Xarxes d’Ordinadors i Xarxes d’Ordinadors i CablatgeCablatge

per Carles Cardeloper Carles Cardelo

INFRAESTRUCTURA INFRAESTRUCTURA DE LES XARXES DE DE LES XARXES DE CONNEXIÓ CONNEXIÓ D’ORDINADORS D’ORDINADORS MITJANÇANT MITJANÇANT CABLATGE CABLATGE ESTRUCTURATESTRUCTURAT

PART VII: WI-FIPART VII: WI-FI

WI-FI WI-FI Wi-Fi: És el nom d'una popular tecnologia de gestió

de xarxes sense fil (d’ones radiofòniques) per a proporcionar Internet i connexions de xarxa sense fil de gran velocitat

L'Aliança de Wi-Fi és l'organització que posseïx el Wi-Fi (marca registrada)

El terme defineix Wi-Fi específicament com "qualsevol producte de xarxa d'àrea loinalámbrica (WLAN) que es basi en els estàndards IEEE 802.11 (Institut d'Elèctric i Enginyers de l'Electrònica)

En l'actualitat podem trobar-nos amb dos tipus de comunicació WIFI: ◦ 802.11b, que emet a 11 Mb/seg.◦ 802.11g, més rapida, a 54 MB/seg.

WIFI NO ÉS UNA ABREVIATURA DE WIRELESS FIDELITY ÉS UN NOM COMERCIAL

WI-FI WI-FI Conceptes bàsics:Punt d’Accés (Access Point - AP): Dispositiu que fa

de pont entre la xarxa cablada i la xarxa sense fils (podem dir que és l’antena)

Accessori Wi-Fi: És l'accessori addicional que farem servir per incoporar l'estàndard 802.11 al nostre equip (PDA, ordinador portàtil o de sobretaula), en cas de no tenir Wi-Fi integrat (targetes PCMCIA (per a portàtil), PCI i USB (per a ordinador de sobretaula), SD (Secure Digital) per als nostres PDAs Palm OS)

WI-FI WI-FI Conceptes bàsics: Adreça IP (IP Address): Una adreça IP és una sèrie de nombres que identifica al

nostre equip dinsd'una xarxa◦ (IP pública (ex. 80.20.140.56), quan és l'adreça que ens identifica a Internet (per exemple la

IP del teu router ADSL a Internet)◦ IP privada (ex. 192.168.0.2), que és l'adreça que identifica a un equip dins d'una xarxa local

(LAN)◦ En una xarxa local amb un router ADSL, els PC o equips connectats a la xarxa tindran només

IP privada, mentre que el router tindrà una IP pública (la seva identificació a Internet) i una IP privada (la seva identificació en la xarxa local)

Màscara de subxarxa (Subnet address): Xifra de 32 bits que especifica els bits d'una adreça IP que correspon a unaxarxa ia una subxarxa. Normalment serà del tipus 255.255.255.0

Porta d'enllaç (Gateway): És l'adreça IP privada del nostre router Servidors DNS (DNS server): Les pàgines web també tenen la seva adreça IP pública i és

a través d'aquesta direcció com en realitat ens connectem a elles◦ És més senzill escriure el nom del domini (www.google.es) que la seva adreça IP

(216.239.59.104)◦ Per no memoritzar el reguitzell de nombres tenim els servidors DNS◦ Un servidor DNS és un servidor on estan emmagatzemades les correlacions entre noms de

domini i adreces IP◦ Cada cop que carreguem una pàgina web, el nostre equip envia una petició al servidor DNS

per saber l'adreça IP de la pàgina que volem carregar, i és llavors quan fa la connexió

WI-FI WI-FI Conceptes bàsics:WEP (Wired Equivalent Privacy): És el tipus d'encriptació que

suporta la tecnologia Wi-Fi. La seva codificació pot anar de 64 bits fins a 128 bits

SSID (Service Set Identification): Nom amb el qual s'identifica a una xarxa Wi-Fi (ve establert de fàbrica però pot modificar-se a través del panell d'administració del Punt d'Accés)

DHCP: Tecnologia que permet que els equips que es connectin a una xarxa (amb DHCP activat) auto-configuren les dades adreça IP, màscara de subxarxa, porta d'enllaç i servidors DNS, de manera que no calgui introduir aquestes dades manualment

Adreça MAC (MAC address - Mitja Access Control address): És el codi únic d'identificació que tenen totes les targetes de xarxa. El nostre accessori Wi-Fi o Wi-Fi integrat, en ser un dispositiu de xarxa, també tindrà una adreça MAC única◦ Les adreces MAC són úniques (cap dispositiu de xarxa té dues adreces

MAC iguals) i permanents (ja que vénen preestablertes de fàbrica i no poden modificar)

WI-FI WI-FI Conceptes bàsics:Infraestructura: Mode de connexió en una xarxa sense

fils que defineix que el nostre equip (PDA, portàtil o ordinador de sobretaula) es connectarà a un Punt d'Accés. La manera de connexió haurà d'especificar en la configuració del nostre equip o de l'accessori Wi-Fi.◦ Per defecte ve activat aquesta manera.

Ad-Hoc (Punt a Punt): Mode de connexió en una xarxa sense fils que defineix que el nostre equip (PDA, ordinador portàtil o de sobretaula) es connectarà directament a un altre equip, en comptes de fer-ho a un Punt d'Accés◦ Ad-Hoc és una manera barata de tenir connexió a Internet en un

segon equip (per exemple un PDA) sense necessitat de comprar un Punt d'Accés. Per a aquest ús la configuració es dificulta ja que hem de configurar a l'ordinador que té la connexió a Internet un programa encaminador o una connexió compartida.

WI-FI WI-FI La seguretat sense fils en Wi-Fi: La seguretat és una part important d'una xarxa

Wi-Fi, ja sigui corporativa a casolana, i cal evitar que qualsevol pugui accedir a la nostre xarxa.

WEP (Wired Equivalency Privacy) : El protocol WEP va ser un cop l'estàndard per a la seguretat wireless.◦ WEP pretén crear una seguretat Wi-Fi que fes que qualsevol xarxa sense fil igual de segura que

una xarxa cablada tradicional◦ Es van descobrir vulnerabilitats en WEP i avui en dia és fàcil trobar aplicacions i programes que

pot comprometre la seguretat en una xarxa Wi-Fi◦ Es segueix utilitzant WEP en l'actualitat, però s’intenta migrar a protocols més moderns i segurs

WPA (WiFi Protected Access): Aquest protocol és un següent pas de WEP i ara és part del protocol de seguretat sense fil de 802.11i◦ Utilitza la encriptació TKIP que és un protocol d'integritat per clau temporal◦ WPA també utilitza una contrasenya o clau per a connectar-se a la xarxa◦ Molts hotspots públics (zones on hi ha punts d’accés Wi-Fi que ens permeten connexió a Internet

sense fils) són oberts o fan servir WPA Seguretat per MAC (Media Access Control): Un filtrat per MAC no utilitza

una contrasenya per autenticar els usuaris - utilitza el maquinari físic de l'ordinador◦ Cada ordinador té la seva pròpia adreça MAC i el filtre al Router Wi-Fi permet només a MACs

específiques que estan autoritzades quan es configura el router◦ Aquest mitjà és força segur, però si compres un nou ordinador o alguns dels teus amics vol fer

servir la xarxa, hauràs d'afegir les MAC a la llista d'adreces permeses◦ El sistema no és invulnerable, ja que les adreces MAC poden ser spoofeades - això és utilitzar una

MAC coneguda per enganyar al router creient que realment l'intrús està permès.