Xarxa sense fils.

by

📡 Creació d’una Xarxa Sense Fils Segura per a l’Administració 🔐

1️⃣ Objectiu 🎯

L’objectiu és desplegar una xarxa WiFi exclusiva per a l’equip d’administració, que només permeti connexió als portàtils dels membres autoritzats. Això es farà mitjançant filtratge d’adreces MAC, de manera que només els dispositius amb les MAC especificades podran connectar-se.

Aquesta xarxa tindrà accés exclusiu al segment d’administració (LAN-ADMIN) i estarà protegida amb WPA2-Enterprise per més seguretat.

2️⃣ Configuració de la Xarxa WiFi 🔧

📍 Nom de la xarxa (SSID): ADMIN_OFFTUBE
📍 Tipus de seguretat: WPA2-Enterprise
📍 Xifratge: AES
📍 Filtratge d’adreces MAC: Activat (només dispositius autoritzats)
📍 Rang d’IP assignat: 192.168.3.100 - 192.168.3.200

3️⃣ Adreces MAC autoritzades 🖥️

Només els dispositius amb aquestes MAC addresses podran connectar-se a la xarxa:

Portàtils de l’equip

  • 14:75:5b:a3:7f:0a

  • 14:75:5b:xx:xx:xx (altres portàtils de l’equip d’administració)

Dispositius addicionals autoritzats

  • Dispositius d’administració de xarxa (ex.: una tablet per monitorització)

  • Màquines de configuració (si cal accés sense fils a dispositius específics)

Dispositius no autoritzats seran bloquejats per MAC filtering

4️⃣ Com es configura aquesta xarxa? 🛠️

🔹 Configuració bàsica del punt d’accés WiFi

  1. Accedir al router o al punt d’accés WiFi

    • Es pot fer des d’un navegador (192.168.3.1) amb usuari i contrasenya d’administració.

  2. Crear un nou SSID

    • Nom: ADMIN_OFFTUBE

    • Xifratge: WPA2-Enterprise

    • Servidor RADIUS: Configurat per validar usuaris autoritzats (opcional).

  3. Assignació d’IP estàtica o DHCP

    • Es defineix un rang IP exclusiu per aquesta xarxa (192.168.3.100 - 192.168.3.200).

  4. Activació del filtratge per adreça MAC

    • Afegir manualment les adreces MAC autoritzades.

    • Bloqueig per defecte de dispositius desconeguts.

  5. Proves de connexió

    • Connectar un dels portàtils autoritzats i verificar accés a LAN-ADMIN.

    • Intentar connectar un dispositiu no autoritzat per confirmar que queda bloquejat.

5️⃣ Beneficis d’aquesta configuració 🔥

Seguretat millorada 🔒

  • Només els administradors tenen accés a la xarxa.

  • Protecció amb WPA2-Enterprise i filtratge MAC.

Control total sobre els dispositius connectats 🎛️

  • Només els dispositius amb MAC aprovada poden accedir.

  • Possible integració amb un servidor RADIUS per autenticació d’usuaris.

Separació de trànsit 🚀

  • No interfereix amb la xarxa de clients o servidors.

  • Només proporciona accés al segment LAN-ADMIN.

Monitoratge i gestió eficient 📊

  • Possible registre d’activitat i detecció d’intents d’accés no autoritzats.

6️⃣ Conclusió 📌

Aquesta xarxa WiFi permetrà als administradors connectar-se de forma segura i restringida als sistemes d’Offtube. L’ús de filtratge MAC i WPA2-Enterprise protegeix contra accessos no autoritzats, assegurant que només l’equip d’administració pugui accedir als recursos crítics.

Leave a Comment

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad