Documente Academic
Documente Profesional
Documente Cultură
Tehnologii Wireless
Tehnologii Wireless
1 Tehnologie wireless
1.1 Tehnologii si echipamente wireless
In afara de retelele cu fir, exista diferite tehnologii care permit transmiterea
informatiilor intre statii fara cabluri. Sunt cunoscute ca si tehnologii wireless.
Tehnologiile fara fir folosesc unde electromagnetice pentru a transmite informatiile
intre dispozitive. O unda electromagnetica este acelasi mediu care transporta semnalele radio
in aer.
Spectrul electromagnetic include benzile de transmisie radio si TV, lumina vizibila,
razele X si razele gamma. Fiecare dintre acestea are un interval specific de lungimi de unda si
energii asociate asa cum se arata in diagrama.
Unele tipuri de unde electromagnetice nu sunt potrivite pentru transportarea datelor.
Alte parti ale spectrului sunt reglate de catre guverne si licentiate pentru folosirea lor in
diferite aplicatii de catre organizatii diferite. Anumite zone din spectru au fost puse deoparte
pentru a permite sa fie folosite in mod public fara restrictii sau fara a cere drepturi speciale.
Cele mai folosite lungimi de unda in cazul retelelor de comunicatii wireless publice sunt:
Infrarosul si o parte din banda(RF) Radio.
Infrarosu
Infrarosul (IR) este o energie relativ slaba si nu poate sa depaseasca obstacole cum ar
fi peretii. Oricum, este folosit frecvent pentru a transfera date intre dispozitive cum ar fi
Personal Digital Assistants (PDA-urile) si PC-urile. Un port specializat pentru comunicare
cunoscut ca si port pentru acces infrarosu direct (IrDA) foloseste IR pentru a transmite
informatii intre dispozitive. IR permite numai conexiuni de tip unu-la-unu.
IR este de asemenea folosit pentru dispozitive de control la distanta, mausuri wireless
si tastaturi wireless. Este folosit in general pentru comunicatii pe distante mici cu vedere
directa. Cu toate acestea, este posibila refectarea semnalului IR de pe obiecte pentru a-i
extinde raza de actiune. Pentru raze de actiune mai mari, este nevoie de frecvente mai mari ale
undelor electromagnetice.
Frecventa Radio (RF)
Undele radio pot trece prin pereti si alte obstacole, acoperind un interval mult mai
mare decat IR.
Anumite zone ale benzilor RF au fost alocate utilizarii de catre dipozitive nelicentiate
cum ar fi retelele LAN wireless, telefoanele fara fir si dispozitivele periferice ale
calculatoarelor. Acestea includ intervalele de frecvente de 900 MHz, 2.4 GHz, si de 5 GHz.
Aceste intervale sunt cunoscute ca benzi Industriale, Stiintifice si Medicale (ISM) si pot fi
folosite cu restrictii foarte mici.
Bluetooth este o tehnologie care foloseste banda de 2.4 GHz. Este limitat la
comunicatii pe distante scurte si viteza mica, insa are avantajul ca poate comunica cu mai
mule dispozitive in acelasi timp. Acest tip de comunicatii unul catre mai multi a transformat
Bluetooth-ul in metoda preferata fata de IR pentru a conecta perifericele unui computer, cum
ar fi mausuri, tastaturil si imprimante.
Alte tehnologii care folosesc benzile de 2.4 GHz si 5 GHz sunt tehnologiile LAN fara
fir moderne care sunt conforme diferitelor standarde IEEE 802.11. Sunt diferite de tehnologia
Bluetooth prin faptul ca transmit la un nivel de putere mai ridicat, care le aloca un interval
mai mare.
1.2 Beneficii si limitary ale tehnologiei wireless
Tehnologia fara fir ofera multiple avantaje in comparatie cu retelele traditionale pe fir.
Unul din principalele avantaje este abilitatea de a oferi conectivitate oricand si
oriunde. Implementarea retelelor wireless in multiple locatii publice, cunoscute ca hotspot-uri,
permite oamenilor sa se conecteze usor la Internet pentru a descarca informatii si pentru a face
schimb de e-mailuri si fisiere.
Tehnologia wireless este relativ usor si ieftin de instalat. Costul pentru dispozitivele
wireless pentru acasa si afaceri este in continua scadere. Insa, in ciuda descresterii costului,
rata de transfer si capabilitatile acestor dispozitive au crescut permitand conexiuni mai rapide
si mai sigure.
