarxa IP.
En el cas que hem comentat, per exemple, podeu assignar al vostre equip la IP 192.168.
100.10/24.
Un ajust molt important s decidir si el vostre AP ha de fer de servidor DHCP (dynamic host control protocol). s a dir, si el vostre AP, quan un client intenta comunicar-se
amb ell, no t adrea IP, ell li nassignar una. Per defecte, la gran majoria de punts
daccs porten activada lopci de treballar com a servidors dadreces IP (DHCP). En
aquest equip, donaria adreces IP de la xarxa 192.168.1.0/24 i la primera que assignaria
seria la 192.168.0.50 i, com a mxim, podria donar adreces a 50 clients. Per tant, est
configurat per assignar adreces del rang 102.168.0.5/24 - 192.168.0.100/24.
En la figura 3.14 podeu veure la pantalla de configuraci.
Figura 3.14. Pantalla de configuraci del punt daccs
17/04/2015 6:10
Xarxes d'rea local
18 de 30
Contrasenya dadministrador de lencaminador. s molt important modificar el valor que porta per defecte, de fbrica. Tots els equips del mateix model que
hi ha en el mercat i, molt possiblement, la majoria dequips del mateix fabricant
porten aquesta configuraci. Penseu que qualsevol pot accedir al manual de configuraci a la pgina web del fabricant i esbrinar com es pot accedir al vostre equip
(figura 3.15).
Configuraci bsica de la xarxa sense fil. Aqu podeu modificar lidentificador del punt daccs (SSID), el canal on transmetr, si s visible o no per als clients
i amb quin protocol WI-FI treballar (IEEE 802.11N, B, G o tots ells) (figura 3.16).
Figura 3.15. Modificant la contrasenya daccs al punt daccs
Figura 3.16. Pantalla de configuraci bsica del punt daccs
17/04/2015 6:10
Xarxes d'rea local
19 de 30
les pgines de configuraci hi ha lopci de desar els canvis, cancellar els canvis i, al
marge dret, hi ha una petita ajuda sobre els diferents camps configurables dintre de
cada opci.
Configurant les opcions sense fil bsiques
La pantalla de configuraci bsica s la primera que ens trobem quan accedim a la utilitat de configuraci. Activeu la pestanya sense fil i seleccioneu Opcions bsiques wireless (figura 3.17).
Figura 3.17. Modificant la configuraci bsica del punt daccs
Mode de xarxa. Si teniu dispositius a la vostra xarxa que treballen amb tecnologia Wireless-N, Wireless-G i 802.11b, utilitzeu el mode mixt (Mixed), que s lopci
per defecte. Si teniu dispositius Wireless-G i 802.11b, seleccioneu BG-Mixed. Si
teniu nicament dispositius Wireless-N, seleccioneu Wireless-N Only, i si nicament teniu dispositius Wireless-G o Wireless-B, seleccioneu la seva opci. Si voleu
desactivar la xarxa sense fil, seleccioneu Disable (figura 3.18).
Figura 3.18. Modificant el mode de xarxa del punt daccs
Diferents tecnologies
Les tecnologies Wireless-N (802.11n), Wireless-G
(802.11g) i Wireless-B (802.11b) sn les diferents
tecnologies sense fil que podeu trobar en els dispositius del mercat. Nhi ha daltres, com la
802.11e, 802.11i, 802.11w, 802.1x o Wireless-X,
que es fa servir als Estats Units.
17/04/2015 6:10
Xarxes d'rea local
20 de 30
sible a les majscules i no pot superar els 32 carcters. Per ms seguretat, es recomana modificar lSSID per defecte per un nom nic (figura 3.19).
Figura 3.19. Modificant lSSID del punt daccs
SSID amb multidifusi (broadcast). Quan els clients sense fil escanegen la
xarxa sense fil per associar-se a algun dispositiu, detecten els SSID que el punt
daccs envia com a multidifusi. Per enviar multidifusions de lSSID, deixeu habilitada aquesta opci tal com est per defecte. Al contrari, si no voleu que faci multidifusi de lSSID, activeu lopci de deshabilitar. Quan tingueu les modificacions
fetes, recordeu desar els canvis.
Banda de rdio (radio band). Fa referncia a la banda de freqncies per on
es fa la transmissi. El millor, si teniu una xarxa on hi pot haver dispositius Wireless-N, Wireless-G i Wireless-B, s deixar el que hi ha per defecte (Automtic). Per
a dispositius nicament Wireless-N, seleccioneu una amplada pels canals de 40
MHz (Wide - 40 MHz Channel). Per a Wireless-G i Wireless-B, utilitzeu els 20 MHz
(Standard - 20 MHz Channel), que a ms s lestndard (figura 3.20).
Figura 3.20. Modificant la banda de rdio del punt daccs
Canal de transmissi estndard (standard channel). Una de les variables

