Wireless @ Home – Ghid

wirelesslan.jpg
Văd c-a fost destul de apreciat micul meu ghid referitor la achiziționarea unui laptop așa că revin cu un nou post tehnic. De data asta o să discut despre realizarea unei mici rețele wireless în propria locuință. Avantajele wireless sunt nenumărate. De la faptul că scapi de gura nevestei/mamei că-i plină casa de cabluri până la faptul că te poți relaxa liniștit în budă în timp ce citești ultimile posturi din blogosferă (ce-i drept, unele constipă dar poți să iei și cafeaua cu tine).

1. Mituri despre wireless

Cel mai răspândit mit ar fi că rețelele wireless nu sunt sigure (atât din punct de vedere al securității cât și din punct de vedere al uptime-ului). O rețea wireless bine configurată, ținând seama de câteva “best practices” nu ar trebui să aibă probleme cu semnalul.

Este absolut evident că într-un spațiu închis o rețea wireless va acoperi o zonă mult mai mică din cauza obstacolelor solide. Pe lângă ziduri mai trebuie să ținem seama și de faptul că frecvența folosită de rețelele wireless 802.11b/g/n (2,45 Ghz) mai este folosită și de rețelele Bluetooth, cuptoarele cu microunde și în general cam orice device care folosește domeniul undelor radio din cauză că zona respectivă este o zonă de frecvență liberă. Puterea emițătoarelor este și ea limitată de niște regulamente destul de stricte (care variază ușor de la țară la țară).

Banda de 2,45 Gh este împărțită în 13 canale (similar canalelor TV). Sunt considerate canalele non-overlaping 1, 6 și 11. Regula principală este să nu ai în aceeași arie 2 dispozitive wireless care să emită pe același canal. De aceea este indicată o mică scanare a zonei înainte de configurarea dispozitivului wireless pentru a descoperi eventualele rețele wireless existente în zonă.

Un alt mit este legat de expunerea la radiațiile wireless. Există teama (aș putea spune irațională) cum că rămânem fără moștenitori dacă stăm langă o rețea wireless. Nivelul de radiații emise de antenele wireless este extrem de mic. Mai dăunătoare este căldura emisă de laptop atunci când îl ținem în poală. Așa e mult mai ușor să faci oo fierte.

2. Securitate Wireless

Din punct de vedere al securității lucrurile sunt nițel mai complicate. Ar trebui să fie evident de ce nu-i recomandat să lași un router sau un AP (access point) wireless fără o metodă de securitate.

Există totuși câteva “sfaturi” pe care nu-i recomandat să le urmați. S-ar putea să auziți prietenii sfătuindu-vă să filtrați accesul în rețeaua wireless pe baza adresei MAC. Și aici o să aveți exact aceeași problemă ca în LAN. MAC-ul poate fi văzut și duplicat.

O altă practică nerecomandată (din cauză că-i total ineficientă) este ascunderea SSID-ului. SSID-ul este numele pe care-l folosește AP-ul pentru a se “prezenta” posibilor clienți. Nu-i eficient pentru că-l poți afla și fără să-l anunțe în prealabil AP-ul.

Există mai multe protocoale folosite pentru securitatea unei rețele wireless. Primul protocol este WEP (Wired Equivalent Privacy). Folosește niște chei pentru a cripta traficul între 2 puncte (mimând astfel avantajul unei rețele wired). Este depășit și cheile pot fi aflate în câteva minute generând trafic pe rețeaua wireless. Nu e recomandată utilizarea WEP decât în scopuri educative. Personal cred că mai repede lași routerul fără nici un fel de metodă de securitate decât să-i pui WEP pentru că așa o să găsești sigur pe unul tentat să se joace cu rețeaua ta wireless.

Un alt sistem de securitate este WPA(2) (Wi-Fi Protected Access). Există 2 tipuri, WPA-Enterprise și WPA-Personal (PSK). Pentru enterprise este necesar un server de autentificare 802.1x (ex. Radius). Modul “Personal” folosește “Pre-Shared Key” de unde și prescurtarea PSK (așa îl veți găsi pe majoritatea routerelor). Modul “Enterprise” folosește câte-o cheie (passphrase) diferită pentru fiecare client în parte. Modul “Personal” folosește o cheie comună pentru toți clienții. Avantajul major al WPA este oferit de TKIP (Temporal Key Integrity Protocol). TKIP schimbă dinamic cheia. În acest fel recuperarea cheii folosind metodele de la WEP este practic imposibilă. În cazul în care parola este slabă poate avea succes “brute force”. De aceea este recomandată o parolă cât mai sigură (peste 20-30 de caractere).

Există metode de a securiza totuși o rețea wireless chiar dacă accesul la rețea este liber. Dacă ai echipamente, cunoștințele necesare și timp poți ține o rețea wireless liberă fără probleme prea mari. Poți limita accesul la resursele externe, viteza, poți ține partea “deschisă” a rețelei la distanță de rețeaua ta internă. Majoritatea rețelelor wireless libere au în spate limitări ca cele descrise mai sus. Și dacă nu ați avut curiozitatea de-a afla cam cum stă treaba cu rețele wireless prin București de exemplu, vă spun eu. Sunt o grămadă. Multe dintre ele aparțin unor localuri care oferă clienților și access wireless. Evident că “scapă” și în afara localului respectiv și te poți conecta fără prea multe probleme. Mai sunt însă și home-useri care nu au configurată o minimă protecție pe wireless-ul propriu. Și asta nu prea e indicat. De obicei mă bazez pe un principiu (KISS – Keep it Simple, Stupid). Dacă nu ai nevoie de wireless nu-l instala. O rețea wireless prost configurată poate da mai multe bătăi de cap decât una clasică “pe fir”.

3. Hardware stuff

Și-acum să purcedem la treabă. Putem presupune 2 situații.

a. Am un router fără wireless. Ce mă fac.

În cazul în care routerul tău nu deține “the power of wireless lan” nu trebuie să disperi. Ai două alternative, ambele la fel de avantajoase. Poți găsi oricând un fraier o cunoștință care are nevoie de un router dar nu neapărat wireless. Îl vinzi pe al tău. Cumperi unul cu wireless. Problem solved.

A doua soluție este achiziționarea unui Access Point. Access Point-ul este un device care acționează ca un switch cu un port în rețeaua ta locală și cu antene pentru wireless. Calculatoarele cu wireless se conectează la AP (Access Point) iar AP-ul facilitează “legătura” către rețeaua wired. Practic, un router + un AP este același lucru cu un router cu wireless. Dacă în loc de un router dedicat ai un server Linux pe care-l folosești și în alte scopuri atunci varianta cu Access Point este chiar recomandată mai ales că un AP utilizabil într-un apartament este destul de accesibil la preț.

b. N-am router

Dacă până acum ai folosit cablul de net băgat direct în posteriorul PC-ului atunci ar trebui să cochetezi cu ideea de a-ți lua un router. Și dacă tot investești într-o jucărie de genul ăsta atunci ia în calcul un router wireless. Opțiunile sunt extrem de variate și nu sunt piperate la preț.

WRT54GL
Jucăriile cele mai căutate sunt cele pe care poți schimba firmware-ul existent cu un firmware third-party (și care oferă automat mai multe opțiuni). Unul din modelele cele mai răspândite este Linksys – WRT54GL. Printre routerele wireless recomandate se numără și D-Link sau Asus. Nu recomand routere no-name din cauză că se blochează mai des decât ar trebui și o să ai mai multă bătaie de cap. Linksys-ul are câteva mici dezavantaje (dețin personal un WRT54-GL) dar merită prin flexibilitatea cu care poate fi configurat. Dezavantajele sunt legate de modul în care sunt construite. Portul WAN nu este altceva decât un VLAN în modul de switch al routerului. Din această cauză viteza este din start limitată la 50mbps. Din cauza puterii reduse de procesare, folosit într-o rețea PPPoE, viteza va fi și mai mică ( ~20mbps). În schimb este destul de stabil și destul de configurabil. Suporta cam toate versiunile 3rd party de firmware (tomato, dd-wrt, open-wrt, etc.) și are un semnal bunicel.

4. Software Stuff

În general configurarea unui router pentru home-user este destul de banală. Interfața web este destul de intuitivă și nu prea ridică probleme. Prima fereastră din meniul de configurare (în cazul unui router) conține de obicei setările referitoare la IP-ul spre exterior (WAN) și tipul de conectare (PPPoE, DHCP). Urmează setările legate de rețeaua internă. Dacă folosești ip-uri private e indicat să ții seama și de numărul de calculatoare care estimezi că se vor conecta pe routerul respectiv. De exemplu, în rețeaua mea de acasă am maxim 4-5 calculatoare care se pot conecta (am pus chiar si laptopurile celor care mai vin in vizită si PDA-urile cu wireless). Prin urmare nu-i necesar să las o întreagă rețea /24 pentru rețeaua internă. O subnetez la un maxim de 6 IP-uri (/29). IP-urile private le dau prin dhcp dar dacă am cum să le setez în așa fel încât să le dau după adresa MAC (tot timpul același IP) fac și treaba asta.

După care schimb parolele inițiale pe router, setez acces remote (dacă e posibil) și mă apuc de configurat partea wireless.

Pentru o mică scanare a zonei folosesc Cain. Văd ce rețele wireless mai sunt prin zonă și ce canale folosesc și aleg un canal liber (non-overlapping) pentru rețeaua mea. În cazul în care nu găsesc unul liber îl aleg pe cel folosit de rețeaua wireless cu semnalul cel mai slab (pentru a nu avea probleme cu interferențele).

Setez un SSID pe care să-l memorez ușor eu (în primul rând) și care să descrie faptul că-i o rețea personală. Nu-i indicat (așa cum am mai văzut și în alte locuri) să setezi la SSID numărul de telefon. Eu n-aș vrea să mă frece unul necunoscut să-i dau cheia de la wireless că m-a mâncat să-mi las mobilul ca SSID.

După care mă apuc să setez partea legată de securitate. WPA-PSK cu un passphrase cât mai lung dar relativ ușor de reținut (de obicei se bazează pe numele SSID-ului). Asta pentru că obișnuiesc să mă leg cu PDA-ul pe wireless și e nasol să bați de mai multe ori passphrase-ul de ~30 de caractere.

În cazul în care îmi permite interfața de configurare mai măresc ușor puterea de emisie a antenei (numai cât să prind rețeaua din mașină în fața blocului) și gata.

Într-un apartament de mai multe camere locația unui router wireless ar trebui să fie cât mai centrală și nu într-o zonă cu pereți pe toate părțile. Antenele fiind omni zona acoperită este (teoretic) circulară. În funcție de locul în care sunt așezați clienții se poate determina și zona optimă în care să stea routerul wireless.

Avantajul wireless o să devină vizibil după ce scăpați de cablurile în care vă împiedicați de obicei. Dar cel mai vizibil este în firmele mici/mijlocii unde un partener de afaceri/client are acces la internet fără să se mai învârtă după o priză sau să se aplece sub birou ca să găsească switch-ul.

Mult succes.

33 Comments Wireless @ Home – Ghid

  1. sandupas

    cum se pot seta cel mai bine intr-o cladire mai multe ap-uri?
    fiecare cu alt ssid ? acelasi ssid unite dar nu pe acelasi canal ?
    explica-mi si mie te rog ca am incercat o gramada de variante si nici una nu e stabila.

    Reply
  2. Meekuu

    Dacă vrei să ai un soi de roaming atunci pui același SSID dar canale diferite (cel putin zonele adiacente să fie pe canale diferite).

    Reply
  3. Arhi

    micule, cum muskiu meu maresc distanta la un linksys? ca i-am facut upgrade la firmware, dar tot nu pot sa il accesez in fata blocului

    Reply
  4. Meekuu

    Cu ala original nu poti. Eu folosesc dd-wrt-ul. Si la ala ai o setare pentru puterea antenei. Default-ul e undeva pe la 28mW si maxim pe la 251mW.

    Reply
  5. seba18

    Foarte interesant si util in acelasi timp tutorial-ul. Felicitari!
    Eu am mai nou probleme cu un router wireless de la SMC (WBR14-G2). Merge foarte bine, numai ca incepe s afaca figuri atunci cand stau doua persoane in acelasi timp pe Y!M (incepe sa se deconecteze aleator, chiar daca i-am deschis porturile din NAT) sau cand folosesc clientul de Torrent (uTorrent). In plus, face foarte greu impartirea vitezei atunci cand altcineva din retea vrea sa download-eze ceva, de exemplu, si la celalalt merge torrent-ul la viteza maxima.
    Eu astept momentan raspuns de la Support-ul celor de la SMC (asta dupa ce primul mail a fost plasat tehnicienilor de la “Level 2” :D), dar ideea era ca imi pare rau ca am dat banii pe un SMC cand puteam sa mai strang putin cureaua si sa iau un router mai bun. Am ales SMC dintre un SMC si un AirLive pe motiv ca e un brand mai cunoscut pe partea de produse pt networking, dar se pare ca m-am inselat…

    Reply
  6. bogdan

    O recomandare pentru un AP bun, cat mai stabil ? Si daca tot veni vorba, o recomandare pentru o placa de retea wireless pe PCI ?

    Reply
  7. Meekuu

    O recomandare pentru un AP bun, cat mai stabil ? Si daca tot veni vorba, o recomandare pentru o placa de retea wireless pe PCI ?

