Sunteți pe pagina 1din 16

Universitatea „Ştefan cel Mare” - Suceava ,Facultatea de Inginerie

Electrică şi Ştiinţa Calculatoarelor

PROIECT

Instalarea, configurarea şi securizarea unei


reţele wireless

Coordonator științific:
Asistent Dr.Ing. Bălan-Doru Gabriel

Realizat de Titiene-Rîpan Samuel


Cuprins
1.Introducere ........................................................................................................................................... 3
2.Clasificarea rețelelor fără fir după aria acoperită ................................................................................. 4
3.Router-ul............................................................................................................................................... 6
3.1.Determinarea căii optime .............................................................................................................. 6
3.2.Comutarea pachetelor .................................................................................................................... 7
4.Tipuri de rutere ..................................................................................................................................... 8
4.1.Router-e individuale ...................................................................................................................... 8
4.2.Rutere pentru companii ................................................................................................................. 9
4.3.Routere pentru rețele de comunicații............................................................................................. 9
5.Instalarea și configurararea unui router wirless.................................................................................. 10
6.Securizarea unui router wirless .......................................................................................................... 13
7.Concluzie ............................................................................................................................................ 15
Bibliografie ............................................................................................................................................ 15
1.Introducere
Rețelele fără fir sunt rețele de aparate și dispozitive interconectate prin unde radio,
infraroșii, optice și alte metode fără fir (în engleză: wireless network; cuvântul wireless
înseamnă „fără fir”.
În ultimii ani ele au cunoscut o dezvoltare semnificativă pe plan mondial, reprezentând
o soluție alternativă la legăturile cu fir (electric, din fibră optică și altele). Conexiunile
fără fir devin tot mai populare, deoarece ele rezolvă probleme ce apar în cazul cînd avem
multe cabluri, conectate la multe dispozitive. Tehnologiile moderne fără fir pot
interconecta echipamentele (sau și rețelele locale, LAN-urile) la distanțe mici, dar și la
distanțe mari.
Wi-Fi este o tehnologie radio folosită deseori la implementarea rețelelor locale de
calculatoare de tip rețea locală fără fir (Wireless Local Area Network, WLAN). Un
WLAN este un sistem de comunicații implementat ca extensie la, sau ca alternativă
pentru o rețea locală (LAN) cablată, într-o clădire sau campus, combinând conectivitatea
la viteză mare cu mobilitatea utilizatorilor, într-o configurație mult simplificată.
Avantajele evidente, cum ar fi mobilitatea, flexibilitatea, simplitatea în instalare,
costurile de întreținere reduse și scalabilitatea, au impus Wi-Fi și WLAN ca o soluție tot
mai mult utilizată.
În general, pentru orice echipament wireless, fie acesta o stație bază, fie o stație client,
antenele sunt cele care oferă robustețe și flexibilitate. Chiar dacă sunt abia amintite în
discuțiile pe marginea rețelelor fără fir, antenele sunt cele care optimizează anumite
aplicații, cum ar fi legătura între mai multe clădiri ș.a. Întrucât mediul fără fir este unul
foarte dinamic, prin folosirea unor antene direcționale se poate influența modalitatea de
propagare a semnalului radio. Astfel, energia și caracteristica unui semnal pot fi
direcționate de-a lungul unui culoar îngust în loc să se lovească de pereți, ceea ce ar duce
la o risipă de energie sau la interferențe de semnal nedorite.
Antenele omnidirecționale emit undele radio în toate direcțiile (sferă), în timp ce
antenele unidirecționale concentrează semnalul pe o direcție preferențială dată de
orientarea antenei. Cu cât unghiul de emisie este mai mic, cu atât mai mare este distanța
acoperită. Avantajul antenelor omnidirecționale constă în faptul că antena clientului nu
trebuie să fie foarte precis orientată, fiind suficient să se afle în aria de acoperire a
antenei stației bază. Dezavantajele sunt numeroase: risipă de putere de emisie, securitate
scăzută datorită riscului ridicat de interceptare a undelor radio.
Antenele unidirecționale se situează pe o poziție mai bună în ceea ce privește folosirea
mai eficientă a puterii de emisie dar și a riscului mai scăzut de interceptare a transmisiei.
Dezavantajul lor constă în faptul că acordarea antenelor bază-client trebuie făcută foarte
precis și dimensiunea este semnificativă. În practică, antenele unidirecționale se folosesc

3
numai pentru legături fixe de tipul punct-la-punct, cum ar fi cazul unui bridge sau al
unui ruter de tip wireless.

Diversitatea antenelor oferă beneficii substanțiale implementărilor rețelelor locale fără


fir, cum ar fi luxul folosirii mai multor antene sau posibilitatea de a alege cel mai bun
tip de antenă pentru o locație dată. Pentru aceasta este nevoie de o bună cunoaștere a
proprietăților semnalului radio și a modalităților de amplasare corectă a antenelor radio.
În practică, antenele amplasate prea aproape una de alta duc la o degradare a
performanței receptorului. Utilizarea diferitelor tipuri de antenă are, de asemenea,
impact și asupra metodei, dar și a rezultatelor monitorizării unei locații.

2.Clasificarea rețelelor fără fir după aria acoperită

Wireless Personal Area Network (WPAN)


O rețea personală (engleză: Personal Area Network - PAN), este o rețea de
calculatoare pentru interconectarea dispozitivelor centrate pe spațiul de lucru al
unei persoane individuale, de obicei implementate într-un spațiu de aproximativ
zece metri. Alte nume pentru acest tip de rețea sunt rețea de domiciliu și rețea
individuală.

De multe ori, PAN sunt


identificate doar cu comunicațiile radio în banda de 2,4GHz standardele definind
tehnologii cum sunt cele cunoscute sub denumirea Bluetooth (inițial standardizat
ca
IEEE 802.15.1-2002-2005) sau ZigBee (bazat pe IEEE 802.15.4-2006).
Un PAN oferă transmisii de date printre dispozitive cum ar fi calculatoare,
smartphone-uri, tablete, scanner, media player, imprimante, PDA în apropierea
punctului de acces. PAN pot fi utilizate pentru conectarea la o rețea de nivel
superior (LAN, internet) caz în care un dispozitiv principal ocupă rolul de
gateway.

4
Cel mai ușor mod de conectare a unui PAN constă în folosirea un comutator de
rețea. În acest caz toate calculatoarele se vor conecta la comutator prin cabluri, iar
fiecărui calculator îi vor fi setate adrese IP diferite.
Calculatoarele pot fi conectate și fără un comutator, în acest mod unul sau mai
multe calculatoare din rețea vor avea rolul de gateway pentru calculatoare.
Wireless Local Area Network (WLAN)
În informatică, termenul de rețea locală, întâlnit și sub acronimul LAN (din
engleză de la Local Area Network), reprezintă un ansamblu de mijloace de
transmisiune și de sisteme de calcul folosite pentru transportarea și prelucrarea
informației. Ele sunt frecvent utilizate pentru a interconecta calculatoarele
personale și stațiile de lucru (workstation) din birourile companiilor și ale
celorlaltor organizații, cu scopul de a partaja resurse (exemple: imprimantele; un
ruter cu acces la Internet) și de a face schimb de informații.
Rețelele locale (LAN) sunt în general rețele private, localizate într-un anumit
areal. Parametrii liniilor de comunicație fac ca timpul de transmisie să fie limitat
și predictibil.
Rețele locale se disting de alte tipuri de rețele prin trei caracteristici:

-mărime sau extindere spațială relativ mică, de ordinul a cel mult câtorva sute de
metri
-tehnologie de transmisie, vezi mai jos
-topologie: magistrală (bus) sau o topologie echivalentă, realizată fizic printr-un -
cablu (electric, optic) sau și prin radio, fără fir (wireless)
Wireless Metropolitan Area Network (WMAN)
Rețelele metropolitane (denumite și MAN, din engleză de la Metropolitan Area
Network) sunt rețele de mare extindere, care de obicei împânzesc un întreg oraș
sau chiar o întreagă zonă urbană. Aceste rețele folosesc cel mai des tehhologia
fără fir (wireless) sau fibra optică pentru a crea conexiuni.
Wireless Wide Area Network (WWAN)
În informatică, o rețea de arie largă (denumită și WAN, după eng. Wide Area
Network) este orice rețea care conectează orașe, regiuni sau țări.[1]. De obicei
rețelele de arie largă includ linii de telecomunicație publice și elementele de
legătură și conectare necesare.