que sha de tenir en compte sn els canals en qu est dividida la banda de freqncies (seria lequivalent als carrils en una autopista). Lestndard WI-FI parla
d11 possibles canals. Igual que amb els carrils de lautopista, sha de mirar de treballar al canal menys concorregut, per evitar al mxim les interferncies. s a dir,
per tal doptimitzar la transmissi, saconsella mirar si hi ha ms punts daccs al
vostre voltant i seleccionar un dels canals que no estiguin ocupats per altres punts
daccs. Si heu seleccionat treballar en la banda de freqncies dels 40 MHz, el
canal estndard es converteix en canal secundari per a les xarxes Wireless-N(figura
3.21).
Figura 3.21. Modificant el canal del punt daccs
17/04/2015 6:10
Xarxes d'rea local
21 de 30
3.3.2. Configurant la seguretat

El model WTR300N suporta set modes de seguretat sense fil. En la figura 3.22 els
podeu veure en forma de llista de ms tou a ms fort, tret de lltim, que fa referncia al
mode de seguretat deshabilitada.
Figura 3.22. Pantalla de configuraci de la seguretat del punt daccs
Depenent del microprogramari (firmware) que porti el dispositiu, hi pot haver alguna
modificaci:
WEP
PSK-Personal, o WPA-Personal en els dispositius amb microprogramari v0.93.9 o
superiors.
PSK2-Personal, o WPA2-Personalen els dispositius amb microprogramari v0.93.9
o superiors.
PSK-Enterprise, o WPA-Enterprise en els dispositius amb microprogramari
v0.93.9 o superiors.
PSK2-Enterprise, o WPA2-Enterpriseen els dispositius amb microprogramari
v0.93.9 o superiors.
RADIUS
El terme personal, associat a alguns modes de seguretat, vol dir que no sutilitza cap
servidor dautenticaci; al contrari, amb els modes Enterprise sha de tenir un servidor
dautenticacions, normalment RADIUS, i sutilitza lautenticaci EAP.
Ja sha vist que el mode WEP no s el ms recomanable i que s prou tou pel que fa a
seguretat i que PSK2, que s el mateix que WPA2 o IEEE 802.11i, s la millor de les
17/04/2015 6:10
Xarxes d'rea local
22 de 30
Si WPA2 s el millor, per qu hi ha ms opcions? La resposta s que hi ha moltes xarxes

sense fil que treballen amb dispositius antics.
Ats que tots els dispositius client que sassocien a un punt daccs
han de treballar amb el mateix mode de seguretat amb qu treballa el
punt daccs, aquest ha destar configurat amb el mode ms dbil.
Tots els dispositius sense fil fabricats desprs del mar de 2006 han de suportar WPA2,
o en el cas dels encaminadors Linksys, PSK2.
Lopci RADIUSpermet combinar lopci de seguretat WEP amb un servidor dautenticaci RADIUS.
Per configurar la seguretat del dispositiu:
Mode de seguretat (Security Mode). Selecciona el mode que voleu utilitzar:
PSK-Personal, PSK2-Personal, PSK-Enterprise, PSK2-Enterprise, RADIUS o WEP.
Un cop triat el mode de seguretat, shauran de configurar alguns parmetres propis de cada mode.
Parmetres dels modes de seguretat (Mode Parameters). Cadascun dels
modes PSK i PSK2 t parmetres que es poden configurar (figura 3.23). Per exemple, si seleccioneu PSK2-Enterprise, heu de tenir un servidor RADIUS per a les
autenticacions. Per tant, sha de configurar el punt daccs amb els parmetres del
servidor RADIUS:
Adrea IP del servidor RADIUS.
Port de treball del servidor RADIUS. Si no sha modificat al llarg de la installaci, el port per defecte s el 1812.
Figura 3.23. Pantalla del configuraci del modes de seguretat del
punt daccs
Figura 3.24. Configurant el tipus dencriptaci del punt daccs
17/04/2015 6:10
Xarxes d'rea local
23 de 30
Figura 3.25. Introduint la clau compartida
Encriptaci (Encryption). Fa referncia a lalgoritme dencriptaci que sutilitzar: AES o TKIP (AES s ms robust que TKIP) (figura 3.24).
La clau (Pre-shared Key):Un cop decidit el mtode dencriptaci, sha dintroduir
una clau que haur de conixer el client que vulgui associar-se al punt daccs
(figura 3.25). Haur de tenir entre 8 i 63 carcters.
Renovaci de la clau (Key Renewal): perode de renovaci de la clau.
Restricci d'accs per MAC
L'adrea MAC
Algunes NIC, tant Wi-Fi com Ethernet, permeten
modificar ladrea MAC i, malintencionadament,
es podria obtenir una adrea MAC vlida pel filtre
de lencaminador i saltar la protecci copiant
ladrea MAC a la seva NIC.
Una altra caracterstica til per a assegurar la xarxa s utilitzar lopci de filtratge per
MAC. Aquesta opci acostuma a estar disponible en la majoria dels encaminadors
Wi-Fi i punts daccs. Aquesta funci permet definir filtres que permetin o deneguin a
alguns equips associar-se a lencaminador. Com que la direcci IP dun ordinador es pot
modificar fcilment, lencaminador necessita alguna manera ms segura didentificar
els clients. Per aquest motiu es fa servir ladrea MAC de la NIC Wi-Fi, que habitualment es fixa i no pot ser modificada.
El filtratge de MAC noms actua amb clients
Wi-Fi. No t efectes en ordinadors que es connec-
17/04/2015 6:10
Xarxes d'rea local
24 de 30
Per a accedir a la configuraci dels filtres MAC, mireu el manual del fabricant del vostre
dispositiu. Un cop activat el filtratge, es pot:
Figura 3.26. Configuraci del filtre MAC
Bloquejear una srie de MAC concretes perqu no es puguin associar a lencaminador.

Bloquejar totes les MAC per defecte i permetre que es puguin associar a lencaminador noms aquelles que sespecifiquin explcitament.
Aix es coneix com a poltica daccs (denegar o permetre). En tots dos casos shan
dafegir les MAC al filtre (figura 3.26).
3.4. Resoluci de problemes

La resoluci de problemes en una xarxa ha de seguir un procediment sistemtic, revisant des de la capa fsica fins a la capa daplicaci. Imaginem una situaci, com la que
illustra la figura 3.27, on un PC porttil no es pot connectar a la xarxa.
Figura 3.27. El porttil no es pot connectar a la xarxa
17/04/2015 6:10
Xarxes d'rea local
25 de 30
Seguirem un procs sistemtic que consisteix en tres passos i en el qual anirem descartant possibles fonts derrades.
Pas 1. Eliminar el client com lorigen del problema
Si no hi ha connectivitat, sha de revisar el segent:
Confirmeu la configuraci correcta de la xarxa utilitzant la instrucciifconfig
(ipconfigen Windows). Comproveu que sha assignat al PC una adrea IP correctament en cas que estigui configurat amb DHCP o estigui configurat amb una adrea
esttica.
Confirmeu que el PC es pot connectar a la xarxa cablejada. Connecteu el dispositiu
fsicament a una LAN i feu ping a una adrea coneguda.
Comproveu que la targeta de xarxa sense fil t els controladors ben installats, que
el mode de seguretat coincideix amb el del punt daccs i que la clau introduda s
la correcta.
Si el PC de lusuari funciona per el seu rendiment s baix, reviseu el segent:
La distncia de lequip al punt daccs.
Reviseu que el client est configurat en el mateix canal que el punt daccs i que ha
detectat lSSID correctament. Busqueu la presncia en la zona daltres dispositius
que operin en la banda de 2,4 GHz, com per exemple telfons sense fil, sistemes de
monitoritzaci de nens petits, microones i alarmes. Aquests dispositius poden causar interferncies en la WLAN i causar problemes de connexi intermitent entre el
client i el punt daccs.
Pas 2. Confirmar lestat fsic dels dispositius WLAN
Reviseu que tots els dispositius WLAN (punts daccs, antenes, repetidors, etc.)
estiguin al seu lloc.
Reviseu que tots els dispositius estiguin connectats a la xarxa elctrica i que hi hagi
corrent.
Pas 3. Inspeccionar els cables de connexi
Inspeccioneu les connexions dels dispositius de la xarxa cablejada buscant males
connexions o cables que falten.
17/04/2015 6:10
Xarxes d'rea local
26 de 30
Si la connectivitat encara falla en aquest punt, pot ser que hi hagi algun problema amb
el punt daccs o la seva configuraci, reviseu-la i, en cas que tot estigui correcte, si persisteix el problema podeu provar de connectar un nou punt daccs. Finalment, un altre
punt que heu de considerar s que encara que 802.11i s un estndard, a vegades hi ha
problemes de compatibilitat entre dispositius de diferents marques.
Selecci de canal incorrecta
Si els usuaris reporten problemes de connexi en lrea entre punts daccs en una
xarxa WLAN estesa, pot ser problema de les configuracions dels canals (figura 3.28).
Figura 3.28. Els usuaris tenen problemes de connectivitat en la intersecci de dues rees de cobertura
La majoria de les WLAN operen en la banda de 2,4 GHz, que pot proporcionar fins a 14
canals, cadascun dels quals ocupa 22 MHz damplada de banda. Lenergia no est
repartida uniformement en tota lamplada de banda del canal, sin que s ms potent al
centre i sesvaeix cap als extrems. En la imatge segent (figura 3.29) es mostra una
representaci grfica dels canals en la banda de 2,4 GHz.
Figura 3.29. Distribuci de potncia en un canal de la banda de 2,4
GHz
El punt ms alt de les corbes representa el punt de mxima energia.
Llavors, el que passa s que si hi ha dos punts daccs adjacents que utilitzen canals
massa propers, es produeixen interferncies. Per solucionar-ho, sha de planificar ls
dels canals a la xarxa i vigilar que punts daccs propers utilitzin canals tan allunyats
com sigui possible (figura 3.30).
17/04/2015 6:10
Xarxes d'rea local
27 de 30
ci utilitza una separaci de cinc canals.
s a dir, per tal doptimitzar la transmissi, saconsella, si hi ha ms dispositius al voltant, mirar quin canal estan utilitzant i configurar el nostre en un canal diferent. Segons
la recomanaci, una separaci de 5 canals. Per tant, si hi ha un punt daccs que transmet al canal 1, el nostre hauria destar configurat per utilitzar el canal 6.
Figura 3.30. Separaci de canals per evitar interferncies
Ubicaci incorrecta del punt d'accs

Si el vostre enlla amb el punt daccs no es comporta com espereu, es perd la connexi. Si les taxes de transferncies sn baixes, hi ha dos possibles motius que tenen a
veure amb la distncia als punts daccs (vegeu figura 3.31):
Figura 3.31. Posici incorrecta del punt daccs
La distncia al punt daccs s massa gran, cosa que proporciona una mala cober-
17/04/2015 6:10
Xarxes d'rea local
28 de 30
Lorientaci de lantena del punt daccs en passadissos i cantonades disminueix la

cobertura.
Per solucionar aquest problema, haureu de fixar lemplaament del punt daccs de
manera que en els punts daccs adjacents hi hagi un encavalcament dun 10%-15%. Per
aix nhaureu dajustar la potncia.
Canvieu lorientaci i la posici dels punts daccs:
Situeu els punts daccs sobre possibles obstruccions.
Situeu els punts daccs verticalment a prop del sostre i en el centre de lrea
de cobertura.
Situeu els punts daccs en els llocs on seran els usuaris. Per exemple, ser millor
situar un punt daccs en un sal ample que en un passads.
La figura 3.32 mostra una soluci.
Figura 3.32. Reposicionaments del punt daccs
A part de les recomanacions anteriors, s aconsellable tamb seguir les instruccions

segents:
Assegureu-vos que els punts daccs estan a una distncia superior a 20 cm del cos
de les persones.
Installeu els punts daccs lluny de microones. Aquests aparells emeten ones del
mateix tipus que les connexions sense fil, en la mateixa banda de freqncies (2,4
GHz), amb la qual cosa es poden produir interferncies en les comunicacions.
No munteu el punt daccs a les parets del permetre de la superfcie a la qual es
17/04/2015 6:10
Xarxes d'rea local
29 de 30
Quan es munti un punt daccs al cant dun passads, sha de situar a un angle que
sigui la meitat de langle que formen les parets del passads. Per exemple, si el passads forma angle recte, haureu de situar el punt daccs a un angle de 45 graus
respecte a la paret.
Problemes amb l'autenticaci i l'encriptaci
La majoria de problemes amb qu us trobareu en aquest sentit i que podreu resoldre
estan causats per una configuraci incorrecta del client. Si el punt daccs espera un
tipus dencriptaci i el client ofereix un tipus diferent, el procs dautenticaci falla
(figura 3.33).
Figura 3.33. Configuraci incorrecta del client
Heu de recordar que tots els dispositius que es connectin a un punt daccs han dutilitzar el mateix mtode de seguretat que el punt daccs. Per tant, si un punt daccs est
configurat per WEP, tant el tipus dencriptaci com la clau compartida han de coincidir.
Si sutilitza el mtode WPA, el tipus dencriptaci que shaur de fer servir per als dispositius haur de ser TKIP.
En el cas de les claus dautenticaci, tamb sha danar en compte. El punt daccs esperar una clau dautenticaci que enviar el client en el procs dassociaci. Aquesta ha
de coincidir, en cas contrari no es dur a terme lautenticaci correctament i no es
podr associar.
Shan de tenir en compte tant el mtode de seguretat com les claus

dautenticaci per tal que el procs dautenticaci i associaci sigui
correcte.
17/04/2015 6:10
Xarxes d'rea local
30 de 30
17/04/2015 6:10

Apunts Xarxes Area Local

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Apunts Xarxes Area Local

Diunggah oleh

Hak Cipta:

Format Tersedia

Xarxes d'rea local

XARXES D' REA LO CAL

3. Xarxes sense fil: conceptes bsics i configuraci

En un sentit ampli i general, entenem per comunicacions sense fil

IrDa s una associaci de 160 companyies que

3.1. Les xarxes locals sense fil

Xarxes d'rea local

XARXES D' REA LO CAL

3.1.1. Estndards sense fil

La versi final de lestndard es va publicar el juny de 2007 i recull les

Figura 3.1. Esquema de les diferents normes segons velocitat de

Xarxes d'rea local

XARXES D' REA LO CAL

Xarxes d'rea local

XARXES D' REA LO CAL

NIC: targetes de xarxa

Xarxes d'rea local

XARXES D' REA LO CAL

Encaminadors sense fil

Xarxes d'rea local

XARXES D' REA LO CAL

La funcionalitat dencaminador la cobreix el dispositiu marcat com a DSL Modem,

Xarxes d'rea local

XARXES D' REA LO CAL

Figura 3.5. Patrons de radiaci

El guany es defineix com la diferncia dintensitat de camp entre una

Xarxes d'rea local

XARXES D' REA LO CAL

Alguns dels models ds ms com son els segents:

Xarxes d'rea local

XARXES D' REA LO CAL

3. Panell. Es caracteritzen perqu sn planes. Tamb es coneixen com a antenes de

4. Parabliques. Tenen un guany molt alt; arriben al valor de 27 dB. El problema

Xarxes d'rea local

XARXES D' REA LO CAL

Xarxes d'rea local

XARXES D' REA LO CAL

3.1.3. Com es comuniquen les LAN sense fil

Xarxes d'rea local

XARXES D' REA LO CAL

Com que la radiofreqncia (RF) s un medi compartit, es poden produir collisions de

Xarxes d'rea local

XARXES D' REA LO CAL

3.2.1. Amenaces a la seguretat sense fil

Xarxes d'rea local

XARXES D' REA LO CAL

trencament de sistemes, un atacant t lavantatge de no necessitar accedir fsicament a

3.2.2. Protocols de seguretat

Xarxes d'rea local

XARXES D' REA LO CAL

3.2.3. Fer segura una xarxa sense fil

1. Ocultaci de SSID: deshabilitar les difusions de lidentificador del punt daccs.

Xarxes d'rea local

XARXES D' REA LO CAL

3.3. Installaci i configuraci d'un punt d'accs sense fil

Xarxes d'rea local

XARXES D' REA LO CAL

Accediu mitjanant el vostre navegador favorit a la utilitat de configuraci del punt

3.3.1. Configuraci bsica de xarxa

Xarxes d'rea local

XARXES D' REA LO CAL

Figura 3.16. Pantalla de configuraci bsica del punt daccs

Xarxes d'rea local