Tehnolofia wireless permite retelelor sa fie extinse mult mai usor, fara a mai fi limitate
de conexiunile prin cablu. Utilizatorii noi si oaspetii pot sa acceseze reteaua rapid si usor.
WPAN
Aceasta este cea mai mica retea wireless folosita pentru a conecta diferite dispozitive
periferice cum ar fi mausuri, tastaturi si PDA-uri la un calculator. Toate aceste dispozitive sunt
dedicate unei singure gazde care foloseste de obicei tehnologie IR sau Bluetooth.
WLAN
WLAN este de obicei folosita pentru a extinde limitarile retelei locale cu fir (LAN)
WLAN-urile folosesc tehnologie RF care se aliniaza la standardele IEEE 802.11. Ele permit
mai multor utilizatori sa se conecteze la o retea cu fir printr-un dispozitiv cunoscut ca si Punct
de Acces (AP). Un punct de acces asigura o conexiune intre gazdele wireless si gazdele de pe
o retea cu fir Ethernet.
WWAN
Reteaua WWAN furnizeaza acoperire pe raze foarte extinse. Un exemplu bun de
WWAN este reteaua de telefonie mobila. Aceste retele folosesc tehnologii ca Code Division
Multiple Access (CDMA) sau Global System for Mobile Communication (GSM) si sunt
frecvent regularizate de agentiile guvernamentale.
2 LAN-uri wireless
2.1 Standarde LAN wireless
Un numar de standarde a fost dezvoltat pentru a asigura faptul ca dispozitivele
wireless pot comunica. Ele specifica spectrul RF utilizat, rata de transfer, cum este informatia
transmisa si altele. Principala Organizatie responsabila cu crearea de standarde pentru
tehnologiile wireless este IEEE.
Standardul IEEE 802.11 guverneaza mediul WLAN. Sunt patru amendamente pe care
IEEE 802.11 le foloseste pentru a descrie caracteristici diferite pentru comunicatiile wireless.
Amendamentele disponibile in prezent sunt 802.11a, 802.11b, 802.11g si 802.11n (802.11n nu
este omologat in momentul acesta). In mod colectiv aceste tehnologii sunt cunoscute ca Wi-
Fi, Wireless Fidelity.
Alta organizatie, cunoscuta ca Alianta Wi-Fi, este responsabila cu testarea
dispozitivelor LAN wireless de la diferiti producatori. Logo-ul Wi-Fi prezent pe un dispozitiv
semnifica faptul ca acest echipament corespunde standardelor si ar trebui sa fie compatibil cu
alte dispozitive ale aceluiasi standard.
802.11a:
Foloseste spectrul RF de 5 GHz
Nu este compatibil cu spectrul de 2.4 GHz, folosit de dispozitivele 802.11 b/g/n
Raza este de aproximativ 33% fata de cea a 802.11 b/g
Este relativ scump de implementat in comparatie cu alte tehnologii.
Este din ce in ce mai greu sa gasiti echipament care sa functioneze cu 802.11a
802.11b:
Prima din tehnologiile de 2.4 Ghz
Viteza maxima de transmitere a datelor de 11 Mbps
Raza de aproximativ 46 m (150 ft) inauntru/96 m (300 ft) afara.
802.11g:
tehnologie 2.4 GHz
Viteza maxima de transmitere a datelor creste la 54 Mbps
Aceeasi raza ca si 802.11b
Compatibil cu 802.11b.
802.11n:
Cel mai nou standard in dezvoltare
tehnologie 2.4 GHz (standardul in proiectare mentioneaza suportul pentru 5 GHz)
Extinde raza si rata de transfer a datelor
compatibil cu echipamentele existente 802.11g si 802.11b (standardul in proiectare
mentioneaza suportul pentru 802.11a)
Basic Service Set (BSS) este cea mai mica parte fundamentala a unui WLAN. Zona de
acoperire a unui singur AP este limitata. Pentru a extinde aria de acoperire, este posibil sa fie
conectate mai multe BSS-uri printr-un sistem de Distributie (DS). Astfel se formeaza un
Extended Service Set (ESS). Un ESS foloseste multiple AP-uri. Fiecare AP este intr-un BSS
separat.
Pentru a permite deplasarea intre celule fara a pierde semnalul, BSS-urile trebuie sa se
intrepatrunda cu aproximativ 10%. Acest lucru permite clientului sa se conecteze la cel de-al
doilea Ap inainte de a se deconecta de la primul AP.
Cele mai multe retele pentru acasa si in mediul de afaceri mici constau intr-un singur
BSS. Oricum, pe masura ce zona de acoperire necesara si numarul de statii care trebuie sa se
conecteze cresc, devine necesara creare unui ESS.
Activitate
Setati SSID-ul pe un AP folosind interfata GUI.
2.4 Canale wireless
Indiferent daca clientii wireless comunica printr-un IBSS, BSS sau ESS, conversaia
intre transmitator si receptor trebuie controlata. Un mod de a face acest lucru este prin
folosirea canalelor.
Canalele sunt create prin impartirea spectrului RF disponibil. Fiecare canal este
capabil de a purta o conversatie diferita. Acest lucru este asemanator cu modul in care in
televiziune multiple canale sunt transmise printr-un singur mediu. Mai multe AP-uri pot
functiona foarte aproape unul de celalalt atat timp cat folosesc cabale diferite pentru
comunicatii.
Din pacate este posibil ca frecventele folosite de unele canale sa se suprapuna cu cele
folosite de altele. Conversatiile diferite trebuie sa fie purtate pe canale care nu se suprapun.
Numarul si impartirea canalelor difera in functie de regiune si tehnologie. Selectarea unui
canal pentru o conversatie specifica poate fi ales manual sau automat, pe baza unor factori
cum ar fi utilizarea curenta si rata de transfer disponibila.
In mod normal fiecare conversatie wireless foloseste un canal separat. Unele
tehnologii mai noi combina canalele pentru a crea un singur canal mai lat, care furnizeaza o
latime de banda mai mare si mareste rata de transfer.
Intr-un WLAN, lipsa unor limite bine stabilite face imposibila detectarea coloziunilor
in cazul in care apar in timpul transmisiunii. Prin urmare, este necesar sa folosim o metoda de
acces sau o retea wireless care asigura faptul cas nu apar coliziuni.
Tehnologia Wireless foloseste o metoda de acces numita Carrier Sense Multiple
Access with Collision Avoidance (CSMA/CA). CSMA/CA face o rezervare pe canal pentru a
fi folosit de o anumita conversatie. Cat timp o rezervare este activa, niciun alt dispozitiv nu
poate transmite pe acel canal, ceea ce evita aparitia posibilelor coliziuni.
Cum functioneaza procesul de rezervare? Daca un dispozitiv cere utilizarea unui
anumit canal de comunicare intr-o BSS, trebuie sa ceara permisiunea AP. Aceasta este
cunoscuta ca o Cerere de transfer - Request to Send(RTS). Daca este liber canalul, AP-ul va
raspunde dispozitivului cu un mesaj de Transfer permis - Clear to send(CTS) care-i va indica
faptul ca dispozitivul poate sa transmita pe canal. Un CTS este difuzat tuturor dispozitivelor
din BSS. Prin urmare, toate dispozitivele din BSS stiu ca acel canal este acum ocupat.
Odata ce conversatia s-a terminat, dispozitivul care a cerut canalul trimite alt mesaj
AP-ului cunoscut ca Acknowledgement (ACK). ACK-ul indica AP-ului faptul ca acel canal
poate fi eliberat. Acest mesaj este de asemenea difuzat tuturor dispozitivelor din WLAN.
Toate dispozitivele din BSS primesc ACK-ul si stiu ca acel canal este din nou disponibil.
Activitate
Configurati canalele folosite de un AP folosind interfata grafica.
2.5 Configurarea Punctului de Aces
Odata ce a fost facuta alegerea standardului wireless, asezarea si alocarea canalelor,
este timpul sa configuram AP-ul.
Cele mai multe rutere integrate ofera atat conectivitate prin fir cat si wireless si
serveste ca AP in reteaua wireless. Configurarea de baza, cum ar fi parolele, adresele IP, si
setarile DHCP sunt aceleasi inidiferent daca dispozitivul este folosit sa conecteze statii prin
cablu sau fara. Elementele de configurare de baza, cum ar fi schimbarea parolei implicite, ar
trebui sa fie facute inainte ca AP-ul sa fie conectat la o retea activa.
Atunci cand se foloseste functionalitatea wireless a unui ruter, sunt necesari parametri
suplimentari de configurare, cum ar fi setarea modului wireless, SSID-ul, si canalele wireless
ce vor fi folosite.
Mod Wireless
Cele mai multe dispozitive AP care se folosesc in casa suporta mai multe moduri, de
cele mai multe ori 802.11b, 802.11g si 802.11n. Desi acestea folosesc toate intervalul de 2.4
GHz, fiecare foloseste o tehnologie diferita pentru a obtine maximul ratei proprii de transfer.
Tipul modului activat pe AP depinde de tipul de statie care se va conecta la el. Daca numai un
tip de host-uri se vor conecta la AP, setati modul astfel incat sa fie compatibil cu ele. Daca se
vor conecta mai mulyte tipuri de statii, selectati modul mixt. Fiecare mod include o anumita
cantitate de informatie redundanta. Prin activarea modului mixt, performata retelei va
descreste datorita surplusului adaugat in suportarea tuturor modurilor.
SSID
SSID-ul este folosit in identificarea WLAN-ului. Toate echipamentele care vor sa se
conecteze la WLAN trebuie sa foloseasca acelasi SSID. Pentru a permite detectarea usoara a
unui WLAN de catre clienti, SSID-ul este difuzat. Este posibila dezactivarea difuzarii SSID-
ului. Daca SSID-ul nu este difuzat; clientii wireless vor trebui sa configureze manual aceasta
valoare.
Canal Wireless
Alegerea canalului pentru un AP trebuie facuta in functie de celelalte retele wireless
din jurul lui,. BSS-urile adiacente trebuie sa foloseasca canale care nu se suprapun pentru a
optimiza rata de transfer. Cele mai mule AP-uri ofera acum optiunea de a configura manual
canalul sau de a permite AP-ului sa localizeze automat cel mai putin aglomerat canal sau sa-l
localizeze pe cel care ofera rata de transfer maxima.
Network Mode (Mod retea)
Determina tipul de tehnologie care trebuie sa fie suportat de echipamente. Exemplu:
802.11b, 802.11g, 802.11n sau Mod Mixed.
Network Name (SSID)
Folosit pentru a identifica WLAN. Toate echipamentele care vor sa se conecteze la
WLAN trebuie sa foloseasca acelasi SSID.
Standard Cannel (Canal Standard)
Specifica canalul pe care va avea loc transferul de date. In mod implicit, acesta este
setat pe Auto pentru a permite AP sa determine canalul optim pentru transfer de date.
SSID Broadcast (Difuzare SSID)
Determina daca SSID va fi difuzat catre toate echipamentele din raza de actiune. In
mod implicit este setat pe modul: Activat.
Activitate de Laborator
Configurati functionarea de baza a unui AP folosind interfata grafica.
2.6 Configurarea unui client wireless
O gazda wireless, sau STA, este definita de catre orice dispozitiv care contine o placa
de retea wireless si software-ul specific unui client wireless. Acest software permite hardware-
ului sa se integreze in WLAN. Dispozitivele care sunt STA-uri includ: PDA-uri, laptopuri,
calculatoare de birou, imprimante, proiectoare si telefoane Wi-Fi.
Pentru ca o STA sa se conecteze la WLAN, configuratia clientului trebuie sa se
potriveasca cu cea a AP-ului. Aceasta include SSID, setari de securitate, infirmatii despre
canal daca acesta a fost setata manual pe AP. Aceste setari sunt specificate in software-ul
client care gestioneaza conexiunea clientului.
Software-ul client pentru wireless poate sa fie un software interat in sistemul de
operare al dispozitivului, sau poate fi de sine-statator, descarcabil, program software wireless
special proiectat pentru a interactiona cu placa de retea wireless.
Programe Software Wireless Integrate
Software-ul client prezent in Windows XP este un exemplu de program wireless care
este inclus ca si parte a sistemului de operare. Acest software de tip client este software de
gestiune de baza care poate controla cele mai multe configuratii de tip client wireless. Este
usor de folosit si asigura un proces de conectare simplu.
Programe Software Wireless de sine statatoare
Programele software wireless, cum ar fi cele livrate cu placa de retea wireless, sunt
proiectate pentru a functiona cu acea placa de retea. De onicei ofera functionalitati extinse fata
de programele wireless Windows XP interate, cum ar fi:
Link Information - afiseaza puterea curenta si calitatea semnalului
Profiles - permite optiuni de configurare cum ar fi canalul si SSID-ul specifice
fiecarei retele
Site Survey - activeaza detectarea tuturor retelelor wireless din vecinatate
Nu este posibil ca si programul software si software-ul client Windows XP sa
gestioneze in acelasi timp conexiunea wireless. De cele mai multe ori windows XP este
suficient. Oricum, daca trebuie create mai multe profiluri pentru fiecare retea wireless sau
sunt necesare setari avansate in configuratie, este mai bine sa se utilizeze programul furnizat
odata cu placa de retea.