5
3.Router-ul
Un ruter este un dispozitiv hardware sau software care conectează două sau mai
multe rețele de calculatoare bazate pe „comutarea de pachete” (packet switching).
Aceste rețele pot fi cu fir (în engleză wired) sau fără fir (în engleză wireless).
Funcția îndeplinită de rutere se numește rutare. În acest articol diferențierea între
rutere hardware și rutere software se face în funcție de locul unde se ia decizia de
rutare a pachetelor de date. Ruterele software utilizează pentru decizie un modul
al sistemului de operare, în timp ce ruterele hardware folosesc dispozitive
specializate (de tip ASIC) ce permit o viteză mai mare de comutare a pachetelor.

Ruterele operează la nivelul 3 al modelului OSI. Ele folosesc deci adresele IP (de
rețea) ale pachetelor aflate în tranzit pentru a decide către care anume interfață de
ieșire trebuie să trimită pachetul respectiv. Decizia este luată comparând adresa
calculatorului destinație cu înregistrările (câmpurile) din tabela de rutare. Aceasta
poate conține atât înregistrări statice (configurate/definite de către administratorul
rețelei), cât și dinamice, aflate de la ruterele vecine prin intermediul unor
protocoale de rutare.

Tipul de ruter cel mai cunoscut de către consumatori este cel destinat conexiunilor
casnice și firmelor mici, ce nu fac decât să trimită pachetele IP între calculatoarele
din rețea și Internet, prin rețeaua unul furnizor de servicii internet (ISP). Există
totuși multe alte tipuri de rutere care conectează rețele de întreprindere sau rețele
ISP.
Procesul de rutare are două părți distincte: determinarea căii optime, în care
ruterul folosește informațiile din tabela de rutare (inclusiv cele introduse de
protocoalele de rutare) pentru a învăța interfața de ieșire cea mai potrivită pentru
a trimite pachetele la o anumită destinație și comutarea pachetelor, care asigură
trimiterea unui pachet primit pe o interfață (de intrare) pe interfața de ieșire
optimă.

3.1.Determinarea căii optime


Acestă parte a procesului de rutare duce la crearea unei tabele de rutare, care
conține adresa rețelei și masca de rețea, adresa următorului ruter și/sau interfața
de ieșire pentru destinația respectivă, precum și metrica și distanța administrativă.
Rețelele sunt plasate în tabela de rutare în ordinea descrescătoare a măștii de rețea
(de la rețele mai mici la rețele mai mari), iar ruterul le parcurge liniar.

6
Metrica și distanța administrativă sunt cele două metode de diferențiere între
diferitele rute către aceeași destinație. Distanța administrativă face diferența între
diferitele tipuri de rute (statice, dinamice și direct conectate). Felul în care se
calculează metrica diferă de la un protocol de rutare la altul, însă în general sunt
incluse informații ca întârzierea, lărgimea de bandă, distanța, cantitatea de
trafic.Metrica este relevantă doar pentru rute generate de același protocol de
rutare, de aceea are o importanță mai mică decât distanța administrativă.
Pentru rutele dinamice, procesul de alegere a căii optime este următorul[20]:

Dacă rețeaua destinație nu există încă în tabela de rutare, aceasta este introdusă;
Dacă rețeaua destinație este o subrețea a unei intrări din tabela de rutare, sunt
comparate distanța administrativă și metrica:
Dacă acestea sunt identice sau ruta existentă are o metrică mai bună, nu se
efectuează nicio modificare;
Dacă ruta nouă este mai bună, se introduce o nouă intrare în tabela de rutare,
înaintea vechii intrări, astfel încât ruterul să folosească această rută;
Dacă rețeaua există deja în tabela de rutare, iar noua rută este mai bună, intrarea
este înlocuită.
Ruterele mențin starea rutelor în tabela de rutare, dar nu și starea pachetelor
individuale, deoarece acest lucru ar însemna o întârziere a comutării. Mai mult,
unele rutere folosesc pentru identificarea rapidă a interfețelor de ieșire o a doua
tabelă, numită FIB (engleză forward information base). Această tabelă este
optimizată pentru căutarea rapidă a interfețelor.

