Tema 3 Construirea Unei Retele de Acasa

Tema 6
Building a Home Network
Networking Essentials
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Agenda:
1. ”rețeaua de acasă”
2. Wi-Fi
3. Configurarea rețelei wireless
4. ISP
5. Securitatea rețelei de acasă
6. Dispozitive mobile
ITE PC v4.1
Chapter 1 © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 2
6.1 Rețeaua de acasă
Home Network Basics
 Rețeaua de acasă - cu modem, fire, etc – pe cale de

dispariție
 O rețea de domiciliu este o rețea mică cu dispozitive care se
conectează la un router integrat.
 Pe măsură ce noile tehnologii
vin pe piață, din ce în ce mai
multe funcții de uz casnic
se vor baza pe rețea
pentru a asigura
conectivitate și control.
Avantajele rețelelor wireless
 1. mobilitate – permite conectarea ușoară atât a elementelor
fixe, cât și a celor mobile
 2. scalabilitate – poate fi ușor extinsă: - nr. de utilizatori
- arie de acoperire
 3. flexibilitate - oferă conectivitate oricând și oriunde
 4. reducerea costurilor – costurile echipamentelor în scădere
 5. timp de instalare redus – un singur echipament poate
asigura conectivitate pentru un număr mare de persoane
 Router-ul este conectat
la Internet. Cel mai
probabil, routerul de
acasă este echipat atât
cu capabilități prin
cablu, cât și wireless.
 Firmele mici și rutele
de acasă de obicei au
două tipuri principale a b
de porturi:
a)porturi Ethernet
b) port de Internet
6.2 Wi-Fi
 Tehnologiile wireless folosesc unde electromagnetice pentru
a transporta informații între dispozitive.
 Tehnologiile wireless utilizate cel mai frecvent în rețelele de
domiciliu se află în intervalele de frecvență nelimitate de 2,4
GHz și 5 GHz.
How Does Wi-Fi Work?
Wireless Standards
 Principala organizație responsabilă pentru crearea
standardelor tehnice wireless este IEEE
 Au fost elaborate mai multe standarde pentru a asigura
comunicarea dispozitivelor wireless.
 Acestea specifică spectrul de frecvențe radio utilizate, ratele
de date, modul în care sunt transmise informațiile
 Standardul IEEE 802.11 reglementează mediul WLAN
1997
1999
1999
2003
2009
How Does Wi-Fi Work?
Wireless Standards
 Routerele wireless
care utilizează
standardele 802.11
au multe setări care
trebuie configurate:
• Network mode
• Network Name (SSID)
• Standard Channel
• SSID Broadcast
SSID stands for

Service Set Identifier.
Network Mode
 802.11b, 802.11g, 802.11n sau mixed etc
 Protocolul 802.11 poate furniza o capacitate crescută bazată pe
mediul de rețea fără fir.
 toate dispozitivele wireless se conectează cu același standard
802.11
 Dacă punctul de acces este configurat să accepte numai un
standard 802.11, dispozitivele care nu utilizează acest standard
nu se pot conecta la punctul de acces.
 Un mediu de rețea wireless în mod mixt poate include
dispozitive care utilizează oricare dintre standardele Wi-Fi
existente. Acest mediu oferă acces facil pentru dispozitive mai
vechi care au nevoie de o conexiune fără fir, dar nu acceptă cele
mai recente standarde.
SSID
 Utilizăm SSID-ul pentru a identifica o rețea wireless specifică,
este, în esență, numele rețelei.
 Atunci când construiți o rețea fără fir, este important ca
componentele wireless să se conecteze la WLAN-ul
corespunzător. Acest lucru se face folosind SSID-ul.
 SSID este un șir de caractere alfa-numeric, ”a case-sensitive”,
care are până la 32 de caractere. Este trimis în antetul tuturor
cadrelor transmise prin WLAN.
 SSID-ul este folosit pentru a indica dispozitivelor fără fir,
numite stații fără fir (STA), la care WLAN aparțin și cu ce alte
dispozitive pot comunica.
SSID Broadcast
 De obicei, routerele difuzează în mod prestabilit SSID-urile
lor configurate. Difuzarea SSID permite altor dispozitive și
clienților fără fir să descopere automat numele rețelei
wireless. Când difuzarea SSID este dezactivată, trebuie să
introduceți manual SSID-ul pe dispozitivele wireless.
 Dezactivarea difuzării SSID poate face mai dificil pentru

