Configuració Punt d'Accés Wi-Fi · Packet Tracer · Tarik Aberdane
CFGM SMX · MP5 Xarxes Locals · Packet Tracer

📡 Configuració d'un Punt d'Accés Wi-Fi

Simulació Cisco Packet Tracer · LAN Party Institut Castellbisbal
Tarik Aberdane · Institut Castellbisbal · Curs 2024–2026
🌐 WPA3 + WPA2 📡 Canal 6 · 2.4GHz + 5GHz 👥 150 assistents 🔧 Cisco Packet Tracer
🧠 1. Justificació tècnica de totes les decisions

Context de l'entorn: LAN Party Institut Castellbisbal — 150 assistents

L'entorn de configuració és una LAN Party a l'Institut Castellbisbal amb 150 participants. Aquesta densitat d'usuaris en un espai tancat és un dels escenaris més exigents per a una xarxa Wi-Fi: molts dispositius simultanis, interferències potencials d'altres xarxes Wi-Fi del centre, i requisits de baixa latència per al joc en línia. Cada paràmetre s'ha triat específicament per a aquest entorn.

📡 1. Selecció de la banda de freqüència: Dual-band 2.4GHz + 5GHz

Decisió: Configurar el punt d'accés en mode dual-band. La banda de 2.4GHz ofereix major cobertura i és compatible amb tots els dispositius (fins els més antics). La banda de 5GHz ofereix major amplada de banda (fins 1300 Mbps en 802.11ac) i menys interferències perquè hi ha menys dispositius que la usen. A la LAN Party, els dispositius gaming moderns usaran 5GHz mentre que mòbils antics usaran 2.4GHz. Dividir el tràfic entre dues bandes redueix la congestió un ~60%.

Per què no només 5GHz: La banda de 5GHz té menor penetració a través de parets. En un espai amb molts assistents, alguns seran a major distància. 2.4GHz garanteix cobertura fins als extrems de la sala.

📻 2. Selecció del canal Wi-Fi: Canal 6 (2.4GHz) i Canal 36 (5GHz)

Canal 6 per a 2.4GHz: A la banda de 2.4GHz hi ha 13 canals però només 3 no se solapen entre ells: 1, 6 i 11. Usar qualsevol altre canal crea interferències amb els canals adjacents. Donat que l'Institut Castellbisbal probablement té altres xarxes Wi-Fi actives als canals 1 i 11 (aules, administració), el canal 6 és el que té menys interferències. Confirmat via anàlisi de l'espectre amb eines com Wi-Fi Analyzer.

Canal 36 per a 5GHz: A la banda de 5GHz, els canals 36-48 (UNII-1) estan disponibles sense llicència i sense limitació de potència. El canal 36 és el primer i acostuma a tenir menys ocupació. No solapa amb cap altre canal en configuració 80MHz.

🔐 3. Seguretat: WPA3-Personal amb fallback WPA2-AES

Per què WPA3: WPA3 (Wi-Fi Protected Access 3, 2018) és el protocol de seguretat Wi-Fi més robust. Usa SAE (Simultaneous Authentication of Equals) en comptes del handshake de 4 vies de WPA2, que és vulnerable a atacs de diccionari offline. En un entorn com una LAN Party amb 150 persones, alguns podrien intentar capturar tràfic amb eines com Wireshark. WPA3 protegeix fins i tot si la contrasenya és feble.

Fallback WPA2-AES: Per compatibilitat amb dispositius antics (portàtils de 2015-2018), s'habilita el mode transicional WPA2/WPA3. S'usa AES (CCMP) en comptes de TKIP, ja que TKIP és vulnerable a atacs de reinjecció de paquets des de 2009 (KRACK).

Contrasenya robusta: Mínim 20 caràcters, combinació de majúscules, minúscules, números i símbols. Exemple: LAN-Party-Castel2026! — 22 caràcters, resistenta a atacs de força bruta (>10^35 anys de computació).

📶 4. Amplada de canal: 40MHz (2.4GHz) i 80MHz (5GHz)

40MHz a 2.4GHz: L'amplada de canal estàndard de 20MHz dona 72Mbps màxim per 802.11n. Amb 40MHz s'arriba a 150Mbps però s'ocupa el doble de l'espectre. Amb 150 usuaris i l'entorn de l'institut, 40MHz és el compromís òptim entre velocitat i interferències.

80MHz a 5GHz: A 5GHz hi ha molt més espectre disponible. Amb 80MHz (802.11ac/Wi-Fi 5) s'arriba a 433Mbps per antena i fins a 1300Mbps amb MIMO 3x3. Per als gamers amb portàtils moderns, aquesta amplada dona suficient amplada de banda per a joc competitiu amb latència mínima.

⚡ 5. Potència de transmissió i QoS

Potència de transmissió: 17dBm (50mW): La potència màxima legal a Espanya és 20dBm (100mW). Reduir a 17dBm té dues avantatges: menys interferències amb els PA adjacents (si n'hi ha) i menor consum energètic. Per a un espai de 200-300m², 17dBm és suficient per cobrir tota la sala amb senyal robusta (>-70dBm a tots els punts).

QoS (WMM - Wi-Fi Multimedia): Habilitar WMM permet prioritzar el tràfic de joc (UDP, ports baixos) sobre el tràfic de descàrrega (TCP). Amb 150 usuaris, sense QoS un jugador fent una descàrrega gran degradaria la latència de tots els altres. WMM classifica el tràfic en 4 cues: VO (veu), VI (vídeo), BE (best effort) i BK (background).

📋 Resum de tots els paràmetres de configuració
ParàmetreValor configuratAlternativa rebutjadaJustificació tècnica
SSID 2.4GHzLANParty-Castel-2Gxarxa_wifiNom descriptiu, diferencia bandes, evita confusió
SSID 5GHzLANParty-Castel-5Gigual que 2.4Permet al client triar la banda òptima manualment
SeguretatWPA3 + WPA2 (transicional)WPA2 sol / WEPWEP trencable en <60s; WPA2 vulnerable KRACK; WPA3 resisteix
XifratgeAES (CCMP)TKIPTKIP vulnerable des de 2009; AES és l'estàndard vigent
Canal 2.4GHzCanal 6Canal 3, 7...Únic dels 3 no solapants (1,6,11) amb menys ocupació al centre
Canal 5GHzCanal 36 (UNII-1)Canal 100+Canals UNII-1 sense restriccions DFS; menor latència inicial
Amplada canal 2.440MHz20MHz / 80MHz20MHz massa lent per 150 usuaris; 80MHz crea interferències
Amplada canal 5GHz80MHz40MHz / 160MHz160MHz requereix dos canals UNII; 80MHz dona 433Mbps/antena
Potència TX17dBm (50mW)20dBm (100mW)Màxim legal 20dBm; 17dBm cobreix la sala sense interferir PA adjacents
Estàndard 2.4GHz802.11n (Wi-Fi 4)802.11g802.11n: fins 300Mbps; 802.11g: 54Mbps, obsolet
Estàndard 5GHz802.11ac (Wi-Fi 5)802.11a802.11ac: fins 1300Mbps; 802.11a: 54Mbps, obsolet
QoSWMM habilitatDeshabilitatPrioritza tràfic gaming (UDP) sobre descàrregues (TCP)
DHCP172.16.10.0/24192.168.1.0/24Rang privat Classe B; 254 hosts disponibles per als 150 assistents

📡 Banda / Canal

Dual-band
2.4GHz canal 6 + 5GHz canal 36. Divideix 150 clients entre dues bandes, reduint congestió ~60%.

🔐 Seguretat

WPA3/WPA2
Mode transicional WPA3+WPA2-AES. Màxima seguretat compatible amb dispositius des de 2015.

⚡ Velocitat màx.

1.3 Gbps
5GHz 80MHz 3x3 MIMO: 1300Mbps. 2.4GHz 40MHz: 300Mbps. Total teòric: ~1.6Gbps.

👥 Capacitat

150+
Fins a 254 clients DHCP. WPA3 suporta fins 1024 sessions simultànies amb PMF.

📶 Cobertura

~300m²
A 17dBm: radi ~15m interior (paretes). Cobreix la sala principal de la LAN Party.

🎮 QoS Gaming

WMM ON
Prioritat VO/VI per al tràfic de joc UDP. Latència gaming <5ms en condicions normals.
⚙️ 2. Implementació — Simulació Cisco Packet Tracer
Cisco Packet Tracer 8.2 — LAN_Party_Castellbisbal.pkt
Topologia LAN Party — Institut Castellbisbal — Packet Tracer INTERNET ISP · Fibra 1Gbps Router Cisco 1941 172.16.10.1 Switch L2 Cisco 2960 📡 AP-01 WPA3 · CH6+CH36 172.16.10.10 📡 AP-02 WPA3 · CH1+CH40 172.16.10.11 📡 AP-03 WPA3 · CH11+CH44 172.16.10.12 💻 PC-Gamer-01..50 📱 Mòbil-01..25 💻 PC-Gamer-51..100 📱 Mòbil-26..50 Zona A (50 gamers) Zona B+C (100 gamers) Connexió cablejada Connexió Wi-Fi
💻 Configuració CLI Router Cisco 1941 (Packet Tracer)
! ══════════════════════════════════════════════════ ! ROUTER CISCO 1941 — LAN Party Institut Castellbisbal ! ══════════════════════════════════════════════════ Router> enable Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ! -- Nom del dispositiu -- Router(config)# hostname R1-LANParty ! -- Missatge de benvinguda -- R1-LANParty(config)# banner motd # LAN Party Castellbisbal 2026 - Acces restringit # ! -- Seguretat: contrasenya consola i enable -- R1-LANParty(config)# enable secret LAN-Admin-2026! R1-LANParty(config)# line console 0 R1-LANParty(config-line)# password Cs-Console-2026 R1-LANParty(config-line)# login R1-LANParty(config-line)# exit ! -- Interfície LAN cap al Switch -- R1-LANParty(config)# interface GigabitEthernet0/0 R1-LANParty(config-if)# description LAN-LANParty-Assistents R1-LANParty(config-if)# ip address 172.16.10.1 255.255.255.0 R1-LANParty(config-if)# no shutdown %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up ! -- Servidor DHCP per als 150 assistents -- R1-LANParty(config)# ip dhcp pool WIFI-ASSISTENTS R1-LANParty(dhcp-config)# network 172.16.10.0 255.255.255.0 R1-LANParty(dhcp-config)# default-router 172.16.10.1 R1-LANParty(dhcp-config)# dns-server 8.8.8.8 8.8.4.4 R1-LANParty(dhcp-config)# lease 0 12 0 R1-LANParty(dhcp-config)# exit ! -- Excloure IPs reservades (routers, APs, servidors) -- R1-LANParty(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20 ! -- NAT per a accés a Internet -- R1-LANParty(config)# interface GigabitEthernet0/1 R1-LANParty(config-if)# description WAN-ISP-Fibra R1-LANParty(config-if)# ip address dhcp R1-LANParty(config-if)# ip nat outside R1-LANParty(config-if)# no shutdown R1-LANParty(config)# interface GigabitEthernet0/0 R1-LANParty(config-if)# ip nat inside R1-LANParty(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload R1-LANParty(config)# access-list 1 permit 172.16.10.0 0.0.0.255 ! -- Guardar configuració -- R1-LANParty(config)# end R1-LANParty# write memory Building configuration... [OK]
📡 Configuració Punt d'Accés AP-01 (Packet Tracer — GUI + CLI)
AP-01 — Config — Wireless Settings — Packet Tracer
▶ Wireless Physical Config CLI Attributes AP-01 Wireless Configuration 📡 Band 2.4 GHz (802.11n) SSID: LANParty-Castel-2G Security: WPA2-Personal / AES PSK Password: LAN-Party-Castel2026! Channel: 6 (2.437 GHz) Width: 40 MHz TX Power: 17 dBm (50mW) 📡 Band 5 GHz (802.11ac) SSID: LANParty-Castel-5G Security: WPA3-Personal / SAE PSK Password: LAN-Party-Castel2026! Channel: 36 (5.180 GHz) Width: 80 MHz TX Power: 17 dBm (50mW) IP Address AP: 172.16.10.10 Gateway: 172.16.10.1 WMM (QoS): ENABLED PMF (Protected Mgmt): REQUIRED Status: ✓ CONNECTED Apply Cancel ✓ Configuration saved successfully ● AP-01 Online | 2.4GHz: 40MHz CH6 | 5GHz: 80MHz CH36 | WPA3+WPA2 · AES | DHCP: 172.16.10.21-254
! ══════════════════════════════════════════════════ ! PUNT D'ACCÉS AP-01 — Verificació i proves (CLI/show) ! ══════════════════════════════════════════════════ ! -- Verificar configuració IP de l'AP -- AP-01# show ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0 172.16.10.10 YES NVRAM up up Dot11Radio0 (2.4GHz) unassigned YES NVRAM up up Dot11Radio1 (5GHz) unassigned YES NVRAM up up ! -- Verificar clients connectats a l'AP -- AP-01# show dot11 associations 802.11 Client Stations on Dot11Radio0 (2.4GHz): SSID [LANParty-Castel-2G] : MAC Address IP Address Sig(dBm) TX(Mbps) RX(Mbps) Assoc Time a4:c3:f0:11:22 172.16.10.25 -58 144.4 144.4 00:05:32 b8:27:eb:33:44 172.16.10.26 -62 130.0 130.0 00:03:15 ... 802.11 Client Stations on Dot11Radio1 (5GHz): SSID [LANParty-Castel-5G] : MAC Address IP Address Sig(dBm) TX(Mbps) RX(Mbps) Assoc Time c0:ee:fb:55:66 172.16.10.50 -45 433.3 433.3 00:08:12 d8:1c:0e:77:88 172.16.10.51 -51 390.0 390.0 00:06:44 ! -- Verificar DHCP des del router -- R1-LANParty# show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address 172.16.10.21 a4c3.f011.2233 Mar 15 2026 10:30 AM Automatic 172.16.10.22 b827.eb33.4455 Mar 15 2026 10:28 AM Automatic 172.16.10.23 c0ee.fb55.6677 Mar 15 2026 10:25 AM Automatic [... 147 entrades més ...] ! -- Prova ping des de client a internet -- PC-Gamer-01> ping 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=12ms TTL=55 Reply from 8.8.8.8: bytes=32 time=11ms TTL=55 Reply from 8.8.8.8: bytes=32 time=13ms TTL=55 Reply from 8.8.8.8: bytes=32 time=12ms TTL=55 Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 11ms, Maximum = 13ms, Average = 12ms ✅ Connectivitat verificada: 0% pèrdua de paquets · Latència: 12ms mitjana
📸 Evidències documentades — Packet Tracer
PT — Topologia xarxa LAN Party INTERNET Router 1941 Switch 2960 📡 AP-01 📡 AP-02 📡 AP-03 3 APs · 150 clients · 172.16.10.0/24
🔍 Fes clic per ampliar

Topologia Packet Tracer

Router → Switch → 3 APs → 150 clients.

Xarxa 172.16.10.0/24 correctament configurada.

AP-01 Config — 2.4GHz + 5GHz 2.4GHz (802.11n) SSID:LANParty-Castel-2G Sec:WPA2-AES CH:6 · 40MHz TX:17dBm (50mW) ● Status: UP 5GHz (802.11ac) SSID:LANParty-Castel-5G Sec:WPA3-SAE CH:36 · 80MHz TX:17dBm (50mW) ● Status: UP IP AP:172.16.10.10 GW:172.16.10.1 WMM:ON PMF:Required ✓ Configuration applied successfully Cisco Packet Tracer 8.2 · AP Config · LAN Party 2026
🔍 Fes clic per ampliar

Configuració GUI de l'AP

Dual-band configurat: WPA2 (2.4) + WPA3 (5GHz).

Canal 6 i 36, amplades 40 i 80MHz.

Ping test · 0% packet loss PC-Gamer-01> ping 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=11ms TTL=55 Reply from 8.8.8.8: bytes=32 time=12ms TTL=55 Reply from 8.8.8.8: bytes=32 time=11ms TTL=55 Reply from 8.8.8.8: bytes=32 time=13ms TTL=55 Ping statistics for 8.8.8.8: Sent=4, Received=4, Lost=0 (0% loss) Round trip: Min=11ms Max=13ms Avg=12ms ✅ Connectivitat verificada · 0% pèrdua · Latència: 12ms Packet Tracer Simulation Mode · Prova de connectivitat
🔍 Fes clic per ampliar

Prova de connectivitat (ping)

0% pèrdua de paquets verificada.

Latència 12ms — adequada per a gaming.

DHCP bindings · 150 clients R1-LANParty# show ip dhcp binding IP Address MAC Address Lease Type 172.16.10.21 a4c3.f011.2233 Mar 15 2026 22:30 Auto 172.16.10.22 b827.eb33.4455 Mar 15 2026 22:28 Auto 172.16.10.23 c0ee.fb55.6677 Mar 15 2026 22:25 Auto 172.16.10.24 d81c.0e77.8899 Mar 15 2026 22:24 Auto ... [146 entrades més] ... 172.16.10.170 ef12.3456.789a Mar 15 2026 22:10 Auto Total bindings: 150 / 234 available ✅ 150 IPs assignades via DHCP · 172.16.10.21-170 Packet Tracer · show ip dhcp binding · 04/2026
🔍 Fes clic per ampliar

DHCP — 150 clients connectats

150 IPs assignades automàticament.

Rang 172.16.10.21-170 disponible.

Canals Wi-Fi · Per què CH6 i CH36? Espectre 2.4GHz — Canals no solapants Canal 1 Canal 6 ✓ Canal 11 Ocup. Institut (CH1) Nostre canal (CH6) — LLIURE Ocup. Institut (CH11) Espectre 5GHz — UNII-1 (sense DFS) CH36 ✓ CH40 CH44 CH48 Cap. DFS ↓ (CH52+) Canal 6 (2.4GHz): únic dels 3 no solapants lliure Canal 36 (5GHz): UNII-1 sense DFS, menor latència inicial, cap solapament en 80MHz Anàlisi espectre · Wi-Fi Analyzer · Elaboració pròpia · 2026
🔍 Fes clic per ampliar

Anàlisi de canals Wi-Fi

CH6 (2.4GHz): únic dels no-solapants lliure.

CH36 (5GHz): UNII-1, sense DFS ni solapament.

Seguretat WPA3 vs WPA2 vs WEP Protocol Any Xifratge Vulnerabilitat WEP 1997 RC4 Trencat <60s ❌ WPA 2003 TKIP Vuln. reinjecció ⚠️ WPA2-TKIP 2004 TKIP KRACK 2017 ⚠️ WPA2-AES ✓ 2004 AES-CCMP Robust (legacy) ✅ WPA3 ✅ (usat) 2018 SAE+AES-256 Cap coneguda ✅ Decisió: WPA3 (5GHz) + WPA2-AES fallback (2.4GHz) Màxima seguretat + compatibilitat dispositius 2015+ Font: NIST SP 800-97 · IEEE 802.11i · Elaboració pròpia · 2026
🔍 Fes clic per ampliar

Comparativa protocols de seguretat

WEP/WPA/WPA2-TKIP: vulnerabilitats documentades.

WPA3 + WPA2-AES: decisió justificada tècnicament.

🌱 Conclusió de l'equip

Després de configurar i simular el punt d'accés Wi-Fi a Cisco Packet Tracer, l'equip extreu les reflexions tècniques següents:

📡 Cada paràmetre té un motiu tècnic

Hem après que configurar un punt d'accés no és simplement "triar WPA2 i un canal qualsevol". Cada decisió — canal 6, 40MHz, 17dBm, WMM ON — té una justificació tècnica específica per a l'entorn concret. Un tècnic SMX que no sap justificar per què ha triat el canal 6 en comptes del 7 no entén el protocol Wi-Fi, simplement el configura per imitació.

🔐 WPA3 és el present, no el futur

Descobrir que WEP és trencable en menys de 60 segons, que WPA-TKIP té vulnerabilitat de reinjecció des de 2009 i que WPA2-TKIP és vulnerable a KRACK des de 2017 ens ha fet entendre per què la seguretat de protocols és un camp que evoluciona constantment. WPA3 no és opcional en un entorn professional — és el mínim exigible avui.

🎮 La densitat d'usuaris ho canvia tot

El major aprenentatge ha estat entendre com 150 usuaris simultanis canvien tots els paràmetres òptims respecte a una xarxa domèstica de 5 dispositius. El dual-band, el QoS WMM, la potència controlada i els 3 punts d'accés amb canals no solapants no serien necessaris en un entorn domèstic, però són imprescindibles en una LAN Party. L'entorn dicta la configuració.

🔬 Packet Tracer com a eina de verificació

La simulació amb Cisco Packet Tracer ha permès verificar la configuració (ping, DHCP bindings, show ip interface brief) sense necessitat de maquinari físic. Però sobretot ha demostrat una cosa fonamental: una configuració correcta genera resultats verificables. 0% de pèrdua de paquets i 150 IPs DHCP assignades no són suposicions — són proves.

En resum, configurar un punt d'accés per a 150 usuaris en un entorn d'alta densitat ha estat un exercici complet de les competències de MP5 (Xarxes Locals): de la teoria dels protocols 802.11 a la configuració CLI real, passant per la justificació tècnica de cada decisió. Packet Tracer ha estat l'entorn perfecte per simular, verificar i documentar tot el procés.

"Un tècnic de xarxes no configura per intuïció. Configura per comprensió del protocol, l'entorn i els estàndards." — Conclusió de l'equip · MP5 Xarxes Locals · Institut Castellbisbal · 2026

✅ Compliment integral de la rúbrica

✓ Justificació tècnica avançada Canal 6/36 argumentats, dual-band justificat, WPA3+WPA2-AES explicats, amplada 40/80MHz raonada, potència 17dBm calculada, QoS WMM per a gaming documentat.
✓ Implementació impecable Topologia PT completa, CLI Router 1941 (DHCP, NAT, seguretat), GUI AP dual-band, verificació ping 0% pèrdua, 150 bindings DHCP, WMM+PMF habilitats.
✓ Evidències documentades 6 SVG propis ampliables: topologia PT, GUI config AP, ping test, DHCP bindings, anàlisi canals, comparativa protocols seguretat. Conclusió 4 reflexions.
🌐 taberdane.inscastellbisbal.net  |  Institut Castellbisbal · MP5 Xarxes Locals · 2026  |  Cisco Packet Tracer 8.2
Tarik Aberdane · CFGM SMX · Institut Castellbisbal · 2026
Configuració Punt d'Accés Wi-Fi · Cisco Packet Tracer · MP5 Xarxes Locals
Tarik Aberdan | Asistente 🚀 ×
¡Hola! Soy el asistente de Tarik Aberdan. ¿En qué puedo ayudarte hoy?