CONEXIUNI WIRELESS

partea a 2-a

 

Instalarea unei legaturi WLAN

Definirea retelei wireless,

securizarea si autentificarea

 

 

Grad de dificultate

Public tinta

mic

utilizatori simpli

mediu

utilizatori avansati

mare

specialisti

 


 

In partea a doua a acestui articol va prezint un ghid care sa va explice parametrii pe care va trebui sa-i cunoasteti pentru a seta corect un punct de acces wireless si care sa va asigure, in acelasi timp, o securitate acceptabila prin criptarea pachetelor de date folosind metoda WEP. Din punct de vedere functional, acesti parametri se pot grupa in trei categorii: cei ce definesc reteaua wireless, cei ce stabilesc securizarea ei si cei care permit autentificarea. In plus, putem sa grupam o a patra categorie de parametri care contribuie la cresterea securizarii. Sa ii luam deci pe rind.

 


 

Wireless Network (reteaua wireless)

 

[SSID]

Wireless Network name: (SSID)  = numele de identificare a retelei

Deoarece intr-o zona pot exista mai multe retele simultan, SSID-ul va ajuta sa va conectati la cea care va intereseaza. Face distinctie intre litere mari si mici.

 

[Region]

Region = Regiune

In functie de regiune, AP-ul activeaza anumite canale pe anumite frecvente, in conformitate cu standardele definite. De ex., in “United States” sint valide canalele 1-11; in Europa exista disponibile canalele 1-13. In Romania este bine sa alegeti “Europe”.

 

[channel]

Channel = canalul de comunicatie

Pt. a comunica cu echipamentele wireless, AP-urile folosesc o gama de frecventa in care sint definite mai multe canale. Desi sint disponibile 13 canale (11 in SUA), ele se suprapun partial. Daca exista 3 AP in aceeasi zona, setati canalul 1 pt. primul, canalul 6 pt. al doilea si canalul 11 pt. cel de-al treilea. A se vedea si capitolul Alegerea canalelor pt. AP.

 

[mode]

Mode = modul de compatibilitate (tehnologia)

Primul standard wireless cu larga raspindire a fost 802.11b. A fost ratificat in septembrie 1999, opereaza in banda de frecventa nelicentiata de 2,4 GHz, foloseste codarea DSSS si ofera o rata de transfer de  pina la 11 Mbps.

 

Un standard wireless imbunatatit, adoptat in iunie-2003 a fost 802.11g. Acesta opereaza tot in banda de frecventa nelicentiata de 2,4 GHz, dar foloseste o codare imbunatatita (OFDM), oferind o rata de transfer de  pina la 54 Mbps. Este compatibil si cu 802.11b.

 

Pt. utilizarea in firme si in HOT-SPOT-uri se prefera alegerea modului  “802.11 b and g”, pt. a avea o compatibilitate extinsa cu cit mai multi clienti. Acasa se poate alege o varianta “802.11b only” sau “802.11 g only”,compatibila cu cel mai bun mod pe care il suporta interfetele wireless ale tuturor PC-urilor din casa.

 


 

Security options (optiuni de securitate)

Retelele wireless cripteaza toate pachetele de date transferate in scopul securizarii accesului. Parametrii din aceasta categorie stabilesc tipul de securitate, sau, asa cum s-au exprimat cei de la Universitatea Berkeley in 2001, de (in)securitate..

 

[Disable]

In HOT-SPOT-uri si zone de acces liber (fast-food-uri, aeroporturi, sali de conferinte) administratorul retelei wireless poate opta pt. dezactivarea criptarii, setind AP-urile pe Open. Dimpotriva, acasa veti dori sa alegeti o metoda de criptare (WEP, WPA sau WPA2).

 

[WEP]

Cea mai simpla metoda de criptare ce se poate activa este criptarea WEP. Ea necesita o cheie initiala de conectare pe 40, 104 sau, uneori, pe 152 biti. In AP puteti defini pina la 4 chei de acces diferite.

 

Atunci cind va conectati cu un dispozitiv wireless pt. prima data la o retea WLAN, este necesar sa completati fie parola de acces, fie cheia de criptare. Dupa prima autentificare reusita, cheia de criptare este memorata, asa ca la conectarile ulterioare nu mai trebuie reintrodusa.

 

[WPA] [WPA2]

In cazul in care AP-ul pe care il aveti suporta si alte metode de criptare si stiti sa o initializati, puteti sa o alegeti. Este bine sa va informati mai intii despre parametrii ce trebuiesc definiti si despre modul in care sa alegeti parola pe baza careia se vor genera cheile initiale de criptare.

