Introducció
Normalització
Aplicació
Inconvenients i Solucions
Conclusions
La raó de fer aquesta
ampliació va sorgir en el moment que vaig donar-me d'alta d'intenret.
El servidor d'internet em va instalar un router inalàmbric amb
tecnologia Wi-fi i a la vegada preparat per poder crear una xarxa
ethernet de 4 ordenadors. Com que ja havia introduït la entrada de
Wi-Fi a la meva primera ampliació (que per a mi podria haber estat
potent i útil amb l'intervenció de tots els membres del grup), el diccionari,
i sabia que el major inconvenient d'aquesta tecnologia era la seguretat
de les dades, vaig començar a indagar per internet, i al final vaig
pensar utilitzar aquest esforç també per fer una ampliació de temari
per a Xarxes de Computadors 2.
Primer vaig trobar que Wi-Fi és un acrònim de Wireless Fidelity que és un conjunt de estàndars per a xarxes inalàmbriques basat en les especificacions IEEE 802.11.
En
un principi aquesta tecnologia es va crear per ser utilitzada en xarxes
locals inalàmbriques pero cada cop més s'utilitza per a conectarse a
internet.
Per poder entendre bé el que es una xarxa inalàmbrica Wi-Fi, s'ha de tenir clars certs conceptes com poden ser Access Point (Punt d'Accés),
l'accesori Wi-Fi adicional que usarem per incoporar l'estàndar 802.11
al nostre equip si es dona la situació de no tenir l'equipament Wi-Fi
integrat, el que es una direcció IP(l'identificador del nostre equip dins de la xarxa Wi-Fi),subnet adress, Gateway (IP privada del router), servidor DNS, WEP(tipos d'encriptació que soporta el sistema Wi-Fi, que pot anar des de 64 a 128 bits), SSID (nom al que s'identifica una xarxa Wi-Fi), DHCP (tecnologia que permet que els equips es connectin a la xarxa Wi-fi) i direcció MAC (que es la direcció física de la màquina).
IEEE 802.11 i el IEEE
802.11g, estan internacionalment acceptats per la rao de que la banda
de 2'4Ghz esta disponible gairebé universalment i amb una velocitat de
11 Mbps i 54 Mbps respectivament. En EEUU i Japó, la banda de 5 Ghz
esta assolida i fa que es canals tinguin menys sorolls. En la UE,
encara no esta aprobada aquesta banda i encara segueixen l'estàndar
europeu HIPERLAN.
Per poder montar una xarxa
Wi-fi a casa el que necessitem es un router un punt d'accès Wi-Fi i si
el nostre ordenador no disposa de conectivitat Wi-Fi necessitarem un
adaptador que ens permeti tenir conexió a la xarxa. En el meu cas, el
meu PC no en tenia i vam haber d'afegir-li un adaptador USB D-Link amb
una velocitat de trasmisió de fins a 11 Mbps i WEP de entre 64 a 128
bits.
Per a configurar el punt d'accès que necessitem hem de seguir els següents passos:
S'ha de connectar el punt d'accès al router.
Mirar si tenim DHCP activat.
Si no es te activat el DHCP s'haurà de establir la IP privada, el gateway (IP del router), la mascara de subxarxa, els servidor DNS i el codi d'encriptació de la senyal.
Aquest es el procès que l'instalador va seguir per configurar el
punt d'accès (pero realment no sabia ben bé eñ que estaba fent). Aquest
mètode no es gaire fiable ja que el codi d'encriptació no es fàcil pero
tampoc es dicícilment desxifrable.
Un
cop configurat el punt d'accès es va disposar a configurar la màquina.
Va obrir l'herramenta de gestió de la connexió Wi-Fi de windows, va
escanejar la senyal i s'hi va conectar.
Un dels problemes més greus que te Wi-Fi és la seguretat.
Els administradors dels sistemes que usen wifi utilitzen aquest sistema
per la seva simplicitat, sense tenir en compte la seguretat de les
dades, transformant així la la xarxa en xarxes obertes. Per garantir la
seguretat de les dades en wifi s'utilitzen WEP (protocol de seguretat
en dades específiques per als protocols wifi) i WPA (sistema que es
troba en el propi dispositiu inalàmbric que s'encarrega d'autentifiar,
identificar i confidencialitzar). També garanteix la seguretat IPSEC i
tots els protocols 802.1x.
Per
mantenir la nostra xarxa relativament segura podem seguir un conjunt
d'estrategies, que sense ser definitives per elles mateixes fan qe la
notra xarxa estiguí fora de la vista dels altres usuaris amb receptors
Wi-Fi. Les estrategies les mostrem en la següent taula:
|
item |
explicació |
|
Canviar la contrasenya per defecte |
Tot fabricant crea uns passwords genèrics per a l'administració dels punts d'accès. Això fa que l'obesrvador tingui més possibilitats de conèixer la contrasenya del notre punt d'accès |
|
Usar encriptació WEP/WPA |
Utilitzar l'encriptació WEP amb major número de bits possible en el nosstre punt d'accès. En aquest configuració també s'haurà d'establir quina de les 4 claus generades és la que s'usarà per l'encriptació WEP. Per a tots els receptors (accessoris o dispositius) de la senyal que vulgui que estiguin en la meva xarxa, els hi haure d'actviar la clau d'encriptació. |
|
Canviar el SSID per defecte |
Aquest punt es més d'enginyeria social que no pas una altra cosa. Normalment el nom per defecte es SSID, Wireless,etc. El que es recomana és que en lloc de posar el nom de la empresa o de qualsevol que sigui més atractiu per al observador posem "down", "desconectado", o algun similar. |
|
Desactivar el broadcasting SSID |
Treure qualsevol sistema ue permeti als nous equips es connectin automàticament a la nostra xarxa estalviant-se així l'activació manual. |
|
Activar el filtrat de direccions MAC |
Això farà que soalment els dispositius amb la MAC que especifiquem podran usar la xarxa Wi-Fi. |
|
Establir el nº màxim de dispositius que poden conectar-se |
No tots els punts d'accès permeten aquesta restricció, pero si ho permet, es útil establir el màxim de dispositius que es connectaran a la xarxa creada. |
|
Desactivar DHCP |
Es recomanable introduir manualment direcció IP, el gateway, la màscara de subxarxa i el DNS primari i secundari. |
|
Desconectar el AP cuan no es faci servir |
Desendollar de la corrent i deixar inoperatiu el punt d'accès per a tothom sempre i quant qualsevol usuari de la xarxa no la faci servir. |
|
Canviar les claus WEP regularment |
Canviar manual i periòdicament les claus ja que hi han programes que detecten les claus WEP. Aquests progames desxifren les claus mitjançat la informació enviada per la xarxa, pero mai en menys de 1GB (entre 1GB i 4GB) de informació trasmesa. Per tant es recomanable que cada mes es canvii la clau d'encriptació WEP |
Es diu que aquesta
tecnologia te la clau per reemplaçar la tecnologia GSM en la telefonia
mòbil, el que pasa que el roaming, l'autentificació i el poc espectre
disponible fan d'obstacle per a aquest fet.
Un
altre inconvenientes que no te gaire abastament, fent que si es vol
aumentar dit abastament el punt d'accès s'ha de colocar elevat, per
abastir més zona, fent que s'hagi de penjar per les parets i quedi
esteticament lleig en una habitació d'una casa.
També
s'ha de dir que es susceptible a interferencies de tipus microones i de
tipus físiques com es ara una paret o muro i al metall.
Espero que aquesta ampliació ens hagi servit al grup per entendre una mica millor la tecnologia Wi-Fi, les seves mancances i com dona'l-hi remei.
FONTS:
Diccionari Pàgina principal