Configuració del punt d’accés

Configuració d’un Punt d’Accés Wi-Fi
📡 XARXES I SISTEMES · GRAU INFORMÀTICA

Configuració d’un
Punt d’Accés Wi-Fi

Guia completa per desplegar un AP segur amb WPA2/WPA3, filtrat MAC, DHCP i control total sobre els clients connectats.

7
Passos
WPA3
Seguretat
MAC
Filtrat
DHCP
Assignació IP
🎯

Objectiu de la pràctica

Configurar un punt d’accés inalàmbric perquè els portàtils de l’alumnat es connectin de manera segura. La xarxa ha de tenir SSID identificatiu, xifrat WPA2/WPA3, DHCP operatiu i accés restringit per llista blanca de direccions MAC.

// Esquema de la xarxa
🌐
Internet / Router
Gateway
📡
Punt d’Accés (AP)
192.168.0.254
💻
Portàtil Client
192.168.0.100–200
// Configuració pas a pas
01
🔐
Accés al panell d’administració

Connecta un portàtil al AP via cable o Wi-Fi inicial. Obre el navegador i introdueix la IP del dispositiu per accedir al tauler de control.

Adreça IP
192.168.0.254
Usuari
admin
Contrasenya
admin (canviar!)
⚠ Avís de seguretat
Canvia la contrasenya per defecte immediatament per una de robusta. Les credencials per defecte són un vector d’atac habitual.
02
📶
Configuració del SSID

El SSID és el nom visible de la xarxa Wi-Fi. Ha de ser únic i coordinat amb els altres grups per evitar solapament de senyals a la mateixa aula.

Nom de la xarxa
Illa36
SSID Broadcast
Desactivat
ℹ Consell
Ocultar el SSID és una capa extra de privadesa: la xarxa no apareix a la llista pública. Els clients l’han d’afegir manualment introduint el nom exacte.
03
🛡️
Configuració de seguretat

La seguretat de la xarxa determina com es xifra el trànsit. WPA2/WPA3 amb AES és l’estàndard actual recomanat per a entorns educatius i professionals.

Protocol
WPA2 / WPA3
Xifrat
AES
WPS
Desactivat
Admin remota
Desactivada
⚠ Contrasenya segura
La contrasenya ha de combinar majúscules, minúscules, números i símbols. Evita paraules de diccionari i seqüències predictibles com «12345678».
04
🔒
Filtrat MAC (Llista Blanca)

El filtrat per adreça MAC permet que només els dispositius autoritzats accedeixin a la xarxa, independentment de si coneixen la contrasenya Wi-Fi.

Cal recollir les MAC de cada portàtil de l’alumnat i afegir-les al grup de dispositius permesos del AP.

📋 Exemple MAC registrada
Grup: illa36 · Dispositiu: B0-BE-76-53-C0-22
ℹ Limitació coneguda
El filtrat MAC protegeix contra connexions no desitjades, però no és infal·lible: les adreces MAC es poden falsificar (MAC spoofing). Usa-ho com a capa addicional, no com a única mesura.
05
🌐
Xarxa LAN i DHCP

Assigna una IP estàtica al AP i configura el servidor DHCP perquè els clients rebin configuració de xarxa automàticament en connectar-se.

IP del AP
192.168.0.254
Màscara
255.255.255.0
Rang DHCP
.100 – .200
Gateway
192.168.0.254
DNS Primari
9.9.9.9
DNS Secundari
8.8.8.8
06
Verificació i proves finals

Un cop completada la configuració, comprova que tots els requisits de la rúbrica estan coberts i que la xarxa funciona correctament.

  • Els portàtils detecten el SSID o l’afegeixen manualment si està ocult
  • Els dispositius reben IP automàtica dins del rang DHCP
  • Es pot fer ping al AP (192.168.0.254) correctament
  • Dispositius sense MAC autoritzada no poden connectar-se
  • La connexió utilitza WPA2/WPA3 amb xifrat AES
  • El SSID i credencials estan coordinats amb altres grups
07
🐧
Comandes útils en Linux

Per diagnosticar la connexió, verificar la IP assignada i comprovar la connectivitat amb el punt d’accés i Internet, fes servir les comandes següents:

# Veure adreça IP assignada al client
ip a

# Comprovar connectivitat amb el punt d’accés
ping 192.168.0.254

# Comprovar sortida a Internet
ping 8.8.8.8

# Actualitzar el sistema i instal·lar firmware Wi-Fi
sudo apt update && sudo apt upgrade
sudo apt install firmware-b43-installer
ℹ Firmware Wi-Fi
Sense el firmware adequat, la targeta Wi-Fi del portàtil no pot operar. El paquet firmware-b43-installer és necessari en alguns models de targetes Broadcom.
// Conceptes clau
⚙️
Firmware
Software integrat al hardware Wi-Fi que permet al dispositiu funcionar. Sense ell, la targeta no opera.
📋
Whitelist
Llista de MACs autoritzades. Només els dispositius registrats poden accedir a la xarxa.
📶
SSID
Nom de la xarxa Wi-Fi visible als dispositius clients. Pot ocultarse per discreció.
🔄
DHCP
Servei d’assignació automàtica d’IPs, màscara, gateway i DNS als clients en connectar-se.
🛡️
WPA3
Protocol de seguretat inalàmbrica de nova generació. Millora WPA2 en resistència als atacs.
🔑
AES
Algorisme de xifrat simètric. Estàndard de facto per protegir el trànsit Wi-Fi modern.
  Grau Informàtica i Xarxes · Documentació Punt d’Accés · Illa36  
Cookies
We serve cookies. If you think that's ok, just click "Accept all". You can also choose what kind of cookies you want by clicking "Settings".
Settings Accept all
Cookies
Choose what kind of cookies to accept. Your choice will be saved for one year.
Save Accept all
🧑‍💻

Assistent Gerard Martin

En línia

Hola! 👋 Sóc l'assistent d'en Gerard Pregunta'm sobre els seus projectes, habilitats o experiència.
Qui és en Gerard? Quins projectes té? Com contactar-lo?