wirelesslan.jpg
Văd c-a fost destul de apreciat micul meu ghid referitor la achiziționarea unui laptop așa că revin cu un nou post tehnic. De data asta o să discut despre realizarea unei mici rețele wireless în propria locuință. Avantajele wireless sunt nenumărate. De la faptul că scapi de gura nevestei/mamei că-i plină casa de cabluri până la faptul că te poți relaxa liniștit în budă în timp ce citești ultimile posturi din blogosferă (ce-i drept, unele constipă dar poți să iei și cafeaua cu tine).

1. Mituri despre wireless

Cel mai răspândit mit ar fi că rețelele wireless nu sunt sigure (atât din punct de vedere al securității cât și din punct de vedere al uptime-ului). O rețea wireless bine configurată, ținând seama de câteva “best practices” nu ar trebui să aibă probleme cu semnalul.

Este absolut evident că într-un spațiu închis o rețea wireless va acoperi o zonă mult mai mică din cauza obstacolelor solide. Pe lângă ziduri mai trebuie să ținem seama și de faptul că frecvența folosită de rețelele wireless 802.11b/g/n (2,45 Ghz) mai este folosită și de rețelele Bluetooth, cuptoarele cu microunde și în general cam orice device care folosește domeniul undelor radio din cauză că zona respectivă este o zonă de frecvență liberă. Puterea emițătoarelor este și ea limitată de niște regulamente destul de stricte (care variază ușor de la țară la țară).

Banda de 2,45 Gh este împărțită în 13 canale (similar canalelor TV). Sunt considerate canalele non-overlaping 1, 6 și 11. Regula principală este să nu ai în aceeași arie 2 dispozitive wireless care să emită pe același canal. De aceea este indicată o mică scanare a zonei înainte de configurarea dispozitivului wireless pentru a descoperi eventualele rețele wireless existente în zonă.

Un alt mit este legat de expunerea la radiațiile wireless. Există teama (aș putea spune irațională) cum că rămânem fără moștenitori dacă stăm langă o rețea wireless. Nivelul de radiații emise de antenele wireless este extrem de mic. Mai dăunătoare este căldura emisă de laptop atunci când îl ținem în poală. Așa e mult mai ușor să faci oo fierte.

2. Securitate Wireless

Din punct de vedere al securității lucrurile sunt nițel mai complicate. Ar trebui să fie evident de ce nu-i recomandat să lași un router sau un AP (access point) wireless fără o metodă de securitate.

Există totuși câteva “sfaturi” pe care nu-i recomandat să le urmați. S-ar putea să auziți prietenii sfătuindu-vă să filtrați accesul în rețeaua wireless pe baza adresei MAC. Și aici o să aveți exact aceeași problemă ca în LAN. MAC-ul poate fi văzut și duplicat.

O altă practică nerecomandată (din cauză că-i total ineficientă) este ascunderea SSID-ului. SSID-ul este numele pe care-l folosește AP-ul pentru a se “prezenta” posibilor clienți. Nu-i eficient pentru că-l poți afla și fără să-l anunțe în prealabil AP-ul.

Există mai multe protocoale folosite pentru securitatea unei rețele wireless. Primul protocol este WEP (Wired Equivalent Privacy). Folosește niște chei pentru a cripta traficul între 2 puncte (mimând astfel avantajul unei rețele wired). Este depășit și cheile pot fi aflate în câteva minute generând trafic pe rețeaua wireless. Nu e recomandată utilizarea WEP decât în scopuri educative. Personal cred că mai repede lași routerul fără nici un fel de metodă de securitate decât să-i pui WEP pentru că așa o să găsești sigur pe unul tentat să se joace cu rețeaua ta wireless.

Un alt sistem de securitate este WPA(2) (Wi-Fi Protected Access). Există 2 tipuri, WPA-Enterprise și WPA-Personal (PSK). Pentru enterprise este necesar un server de autentificare 802.1x (ex. Radius). Modul “Personal” folosește “Pre-Shared Key” de unde și prescurtarea PSK (așa îl veți găsi pe majoritatea routerelor). Modul “Enterprise” folosește câte-o cheie (passphrase) diferită pentru fiecare client în parte. Modul “Personal” folosește o cheie comună pentru toți clienții. Avantajul major al WPA este oferit de TKIP (Temporal Key Integrity Protocol). TKIP schimbă dinamic cheia. În acest fel recuperarea cheii folosind metodele de la WEP este practic imposibilă. În cazul în care parola este slabă poate avea succes “brute force”. De aceea este recomandată o parolă cât mai sigură (peste 20-30 de caractere).

Există metode de a securiza totuși o rețea wireless chiar dacă accesul la rețea este liber. Dacă ai echipamente, cunoștințele necesare și timp poți ține o rețea wireless liberă fără probleme prea mari. Poți limita accesul la resursele externe, viteza, poți ține partea “deschisă” a rețelei la distanță de rețeaua ta internă. Majoritatea rețelelor wireless libere au în spate limitări ca cele descrise mai sus. Și dacă nu ați avut curiozitatea de-a afla cam cum stă treaba cu rețele wireless prin București de exemplu, vă spun eu. Sunt o grămadă. Multe dintre ele aparțin unor localuri care oferă clienților și access wireless. Evident că “scapă” și în afara localului respectiv și te poți conecta fără prea multe probleme. Mai sunt însă și home-useri care nu au configurată o minimă protecție pe wireless-ul propriu. Și asta nu prea e indicat. De obicei mă bazez pe un principiu (KISS – Keep it Simple, Stupid). Dacă nu ai nevoie de wireless nu-l instala. O rețea wireless prost configurată poate da mai multe bătăi de cap decât una clasică “pe fir”.