Odata ce a fost configurat software-ul client, verificati legatura dintre client si AP.
Deschideti ecranul cu informatii despre legatura wireless pentru a afisa informatii
precum rata de transfer a conexiunii, starea conexiunii, si canalul wireless folosit. Optiunea de
Link Information, daca e disponibila, afiseaza puterea curenta a semnalului si calitatea
semnalui wireless.
In plus fata de verificarea starii conexiunii, verificati daca pot fi transmise date. Unul
din cele mai comune teste pentru verificarea transmiterea cu succes a datelor este testul Ping.
Daca acesta a avut succes, transmiterea datelor este posibila.
Daca ping-ul nu a reusit de la sursa la destinatie, atunci incercati sa dati ping la AP de
la clientul wireless pentru a va asigura ca este disponibila conectivitatea wireless. Daca nici
acesta nu reuseste, problema este intre clientul wireless si AP. verificati informatiile din setari
si incercati sa restabiliti conectivitatea.
Daca a reusit clientul wireless sa se conecteze cu succes la AP, atunci incercati
conectivitatea de la AP la urmatorul hop pe calea catre destinatie. Daca si acesta a reusit,
atunci problema este cel mai probabil nu la configuratia AP-ului, ci cu alt dispozitiv din calea
catre destinatie sau chiar cu dispozitivul destinatie inisasi.
Activitate de Laborator
Configurati un clinet wireless sa se conecteze la un AP preconfigurat si verificati
conectivitatea.
3 Motivele de securitate intr-o retea wireless
3.1 De ce oamenii atata WLAN-uri
Unul din primele beneficii ale retelisticii wireless este usurinta si comoditatea de a
conecta dispozitivele. Din pacate aceasta usurinta de conectare si faptul ca informatia este
transmisa prin aer face de asemenea reteaua dumneavoastra vulnerabila la interceptare si
atacuri.
In cazul conectivitatii wireless, atacatorul nu are nevoie de o conexiune fizica la
calculatorul tau sau la vreunul din dispozitivele tale pentru a-ti accesa reteaua. Este posibil ca
un atacator sa se acordeze la semnalele din reteaua wireless, exact cum s-ar acorda la un poost
de radio.
Atacatorul poate accesa reteaua din orice zona in care ajunge semnalul retelei tale.
Odata ce au acces la reteaua ta, pot sa iti foloseasca serviciile de internet gratuit, la fel de bine
cum pot accesa calculatoarele din retea pentru a deteriora fisiere, sau pentru a fura informatii
personale si private.
Aceste vulnerabilitati in retelelistica wireless necesita caracteristici speciale de
securitate si metode de implementare care sa te ajute sa iti protejezi WLAN-ul de atacuri.
Acestea includ pasi simpli care se parcurg in timpul configurarii initiale a dispozitivului
wireless, la fel ca si configuratii mai avansate de securitate.
War diving/walking/chalking
War diving este procesul de a merge cu masina intr-o zona cautand retele wireless.
Odata descoperita o retea wireless, zona este trecuta intr-un document si impartita altor
indivizi. Scopul este de a atrage atentia asupra faptului ca majoritatea retelelor wireless sunt
nesecurizate si de a dovedi popularitatea retelelor wireless.
Un process similar cu cel de war diving este cunoscut sub numele de war walking,
atunci cand o persoana se plimba printr-o zona cu scopul de a descoperi puncte de acces
wireless. Odata descoperit un astfel de punct, zona este marcata cu creta pentru a indica acest
lucru altor indivizi.
Un mod usor de a obtine acces la o retea este prin prisma numelui retelei, sau SSID-
ului.
Toate calculatoarele care se conecteaza la reteaua wireless trebuie sa stie SSID-ul.
Implicit, ruterele wireless si punctele de acces transmit SSID-ul la toate calculatoarele din
intervalul wireless. Cand este activata transmiterea SSID-ului, orice client wireless poate
vedea reteaua si sa se conecteze la ea daca nu sunt activate alte optiuni de securitate.
Optiunea de emitere a SSID-ului poate fi oprita. Cand este oprita, faptul ca reteaua
este acolo nu mai este public. Orice calculator care va incerca sa se conecteze la retea trebuie
sa stie dinainte SSID-ul.
In plus, este importam sa schimbam setarea implicita. Dispozitivele wireless sunt
livrate preconfigurate cu setari precum SSID-uri, parole si adrese IP standard. Aceste setari
implicite usureaza treaba unui atacator in a identifica si a se infiltra intr-o retea.
Chiar si cu transmiterea SSID-ului dezactivata, este posibil ca cineva sa intre in
reteaua ta folosind SSID-ul implicit bine-stiut deja. In plus, daca celelalte setari implicite,
cum ar fi parolele si adresele Ip nu sunt schimbate, atacatorii pot accesa AP-ul si sa faca ei
modificari. Informatiile implicite trebuie schimbate in ceva mai sigur si unic.
Aceste schimbari, singure, nu iti vor proteja reteaua. De exemplu, SSID-urile sunt
transmise in text clar. Exista dispozitive care pot intercepta semnale wireless si citi mesajele
scrise in text clar. Chiar si cu transmiterea oprita a SSID-ului si valorile implicite schimbate,
atacatorii pot invata numele unei retele wireless prin folosirea unui din acele dispozitive care
intercepteaza semnalul wireless. Aceasta informatie va fi folosita pentru a se conecta la retea.
Este nevoie de o combinatie de mai multe metode pentru a-ti proteja WLAN-ul.
3.2 Limitarea accesului la un WLAN
O modalitate de a limita accesul la reteaua ta wireless este sa controlezi ecat ce
dispozitive pot accesa reteaua. Acest lucru poate fi realizat prin filtrarea adreselor MAC.
Filtrarea Adresei MAC
Filtrarea adresei MAC foloseste adresa MAC pentru a identifica ce dispozitive au voie
sa se conecteze la reteaua wireless. Cand un client wireless incearca sa se conecteze, sau sa se
asocieze unui AP va trimite informatia adresei MAC. Daca Filtrarea MAC este activata,
ruterul wireless sau AP-ul vor cauta acea adresa de MAC intr-o lista preconfigurata. Numai
dispozitivelor al caror MAC a fost preinregistrat in baza de date a routerului li se va permite
sa se conecteze.
Daca adresa MAC nu este inregistrata in baza de date, dispozitivului nu i se va permite
sa se conecteze sau sa comunice cu reteaua wireless.
Exista unele probleme cu acest tip de securitate. De exemplu, este nevoie de adresele
MAC ale tututror dispozitivelor care ar trebui sa aiba acces la retea sa fie incluse in baza de
date inainte ca ncercarile de conectare sa apara. Un dispozitiv care nu este identificat in baza
de date un va putea sa se conecteze. In plus, este posibil ca un atacator sa cloneze adresa de
MAC a altui dispozitiv care are acces.
WEP este o metoda foarte buna de a preveni interceptarea datelor de catre atacatori.
Oricum, WEP are slabiciuni, incluzand folosirea unei chei statice pe toate dispozitivele care
au activat WEP. Exista aplicatii pe care atacatorii le pot folosi pentru a descoperi cheia WEP.
Aceste aplicatii sunt deja disponibile pe internet. Odata ce un atacator a extras cheia, are acces
complet la toata informatia transmisa.
Un mod de a depasi aceasta vulnerabilitate este schimbarea frecventa a cheii. Alt mod
este sa fie folosita o metoda de criptare mai avansata si mai sigura numita Wi-Fi Protected
Access (WPA).
Wi-Fi Protected Access (WPA)
WPA foloseste de asemenea chei de criptare de la 64 de biti la 256 biti. oricum, WPA,
spre deosebire de WEP, genereaza chei noi, dinamice, de fiecare data cand un client stabileste
o conexiune cu AP-ul. Din acest motiv, WPA este considerat a fi mai sigur decat WEP
deoarece este in mod semniicativ mai greu de spart.
Activitate
Configurati criptarea folosind interfata grafica Linksys
3.5 Filtrarea traficului intr-un WLAN
In plus fata de controlul a cine poate sa obtina acces la retea si cine poate folosi datele
transmise, trebuie de asemenea sa controlam tipurile de trafic transmise in WLAN. Aces lucru
se realizeaz folosind filtrarea traficului.
Filtrarea traficului blocheaza traficul nedorit din intrarea sau parasirea retelei wireless.
Filtrarea se face de catre AP pe masura ce traficul il traverseaza. POate fi folosit pentru a
elimina traficul de la, sau destinat unei adrese MAC sau IP. Poate de asemenea bloca anumite
aplicatii prin numarul porturilor. Prin inlaturarea traficului nedorit si suspicios din retea, mai
multa latime de banda va fi alocata pentru traficul important si va imbunatati performata
WLAN-ului. De exemplu, filtrarea traficului poate fi folosita pentru a bloca tot traficul telnet
destinat unei masini specifice, cum ar fi un server de autentificare. Orice incercare de
conectare la serverul respectiv ar fi considerata suspicioasa si ar fi blocata.
Activitate de Laborator
Configurati securitatea pe un AP folosind interfata grafica. Configurati clientul sa se
conecteze la AP-ul securizat.
4 Configurarea unui AP Integrat si a clientului Wireles
4.1 Planificarea unei retele WLAN
Atunci cand se implementeaza o solutie de retea wireless, este important sa fie
planificata inainte de a face orice instalare. Acesta include:
Determinarea standardului wireless ce va fi folosit
Determinarea celor mai eficiente dispozitive de afisare
Un plan de instalare si securitate
strategie de backup si de actualizare a firmware-ului dispozitivelor wireless
Standard wireless
Este necesar sa se considere mai multi factori atunci cand se determina ce standard
WLAN va fi folosit. Cei mai comun i factori includ: cerintele de latime de banda, zonele de
acoperire, implementari existente, si costul Aceste informatii sunt adunate prin determinarea
cerintelor utilizatorilor finali.
Cea mai buna cale de a afla cerintele utilizatorilor finali este sa pui intrebari.
Ce rata de transfer necesita aplicatiile care ruleaza in retea?
Cati utilizatori vor accesa WLAN-ul?
Care este zona de acoperire necesara?
Care este structura existenta a retelei?
Care este bugetul?
Latimea de banda disponibila intr-un BSS trebuie impartita intre toti utilizatorii din
acel BSS. Chiar daca aplicatiile nu necesita o conexiune de viteza mare, una din cele mai
rapide tehnologii ar putea fi necesara daca mai multi utilizatori se conecteaza in acelasi timp.
Standarde diferite suporta zone diferite de acoperire. Semnalul de 2.4 GHz , folosit in
cazul tehnologiilor 802.11 b/g/n, acopera o distanta mai mare decat semnalul de 5 GHz,
folosit in cazul tehnologiilor 802.11a . Deci 802.11 b/g/n suporta un BSS mai larg. Acest lucru
se transpune in mai putine echipamente si un cost mai mic la implementare.
Reteaua existenta afecteaza de asemenea noua implementare a standardelor WLAN.
De exemplu, standardul 802.11n este compatibil cu 802.11g si 802.11b, dar nu cu 802.11a.
Daca infrastructura retelei existente si echipamentul suporta 802.11a, noua implementarea
trebuie de asemenea sa suporte acest standard.
Costul este de asemenea un factor. Cand se ia in calcul costul, se considera Costul
Total de Detinere (TCO) care include achizitionarea echipamentelor la fel ca instalarea lor si
costurile de suport. Intr-un mediu de afaceri mijlocii si mari, TCO are un impact mai mare in
alegerea standardului WLAN decat in mediul de afaceri mici si acasa. Acest lucru se intampla
deoarece in afacerile mijlocii si mari, sunt necesare mai multe echipamente si planuri de
instalare, ridicand costul.
Instalarea dispozitivelor wireless
Pentru acasa si afaceri mici, instalarea consista de obicei intr-un numar limitat de
echipamente, care pot fi usor mutate pentru o acoperire si rata de transfer optime.
In mediul unei corporatii, echipamentul nu poate fi mutat usor si acoperirea trebuie sa
fie completa. Este important sa se determine numarul optim si locatiile punctelor de acces
pentru a asigura aceasta acoperire la cel mai mic cost.
Pentru a obtine acest lucru, de obicei se efectueaza o inspectare a locatiei Persoana
responsabila cu inspectarea locatiei trebuie sa aiba cunostinte de proiectare WLAN si sa fie
dotata cu echipament sofisticat pentru a masura puterea semnaluilui si interferentele. In
functie de marimea implementarii WLAN, acesta poate sa fie un proces destul de scump.
Pentru instalari mai mici se efectueaza de obicei o simpla inspectarea a locatiei prin folosirea
unor STA-uri wireless si programele furnizate cu cele mai multe placi de retea.
In orice caz, este necesar sa luam in considerare sursele cunoscute de interferenta cum
ar fi fierele de inalta tensiune, motoare si alte dispozitive wireless cand determinam plasarea
echipamentului WLAN.
4.2 Instalarea si securizarea unui AP
Odata ce s-a stabilit cea mai buna tehnologie si plasarea Ap-ului, instalati dispozitivul
WLAN si configurati AP-ul cu masuri de securitate, Masurile de securitate ar trebui
planificate si configurate inainte de a conecta AP-ul la retea sau ISP.
Unele din cele mai de baza masuri includ:
Schimbarea valorilor default pentru SSID, username si parola.
Dezactivarea modului de difuzare al SSID-ului.
Configurarea Filtrarii pentru Adresele MAC
Unele din masurile mai avansate includ:
Configurarea modului de criptare folosind WEP sau WAP
Configurarea modului de autentificare
Configurarea filtrarii traficului
Tineti minte faptul ca nicio masura de securitate nu va tine singura reteaua complet
sigura. Combinarea mai multor tehnici va intari integritatea planului dumneavoastra de
securitate.
Cand se configureaza clientii, este esential ca SSID-ul sa se potriveasca SSID-ului
configurat pe AP. In plus, cheile de criptare si de autentificare trebuie sa se potriveasca.
4.3 Backup-ul si restaurarea fiserelor de configurare
Backup-urile configuratiilor
Dupa ce reteaua wireless a fost configurata corect, ar trebui realizata o copie de
siguranta a configuratiei echipamentelor Acest aspect este foarte important daca s-a facut o
personalizare puternica a configuratiei.
La cele mai multe rutere integrate prroiectate pentru pietele de acasa si afaceri mici,
este o simpla problema de selectare a optiunii Backup Configurations din meniu si de
specificare a locatiei unde sa fie salvata configuratia. Ruterul integrat asigura un nume
implicit pentru fisierul de configurare. Acest nume poate fi schimbat.
Procesul de restaurare e la fel de simplu. Selectati optiunea Restore Configurations.
Apoi,mergeti la locatia unde a fost salvat inainte fisierul cu configuratia si selectati-l. Odata ce
fisierul a fost selectat, dati click pe Start to Restore pentru a-l incarca.
Uneori poate fi necesar sa revenim la setarile din fabrica. Pentru a realiza acest lucru,
selectati fie optiunea Restore Factory Defaults din meniu, fie apasati si mentineti apasat
butonul RESET pentru 30 de secunde. Cea de-a doua metoda este necesara mai ales daca nu
va puteti conecta la AP-ul ruterului integrat prin retea, insa aveti acces fizic la el.
Activitate
Faceti backup si apoi restaurati configuratia folosind interfata grafica Linksys.
4.4 Actualizarea firmware-ului
Actualizarea Firmware-ului
Sistemul de operare al majoritatii ruterelor integrate este situat in firmware. Pe masura
ce noi caracteristici sunt dezvoltate sau sunt descoperite probleme la firmware-ul deja
existent, poate deveni necesara efectuarea acualizarii firmware-ului pe dispozitiv.
Procesul pentru actualizarea firmware-ului pe un ruter integrat, cum ar fi Linksys,
router wireless, este simplu. Oricum, este important ca odata ce a fost inceput procesul, sa nu
fie intrerupt. Daca procesul de actualziare este intrerupt inainte de finalizare, dispozitivul
poate deveni neutilizabil.
Determinati versiunea de firmware instalata in prezent pe dispozitivul dumneavoastra.
Informatia este de obicei afisata pe meniul de configurare sau pe ecranul de afisare a starii
conexiunii. Apoi, cautati pe site-ul web al producatorului sau pe grupuri care au legatura cu
acesta pe Internet pentru a descoperi setul de caracteristici al firmware-ului existent, probleme
care ar putea aparea in cazul unei actualizari si daca sunt actualizari disponibile.
Descarcati versiunea actualizata de firmware si salvati-o pe hard disk-ul unui
dispozitiv care poate fi direct conectat la ruterul integrat. Este mai bine daca dispozitivul este
direct conectat la ruterul integrat cu un cablu pentru a preveni orice intrerupere in procesul de
actualizare provocata de o conexiune wireless.
Selectati optiunea de Firmware Upgrade in interfata grafica. Navigati la fisierul
potrivit pe dispozitivul direct conectat si porniti actualizarea.
Activitate
Actualizati punctul de acces cu o noua versiune de firmware.