3.2.Comutarea pachetelor
Comutarea pachetelor este funcția de bază a unui ruter. Pentru a o îndeplini
corespunzător, ruterul trebuie să efectueze următoarele operații:

să examineze fiecare pachet sosit și să determine tipul acestuia precum și adresa


destinație,
să determine adresa următorului ruter (sau a destinației) către care respectivul
pachet trebuie trimis, prin examinarea tabelei de rutare,
să determine interfața pe care urmează să fie transmis pachetul,

7
să determine adresa de nivel legătură de date a următorului ruter (sau a
destinației),
să reîncapsuleze pachetului cu informațiile de nivel doi și trei corespunzătoare și
să-l trimită pe interfața către destinație.
Crearea tabelei de rutare a fost descrisă în secțiunea anterioară. Dacă tabela nu
conține interfața, ci doar adresa următorului ruter (next hop), este aleasă interfața
aflată în aceeași rețea cu ruterul următor. Dacă adresa de nivel legătură de date a
acestuia nu este prezentă în tabela ARP a interfeței, se face o cerere ARP pentru
a o obține. Înainte de a transmite pachetul, este decrementată valoarea câmpului
TTL (time-to-live) din antetul IP, pentru a evita buclele de rutare.

Pentru forwardarea pachetelor IP, designul ruterelor încearcă să minimizeze


informațiile despre starea pachetelor păstrate de ruter. Odată ce un pachet a fost
expediat, ruterul nu va mai reține niciun fel de informație despre acel pachet.
Pachetele lipsă și corectarea erorilor sunt atributele nivelului transport.

Printre cele mai importante decizii care trebuie luate în cadrul procesului de
comutare este cum se procedează în cazul congestiei (adică atunci când sosesc
mai multe pachete decât poate procesa ruterul). În Internet sunt folosite trei
politici pentru această situație: aruncarea pachetelor din coadă care depășesc
dimensiunea memoriei tampon a ruterului (metodă cunoscută sub numele din
engleză tail drop), aruncarea pachetelor pe baza probabilității de apariție a
congestiei în ruter (engleză Random early detection) și aruncarea pachetelor pe
baza probabilității de apariție a congestiei pe o legătură/protocol (engleză
Weighted random early detection). Diferența dintre a doua și a treia metodă constă
în faptul că funcția de probabilitate folosită și pragul de la care începe aruncarea
pachetelor pot fi diferite în funcție de interfața de intrare sau de protocolul rutat.

4.Tipuri de rutere
4.1.Router-e individuale
Pentru conectarea reședințelor individuale și a firmelor mici la serviciile de
internet prin cablu, DSL sau la rețele de cartier se folosesc rutere de mici
dimensiuni și nu foarte puternice. Majoritatea au inclus și un switch, iar unele
dintre aceste rutere suportă și conexiuni wireless, în special prin rețele Wi-Fi, dar
și GPRS, UMTS sau WiMAX.

8
Deși ruterele individuale prezente în acest moment pe piață asigură conectivitatea
la rețeaua locală la viteze de 100/1000 Mbps, multe dintre ele nu sunt capabile să
ruteze un asemenea volum de trafic. Acest compromis a fost făcut deoarece
majoritatea conexiunilor rezidențiale la Internet sunt limitate ca viteză de către
furnizor.

Funcționalitatea ruterelor pentru acasă este în general similară cu a celorlalte


rutere, dar acestea mai au o funcție suplimentară, și anume transformarea
adreselor IP a tuturor calculatoarelor din rețea într-o singură adresă IP publică,
prin NAT. Acest lucru face ca, din Internet, întreaga rețea locală să arate ca un
singur calculator, însă limitează numărul conexiunilor simultane (și implicit al
utilizatorilor) pe care le poate suporta ruterul.

4.2.Rutere pentru companii


Companiile folosesc rutere de toate dimensiunile. Cele mai puternice se află de
obicei în cadrul companiilor de telecomunicații și al centrelor de cercetare, dar
multe companii mari au la rândul lor nevoie de rutere puternice. Multe companii,
în special cele cu o răspândire geografică mare, folosesc un model de achiziție a
ruterelor cu trei nivele: acces, distribuție și nucleu (core)

4.3.Routere pentru rețele de comunicații


În principiu, companiile de telecomunicații vor folosi în cadrul propriilor rețele o
arhitectură asemănătoare cu cea descrisă în secțiunea de mai sus. Diferențele vor
consta în numărul ruterelor și în felul cum se face interconexiunea cu alte rețele.

Majoritatea companiilor au un număr mic de rețele cu care se conectează (în


principiu cele ale ISPurilor care furnizează internet companiei), pe când
companiile de telecomunicații au interesul să aibă legături directe cu cât mai multe
rețele similare, pentru a micșora latența (întârzierea) pachetelor către orice locație
de pe glob.

Ruterele folosite pentru interconectarea între providerii de Internet (mai exact


între două sisteme autonome) și alte rețele mari vor folosi aproape întotdeauna
protocolul BGP pentru a schimba informații . În RFC 4098 sunt definite tipurile
de rutere ce folosesc BGP. Ruterele PE (Provider Edge Router) sunt plasate la
marginea unei rețele de ISP și folosesc eBGP pentru a discuta cu un ruter dintr-

9
un alt sistem autonom (AS). Ruterele SE (Subscriber Edge Router) sunt plasate la
marginea rețelei unui client și folosesc eBGP pentru a discuta cu un ruter al
providerului. De obicei, acest ruter aparține clientului.

Ruter de graniță între provideri interconectează ISPuri, păstrând conexiuni BGP


cu alte rutere din ASul celuilalt provider, iar ruterele de nucleu sunt plasate în
interiorul rețelei, nu la periferia sa, și comunică prin iBGP cu alte rutere de nucleu
sau de la marginea rețelei. Aceste rutere pot avea și alte funcții în cadrul unor
rețele private virtuale bazate pe o combinație de BGP și MPLS.
În cadrul diagramelor de rețele, pentru a reprezenta un ruter pot fi folosite diferite
imagini. Mai mulți producători oferă imagini de mici dimensiuni cu produsele lor
care pot fi folosite în programele de creare de diagrame.

5.Instalarea și configurararea unui router


wirless
Pentru exemplificare voi folosi interfața Web a routerul D-Link DIR-600, apropo,
un router pe care îl recomand și foarte bun la raportul calitate/preț ,dar opțiunile
de configurare ar trebui să fie asemănătoare în cazul în care folosiți alt model,
inclusiv dacă vorbim de alt fabricant. Oricum, revenind la ce am spus mai
devreme, dacă nu vă descurcați, deschideți manualul routerului sau descărcați
unul în format PDF de pe site-ul fabricantului.

Figura 1. D-Link DIR-600 partea față.

10
Figura 1.1. D-Link DIR-600 partea din spate.

Primul pas ce trebuie făcut pentru a configura routerul este să-i accesăm interfața
Web. Majoritatea routerelor pot fi accesate la adresa IP 192.168.1.1 sau, în cazul
echipamentelor D-Link, prin
192.168.0.1. 192.168.0.30.192.168.0.50. Dacă niciuna dintre aceste adrese IP nu
afișează interfața Web a routerului, de pe un calculator cu Windows conectat la
router, apăsați simultan tastele Windows și R, apoi, în caseta ce se va deschide
scrieți CMD și apăsați tasta Enter. În fereastra ce se va deschide scrieți comanda
ipconfig (încercuită cu albastru în captura de mai jos) și apăsați Enter:

11
Figura 2.0.Configurarea Ip-ului

Ceea ce ne interesează pe noi este adresa IP afișată în dreptul Default Gateway


(încercuită cu roșu). Aceasta este adresa IP a routerului pe care va trebui să o
accesăm prin intermediul Internet Browser-ului; în cazul meu, 192.168.0.1:

Figura 3.0.Panoul de logare la router.

12
Numele de utilizator și parola ce trebuiesc folosite pentru autentificare le găsiți,
bineînțeles, în manualul routerului sau pe site-ul fabricantul. De regulă, acestea
sunt admin și 1234, admin și admin, 1234 și admin, 1234 și 1234, admin fără
parolă sau 1234 fără parolă.

6.Securizarea unui router wirless


Am vorbit despre și am demonstrat de multe ori, în seminarii, evenimente
specifice, întâlniri cu clienții și articole, ușurința cu care poate fi penetrată o rețea
wireless Wi-Fi, de către oricine, dacă se dispune de software-ul necesar, un laptop
—sau smartphone— și câteva informații preluate de pe Internet. Nu sunt un expert
în securitate IT, de altfel, pe cartea mea de vizită la compania pentru care am
lucrat ani buni în Madrid —în ciuda protestelor mele deoarece niciodată nu m-am
considerat demn pe deplin de titlul primit— scria „Expert software”. Cu asta vreau
să subliniez doar că oricine, da, am spus oricine, poate afla parola unei rețele
wireless Wi-Fi dacă vrea să facă acest lucru și dacă-l duce căpșorul să urmeze
niște instrucțiuni simple (cea mai recentă dovada o aveți și în cadrul tutorialului
pe care l-am publicat în urmă cu ceva timp și în care explicam cum poate fi aflată
parola rețelelor wireless Wi-Fi, din Windows).

Așadar, chiar dacă nu este posibilă configurarea rețelei wireless Wi-Fi astfel încât
aceasta să fie invulnerabilă, e bine să-i acordăm atenția cuvenită acestei acțiuni
pentru a împiedica, prin toate resursele disponibile, penetrarea ei de către
atacatori. Iată ce avem de făcut.
În interfața Web a routerului căutăm modului de configurare manuală a
proprietăților rețelei Wireless. În cazul meu, acesta se află în Setup » Wireless
Settings:

13
Figura 4.0.Securizarea manuală

În proprietățile rețelei, în modulul de securizare, alegem tipul de criptare WPA


sau, dacă este disponibilă, pe WPA2 Personal » TKIP/AES – PSK. Categoric,
vom introduce o nouă parolă, de preferință formată din cifre și cuvinte, ușor de
reținut dar greu de ghicit de către atacatori. De exemplu, pentru crearea parolei
putem folosi prenumele, data noastră de naștere și ultimele trei cifre ale numărului
de telefon, pe care le amestecăm. Parola, în cazul meu, formată din cristian, 1984
și 768, ar fi c1R9i8s4T7i6a8n. Rezultatul, după cum vedeți, este o parolă foarte
bună, greu de ghicit și în același timp neexistentă în dincționare.

Figura 4.1.Criptarea parolei

14
7.Concluzie
1. Așadar, chiar dacă nu este posibilă configurarea rețelei wireless Wi-Fi astfel
încât aceasta să fie invulnerabilă, e bine să-i acordăm atenția cuvenită acestei
acțiuni pentru a împiedica, prin toate resursele disponibile, penetrarea ei de către
atacatori.
2. Majoritatea dintre noi folosim acasă o conexiune Wi-Fi (wireless), dar puțini
știm cum se configurează corect și optimizează routerul wireless.
3. Wireless sau Fără Fir, înseamnă același lucru. Așadar, wireless nu este
tehnologia ci termenul cu care ne referim la o conexiune fără cabluri la mijloc,
stabilită prin infraroșu sau unde radio (ex: Bluetooth, Wi-Fi, WiMAX, etc.).

Bibliografie
Alin-Dan, P. (2019, 01 20). http://www.alin.usv.ro/. Preluat de pe Undergraduate courses:
http://www.alin.usv.ro/courses.htm

Bulbrook, D. (2001). WAP: A Beginner's Guide. Osborne: McGraw-Hill Osborne Media; 1st edition
(June 27, 2001).

Doru-Gabriel, B. (2019, 01 20). NACRC. Preluat de pe Noțiuni avansate de comunicații și rețele de


calculatoare: http://www.stud.usv.ro/NACRC/NACRC/

Rughiniș, Răzvan; Deaconescu, Răzvan; Dobrescu, Mihai; Iconaru, Cristian (2007). (2019, 01 15).
Ruter. Preluat de pe Wikipedia: https://ro.wikipedia.org/wiki/Ruter

Sharma, C., & Nakamura, Y. (2019). Wireless Data Services: Technologies, Business Models and Global
Markets. Cambridge: Cambridge University Press.

wirless. (2019, 01 15). Preluat de pe wikipedia: https://en.wikipedia.org/wiki/Wireless

15
16