3. Hardware stuff

Și-acum să purcedem la treabă. Putem presupune 2 situații.

a. Am un router fără wireless. Ce mă fac.

În cazul în care routerul tău nu deține “the power of wireless lan” nu trebuie să disperi. Ai două alternative, ambele la fel de avantajoase. Poți găsi oricând un fraier o cunoștință care are nevoie de un router dar nu neapărat wireless. Îl vinzi pe al tău. Cumperi unul cu wireless. Problem solved.

A doua soluție este achiziționarea unui Access Point. Access Point-ul este un device care acționează ca un switch cu un port în rețeaua ta locală și cu antene pentru wireless. Calculatoarele cu wireless se conectează la AP (Access Point) iar AP-ul facilitează “legătura” către rețeaua wired. Practic, un router + un AP este același lucru cu un router cu wireless. Dacă în loc de un router dedicat ai un server Linux pe care-l folosești și în alte scopuri atunci varianta cu Access Point este chiar recomandată mai ales că un AP utilizabil într-un apartament este destul de accesibil la preț.

b. N-am router

Dacă până acum ai folosit cablul de net băgat direct în posteriorul PC-ului atunci ar trebui să cochetezi cu ideea de a-ți lua un router. Și dacă tot investești într-o jucărie de genul ăsta atunci ia în calcul un router wireless. Opțiunile sunt extrem de variate și nu sunt piperate la preț.

WRT54GL
Jucăriile cele mai căutate sunt cele pe care poți schimba firmware-ul existent cu un firmware third-party (și care oferă automat mai multe opțiuni). Unul din modelele cele mai răspândite este Linksys – WRT54GL. Printre routerele wireless recomandate se numără și D-Link sau Asus. Nu recomand routere no-name din cauză că se blochează mai des decât ar trebui și o să ai mai multă bătaie de cap. Linksys-ul are câteva mici dezavantaje (dețin personal un WRT54-GL) dar merită prin flexibilitatea cu care poate fi configurat. Dezavantajele sunt legate de modul în care sunt construite. Portul WAN nu este altceva decât un VLAN în modul de switch al routerului. Din această cauză viteza este din start limitată la 50mbps. Din cauza puterii reduse de procesare, folosit într-o rețea PPPoE, viteza va fi și mai mică ( ~20mbps). În schimb este destul de stabil și destul de configurabil. Suporta cam toate versiunile 3rd party de firmware (tomato, dd-wrt, open-wrt, etc.) și are un semnal bunicel.

4. Software Stuff

În general configurarea unui router pentru home-user este destul de banală. Interfața web este destul de intuitivă și nu prea ridică probleme. Prima fereastră din meniul de configurare (în cazul unui router) conține de obicei setările referitoare la IP-ul spre exterior (WAN) și tipul de conectare (PPPoE, DHCP). Urmează setările legate de rețeaua internă. Dacă folosești ip-uri private e indicat să ții seama și de numărul de calculatoare care estimezi că se vor conecta pe routerul respectiv. De exemplu, în rețeaua mea de acasă am maxim 4-5 calculatoare care se pot conecta (am pus chiar si laptopurile celor care mai vin in vizită si PDA-urile cu wireless). Prin urmare nu-i necesar să las o întreagă rețea /24 pentru rețeaua internă. O subnetez la un maxim de 6 IP-uri (/29). IP-urile private le dau prin dhcp dar dacă am cum să le setez în așa fel încât să le dau după adresa MAC (tot timpul același IP) fac și treaba asta.

După care schimb parolele inițiale pe router, setez acces remote (dacă e posibil) și mă apuc de configurat partea wireless.

Pentru o mică scanare a zonei folosesc Cain. Văd ce rețele wireless mai sunt prin zonă și ce canale folosesc și aleg un canal liber (non-overlapping) pentru rețeaua mea. În cazul în care nu găsesc unul liber îl aleg pe cel folosit de rețeaua wireless cu semnalul cel mai slab (pentru a nu avea probleme cu interferențele).

Setez un SSID pe care să-l memorez ușor eu (în primul rând) și care să descrie faptul că-i o rețea personală. Nu-i indicat (așa cum am mai văzut și în alte locuri) să setezi la SSID numărul de telefon. Eu n-aș vrea să mă frece unul necunoscut să-i dau cheia de la wireless că m-a mâncat să-mi las mobilul ca SSID.

După care mă apuc să setez partea legată de securitate. WPA-PSK cu un passphrase cât mai lung dar relativ ușor de reținut (de obicei se bazează pe numele SSID-ului). Asta pentru că obișnuiesc să mă leg cu PDA-ul pe wireless și e nasol să bați de mai multe ori passphrase-ul de ~30 de caractere.

În cazul în care îmi permite interfața de configurare mai măresc ușor puterea de emisie a antenei (numai cât să prind rețeaua din mașină în fața blocului) și gata.

Într-un apartament de mai multe camere locația unui router wireless ar trebui să fie cât mai centrală și nu într-o zonă cu pereți pe toate părțile. Antenele fiind omni zona acoperită este (teoretic) circulară. În funcție de locul în care sunt așezați clienții se poate determina și zona optimă în care să stea routerul wireless.

Avantajul wireless o să devină vizibil după ce scăpați de cablurile în care vă împiedicați de obicei. Dar cel mai vizibil este în firmele mici/mijlocii unde un partener de afaceri/client are acces la internet fără să se mai învârtă după o priză sau să se aplece sub birou ca să găsească switch-ul.

Mult succes.