 

O parola slaba (un cuvint comun) va face decriptarea posibila si rapida pe baza unui atac de tip “dictionar”, chiar si la retelele WLAN la care s-a folosit criptarea WPA.

 


 

Security encryption WEP key (cheia WEP pt. criptare)

 

       Pt. metoda de criptare WEP, toate pachetele wireless se vor cripta cu o cheie dinamica ce se va schimba automat in timp. Pt. ca AP-ul sa accepte o cerere de conectare de la un echipament client, trebuie initializata autentificarea.

 

[Encryption strength]

Encryption strength = gradul de complexitate al criptarii

In functie de complexitatea dorita, se vor putea genera chei de criptare de 64, 128 sau 152 biti.

 

Evident, mai mult inseamna mai greu de spart, din moment ce nr. de combinatii creste exponential cu nr. de biti folositi pt. cheie.

 

[Authentication Type]

Authentication Type = tipul de autentificare

 

Automatic key generation  = Pt. autentificare, AP accepta Passphrase

 

Open system: AP-ul va conecta orice PC-client ce cripteaza pachetele de date cu o cheie de control identica cu cheia setata in AP.

 

Este modul de conectare cel mai sigur din cele oferite de WEP, pe care vi-l recomand.

 

Shared key: o metoda de autentificare ce are probleme de securitate. Nu se va folosi.

 

Security Encryption (WEP) Key

 

Acesti parametri fixeaza in AP o parola pe baza careia traficul va fi criptat.

 

Cum se procedeaza ?

Se introduce in cimpul Passphrase un cuvint sau un sir de caractere, dupa care se apasa butonul Generate si AP-ul va genera automat 4 chei de criptare pe 64 biti sau 1 cheie pe 128 sau 152 biti, in functie de gradul de complexitate ales.

 

[Key 1] [Key 2] [Key 3] [Key 4]

In aceste cimpuri AP-ul va genera pina la 4 chei de criptare. Pt. conectare este suficienta introducerea uneia singure, cea bifata.

 

 

Conectarea propriu-zisa

Pt. conectarea unui PC la conexiunea wireless, se va alege SSID-ul si se va introduce fie passphrase-ul, fie una din cheile de criptare generate mai sus.

 


 

Securitate suplimentara

 

[Hide SSID][Disable SSID Broadcast]

Hide SSID = ascunde SSID

Enable SSID broadcast = activeaza anuntarea SSID

Disable SSID broadcast = dezactiveaza anuntarea SSID

Daca dorim,  avem posibilitatea ca borna de acces (AP-ul) sa nu difuzeze numele retelei noastre wireless (SSID-ul). Daca activam corespunzator parametrul discutat,  nu se va  vedea SSID-ul  in wizard-ul de conectare din Windows. Pt. a va conecta, este necesar sa introduceti SSID-ul manual, introducind astfel la conexiune un prim nivel de securitate.

 

Aceasta optiune nu este definita de standarde, asa ca fiecare producator o va denumi cum ii convine.

 

[Setup access list]

Orice echipament de retea are o adresa MAC pt. a putea functiona. Pe baza ei, echipamentele din retea stiu  sa ii trimita pachetele care ii sint destinate. Putem activa filtrarea adreselor MAC ce pot fi acceptate de AP, dupa ce vom declara in lista de adrese MAC acceptate dispozitivele care vor avea voie sa se conecteze. Activind filtrarea, chiar daca un PC-client are security-key-ul corect, ii este refuzata conectarea.

 

[Attached devices]

Attached devices = echipamente atasate

Multe AP-uri permit afisarea online a tuturor echipamentelor conectate la ele. Uitindu-va in aceasta lista veti sti imediat ca sint conectate si alte echipamente in afara celor pe care le aveti in casa.

 

Final

Chiar daca nu este perfect, mecanismul WEP este incomparabil mai bun decit lipsa securizarii conexiunii. Exista metode de spoofing prin care unei placi de retea i se poate declara o alta adresa MAC decit cea din fabrica. Dar configurind AP-ul prin metoda aratata mai sus, sansele ca cineva sa va poata folosi conexiunea sint extrem de mici. In acest fel veti beneficia de confortul conectarii fara fir, al partajarii accesului la internet pt. mai multe dispozitive simultan  (PC-uri, telefoane mobile, console Play Station), fara a avea usa larg deschisa tuturor vecinilor.

 

Conexiuni wireless

comentarii pe blog

Alegerea canalelor pt. AP



vizitatori.

Site alternativ: sorin-p.xhost.ro

Home  Eu  Muzica mea  Stil de viata  Copyright  Revista