clienții legitimi să găsească rețeaua wireless. Cu toate
acestea, dezactivarea pur și simplu a difuzării SSID nu este
suficientă pentru a împiedica conectarea clienților
neautorizați la rețeaua wireless. Toate rețelele wireless
trebuie să utilizeze cea mai puternică criptare disponibilă
pentru a restricționa accesul neautorizat.
Standard Channel
 Canalele sunt create prin împărțirea spectrului RF disponibil.

Fiecare canal este capabil să poarte o conversație diferită.
 Unele dintre tehnologiile wireless de 5 GHz combină mai
multe canale pentru a crea un singur canal larg, care oferă
mai multă lățime de bandă și crește rata de transfer a datelor.
2.4 GHz (802.11b/g/n)
În Japonia, Wi-Fi (2,4GHz) folosește 14 canale ale benzii de 2,4

GHz, în Statele Unite 11, iar în Europa 13
https://en.wikipedia.org/wiki/List_of_WLAN_channels
 AP-urile multiple pot
funcționa în imediata Channel 1 Channel 3
apropiere unul de celălalt,
atâta timp cât folosesc
diferite canale de
comunicare. În mod normal,
fiecare conversație fără fir
utilizează un canal separat
Conversații multiple
 Într-o rețea comunicativă Ethernet cu fir, coliziunile apar atunci când două
sau mai multe dispozitive încearcă să trimită mesaje în rețea în același
timp. Protocoalele Ethernet detectează coliziunile și toate dispozitivele
opresc transmisia pentru o perioadă de timp, pentru a se asigura că nu
există o contestație suplimentară pentru suporturi.
 Într-o rețea LAN wireless, lipsa unor limite bine definite face imposibilă
detectarea coliziunilor în timpul transmisiei. Prin urmare, este necesar să
se utilizeze o metodă de acces într-o rețea wireless, care să asigure că
nu apar coliziuni.
Conversații multiple
 Se utilizează o metodă de
acces numită Carrier Sense
Multiple Access with
Collision Avoidance
(Accesare multiplă Senzor
de transport cu evitarea
coliziunii) (CSMA / CA).
 CSMA / CA creează o
rezervare pe canal pentru o
anumită conversație între
dispozitive. În timp ce o
rezervare este în vigoare,
nici un alt dispozitiv nu poate
transmite pe canal astfel
încât să fie evitate
coliziunile.
Cum funcționează acest proces de rezervare?
 Dacă un dispozitiv necesită utilizarea
unui anumit canal de comunicare în
rețeaua fără fir, acesta trebuie să
solicite permisiunea de la AP.
 Aceasta este cunoscută sub numele
de Solicitare de trimitere (RTS).
 Dacă canalul este disponibil, AP va
răspunde la dispozitiv cu un mesaj
CTS (Clear to Send) care indică faptul
că aparatul poate transmite pe canal.
Un CTS este difuzat către toate
dispozitivele din rețea. Prin urmare,
toate dispozitivele din rețea știu că
canalul solicitat este acum utilizat.
 Când conversația este finalizată,
dispozitivul care a solicitat canalul
trimite un alt mesaj către AP cunoscut
sub numele de confirmare (ACK).
ACK-ul indică AP sau router-ului că
canalul poate fi lansat. Acest mesaj
este de asemenea difuzat pentru
toate dispozitivele din WLAN. Toate
dispozitivele din rețea primesc ACK-ul
și știu că canalul este acum disponibil.
6.3 Configurarea rețelei
wireless
Configurarea rețelei wireless (part.1)
 Multe routere wireless proiectate pentru uz casnic au un
utilitar de configurare automată
 Aceste utilitare necesită, de obicei, ca un PC sau un laptop
să fie conectat la un port cu fir pe router.
 Dacă nu este disponibil niciun dispozitiv care are o conexiune
prin cablu, poate fi necesar să configurați mai întâi
software-ul clientului wireless pe laptop sau tabletă.
 Pentru a vă conecta la router utilizând o conexiune prin
cablu, conectați un cablu la port-urile Ethernet în portul de
rețea al computerului
 După ce confirmați că computerul este conectat la routerul de

rețea și indicatoarele de legătură din NIC indică o conexiune
de lucru, calculatorul are nevoie de o adresă IP
 Majoritatea routerelor de rețea sunt configurate astfel încât
calculatorul să primească automat o adresă IP de la un
server DHCP local.
 Dacă computerul nu are o adresă IP, verificați documentația
routerului și configurați PC-ul sau tableta cu adresa IP.
Configurarea rețelei wireless(part.3)
Denumire rețea
 Dacă este activată transmisia SSID,
numele SSID va fi văzut de toți clienții
wireless din intervalul de semnal.
 De multe ori SSID-ul oferă prea multe
informații despre rețea către dispozitive
necunoscute client.
 Nu este o practică bună includerea
modelului de dispozitiv sau a mărcii ca
parte a SSID-ului.
 Dispozitivele wireless au setări implicite
ușor de găsit pe Internet, precum și
deficiențe de securitate cunoscute.
Network mode (wireless mode)
 Dacă un dispozitiv dispune doar de 802.11 b/g,
acesta nu se va conecta dacă routerul wireless
sau punctul de acces este configurat să accepte
numai standardele 802.11n sau 802.11ac.
 Dacă toate dispozitivele acceptă același standard,
rețeaua va funcționa la viteza optimă.
 Dacă aveți dispozitive care nu acceptă standardele
n sau ac, atunci va trebui să activați modul mixt.
Un mediu de rețea wireless în mod mixt variază
între modelele de router, dar poate include o
combinație de 802.11a, 802.11b, 802.11g,
802.11n și 802.11ac.
 Acest mediu oferă acces facil pentru dispozitivele
vechi care au nevoie de o conexiune fără fir.
Filtrarea adreselor MAC
 Multe routere suportă
filtrarea adreselor
MAC.
 Va trebui să adăugați
adresa MAC a
dispozitivului din
dreapta jos pentru a
putea conecta la
rețea.
 Acest lucru face ca

rețeaua wireless să
fie mai sigură, dar Adresa MAC nu este adăugată
reduce și flexibilitatea Acest PC nu se poate conecta
atunci când
conectează noi
dispozitive.
6.4 ISP
Internet Service Providers
 Un furnizor de servicii Internet (ISP) oferă legătura între rețeaua de
domiciliu și Internetul global. ISP-urile sunt critice pentru comunicațiile
de pe Internet. Fiecare ISP se conectează la alți ISP-uri pentru a forma
o rețea de linkuri care interconectează utilizatorii din întreaga lume.
Opțiuni de conectare la ISP
 1. cea mai simplă opțiune
de conectare ISP
1
 Se compune dintr-un
modem care asigură o
conexiune directă între
un computer și ISP
2
 Această opțiune nu ar
trebui utilizată totuși,
deoarece calculatorul
dvs. nu este protejat pe
Internet.
Opțiuni de conectare la ISP
 2. este necesar un router
wireless pentru a conecta 1
în siguranță un computer
la un ISP.
 Router-ul include un
switch pentru a conecta
gazdele cu fir și un AP 2
fără fir pentru a conecta
gazdele fără fir.
 Router-ul oferă securitate
pentru gazdele
Opțiuni de conectare
 metode de conectare la un ISP sunt:
FO, Cablu, Digital Subscriber Line (DSL).
Satellite, Cellular, Dial-up Telephone.
Alegerea conexiunii variază în funcție de locația geografică și
disponibilitatea furnizorului de servicii.
Opțiuni de conectare - FO
 În zonele metropolitane, multe apartamente și birouri mici
sunt conectate direct cu cabluri cu fibră optică. Acest lucru
permite unui furnizor de servicii Internet să ofere viteze mai
mari de bandă și să suporte mai multe servicii, cum ar fi
Internet, telefon și TV.
Opțiuni de conectare - cablu
 În mod obișnuit oferit de furnizorii de servicii de televiziune
prin cablu
 semnalul de date de pe Internet este purtat pe același cablu
coaxial care oferă televiziune prin cablu.
Un modem special de
cablu separă semnalul de
date de pe Internet de
celelalte semnale purtate
pe cablu și furnizează o
conexiune Ethernet la un
computer gazdă sau la o
rețea LAN.
DSL - Digital Subscriber Line• Un singur canal este utilizat
pentru apelurile telefonice
 Acesta necesită un modem vocale (fără a se deconecta
special de mare viteză care de la Internet)
separă semnalul DSL de • Un al doilea canal este un
semnalul telefonic și oferă o canal de descărcare mai
conexiune Ethernet la un
computer gazdă sau la o rețea rapid, folosit pentru a primi
LAN. informații de pe Internet.
• Al treilea canal este folosit
 DSL rulează pe o linie telefonică, pentru trimiterea sau
iar linia este împărțită în trei încărcarea informațiilor. Acest
canale. canal este de obicei puțin mai
lent decât canalul de
descărcare
Opțiuni de conectare – rețea celulară
 utilizează o rețea de telefonie mobilă pentru conectare.
 Oriunde puteți obține un semnal celular, puteți obține acces la
Internet celular.
 Performanța va fi limitată de capacitățile telefonului (router 3G sau
modem) și de turnul celular la care este conectat.
 Disponibilitatea accesului la Internet celular reprezintă un beneficiu
real pentru persoanele din zone care altfel nu ar avea conexiune la
internet sau pentru persoanele care se află în permanență în
mișcare.
Opțiuni de conectare -Satelit
 Serviciul de satelit este o opțiune bună acolo unde nu este
acces la DSL sau cablu.
 Receptoarele satelit necesită o vizibilitate clară a
 Echipamentul și costurile de instalare pot fi mari
 disponibilitatea accesului la internet prin satelit este un
beneficiu real în domenii care, altfel, nu ar avea deloc
conexiune la internet.
Modem
satelit
Opțiuni de conectare - Dial-up
 O opțiune ieftină care utilizează orice linie telefonică și un
modem.
 Pentru a vă conecta la ISP, un utilizator apelează numărul de
telefon pentru acces la ISP.
 Lățimea de bandă redusă furnizată de o conexiune modem dial-
up nu este, de obicei, suficientă pentru transferul mare de date.
6.5 Securitatea rețelei de
acasă
Este rețeaua mea sigură?
 Cu conectivitate wireless, atacatorul nu are nevoie de o conexiune fizică la computer sau
la oricare dintre dispozitivele dvs. pentru a accesa rețeaua
 Este posibil ca un atacator să se poată conecta la rețeaua dvs. wireless.
 Funcția de difuzare SSID poate fi oprită. Orice computer care încearcă să se conecteze
la rețea trebuie să cunoască deja SSID-ul. Dezactivarea exclusivă a difuzării SSID nu
protejează rețeaua fără fir de la hackerii experimentați.
 Schimbarea setărilor implicite pe un router wireless nu vă va proteja singură rețeaua.
Este nevoie de o combinație de mai multe metode pentru a vă proteja WLAN-ul.
 Filtrarea adreselor MAC utilizează adresa MAC pentru a identifica ce dispozitive sunt
permise să se conecteze la rețeaua fără fir.
Autentificare deschisă
 Autentificarea este procesul de a permite intrarea într-o rețea bazată pe
un set de acreditări. Este folosită pentru a verifica dacă dispozitivul care
încearcă să se conecteze la rețea este de încredere.
 Există trei tipuri de metode de autentificare fără fir: autentificare
deschisă, PSK (Pre-Shared Key) și EAP (Extensible Authentication
Protocol)
 În mod prestabilit, dispozitivele wireless nu necesită autentificare. Oricare
și toți clienții sunt capabili să se asocieze indiferent de ceea ce sunt.
Aceasta se numește autentificare deschisă. Autentificarea deschisă
trebuie utilizată numai pe rețelele publice fără fir, cum ar fi cele găsite în
multe școli și restaurante.
 Poate fi folosit și pe rețele unde autentificarea se va face prin alte
mijloace după conectarea unui dispozitiv la rețea. Utilitarul de configurare
de pe mai multe routere dezactivează autentificarea deschisă și stabilește
automat autentificarea mai sigură a utilizatorului pe LAN fără fir.
WEP
Receptoarele wireless anterioare au folosit o formă de criptare cunoscută sub
numele de Wired Equivalency Protocol (WEP) pentru a asigura transmisiile
wireless între clienți și punctele de acces. Acesta criptează traficul de rețea.
WEP utilizează chei preconfigurate pentru criptarea și decriptarea datelor. O
cheie WEP este introdusă ca un șir de numere și litere și este, în general, 64
biți sau 128 biți lungi. În unele cazuri, WEP acceptă chei de criptare de 256 de
biți.
Există aplicații
. disponibile atacatorilor
care pot fi utilizați
pentru a descoperi
cheia WEP.
După ce atacatorul a
extras cheia, au acces
complet la toate
informațiile transmise
WPA
 O formă avansată și sigură de criptare este Wi-Fi Protected Access (WPA).
(personal și enterprise)
 WPA – cu metoda de criptare TKIP (temporary key integrity protocol)

AES - Advanced Encryption Standard
WPA este destinat utilizării alături de un server de autentificare 802.1X ce
distribuie chei diferite pentru fiecare utilizator.
Poate fi folosit şi într-un mod mai puţin sigur "Pre-Shared Key (PSK)"
WPA-PSK mai este numit şi WPA-Personal
 Din 2004 - WPA2 utilizează chei de criptare de la 64 de biți până la 256 de

biți.
 cu metoda de criptare - AES - Advanced Encryption Standard
 WPA 2 – personal (PSK)

 WPA 2 – enterprise (EAP)
WPS (Wi-Fi Protected Setup)
 Conectare fără parola
 Echipamente (imprimante), smartphone
 setare
Filtrarea adreselor MAC
 Atunci când un client wireless încearcă să se conecteze sau să asocieze
cu un AP, acesta va trimite informații despre adresa MAC. Dacă filtrarea
adreselor MAC este activată, routerul wireless sau AP vor căuta adresa
MAC a clientului de conectare într-o bază de date preconfigurată. Numai
dispozitive ale căror adrese MAC au fost înregistrate în baza de date a
routerului vor avea permisiunea de a se conecta.
 Dacă adresa MAC nu este localizată în baza de date, dispozitivul nu va
avea voie să se conecteze sau să comunice prin rețeaua fără fir.
Probleme: este
posibil ca
dispozitivul unui
atacator să
cloneze adresa
MAC a unui alt
dispozitiv care
are acces.
Autentificarea + filtrare MAC
 Autentificarea este procesul de a permite intrarea într-o rețea bazată pe un set de
acreditări. Este folosită pentru a verifica dacă dispozitivul care încearcă să se
conecteze la rețea este de încredere.
 După ce autentificarea este activată, clientul trebuie să treacă cu succes
autentificarea înainte ca acesta să se poată asocia cu AP și să se alăture rețelei.
 Când autentificarea are succes, AP va verifica apoi adresa MAC față de tabela de
adresă MAC. Atunci când este verificată, AP adaugă adresa MAC gazdă în tabela
gazdă.
Planificarea securității
 Măsurile de securitate trebuie planificate și configurate înainte
de a conecta AP la rețea sau la ISP.
 Unele dintre măsurile de securitate mai importante includ:

1. Modificați valorile implicite pentru SSID, nume de utilizator și parole
2. Dezactivați SSID-ul de difuzare
3. Configurați filtrarea adreselor MAC
 Unele dintre măsurile de securitate mai avansate includ:

1. Configurați criptarea utilizând WPA2
2. Configurați autentificarea
3. Configurați filtrarea traficului
Planificarea securității
 Nici o măsură de securitate unică nu va menține rețeaua fără
fir complet sigură. Combinarea mai multor tehnici va
consolida integritatea planului dvs. de securitate.
În mod ideal:
 veți dezactiva configurarea Wi-Fi Protected
Setup (WPS)
 veți seta routerul pe WPA2 + AES
6.6 Dispozitive mobile
Dispozitive mobile
 Dispozitivele mobile ne dau
libertatea de a lucra, de a
învăța, și de a comunica
oriunde vrem.
 Persoanele care utilizează
dispozitive mobile nu trebuie
să fie legate de o locație fizică
pentru a trimite și a primi
comunicații de voce, video și
date.
 În plus, facilități wireless, cum
ar fi internet cafe-uri, sunt
disponibile în multe țări.
Dispozitive mobile
 Aproape toate dispozitivele
mobile sunt capabile să se
conecteze la rețelele Wi-Fi.
 Este recomandabil să vă
conectați la rețelele Wi-Fi atunci
când este posibil, deoarece
Atunci când un dispozitiv mobil
datele utilizate prin Wi-Fi nu sunt se află în afara rețelei Wi-Fi,
incluse în planul de date celulare. acesta încearcă să se
De asemenea, deoarece conecteze la o altă rețea Wi-Fi
radiatoarele Wi-Fi folosesc mai din raza de acoperire. Dacă nu
există rețele în rețeaua Wi-Fi,
puțină energie decât radiourile dispozitivul mobil se
celulare, conectarea la rețelele conectează la rețeaua de date
Wi-Fi conservă energia bateriei. celulară.
Măsuri de securitate
Aceste măsuri de precauție ar
trebui luate pentru a proteja
comunicațiile Wi-Fi pe
dispozitivele mobile:
 Nu trimiteți niciodată informații
de conectare sau parolă
utilizând text necriptat. (http /
https)
 Utilizați o conexiune VPN
când este posibil dacă trimiteți
date sensibile.
 Activați securitatea în rețelele
de domiciliu.
 Utilizați criptarea WPA2
pentru securitate.
Setări WiFi Android
 La laborator
Class 3 : 10m
Class 2 : 50m
Bluetooth Class 1 : 100m
 Bluetoothul este wireless, automat și utilizează foarte puțină energie, ceea ce
ajută la conservarea duratei de viață a bateriei.
 Până la opt dispozitive Bluetooth pot fi conectate împreună la un moment dat.
 Hands-free headset.
 Keyboard sau mouse
 Tethering
Bluetooth 2.1
1-3 Mbit/s
2.402 – 2.481
Bluetooth 2.0
1-2,1 Mbit/s
Bluetooth 5.0
Bluetooth 3 Bluetooth 4.1 Bluetooth 4.2 48MBps
24MBps 24MBps 24MBps 300 m
100 m 100 m 2.4-2.485 GHz
100 m 2.4-2.485 GHz 2.4-2.485 GHz 2017
2009 2013 2014 !!! Backward
Presentation_ID
Low energy
© 2008 Cisco Systems, Inc. All rights reserved.
compatibility 68
Cisco Confidential

Tema 3 Construirea Unei Retele de Acasa

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Tema 3 Construirea Unei Retele de Acasa

Încărcat de

Drepturi de autor:

Formate disponibile

Tema 6

Building a Home Network

 Rețeaua de acasă - cu modem, fire, etc – pe cale de

SSID stands for

 Dezactivarea difuzării SSID poate face mai dificil pentru

 Canalele sunt create prin împărțirea spectrului RF disponibil.

În Japonia, Wi-Fi (2,4GHz) folosește 14 canale ale benzii de 2,4

 După ce confirmați că computerul este conectat la routerul de

 Acest lucru face ca

 WPA – cu metoda de criptare TKIP (temporary key integrity protocol)

 Din 2004 - WPA2 utilizează chei de criptare de la 64 de biți până la 256 de

 WPA 2 – personal (PSK)

 Unele dintre măsurile de securitate mai importante includ:

 Unele dintre măsurile de securitate mai avansate includ:

S-ar putea să vă placă și