Sunteți pe pagina 1din 32

Tehnologoii wireless

1 Tehnologie wireless
1.1 Tehnologii si echipamente wireless
In afara de retelele cu fir, exista diferite tehnologii care permit transmiterea
informatiilor intre statii fara cabluri. Sunt cunoscute ca si tehnologii wireless.
Tehnologiile fara fir folosesc unde electromagnetice pentru a transmite informatiile
intre dispozitive. O unda electromagnetica este acelasi mediu care transporta semnalele radio
in aer.
Spectrul electromagnetic include benzile de transmisie radio si TV, lumina vizibila,
razele X si razele gamma. Fiecare dintre acestea are un interval specific de lungimi de unda si
energii asociate asa cum se arata in diagrama.
Unele tipuri de unde electromagnetice nu sunt potrivite pentru transportarea datelor.
Alte parti ale spectrului sunt reglate de catre guverne si licentiate pentru folosirea lor in
diferite aplicatii de catre organizatii diferite. Anumite zone din spectru au fost puse deoparte
pentru a permite sa fie folosite in mod public fara restrictii sau fara a cere drepturi speciale.
Cele mai folosite lungimi de unda in cazul retelelor de comunicatii wireless publice sunt:
Infrarosul si o parte din banda(RF) Radio.

Infrarosu
Infrarosul (IR) este o energie relativ slaba si nu poate sa depaseasca obstacole cum ar
fi peretii. Oricum, este folosit frecvent pentru a transfera date intre dispozitive cum ar fi
Personal Digital Assistants (PDA-urile) si PC-urile. Un port specializat pentru comunicare
cunoscut ca si port pentru acces infrarosu direct (IrDA) foloseste IR pentru a transmite
informatii intre dispozitive. IR permite numai conexiuni de tip unu-la-unu.
IR este de asemenea folosit pentru dispozitive de control la distanta, mausuri wireless
si tastaturi wireless. Este folosit in general pentru comunicatii pe distante mici cu vedere
directa. Cu toate acestea, este posibila refectarea semnalului IR de pe obiecte pentru a-i
extinde raza de actiune. Pentru raze de actiune mai mari, este nevoie de frecvente mai mari ale
undelor electromagnetice.
Frecventa Radio (RF)
Undele radio pot trece prin pereti si alte obstacole, acoperind un interval mult mai
mare decat IR.
Anumite zone ale benzilor RF au fost alocate utilizarii de catre dipozitive nelicentiate
cum ar fi retelele LAN wireless, telefoanele fara fir si dispozitivele periferice ale

calculatoarelor. Acestea includ intervalele de frecvente de 900 MHz, 2.4 GHz, si de 5 GHz.
Aceste intervale sunt cunoscute ca benzi Industriale, Stiintifice si Medicale (ISM) si pot fi
folosite cu restrictii foarte mici.
Bluetooth este o tehnologie care foloseste banda de 2.4 GHz. Este limitat la
comunicatii pe distante scurte si viteza mica, insa are avantajul ca poate comunica cu mai
mule dispozitive in acelasi timp. Acest tip de comunicatii unul catre mai multi a transformat
Bluetooth-ul in metoda preferata fata de IR pentru a conecta perifericele unui computer, cum
ar fi mausuri, tastaturil si imprimante.
Alte tehnologii care folosesc benzile de 2.4 GHz si 5 GHz sunt tehnologiile LAN fara
fir moderne care sunt conforme diferitelor standarde IEEE 802.11. Sunt diferite de tehnologia
Bluetooth prin faptul ca transmit la un nivel de putere mai ridicat, care le aloca un interval
mai mare.

1.2 Beneficii si limitary ale tehnologiei wireless


Tehnologia fara fir ofera multiple avantaje in comparatie cu retelele traditionale pe fir.
Unul din principalele avantaje este abilitatea de a oferi conectivitate oricand si
oriunde. Implementarea retelelor wireless in multiple locatii publice, cunoscute ca hotspot-uri,
permite oamenilor sa se conecteze usor la Internet pentru a descarca informatii si pentru a face
schimb de e-mailuri si fisiere.
Tehnologia wireless este relativ usor si ieftin de instalat. Costul pentru dispozitivele
wireless pentru acasa si afaceri este in continua scadere. Insa, in ciuda descresterii costului,
rata de transfer si capabilitatile acestor dispozitive au crescut permitand conexiuni mai rapide
si mai sigure.
Tehnolofia wireless permite retelelor sa fie extinse mult mai usor, fara a mai fi limitate
de conexiunile prin cablu. Utilizatorii noi si oaspetii pot sa acceseze reteaua rapid si usor.

Avantajele tehnologiilor wireless LAN


Mobilitate asigura conectarea fara dificultati atat a clientilor stationari cat si a
clientilor mobile.
Scalabilitate suporta conectarea unui numar mare de echipamente noi si sporirea
razei de actiune.
Flexibilitate ofera conectivitate neintrerupta clientilor.
Costuri reduse Costurile echipamentelor scazand in mod continuu pe masura ce
tehnologia evolueaza.
Timp redus de instalare Instalarea unui singur echipament ofera conexiune la
retea pentru un numar mare de clienti.
Fiabilitate in conditii grele usor de instalat in conditii de urgenta..

In ciuda flexibilitatii si beneficiilor wireless-ului, exista unele limitari si riscuri.


In primul rand, tehnologiile Wireless LAN(WLAN) folosesc regiuni nelicentiate ale
spectrului RF. Din moment ce aceste regiuni nu sunt regularizate, pot fi folosite de mai multe
dispozitive in acelasi timp. Ca rezultat, aceste regiuni sunt congestionate si semnalele
diferitelor dispozitive pot interfera intre ele. In plus, multe dispozitive precum cuptoarele cu
microunde si telefoanele fara fir folosesc aceste frecvente si pot interfera cu comunicatiile
WLAN.
In al doilea rand, o mare problema a wireless-ului este securitatea. Wireless-ul este
usor de accesat. Se intampla acest lucru prin transmiterea datelor intr-o maniera care permite
oricui sa acceseze reteaua. Oricum, aceeasi proprietate limiteaza cantitatea de protectie pe
care wireless-ul poate sa o asigure pentru date. Permite oricui sa intercepteze fluxul de
comunicatii, chiar si fara intentie. Pentru a rezolva aceste probleme de securitate, au fost
dezvoltate tehnici care ajuta la securizarea transmisiunilor wireless incluzand criptarea si
autentificarea.

Dezvantajele si limitarile tehnologiei wireless LAN


Interferente Tehnologia wireless este susceptibila la interferente electromagnetice
cauzate de majoritatea echipamentelor electronice. Echipamente precum: telefoane
fara fir, cuptoare cu microunde, televizoare sau alte echipamente wireless.
Securitatea datelor Tehnologia wireless LAN are drept scop principal sa asigure
accesul la date, nu securizarea acestora. Mai mult, tehnologia wireless poate devein o
zona de intrare nesecurizata catre restul retelei locale.
Evolutia tehnologica Tehnologia wireless LAN evolueaza in mod continuu.
Tehnologia wireless inca nu ofera viteza si fiabilitatea retelelor cu fir.
1.3 Tipuri de retele wireless si limitele lor
Retelel Wireless sunt grupate in trei mari categorii: Reteaua Wireless
Personala(Wireless Personal Area Networks - WPAN), Reteaua Wireless Locala (Wireless
Local Area Network - WLAN) si Reteaua Wireless Extinsa(Wireless Wide Area Network WWAN).
In ciuda acestor categorii diferite, este dificil sa plasezi limite atunci cand
implementezi o retea fara fir. Acest lucru se intampla datorita faptului ca, spre deosebire de o
retea cu fir, retelele fara fir nu au limite definite precis. Intervalul razei de transmisie wireless

poate sa varieze in functie de multi factori. Retelele wireless sunt susceptibile la surse externe
de interferenta, atat naturale cat si create de om. Fluctuatiile de temperatura si umiditate pot sa
altereze puternic acoperirea retelelor wireless. Obstacolele din mediul wireless pot sa afecteze
de asemenea intervalul de transmisie.

WPAN
Aceasta este cea mai mica retea wireless folosita pentru a conecta diferite dispozitive
periferice cum ar fi mausuri, tastaturi si PDA-uri la un calculator. Toate aceste dispozitive sunt
dedicate unei singure gazde care foloseste de obicei tehnologie IR sau Bluetooth.
WLAN
WLAN este de obicei folosita pentru a extinde limitarile retelei locale cu fir (LAN)
WLAN-urile folosesc tehnologie RF care se aliniaza la standardele IEEE 802.11. Ele permit
mai multor utilizatori sa se conecteze la o retea cu fir printr-un dispozitiv cunoscut ca si Punct
de Acces (AP). Un punct de acces asigura o conexiune intre gazdele wireless si gazdele de pe
o retea cu fir Ethernet.
WWAN
Reteaua WWAN furnizeaza acoperire pe raze foarte extinse. Un exemplu bun de
WWAN este reteaua de telefonie mobila. Aceste retele folosesc tehnologii ca Code Division
Multiple Access (CDMA) sau Global System for Mobile Communication (GSM) si sunt
frecvent regularizate de agentiile guvernamentale.

2 LAN-uri wireless
2.1 Standarde LAN wireless
Un numar de standarde a fost dezvoltat pentru a asigura faptul ca dispozitivele
wireless pot comunica. Ele specifica spectrul RF utilizat, rata de transfer, cum este informatia
transmisa si altele. Principala Organizatie responsabila cu crearea de standarde pentru
tehnologiile wireless este IEEE.
Standardul IEEE 802.11 guverneaza mediul WLAN. Sunt patru amendamente pe care
IEEE 802.11 le foloseste pentru a descrie caracteristici diferite pentru comunicatiile wireless.
Amendamentele disponibile in prezent sunt 802.11a, 802.11b, 802.11g si 802.11n (802.11n nu
este omologat in momentul acesta). In mod colectiv aceste tehnologii sunt cunoscute ca WiFi, Wireless Fidelity.
Alta organizatie, cunoscuta ca Alianta Wi-Fi, este responsabila cu testarea
dispozitivelor LAN wireless de la diferiti producatori. Logo-ul Wi-Fi prezent pe un dispozitiv
semnifica faptul ca acest echipament corespunde standardelor si ar trebui sa fie compatibil cu
alte dispozitive ale aceluiasi standard.

802.11a:
Foloseste spectrul RF de 5 GHz
Nu este compatibil cu spectrul de 2.4 GHz, folosit de dispozitivele 802.11 b/g/n
Raza este de aproximativ 33% fata de cea a 802.11 b/g
Este relativ scump de implementat in comparatie cu alte tehnologii.
Este din ce in ce mai greu sa gasiti echipament care sa functioneze cu 802.11a
802.11b:
Prima din tehnologiile de 2.4 Ghz
Viteza maxima de transmitere a datelor de 11 Mbps
Raza de aproximativ 46 m (150 ft) inauntru/96 m (300 ft) afara.
802.11g:
tehnologie 2.4 GHz
Viteza maxima de transmitere a datelor creste la 54 Mbps
Aceeasi raza ca si 802.11b
Compatibil cu 802.11b.
802.11n:
Cel mai nou standard in dezvoltare
tehnologie 2.4 GHz (standardul in proiectare mentioneaza suportul pentru 5 GHz)
Extinde raza si rata de transfer a datelor
compatibil cu echipamentele existente 802.11g si 802.11b (standardul in proiectare
mentioneaza suportul pentru 802.11a)

2.2 Componentele LAN wireless

Odata ce un standard este adoptat, este important ca toate componentele din WLAN sa
adere la acel standard, sau sa fie cel putin compatibile cu acel standard. Exista diferite
componente de cere trebuie sa se tina cont intr-un WLAN incluzand: un client wireless sau
STA, un Punct de Acces, o punte wireless si o antena.

Punct de acces (Acces Point)


Realizeaza legatura intre retelele cablate si cele wireless. Spre exemplu: permite
clientilor wireless sa se conecteze la o retea cablata si vice-versa.
Se comporta precum un convertor, acceptand cadrele Ethernet ce provin de la
retelele cablate si le converteste in cadre 802.11 transmitandu-le in retelele WLAN.
Acccepta cadre 802.11 ce provin de la clientii WLAN, le converteste in cadre
Ethernet si le transfera retelelor cablate.
AP-urile suporta conexiuni wireless pe o raza limitata, cunoscuta ca celula sau Set de
Servicii de Baza BBS (Basic Service Set).
Clienti wireless
Orice gazda care participa la reteaua wireless. Majoritatea echipamentelor care se
pot conecta la o retea traditionala (cablata) se poate conecta la o retea WLAN daca
sunt echipate cu o placa de retea wireless si software potrivit.
Pot fi stationare sau mobile.
Cunoscut ca si STA (Station)
Echipamente precum: laptopuri, imprimante, proiectoare si echipamente de stocare.
Punte Wireless
Folosit pentru a conecta doua retele cablate prin intermediul unei legaturi wireless.
Permite realizarea unor legaturi de lungime mare de tip point-to-point intre retele.
Folosind frecvente RF libere, se pot interconecta retele aflate la mai mult de 40 de
km departate fara utilizarea cablurilor.
Antenele:

Sunt folosite pe punctele de acces si punti wireless.


Maresc puterea semnalului transmis de un dispozitiv wireless.
Primeste semnal wireless de la alte dispozitive cum ar fi STA-urile.
Cresterea puterii semnalului unei antene este cunoscut ca si castig.
Castigurile mai mari de obicei se transpun in distante de transmisie mai mari.
Antenele sunt clasificate in functie de calea pe care transmit semnalul. Antenele
directionale concentreaza puterea semnalului intr-o singura directie. Antenele omnidirectionale sunt concepute astefel incat sa emita egal in toate directiile.
Prin concentrarea intregului semnal intr-o singura directie, antenele directionale pot
obtine distante de transmisie foarte mari. Antenele directionale sunt folosite in mod normal in
aplicatii de interconectare, in timp ce antenele omni-directionale sunt gasite pe AP-uri.

2.3 WLAN-uri si SSID-ul


Atunci cand se construieste o retea wireless, este important ca elementele wireless sa
se conecteze la WLAN-ul corespunzator. Acest lucru se face folosind un Service Set Identifier
(SSID).
SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie sa depaseasca 32 de
caractere. Este trimis in antetul tuturor cadrelor transmise in WLAN. SSID-ul este folosit
pentru a transmite dispozitivelor wireless carui WLAN apartin si cu ce alte dispozitive pot
comunica.
Indiferent de tipul de WLAN instalat, toate dispozitivele wireless dintr-un WLAN
trebuie sa aiba configurat acelasi SSID pentru a putea comunica intre ele.

Sunt doua forme de baza care se folosesc la instalarea unui WLAN: Ad-hoc si
infrastructure mode.
Ad-hoc
Cea mai simpla forma a unei retele wireless este creata prin conectarea a doi sau mai
multi clienti intr-o retea peer-to-peer. O retea wireless stabilita in acest fel este cunoscuta ca
fiind o retea ad-hoc si nu include un AP. Toti clientii din cadrul unei retele ad-hoc sunt egali.
Zona acoperita de aceasta retea este cunoscuta ca si un set de servicii de baza independent
(IBSS). O simpla retea ad-hoc poate fi folosita pentru a face schimb de fisiere si informatii
intre dispozitive fara cheltuielile si complexitatea de a achizitiona si configura un AP.
Infrastructure Mode
Desi un aranjament ad-hoc poate fi bun pentru retelel mici. in cazul retelelor mai mari
este nevoie de un dispozitiv care sa controleze comunicatiile in celula wireless. Daca este
prezent, AP-ul va prelua acest rol si va controla cine si cand poate vorbi. Acesta este cunoscut
ca fiind modul tip infrastructura, si este modul cel mai des folosit de comunicatii wireless
pentru acasa si in mediul de afaceri. In aceasta forma de WLAN, statiile individuale nu pot
comunica direct una cu alta. Pentru a putea comunica, fiecare dispozitiv trebuie sa obtina
permisiunea AP-ului. AP-ul controleaza toate comunicatiile si se asigura ca toate statiile au
acces egal la mediu. Zona acoperita de un singur AP este cunoscuta ca Basic Service Set
(BSS) sau celula.

Basic Service Set (BSS) este cea mai mica parte fundamentala a unui WLAN. Zona de
acoperire a unui singur AP este limitata. Pentru a extinde aria de acoperire, este posibil sa fie
conectate mai multe BSS-uri printr-un sistem de Distributie (DS). Astfel se formeaza un
Extended Service Set (ESS). Un ESS foloseste multiple AP-uri. Fiecare AP este intr-un BSS
separat.
Pentru a permite deplasarea intre celule fara a pierde semnalul, BSS-urile trebuie sa se
intrepatrunda cu aproximativ 10%. Acest lucru permite clientului sa se conecteze la cel de-al
doilea Ap inainte de a se deconecta de la primul AP.
Cele mai multe retele pentru acasa si in mediul de afaceri mici constau intr-un singur
BSS. Oricum, pe masura ce zona de acoperire necesara si numarul de statii care trebuie sa se
conecteze cresc, devine necesara creare unui ESS.