    Cam aceleași ca și pe la routere. De evitat (și asta am uitat să specific și în tutorial) device-urile care vând “draft n”. Nu este încă standardizat și ridică mai multe bătăi de cap.

    Ai uitat sa ne explici cum se face “travel shootingu’” daca nu merge din prima ;) La mai multe (tutoriale)!

    E mai complicat cu “travel shootingu'” pe wireless. Mai ales dacă tot ce ai este un router wireless. Cu un linux box în spate îți mai poți da seama cam pe unde se opresc pachetele. De obicei apar probleme la setările WPA/WEP. Mai ajută și un Cain la îndemână. Airpcap e mai greu de făcut rost dar nu imposibil.

    Reply
  8. Alex

    Sal, am un router wireless MSI RG54 SE II, si o conexiune Fiberlink (deci PPOE). Pe laptop reusesc sa ma conectez, dar de pe router, sau de pe un desktop nu pot de nicio culoare. Absolventii de masterat de la Rel cu Clientii imi dau acelasi raspuns: “Nu oferim suport pentru configurarea echipamentelor de retea”. Routeru merge sigur (testat pe conexiune cu IP static), chiar face si trafic (pe PPOE) , dar nu se conecteaza de nicio culoare. Am incercat sa-mi clonez propiu MAC, dar nimic … Poti sa-mi recomanzi un upgrade de firmware .. sau altceva. Ms anticipat

    Reply
  9. AvionarU

    vai ma, nu puteai sa zici si tu “cumpara asta de la magazinu asta, cauta setarile X, Y, Z si pune-le asa, baga in priza si/sau conecteaza ce a ramas si aia e”…KISS :P :D

    Reply
  10. Znuff

    In legatura cu WPA – 20 de caractere sunt multe. Oricum la o parola de 8 caractere, cu litere mici, mari si un numar dureaza zile intregi, chiar saptamani, spargerea prin bruteforce pe un laptop normal.

    La hardware sustin Asus, dar nu recomand deloc D-Link – Am avut multe probleme cu d-linkuri blocate si in general au sensibilitatea cam mica. Cu Asus am avut cel mai bun rezultat in ceea ce priveste acoperirea pe o zona cat mai larga si la semnal cat mai bun.

    seba18: solutia cea mai simpla la tine e… Arunca-l. Ia-ti un Asus cu QoS (care are traffic shaping) sau un Edimax tot cu QoS.

    Bogdan: placa de rețea… cauta ceva cu chipset Atheros.

    Mihai: nimic nu e secure. Daca ai PC-ul bagat in priza deja nu este secure.

    Alex: la fel ca la seba18, la tine solutia cea mai simpla e sa-l arunci. Am avut si eu o infectie d’aia de MSI si avea numai probleme. Se bloca aiurea, nu mai mergea netul cateodata, desi pingul pana la el mergea si daca scoteam cablul din router si-l bagam in pc direct, mergea fara probleme. Nu mai zic de acoperirea wireless care e sub orice critica.

    AvionarU: iapuța =D

    Reply
  11. Marius

    Multam de tutorial.
    Acu am si eu o intrebare. Ce sa aleg intre un Linksys WRT54GL si un ASUS WL-500g Premium?

    Reply
  12. bretradu

    salut,
    bun tutorialul , si asta si cel dinainte.mersi
    Dar,
    mai baieti, eu sunt incepator in chestia asta dar m-am aruncat la asa ceva(mi se pare f.util si elegant in acelasi timp).
    problema mea e ca nu pot sa descarc fisiere mai mari de …sa zicem cam 4.5 Mb.Oricum cam pina acolo descarca si se opreste.
    Am un router Belkin, si ma intreb daca problema mea nu provine de la faptul ca (asa cum scrie pe el) este in clasa G. Tot pe cutie scrie ca aceasta clasa este buna pentru navigare si email , pentru restul necesitind clase mai “mari” G , G plus MIMO sau N1 MIMO
    Ce spuneti? Il arunc sau se poate rezolva?

    Reply
  13. andrei

    salut, am un router wireles linksys
    l-am instalat, vad reteaua atat cu pc-ul cat si cu laptop-ul dar nu am net
    isp-ul m-a asigurat ca nu are ttl, am clonat si mac-ul si tot nimic

    va rog daca stiti ajutati-ma si pe mine
    multumesc

    Reply
  14. cristi

    Buna! Super tutorialul! Azi mi-am instalat si eu un Linksys si chiar m-a ajutat! Dar mai am o problema: am reusit sa conectez laptop-ul wireless, dar desi pe celalalt pc am net, pe laptop nu am.:(( Am Windows Vista pe el si imi arata ca as avea si conexiune internet, dar totusi nu mi se deschide nimic. Ce ar trebui sa fac? Sunt cam incepator in asta… Merci mult!

    Reply
  15. alin

    am un laptop si un pc plus un router wireless prin intermediul caruia ma conectez la internet si de la pc si de la laptop… As vrea sa stiu cum sa fac sa creez o retea wireless intre pc si notebock , ce setari sa dau..pentru ca nici cum nu reusesc …apropo pe pc am windows xp iar pe laptop vista ultimate

    Daca mar putea ajuta cineva sa-mi explice pas cu pas cum sa fac setarile..pls

    Reply
  16. andreicata

    salll…sunt incepator si am si yo o intrebare…am un laptop asus cu placa wirelles integrata(Atheros AR5007EG Wireless Network Adapter)si acum 2 saptamani am gasit o retea de wirelles,nu prea ma conectam,doar cand aveam nevoie de viteza mai mare…si problema e ca acum nu ma mai pot conecta la acea retea…imi arata retea dar nu ma pot conecta…pot sa fac ceva?…multam

    Reply
  17. Meekuu

    Almost :). I’m talking about a wireless lan for home users. How you should do it, best practices and so on.

    Reply
  18. nashu_mare

    Cum se comporta laptopurile sau alte dispozitive mobile atunci cand amplifici semnalul de pe router? Teoretic vor simti routerul de la distanta mai mare dar oare pot sa si comunice cu el?

    Reply
  19. george

    Am fost in concediu in Turcia si in hotelul in care am fost cazat nu am reusit sa intru pe internet. De fapt cred ca toti romanii au avut aceeasi problema. In schimb strainii nu aveau probleme cu internetul. Stie cineva care este motivul?

    Reply
  20. Andrei

    Eu sunt din Chisinau (Moldova) si cit companiile internet nu ar incerca sa faca astfel de retele, nu li se primeste sa faca ceva calitativ, conexiunile sunt cu intrerupere, si multe alte dificultati apar, cred aceasta este doar un Piar in afacera lor.

    Reply
  21. pcmarius

    Firma D-LINK este o porcarie infecta, nu au semnal bun, se blocheaza se deconecteaza .un adevarat calvar……..

    Reply
  22. Routere

    Nu ma pricep foarte bine la retelistica, de aceea poate pun o intrebare stupida: Este posibil ca adminul de retea de bloc sa restrictioneze accesul la routere? Din cate am inteles pe fiecare scara este un switch cu management. Am luat un router, l-am instalat, configurat, pus ipul meu, clonat mac-ul placii de retea, dar nu merge netul. Reteaua merge dar netul nu. Am vorbit cu el, ca daca vreau wireless trebuie sa platesc mai mult… sincer nu mi se pare normal… atata timp cat cablul de retea intra in casa mea, ar trebui sa pot sa fac ce vreau in perimetrul apartamentului meu… poate gresesc dar asta e parerea mea.

    Reply
  23. Petrisor

    Salutare oameni buni !!

    Mi-am cumparat un TRENDnet TEW-430APB, Wireless Access point 54Mbps si as vrea sa il conectez ! problema e ca nu stiu sa il conectez, pentru ca nu am conectat niciodata asa ceva ..

    Am net de la andronet..ipul este static si este inregistrat pe mac address!
    Puteti sa imi ziceti si mie pas cu pas cum sa conectez wireless ul si sa il configurez?? plssss….

    Multumesc frumos

    Reply
  24. Meekuu

    Nu ai ce să faci cu un acces point la configurația existentă la tine. Access Point-ul este un echipament care funcționează ca un switch între echipamentele din rețeaua pe fir și cele care vor să se conecteze pe wireless. Nu te ajută pe tine pentru că tu vrei sa imparti o legatura la internet si s-o accesezi si de pe fir si prin wireless. Treaba asta o poti face doar cu un router wireless.

    In cazul routerului pot sa-ti dau cateva sfaturi legate de modul in care trebuie configurat.

    Reply
  25. mihai-tgv

    Salutare.am si eu un router msi RG 54 SE 2.De curand am incercat sa fac si eu un post de radio si cand colo…surpriza,merge decat sa-l ascult eu.Am inteles ca trebuie sa umblu in configurarile routeru-lui.Are vreo legatura cu ip-ul?si apropo postul asta de radio merge facut numai cu static ip.Ma poate ajuta cineva?Si inca o inntrebare.Cum ii pun parola la wireless ptr ca eu am un pc si un laptop conectate la router.Va multumesc si astept ras voastre.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *