Page 1

1


ÍNDEX 1 – ELEMENTS FÍSICS DE LA XARXA SENSE FIL

pàg. 3

- Equips que componen la xarxa

pàg. 5

2 – PRINCIPIS DE FUNCIONAMENT DE LES XARXES WI-FI. PROTOCOLS

pàg. 7

3 – CONFIGURACIÓ DEL ROUTER

pàg. 9

4 – CONFIGURACIÓ DE LA XARXA I ELS SEUS ELEMENTS EN EL SISTEMA OPERATIU

pàg. 16

5 – SEGURETAT EN XARXES SENSE FILS. PROTOCOLS DE SEGURETAT

pàg. 19

- Configuració de seguretat de la meva xarxa

pàg. 20

- Consells per disposar d’una xarxa sense fil segura

pàg. 21

6 – CONFIGURACIÓ DE LA SEGURETAT A LA XARXA SENSE FILS

pàg. 22

7 – POSSIBLES PROBLEMES AMB ELS QUE ENS PODEM TROBAR

pàg. 25

INFORME FINAL

pàg. 26

BIBLIOGRAFIA

pàg. 27 2


1 – ELEMENTS FÍSICS DE LA XARXA SENSE FIL Per a crear una xarxa sense fil es necessiten els següents equips i dispositius:

Fig. 1

Fig. 2

Fig. 3

Router per a connexió a Internet. El model Punt d’accés independent del router de Portàtils amb targeta de xarxa sense fil d’exemple porta un punt d’accés Wi-fi connexió ADSL integrada (fig. 3 i 4). incorporat (fig. 1). Té dues antenes omnidireccionals que permeten un radi de cobertura de 360º (fig. 2). Ref: http://www.dlinkla.com/dwl-3200ap

3


Fig. 5 Fig. 4 Targetes de xarxa sense fil. Els models d’exemple són dues targetes USB destinades tant a equips de sobretaula com a ordinadors portàtils i una targeta PCMCIA per a equips portàtils.

Punt d’accés/router/client de connexió sense fil. És un dispositiu molt versàtil, amb varis modus de funcionament. En concret, el que ens interessa és funcionant com a client. Permetrà que ordinadors antics sense adaptador USB ni targetes PCMCIA, ni possibilitat d’instal·lar qualsevol altre tipus de targetes, puguin accedir a la xarxa. Ref: http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02583 263/c02583263.pdf

4


EQUIPS QUE COMPONEN LA XARXA La xarxa que configuraré estarà constituïda pels següents elements: PUNT D’ACCÉS Com disposo d’un punt d’accés més avançat prescindiré del punt d’accés integrat en el router ADSL. Marca i model: DLink DVL-3200AP [http://www.dlinkla.com/dwl-3200ap ] (Fig. 6).

Característiques: -

Alimentació PoE (Power Over Ethernet). Podem alimentar el punt

d’accés a través del cable de connexió Ethernet, el que fa més fàcil la seva instal·lació (Fig. 7). -

Doble antena omnidireccional d’alt guany que millora la seva

sensibilitat i cobertura. Adreça MAC: B8:A3:86:8F:AD:6F Cost aproximat 125€/150€ [http://www.amazon.es/D-Link-Airpremier-

Fig. 6

Dwl-3200Ap-Inal%C3%A1mbrico-80211B/dp/B000ALALT4/ref=sr_1_1?ie=UTF8&qid=1367682788&sr=81&keywords=dlink+DWL3200+AP ]

Fig. 7

5


ORDINADOR PORTÀTIL 1 (Fig. 8) Marca i model: HP Sistema operatiu: Windows XP Adreça MAC: 00:1A:73:03:A4:EF Característiques de l’adaptador de xarxa sense fil: WLAND Broadcom 802.11b/h Cost aproximat: La targeta de xarxa està integrada dintre del maquinari de l’equip, per tant, el seu cost és zero. ORDINADOR PORTÀTIL 1 (Fig. 9) Marca i model: Acer Aspire One ZA3

Fig. 8

Sistema operatiu: Windows 7 Adreça MAC: 00:24:2C:8B:6F:48 Característiques de l’adaptador de xarxa sense fil: Atheros AR 500 7EG Wireless Network Adapter Cost aproximat: La targeta de xarxa està integrada dintre del maquinari de l’equip, per tant, el seu cost és zero. No requereixo de cap dels altres adaptadors que he presentat, ja que la resta d’equips es connecten a través de la xarxa cablejada. A més, alguns d’aquests adaptadors són molt antics i no tenim la possibilitat d’utilitzar Fig. 9

xifratges més segurs VPA i VPA2. 6


2 – PRINCIPIS DE FUNCIONAMENT DE LA XARXA WI-FI: PROTOCOLS Wi-Fi és un acrònim de Wireless Fidelity, i és una tecnologia compatible per a comunicacions per a xarxes sense fil utilitzada en entorns locals de distàncies curtes (WLAN). Permet connectar diferents dispositius a Internet, de manera no cablejada, com per exemple, un ordinador portàtil, una consola, un smartphone, etc. Els avantatges de la Wi-Fi és la flexibilitat que proporciona el connectar-se sense cablejat. Augmenta la productivitat, ja que es pot connectar a la xarxa o a qualsevol altre equip de la xarxa sempre i quan el dispositiu a connectar es trobi dintre del rang de cobertura. L’inconvenient de la WLAN és el seu curt abast, la seguretat o els efectes nocius per a la salut. L’estàndard més habitual per a xarxes sense fil (WLAN) és l’ estàndard obert 802.11 , establerts per IEEE. Especifica les capes MAC i Física per a les Xarxes d’àrea local. Com és obert no es necessita llicència i no implica ningun cost. Té diferents versions: VERSIÓ

APROVADA EN

RANG DE FREQÜÈNCIA

VEL. DE DADES MÀX.

802.11a

1999

5 GHz

54 Mbps

La cobertura de senyal és inferior a la 802.11g, ja que funciona en una freqüència major. Això vol dir que es necessiten més punts d’accés per a la transmissió en el rang de 5 GHz que en el de 2,4 GHz.

802.11b

1999

2,4 GHz

11 Mbps

Aquesta és la freqüència dels microones, els telèfons

7

mòbils

de

tercera

generació

i

els


dispositius Bluetooth. El seu abast és menor perquè la freqüència és major (a més abast, menys freqüència). Fins 2004, la majoria de productes WLAN es basaven en aquest estàndard. 802.11c 802.11g

2003

7,3 GHz

72 Mbps

2,4 Ghz

54 Mbps

Quasi tots els productes WLAN són compatibles amb aquesta versió.

802.11n

2009

2,4Ghz i 5 GHz

600 Mbps

802.11ad

2012

60 Ghz

Alta velocitat

No existeixen productes comercials.

Realment la Wi-Fi està dissenyada per a connectar equips dintre d’un entorn reduït. Qualsevol ús de major cobertura està exposat a risc d’interferències. En l’actualitat, la majoria de productes són de l’especificació 802.11b i 802.11g. Tots els meus dispositius són compatibles amb l’estàndard IEEE 802.11g.

8


3 – CONFIGURACIÓ DEL ROUTER El router que utilitzaré per a la meva pràctica és un DLink DVL3200AP [http://www.dlinkla.com/dwl-3200ap]. El manual d’aquest router es troba en l’adreça següent: http://www.dlinkla.com/sites/default/files/archivos/DWL3200AP/MANUAL_AP_Manager_II_manual_v2.3.pdf Per a la configuració inicial del punt d’accés, el connectaré a la xarxa cablejada i utilitzaré un dels ordinadors d’aquesta xarxa. L’adreça IP per defecte és 192.168.0.50. A fi de poder utilitzar la interfície web de configuració, hauré de configurar l’ordinador dintre d’aquest rang d’IPs. Hi accedirem des de Conexión de área local / Propiedades de conexión de área local Seleccionarem les propietats del protocol d’Internet TCP/IPv4, i en les opcions avançades canviarem l’adreça IP.

Fig. 10

9


Mitjançant un navegador d’Internet, me connectaré a l’adreça del punt d’accés per a accedir directament a la seva interfície de configuració.

Fig. 11

10


El primer pas és donar-li una nova IP dintre del rang IP de la nostra xarxa.

Fig. 12 Després de cada modificació en el panell de control, s’han d’aplicar els canvis i restaurar (Apply Settings and Restart) . Una vegada restaurat, el nostre router ja té assignada la nova IP. En aquest cas és 192.168.17.200

Fig. 13 11


Un pas molt important en qualsevol dispositiu que configurem és canviar la contrasenya que porta aquest per defecte. Per a efectuar aquesta acció em dirigeixo a Tool / Administrator Settings. Des de Login Settins podem canviar fàcilment el password.

Fig. 14 12


Una vegada efectuat aquest pas ja es pot configurar els parà metres de la Wi-fi. Això es pot fer des de Basic / Wireless.

Fig. 15

13


Explicacions dels apartats de la Fig. 15: -

Wireless Band : IEE802.11g - Indica la compatibilitat amb IEEE 802.11g.

-

Mode: Access Point – El dispositiu també permet funcionar amb el sistema WDS, com a punt d’accés i/o com a repetidor. En aquest cas funcionarà com a punt d’accés. [http://www.dlinkla.com/sites/default/files/archivos/DWL-3200AP/MANUAL_AP_Manager_II_manual_v2.3.pdf ]

-

Wireless Network Name (SSID) – És l’identificador de xarxa sense fil. Es pot posar qualsevol nom, però la millor opció és anomenar la xarxa amb un nom poc atractiu per a evitar temptacions d’atac. He optat per posar AP (de punt d’accés) i PQ (de Paquita). Però escrit d’aquesta forma no es pot deduir que és una xarxa que correspon al meu nom.

-

SSID Broadcast – En principi deixaré habilitada (enable) de cara a facilitar les primeres connexions.

-

Chanel (canal) – Aquest dispositiu té l’opció de detectar automàticament el millor canal. D’altra manera, s’hauria de cercar un canal lliure de forma manual per a evitar interferències amb altres punts d’accés veïns.

-

Authentication (autenticació) – En principi es deixa el punt d’accés obert (Open System) per a poder provar la connexió de tots els dispositius. Una vegada estiguin tots connectats, ja es poden aplicar les mesures de control en la nostra xarxa.

Explicacions dels apartats de la Fig. 16: -

Avanced Settings / DHCP Server – Activant el servei DHCP al punt d’accés, es permetrà que assigni automàticament adreces IP (i la resta de configuracions IP) als clients connectats. Aquest dispositiu ens permet fer-ho de forma estàtica (mitjançant una taula d’IP assignada a cadascun dels dispositius clients) o de forma dinàmica. He optat pel servidor DHCP dinàmic.

14


-

En Dynamic Pool Settings / The Range of Pool (1-255) he posat el número 25 que vol dir que a partir de la 201 reservarem una llista de 25 IP, que el dispositiu assignarà de forma dinàmica als equips clients.

Fig. 16 El punt d’accés ja queda configurat, de moment sense cap tipus de protecció.

15


4 – CONFIGURACIÓ DE LA XARXA I ELS SEUS ELEMENTS EN EL SISTEMA OPERATIU Ordinador 1 -

Portàtil HP

-

Sistema operatiu: Windows XP Pro SP3

S’accedeix al Asistente de red inalámbrica i es cerca el senyal de la nostra xarxa. Es pot observar com apareix AP-PQ en la llista de xarxes detectades, que és el nom que li he donat a la meva xarxa (Fig. 17).

Fig. 17

Es fa doble clic sobre el nom de la xarxa i es connecta (Fig. 18). Una vegada es comprova que efectivament ja existeix connexió, es fa un ipconfig per a confirmar que efectivament funciona la xarxa (Fig. 19).

Fig. 18

16


Fig. 19

Ordinador 2 -

Portàtil Acer

-

Sistema operatiu: Windows 7 Pro SP1

Seguiré el mateix procediment que en l’anterior equip. Cercaré el nom de la xarxa de la llista de xarxes (fig. 20), connectarem amb ella (fig. 21) i comprovarem que la xarxa funcioni amb ipconfig (fig. 22). Fig. 20

17


Fig. 22

Fig. 21

Una vegada que s’ha comprovat que els equips connecten, es pot començar amb l’encriptació.

18


5 – SEGURETAT EN XARXES SENSE FIL. PROTOCOLS DE SEGURETAT Tant el router com els adaptadors de xarxa utilitzats suporten qualsevol dels protocols de seguretat més moderns (WEP, WPA, i WPA2) WEP

Wireless Encryption Protocol Evita que els usuaris puguin accedir a la xarxa sense la clau correcta. Xifra les dades a 64 bits i 128 bits. Inconvenients:

WPA

-

Claus relativament curtes que es podrien interceptar fàcilment

-

En Internet ja es troben aplicacions que desxifren les claus WEP

Wi-Fi Protected Access Augmenta significativament la seguretat perquè corregeix deficiències de l’estàndard WEP.

WPA2

-

Permet la generació dinàmica de la clau d’accés.

-

La clau pot contenir dígits alfanumèrics.

Wi-Fi Protected Access 2 És el protocol més segur per a Wi-Fi en aquest moment. Inconvenient: -

Filtratge MAC

Requereix harware i software compatible. Els dispositius antics no ho són.

Només permet l’accés a la xarxa a aquells dispositius autoritzats. És recomanable si sempre s’utilitzen els mateixos equips i són pocs.

Ocultació del punt d’accés

Es pot ocultar el punt d’accés de manera que sigui invisible a altres usuaris.

19


CONFIGURACIÓ DE SEGURETAT DE LA MEVA XARXA D’entre els protocols WEP, WPA i WPA2, el més segur és WPA2, ja que en els altres la clau d’encriptació va en tots els paquets i en aquest simplement va en els paquets de control. És per això que he elegit el WPA2 com a encriptació. El mode de xifrat s’ha deixat en automàtic. Avantatges de la WPA2 -

És un protocol molt segur

-

Suporta una clau de fins 63 caràcters alfanumèrics. A partir de la clau que introduïm, el sistema va generant noves claus que transmet a la resta dels equips. Això dificulta el desxifratge.

Inconvenients de la WPA2 -

No tots els dispositius sense fil suporten WPA2

-

El router ha de suportar més càrrega de treball, ja que es veu obligat a generar constantment noves claus.

La passPhrase (contrasenya d’encriptació) és Paqu1t4#2013. Volia una contrasenya que pogués recordar fàcilment. Per això he triat el meu nom, seguit de l’any actual. Una forma molt senzilla per a dificultar els possibles atacs, és substituir les vocals per els números que més es semblen a elles, i els espais per símbols. He substituït dues lletres del nom per números: la “i” per “1” i la “a” per “4”. Per a protegir millor la xarxa, les contrasenyes haurien d’estar compostes de majúscules, minúscules, números i símbols. El que és recomanable, apart de les pautes anteriors, és crear una clau molt llarga. A més llarga, més difícil de descobrir. Per la seva alta seguretat, la WPA2 la recomanaria sempre.

20


CONSELLS PER DISPOSAR D’UNA XARXA SENSE FIL SEGURA

1 – Fer servir l’encriptació més avançada possible que permetin els nostres dispositius. Millor WPA2 que WPA, millor WPA que WEP i millor WEP que cap cosa. 2 – Fer servir contrasenyes suficientment complicades i llargues, compostes de lletres majúscules i minúscules, números i símbols. 3 – Ocultar la difusió del SSID 4 – Filtrat MAC – En el punt d’accés es pot configurar una llista dels MAC dels adaptadors als que està permès l’accés a la xarxa. Cap adaptador diferent d’aquesta llista no es podrà connectar. 5 – Establir les IP manualment, és a dir, desactivar el servidor DHCP i configurar manualment les adreces de cadascun dels clients. 6 – Limitar la potència d’emissió del punt d’accés de forma que cobreixi adequadament just l’àrea requerida, evitant que hi hagi senyal fora d’aquesta.

21


6 – CONFIGURACIÓ DE LA SEGURETAT A LA XARXA SENSE FILS Arribats a aquest punt podem dirigir-nos al router, i en Wireless Settings / Authentication s’elegeix WPA2-Personal.

Fig. 23

22


Des de l’ordinador se’ns demana la clau de seguretat (fig. 24 i 26), que és la mateixa que hem posat a PassPhrase del panel del router. Amb un ping des de l’ordinador podem confirmar que efectivament estem connectats amb la xarxa (Fig. 25 i 27). Les Fig. 24 i 25 corresponen a l’ordinador Acer, i les Fig. 26 i 27 corresponen a l’ordinador HP.

Fig. 24

Fig. 25

23


Fig. 26

Fig. 27

24


7– POSSIBLES PROBLEMES AMB ELS QUE ENS PODEM TROBAR La manera que he abordat la planificació de la meva xarxa, seguint els passos amb l’ordre exposat, minimitza el risc de problemes. Primer he planificat una xarxa totalment oberta i simple, per a facilitar la connexió, i després l’he anat complicant. Si partim del fet que hem seguit aquestes pautes ens podem trobar amb mínims problemes, com per exemple: ERROR

SOLUCIÓ Moltes vegades es produeixen errors a l’hora d’escriure els caràcters de les contrasenyes. La solució

No teclejar les contrasenyes correctament

seria tornar a escriure la clau fins a trobar la correcte. Per a evitar aquest error es recomana tenir cura a l’hora d’escriure. Consultar per Internet si existeix alguna actualització. En el seu defecte, comprar un adaptador nou. Per a evitar aquest error es recomana informar-se be

Els adaptadors no suporten els protocols

sobre els dispositius dels que disposem i la seva

d’encriptació requerits

compatibilitat amb els protocols. http://espanol.verizon.com/enes/support/residential /internet/fiosinternet/networking/setup/security/12 4985.htm

25


INFORME FINAL

Per a poder realitzar la pràctica correctament he seguit els següents passos: -

-

-

Comprovar que disposo dels dispositius necessaris per a poder crear una xarxa sense fil: router, punt d’accés, targetes de xarxa sense fil, ordinadors... Configuració del router / punt d’accés o Donar-li una nova IP dintre del rang de la nostra xarxa o Canviar la contrasenya que porta el router per defecte o Anomenar la xarxa amb un nom poc atractiu per a evitar temptacions d’atac o Activar el servei DHCP al punt d’accés perquè pugui assignar automàticament adreces IP als clients connectats, i definir un rang d’IPs. Configuració de la xarxa i els seus elements des dels equips o Accedir a l’assistent de xarxa sense fil i connectar amb la nostra nova xarxa Configurar la seguretat de la meva xarxa, elegint el WPA2 com a encriptació o Definir una contrasenya composta per majúscules, minúscules, números i símbols llarga. Una vegada fet tot el procés, és recomanable ocultar la difusió del SSID.

He d’agrair a Link Informática (http://www.linkinformatica.com/es/index.php) que m’ha deixat de manera desinteressada els dispositius necessaris per a poder desenvolupar la meva pràctica (el punt d’accés i el PoE), així com també el dispositius que he mostrat en la primera pregunta de la pràctica (Fig. 1, 2, 4,5 ). i que encara que no molts d’ells no els he utilitzat, si m’han servit per a prendre contacte físic amb cadascun d’ells.

26


BIBLIOGRAFIA

D-LINK (2012). DWL-3200AP [en línia]. http://www.dlinkla.com/dwl-3200ap [maig/2013] D-LINK (2011). D-Link User Manual [en línia]. http://www.dlinkla.com/sites/default/files/archivos/DWL3200AP/MANUAL_AP_Manager_II_manual_v2.3.pdf [maig /2013] HP (2004). Quick Start Guide[en línia]. http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02583263/c02583263.pdf [maig /2013] AMAZON (2013). D-Link Airpremier [en línia]. http://www.amazon.es/D-Link-Airpremier-Dwl-3200Ap-Inal%C3%A1mbrico-80211B/dp/B000ALALT4/ref=sr_1_1?ie=UTF8&qid=1367682788&sr=8-1&keywords=dlink+DWL3200+AP [maig /2013]

VIQUIPÈDIA (2013). Wi-Fi[en línia]. http://ca.wikipedia.org/wiki/Wi-Fi [maig /2013] WIKIPEDIA (2013). Wi-Fi[en línia]. http://es.wikipedia.org/wiki/Wi-Fi [maig /2013] H2NON

(2007). Tecnologia inalámbrica [en línia]. http://h2non.wordpress.com/2007/09/18/el-protocolo-ieee-80211/ [maig /2013]

AXIS (2013). Windows Server 2012 [en línia]. http://www.axis.com/es/products/video/about_networkvideo/wireless.htm [maig /2013] ADSL ZONE (2010). Diferencias entre WEP y WPA2-PSK [en línia]. http://www.adslzone.net/tutorial-44.18.html [maig /2013]

27


VERIZON (2013). ¿Qué problemes de compatibilitat debería considerar antes de usar la codificación WPA2 o WPA? [en línia]. http://espanol.verizon.com/enes/support/residential/internet/fiosinternet/networking/setup/security/124985.htm [maig /2013]

IMATGES: Foto portada: http://www.mkm-pi.com/wp-content/uploads/2012/03/redes1.jpg Imatges numerades: Totes les imatges numerades pertanyen a captures realitzades en el transcurs de la pràctica o fotografies realitzades personalment.

PAQUITA RIBAS TUR, 2013 Pràctica 2, Xarxes Multimèdia, UOC

Llicència: Creative Commons: Reconeixement – No comercial – Sense obra derivada http://creativecommons.org/licenses/by-nc-nd/3.0/es/

28

Configuració d'una xarxa Wi-Fi  
Configuració d'una xarxa Wi-Fi  

Pràctica 2 de l'assignatura de Xarxes Multimèdia de la UOC, per Paquita Ribas

Advertisement