Activitate
Setati SSID-ul pe un AP folosind interfata GUI.
2.4 Canale wireless
Indiferent daca clientii wireless comunica printr-un IBSS, BSS sau ESS, conversaia
intre transmitator si receptor trebuie controlata. Un mod de a face acest lucru este prin
folosirea canalelor.
Canalele sunt create prin impartirea spectrului RF disponibil. Fiecare canal este
capabil de a purta o conversatie diferita. Acest lucru este asemanator cu modul in care in
televiziune multiple canale sunt transmise printr-un singur mediu. Mai multe AP-uri pot
functiona foarte aproape unul de celalalt atat timp cat folosesc cabale diferite pentru
comunicatii.
Din pacate este posibil ca frecventele folosite de unele canale sa se suprapuna cu cele
folosite de altele. Conversatiile diferite trebuie sa fie purtate pe canale care nu se suprapun.
Numarul si impartirea canalelor difera in functie de regiune si tehnologie. Selectarea unui
canal pentru o conversatie specifica poate fi ales manual sau automat, pe baza unor factori
cum ar fi utilizarea curenta si rata de transfer disponibila.
In mod normal fiecare conversatie wireless foloseste un canal separat. Unele
tehnologii mai noi combina canalele pentru a crea un singur canal mai lat, care furnizeaza o
latime de banda mai mare si mareste rata de transfer.

Intr-un WLAN, lipsa unor limite bine stabilite face imposibila detectarea coloziunilor
in cazul in care apar in timpul transmisiunii. Prin urmare, este necesar sa folosim o metoda de
acces sau o retea wireless care asigura faptul cas nu apar coliziuni.
Tehnologia Wireless foloseste o metoda de acces numita Carrier Sense Multiple
Access with Collision Avoidance (CSMA/CA). CSMA/CA face o rezervare pe canal pentru a
fi folosit de o anumita conversatie. Cat timp o rezervare este activa, niciun alt dispozitiv nu
poate transmite pe acel canal, ceea ce evita aparitia posibilelor coliziuni.
Cum functioneaza procesul de rezervare? Daca un dispozitiv cere utilizarea unui
anumit canal de comunicare intr-o BSS, trebuie sa ceara permisiunea AP. Aceasta este
cunoscuta ca o Cerere de transfer - Request to Send(RTS). Daca este liber canalul, AP-ul va
raspunde dispozitivului cu un mesaj de Transfer permis - Clear to send(CTS) care-i va indica
faptul ca dispozitivul poate sa transmita pe canal. Un CTS este difuzat tuturor dispozitivelor
din BSS. Prin urmare, toate dispozitivele din BSS stiu ca acel canal este acum ocupat.
Odata ce conversatia s-a terminat, dispozitivul care a cerut canalul trimite alt mesaj
AP-ului cunoscut ca Acknowledgement (ACK). ACK-ul indica AP-ului faptul ca acel canal
poate fi eliberat. Acest mesaj este de asemenea difuzat tuturor dispozitivelor din WLAN.
Toate dispozitivele din BSS primesc ACK-ul si stiu ca acel canal este din nou disponibil.

Activitate
Configurati canalele folosite de un AP folosind interfata grafica.
2.5 Configurarea Punctului de Aces
Odata ce a fost facuta alegerea standardului wireless, asezarea si alocarea canalelor,
este timpul sa configuram AP-ul.
Cele mai multe rutere integrate ofera atat conectivitate prin fir cat si wireless si
serveste ca AP in reteaua wireless. Configurarea de baza, cum ar fi parolele, adresele IP, si
setarile DHCP sunt aceleasi inidiferent daca dispozitivul este folosit sa conecteze statii prin
cablu sau fara. Elementele de configurare de baza, cum ar fi schimbarea parolei implicite, ar
trebui sa fie facute inainte ca AP-ul sa fie conectat la o retea activa.
Atunci cand se foloseste functionalitatea wireless a unui ruter, sunt necesari parametri
suplimentari de configurare, cum ar fi setarea modului wireless, SSID-ul, si canalele wireless
ce vor fi folosite.

Mod Wireless
Cele mai multe dispozitive AP care se folosesc in casa suporta mai multe moduri, de
cele mai multe ori 802.11b, 802.11g si 802.11n. Desi acestea folosesc toate intervalul de 2.4
GHz, fiecare foloseste o tehnologie diferita pentru a obtine maximul ratei proprii de transfer.
Tipul modului activat pe AP depinde de tipul de statie care se va conecta la el. Daca numai un
tip de host-uri se vor conecta la AP, setati modul astfel incat sa fie compatibil cu ele. Daca se
vor conecta mai mulyte tipuri de statii, selectati modul mixt. Fiecare mod include o anumita
cantitate de informatie redundanta. Prin activarea modului mixt, performata retelei va
descreste datorita surplusului adaugat in suportarea tuturor modurilor.
SSID
SSID-ul este folosit in identificarea WLAN-ului. Toate echipamentele care vor sa se
conecteze la WLAN trebuie sa foloseasca acelasi SSID. Pentru a permite detectarea usoara a
unui WLAN de catre clienti, SSID-ul este difuzat. Este posibila dezactivarea difuzarii SSIDului. Daca SSID-ul nu este difuzat; clientii wireless vor trebui sa configureze manual aceasta
valoare.
Canal Wireless
Alegerea canalului pentru un AP trebuie facuta in functie de celelalte retele wireless
din jurul lui,. BSS-urile adiacente trebuie sa foloseasca canale care nu se suprapun pentru a
optimiza rata de transfer. Cele mai mule AP-uri ofera acum optiunea de a configura manual
canalul sau de a permite AP-ului sa localizeze automat cel mai putin aglomerat canal sau sa-l
localizeze pe cel care ofera rata de transfer maxima.

Network Mode (Mod retea)


Determina tipul de tehnologie care trebuie sa fie suportat de echipamente. Exemplu:
802.11b, 802.11g, 802.11n sau Mod Mixed.
Network Name (SSID)
Folosit pentru a identifica WLAN. Toate echipamentele care vor sa se conecteze la
WLAN trebuie sa foloseasca acelasi SSID.
Standard Cannel (Canal Standard)
Specifica canalul pe care va avea loc transferul de date. In mod implicit, acesta este
setat pe Auto pentru a permite AP sa determine canalul optim pentru transfer de date.
SSID Broadcast (Difuzare SSID)
Determina daca SSID va fi difuzat catre toate echipamentele din raza de actiune. In
mod implicit este setat pe modul: Activat.
Activitate de Laborator
Configurati functionarea de baza a unui AP folosind interfata grafica.
2.6 Configurarea unui client wireless
O gazda wireless, sau STA, este definita de catre orice dispozitiv care contine o placa
de retea wireless si software-ul specific unui client wireless. Acest software permite hardwareului sa se integreze in WLAN. Dispozitivele care sunt STA-uri includ: PDA-uri, laptopuri,
calculatoare de birou, imprimante, proiectoare si telefoane Wi-Fi.
Pentru ca o STA sa se conecteze la WLAN, configuratia clientului trebuie sa se
potriveasca cu cea a AP-ului. Aceasta include SSID, setari de securitate, infirmatii despre
canal daca acesta a fost setata manual pe AP. Aceste setari sunt specificate in software-ul
client care gestioneaza conexiunea clientului.
Software-ul client pentru wireless poate sa fie un software interat in sistemul de
operare al dispozitivului, sau poate fi de sine-statator, descarcabil, program software wireless
special proiectat pentru a interactiona cu placa de retea wireless.

Programe Software Wireless Integrate


Software-ul client prezent in Windows XP este un exemplu de program wireless care
este inclus ca si parte a sistemului de operare. Acest software de tip client este software de
gestiune de baza care poate controla cele mai multe configuratii de tip client wireless. Este
usor de folosit si asigura un proces de conectare simplu.
Programe Software Wireless de sine statatoare
Programele software wireless, cum ar fi cele livrate cu placa de retea wireless, sunt
proiectate pentru a functiona cu acea placa de retea. De onicei ofera functionalitati extinse fata
de programele wireless Windows XP interate, cum ar fi:
Link Information - afiseaza puterea curenta si calitatea semnalului
Profiles - permite optiuni de configurare cum ar fi canalul si SSID-ul specifice
fiecarei retele
Site Survey - activeaza detectarea tuturor retelelor wireless din vecinatate
Nu este posibil ca si programul software si software-ul client Windows XP sa
gestioneze in acelasi timp conexiunea wireless. De cele mai multe ori windows XP este
suficient. Oricum, daca trebuie create mai multe profiluri pentru fiecare retea wireless sau
sunt necesare setari avansate in configuratie, este mai bine sa se utilizeze programul furnizat
odata cu placa de retea.

Odata ce a fost configurat software-ul client, verificati legatura dintre client si AP.
Deschideti ecranul cu informatii despre legatura wireless pentru a afisa informatii
precum rata de transfer a conexiunii, starea conexiunii, si canalul wireless folosit. Optiunea de
Link Information, daca e disponibila, afiseaza puterea curenta a semnalului si calitatea
semnalui wireless.
In plus fata de verificarea starii conexiunii, verificati daca pot fi transmise date. Unul
din cele mai comune teste pentru verificarea transmiterea cu succes a datelor este testul Ping.
Daca acesta a avut succes, transmiterea datelor este posibila.
Daca ping-ul nu a reusit de la sursa la destinatie, atunci incercati sa dati ping la AP de
la clientul wireless pentru a va asigura ca este disponibila conectivitatea wireless. Daca nici
acesta nu reuseste, problema este intre clientul wireless si AP. verificati informatiile din setari
si incercati sa restabiliti conectivitatea.
Daca a reusit clientul wireless sa se conecteze cu succes la AP, atunci incercati
conectivitatea de la AP la urmatorul hop pe calea catre destinatie. Daca si acesta a reusit,
atunci problema este cel mai probabil nu la configuratia AP-ului, ci cu alt dispozitiv din calea
catre destinatie sau chiar cu dispozitivul destinatie inisasi.

Activitate de Laborator
Configurati un clinet wireless sa se conecteze la un AP preconfigurat si verificati
conectivitatea.

3 Motivele de securitate intr-o retea wireless


3.1 De ce oamenii atata WLAN-uri
Unul din primele beneficii ale retelisticii wireless este usurinta si comoditatea de a
conecta dispozitivele. Din pacate aceasta usurinta de conectare si faptul ca informatia este
transmisa prin aer face de asemenea reteaua dumneavoastra vulnerabila la interceptare si
atacuri.
In cazul conectivitatii wireless, atacatorul nu are nevoie de o conexiune fizica la
calculatorul tau sau la vreunul din dispozitivele tale pentru a-ti accesa reteaua. Este posibil ca
un atacator sa se acordeze la semnalele din reteaua wireless, exact cum s-ar acorda la un poost
de radio.
Atacatorul poate accesa reteaua din orice zona in care ajunge semnalul retelei tale.
Odata ce au acces la reteaua ta, pot sa iti foloseasca serviciile de internet gratuit, la fel de bine
cum pot accesa calculatoarele din retea pentru a deteriora fisiere, sau pentru a fura informatii
personale si private.
Aceste vulnerabilitati in retelelistica wireless necesita caracteristici speciale de
securitate si metode de implementare care sa te ajute sa iti protejezi WLAN-ul de atacuri.
Acestea includ pasi simpli care se parcurg in timpul configurarii initiale a dispozitivului
wireless, la fel ca si configuratii mai avansate de securitate.

War diving/walking/chalking
War diving este procesul de a merge cu masina intr-o zona cautand retele wireless.
Odata descoperita o retea wireless, zona este trecuta intr-un document si impartita altor
indivizi. Scopul este de a atrage atentia asupra faptului ca majoritatea retelelor wireless sunt
nesecurizate si de a dovedi popularitatea retelelor wireless.
Un process similar cu cel de war diving este cunoscut sub numele de war walking,
atunci cand o persoana se plimba printr-o zona cu scopul de a descoperi puncte de acces
wireless. Odata descoperit un astfel de punct, zona este marcata cu creta pentru a indica acest
lucru altor indivizi.
Un mod usor de a obtine acces la o retea este prin prisma numelui retelei, sau SSIDului.
Toate calculatoarele care se conecteaza la reteaua wireless trebuie sa stie SSID-ul.
Implicit, ruterele wireless si punctele de acces transmit SSID-ul la toate calculatoarele din
intervalul wireless. Cand este activata transmiterea SSID-ului, orice client wireless poate
vedea reteaua si sa se conecteze la ea daca nu sunt activate alte optiuni de securitate.
Optiunea de emitere a SSID-ului poate fi oprita. Cand este oprita, faptul ca reteaua
este acolo nu mai este public. Orice calculator care va incerca sa se conecteze la retea trebuie
sa stie dinainte SSID-ul.

In plus, este importam sa schimbam setarea implicita. Dispozitivele wireless sunt


livrate preconfigurate cu setari precum SSID-uri, parole si adrese IP standard. Aceste setari
implicite usureaza treaba unui atacator in a identifica si a se infiltra intr-o retea.
Chiar si cu transmiterea SSID-ului dezactivata, este posibil ca cineva sa intre in
reteaua ta folosind SSID-ul implicit bine-stiut deja. In plus, daca celelalte setari implicite,
cum ar fi parolele si adresele Ip nu sunt schimbate, atacatorii pot accesa AP-ul si sa faca ei
modificari. Informatiile implicite trebuie schimbate in ceva mai sigur si unic.
Aceste schimbari, singure, nu iti vor proteja reteaua. De exemplu, SSID-urile sunt
transmise in text clar. Exista dispozitive care pot intercepta semnale wireless si citi mesajele
scrise in text clar. Chiar si cu transmiterea oprita a SSID-ului si valorile implicite schimbate,
atacatorii pot invata numele unei retele wireless prin folosirea unui din acele dispozitive care
intercepteaza semnalul wireless. Aceasta informatie va fi folosita pentru a se conecta la retea.
Este nevoie de o combinatie de mai multe metode pentru a-ti proteja WLAN-ul.

3.2 Limitarea accesului la un WLAN


O modalitate de a limita accesul la reteaua ta wireless este sa controlezi ecat ce
dispozitive pot accesa reteaua. Acest lucru poate fi realizat prin filtrarea adreselor MAC.
Filtrarea Adresei MAC
Filtrarea adresei MAC foloseste adresa MAC pentru a identifica ce dispozitive au voie
sa se conecteze la reteaua wireless. Cand un client wireless incearca sa se conecteze, sau sa se
asocieze unui AP va trimite informatia adresei MAC. Daca Filtrarea MAC este activata,
ruterul wireless sau AP-ul vor cauta acea adresa de MAC intr-o lista preconfigurata. Numai
dispozitivelor al caror MAC a fost preinregistrat in baza de date a routerului li se va permite
sa se conecteze.
Daca adresa MAC nu este inregistrata in baza de date, dispozitivului nu i se va permite
sa se conecteze sau sa comunice cu reteaua wireless.
Exista unele probleme cu acest tip de securitate. De exemplu, este nevoie de adresele
MAC ale tututror dispozitivelor care ar trebui sa aiba acces la retea sa fie incluse in baza de
date inainte ca ncercarile de conectare sa apara. Un dispozitiv care nu este identificat in baza
de date un va putea sa se conecteze. In plus, este posibil ca un atacator sa cloneze adresa de
MAC a altui dispozitiv care are acces.

3.3 Procesul de autentificare in cadrul unui WLAN


Alt mod de a controla cine poate sa se conecteze este implementarea autentificarii.
Autentificarea este procesul prin care se permite accesul la o retea doar pe baza unor credite.
Este folosita pentru a determina daca echipamentele care se conecteaza sunt de incredere.
Utilizarea unui nume de utilizator si a unei parole este cea mai comuna forma de
autentificare. Intr-un mediu wireless, autentificarea inca asigura faptul ca o statie este
verificata, dar manevreaza procesul de verificare intr-un mod putin diferit. Daca este activata,
autentifcarea trebuie sa apara inainte de a i se permite clientului sa se conecteze la WLAN.
Exista trei tipuri de metode de autentificare : autentificare de tip deschis, PSK si EAP.
Autentificare de tip Deschis

Implicit, dispozitivele wireless nu necesita autentificare. Oricare dintre clienti poate sa


se conecteze indiferent de cine sunt. Acest mod este cunoscut ca autentificare de tip deschis.
Autentificarea de tip deschis ar trenui folosita numai in cazul retelelor wireless publice, cum
ar fi cele gasite in multe scoli si restaurante. Poate fi de asemenea folosita in retele unde
autentificarea va fi facuta prin alte mijloace odata conectat la retea.

Cheile pre-partajate (PSK)


Cu PSK atat AP-ul cat si clientul trebuie configurati cu aceeasi cheie sau cuvant secret.
AP-ul trimite un sir aleatoriu de Bytes clientului. Clientul accepta acest sir, il cripteaza (sau il
amesteca) pe baza cheii preconfigurate, si il retrimite catre punctul de acces. Punctul de acces
primeste sirul criptat si il decripteaza folosind propria cheie. Daca sirul decriptat primit de la
client se potriveste cu sirul original trimis clientului, atunci acestuia i se permite sa se
conecteze.
PSK foloseste autentificare intr-un singur sens, si anume, statia se autentifica la AP.
PSK nu autentifica AP-ul la statie, si nici utilizatorul actual al statiei.

Protocol Extensibil de Autentificare (EAP)

EAP asigura autentificare mutuala, sau in ambele sensuri, si de asemena autentificarea


utilizatorului. Atunci cand un software EAP este instalat la client, autentificarea se realizeaza
prin comunicarea clientului cu un server auxiliar, cum ar fi un server Remote Authentication
Dial-in User Service (RADIUS). Acest server auxiliar functioneaza separat fata de AP si
mentine o baza de date a utilizatorilor valizi care pot accesa reteaua. Candse foloseste EAP,
utilizatorul, nu doar statia, trebuie sa introduca un username si o parola care este verificata in
baza de date RADIUS pentru validare. Daca este valida, atunci utilizatorul este autentificat.

Odata ce autentificarea este activata, indiferent de metoda folosita, clientul trebuie sa


treaca cu succes autentificarea pentru a se putea conecta la AP. Daca este activa si
autentificarea si filtrarea adreselor MAC, autentificarea apare prima.
Odata ce autentificarea a reusit, AP-ul va verifica apoi MAC-ul in tabela cu adrese
MAC. Dupa ce a fost verificata, AP-ul adauga MAC-ul statiei in tabelul sau de gazde.
Clientul este acum asociat cu AP-ul si poate sa se conecteze la retea.

3.4 Criptarea intr-un WLAN


Autentificarea si filtrarea MAC pot opri un atacator sa se conecteze la retea, dar nu il
pot opri sa intercepteze datele transmise. Din moment ce nu sunt limite diferite intr-o retea
wireless, si tot traficul este transmis prin aer, este usor ca un atacator sa intercepteze, sau sa
detecteze cadrele wireless. Criptarea este procesul de transformare al datelor astfel incat sa fie
inutilizabile chiar daca sunt interceptate.
Wired Equivalency Protocol (WEP)
Wired Equivalency Protocol (WEP) este o trasatura avansata de securitate care
cripteaza traficul in retea pe masura ce acesta circula in aer. WEP foloseste chei preconfigurate pentru a cripta si decripta datele.
O cheie WEP este introdusa ca un sir de numere si litere si are in general 64 biti sau
128 biti in lungime. In unele cazuri, WEP suporta si chei de 256 de biti. Pentru a simplifica
crearea si introducerea acestor chei, multe dispozitive include o optiune Passphrase.
Passphrase-ul reprezinta o metoda usoara de a memora cuvantul sau fraza folosite pentru a
genera in mod automat cheia.
Pentru ca WEP sa functioneze, AP-ul, la fel ca fiecare dispozitiv wireless caruia i se
permite sa acceseze reteaua trebuie sa aiba aceeasi cheie WEP introdusa. Fara aceasta cheie,
dispozitivele nu vor putea intelege transmisiunea wireless.

WEP este o metoda foarte buna de a preveni interceptarea datelor de catre atacatori.
Oricum, WEP are slabiciuni, incluzand folosirea unei chei statice pe toate dispozitivele care
au activat WEP. Exista aplicatii pe care atacatorii le pot folosi pentru a descoperi cheia WEP.
Aceste aplicatii sunt deja disponibile pe internet. Odata ce un atacator a extras cheia, are acces
complet la toata informatia transmisa.

Un mod de a depasi aceasta vulnerabilitate este schimbarea frecventa a cheii. Alt mod
este sa fie folosita o metoda de criptare mai avansata si mai sigura numita Wi-Fi Protected
Access (WPA).
Wi-Fi Protected Access (WPA)
WPA foloseste de asemenea chei de criptare de la 64 de biti la 256 biti. oricum, WPA,
spre deosebire de WEP, genereaza chei noi, dinamice, de fiecare data cand un client stabileste
o conexiune cu AP-ul. Din acest motiv, WPA este considerat a fi mai sigur decat WEP
deoarece este in mod semniicativ mai greu de spart.

Activitate
Configurati criptarea folosind interfata grafica Linksys
3.5 Filtrarea traficului intr-un WLAN
In plus fata de controlul a cine poate sa obtina acces la retea si cine poate folosi datele
transmise, trebuie de asemenea sa controlam tipurile de trafic transmise in WLAN. Aces lucru
se realizeaz folosind filtrarea traficului.
Filtrarea traficului blocheaza traficul nedorit din intrarea sau parasirea retelei wireless.
Filtrarea se face de catre AP pe masura ce traficul il traverseaza. POate fi folosit pentru a
elimina traficul de la, sau destinat unei adrese MAC sau IP. Poate de asemenea bloca anumite
aplicatii prin numarul porturilor. Prin inlaturarea traficului nedorit si suspicios din retea, mai
multa latime de banda va fi alocata pentru traficul important si va imbunatati performata
WLAN-ului. De exemplu, filtrarea traficului poate fi folosita pentru a bloca tot traficul telnet
destinat unei masini specifice, cum ar fi un server de autentificare. Orice incercare de
conectare la serverul respectiv ar fi considerata suspicioasa si ar fi blocata.

Activitate de Laborator
Configurati securitatea pe un AP folosind interfata grafica. Configurati clientul sa se
conecteze la AP-ul securizat.

4 Configurarea unui AP Integrat si a clientului Wireles


4.1 Planificarea unei retele WLAN
Atunci cand se implementeaza o solutie de retea wireless, este important sa fie
planificata inainte de a face orice instalare. Acesta include:
Determinarea standardului wireless ce va fi folosit
Determinarea celor mai eficiente dispozitive de afisare
Un plan de instalare si securitate
strategie de backup si de actualizare a firmware-ului dispozitivelor wireless
Standard wireless
Este necesar sa se considere mai multi factori atunci cand se determina ce standard
WLAN va fi folosit. Cei mai comun i factori includ: cerintele de latime de banda, zonele de
acoperire, implementari existente, si costul Aceste informatii sunt adunate prin determinarea
cerintelor utilizatorilor finali.
Cea mai buna cale de a afla cerintele utilizatorilor finali este sa pui intrebari.
Ce rata de transfer necesita aplicatiile care ruleaza in retea?
Cati utilizatori vor accesa WLAN-ul?
Care este zona de acoperire necesara?
Care este structura existenta a retelei?
Care este bugetul?

Latimea de banda disponibila intr-un BSS trebuie impartita intre toti utilizatorii din
acel BSS. Chiar daca aplicatiile nu necesita o conexiune de viteza mare, una din cele mai
rapide tehnologii ar putea fi necesara daca mai multi utilizatori se conecteaza in acelasi timp.
Standarde diferite suporta zone diferite de acoperire. Semnalul de 2.4 GHz , folosit in
cazul tehnologiilor 802.11 b/g/n, acopera o distanta mai mare decat semnalul de 5 GHz,
folosit in cazul tehnologiilor 802.11a . Deci 802.11 b/g/n suporta un BSS mai larg. Acest lucru
se transpune in mai putine echipamente si un cost mai mic la implementare.
Reteaua existenta afecteaza de asemenea noua implementare a standardelor WLAN.
De exemplu, standardul 802.11n este compatibil cu 802.11g si 802.11b, dar nu cu 802.11a.
Daca infrastructura retelei existente si echipamentul suporta 802.11a, noua implementarea
trebuie de asemenea sa suporte acest standard.
Costul este de asemenea un factor. Cand se ia in calcul costul, se considera Costul
Total de Detinere (TCO) care include achizitionarea echipamentelor la fel ca instalarea lor si
costurile de suport. Intr-un mediu de afaceri mijlocii si mari, TCO are un impact mai mare in
alegerea standardului WLAN decat in mediul de afaceri mici si acasa. Acest lucru se intampla
deoarece in afacerile mijlocii si mari, sunt necesare mai multe echipamente si planuri de
instalare, ridicand costul.
Instalarea dispozitivelor wireless
Pentru acasa si afaceri mici, instalarea consista de obicei intr-un numar limitat de
echipamente, care pot fi usor mutate pentru o acoperire si rata de transfer optime.
In mediul unei corporatii, echipamentul nu poate fi mutat usor si acoperirea trebuie sa
fie completa. Este important sa se determine numarul optim si locatiile punctelor de acces
pentru a asigura aceasta acoperire la cel mai mic cost.
Pentru a obtine acest lucru, de obicei se efectueaza o inspectare a locatiei Persoana
responsabila cu inspectarea locatiei trebuie sa aiba cunostinte de proiectare WLAN si sa fie
dotata cu echipament sofisticat pentru a masura puterea semnaluilui si interferentele. In
functie de marimea implementarii WLAN, acesta poate sa fie un proces destul de scump.
Pentru instalari mai mici se efectueaza de obicei o simpla inspectarea a locatiei prin folosirea
unor STA-uri wireless si programele furnizate cu cele mai multe placi de retea.
In orice caz, este necesar sa luam in considerare sursele cunoscute de interferenta cum
ar fi fierele de inalta tensiune, motoare si alte dispozitive wireless cand determinam plasarea
echipamentului WLAN.

4.2 Instalarea si securizarea unui AP


Odata ce s-a stabilit cea mai buna tehnologie si plasarea Ap-ului, instalati dispozitivul
WLAN si configurati AP-ul cu masuri de securitate, Masurile de securitate ar trebui
planificate si configurate inainte de a conecta AP-ul la retea sau ISP.
Unele din cele mai de baza masuri includ:
Schimbarea valorilor default pentru SSID, username si parola.
Dezactivarea modului de difuzare al SSID-ului.
Configurarea Filtrarii pentru Adresele MAC
Unele din masurile mai avansate includ:
Configurarea modului de criptare folosind WEP sau WAP
Configurarea modului de autentificare
Configurarea filtrarii traficului
Tineti minte faptul ca nicio masura de securitate nu va tine singura reteaua complet
sigura. Combinarea mai multor tehnici va intari integritatea planului dumneavoastra de
securitate.
Cand se configureaza clientii, este esential ca SSID-ul sa se potriveasca SSID-ului
configurat pe AP. In plus, cheile de criptare si de autentificare trebuie sa se potriveasca.

4.3 Backup-ul si restaurarea fiserelor de configurare


Backup-urile configuratiilor
Dupa ce reteaua wireless a fost configurata corect, ar trebui realizata o copie de
siguranta a configuratiei echipamentelor Acest aspect este foarte important daca s-a facut o
personalizare puternica a configuratiei.
La cele mai multe rutere integrate prroiectate pentru pietele de acasa si afaceri mici,
este o simpla problema de selectare a optiunii Backup Configurations din meniu si de
specificare a locatiei unde sa fie salvata configuratia. Ruterul integrat asigura un nume
implicit pentru fisierul de configurare. Acest nume poate fi schimbat.
Procesul de restaurare e la fel de simplu. Selectati optiunea Restore Configurations.
Apoi,mergeti la locatia unde a fost salvat inainte fisierul cu configuratia si selectati-l. Odata ce
fisierul a fost selectat, dati click pe Start to Restore pentru a-l incarca.
Uneori poate fi necesar sa revenim la setarile din fabrica. Pentru a realiza acest lucru,
selectati fie optiunea Restore Factory Defaults din meniu, fie apasati si mentineti apasat
butonul RESET pentru 30 de secunde. Cea de-a doua metoda este necesara mai ales daca nu
va puteti conecta la AP-ul ruterului integrat prin retea, insa aveti acces fizic la el.

Activitate
Faceti backup si apoi restaurati configuratia folosind interfata grafica Linksys.
4.4 Actualizarea firmware-ului
Actualizarea Firmware-ului
Sistemul de operare al majoritatii ruterelor integrate este situat in firmware. Pe masura
ce noi caracteristici sunt dezvoltate sau sunt descoperite probleme la firmware-ul deja
existent, poate deveni necesara efectuarea acualizarii firmware-ului pe dispozitiv.
Procesul pentru actualizarea firmware-ului pe un ruter integrat, cum ar fi Linksys,
router wireless, este simplu. Oricum, este important ca odata ce a fost inceput procesul, sa nu
fie intrerupt. Daca procesul de actualziare este intrerupt inainte de finalizare, dispozitivul
poate deveni neutilizabil.
Determinati versiunea de firmware instalata in prezent pe dispozitivul dumneavoastra.
Informatia este de obicei afisata pe meniul de configurare sau pe ecranul de afisare a starii
conexiunii. Apoi, cautati pe site-ul web al producatorului sau pe grupuri care au legatura cu
acesta pe Internet pentru a descoperi setul de caracteristici al firmware-ului existent, probleme
care ar putea aparea in cazul unei actualizari si daca sunt actualizari disponibile.
Descarcati versiunea actualizata de firmware si salvati-o pe hard disk-ul unui
dispozitiv care poate fi direct conectat la ruterul integrat. Este mai bine daca dispozitivul este
direct conectat la ruterul integrat cu un cablu pentru a preveni orice intrerupere in procesul de
actualizare provocata de o conexiune wireless.
Selectati optiunea de Firmware Upgrade in interfata grafica. Navigati la fisierul
potrivit pe dispozitivul direct conectat si porniti actualizarea.

Activitate
Actualizati punctul de acces cu o noua versiune de firmware.