📡 Configuració d'un Punt d'Accés Wi-Fi
Context de l'entorn: LAN Party Institut Castellbisbal — 150 assistents
L'entorn de configuració és una LAN Party a l'Institut Castellbisbal amb 150 participants. Aquesta densitat d'usuaris en un espai tancat és un dels escenaris més exigents per a una xarxa Wi-Fi: molts dispositius simultanis, interferències potencials d'altres xarxes Wi-Fi del centre, i requisits de baixa latència per al joc en línia. Cada paràmetre s'ha triat específicament per a aquest entorn.
📡 1. Selecció de la banda de freqüència: Dual-band 2.4GHz + 5GHz
Decisió: Configurar el punt d'accés en mode dual-band. La banda de 2.4GHz ofereix major cobertura i és compatible amb tots els dispositius (fins els més antics). La banda de 5GHz ofereix major amplada de banda (fins 1300 Mbps en 802.11ac) i menys interferències perquè hi ha menys dispositius que la usen. A la LAN Party, els dispositius gaming moderns usaran 5GHz mentre que mòbils antics usaran 2.4GHz. Dividir el tràfic entre dues bandes redueix la congestió un ~60%.
Per què no només 5GHz: La banda de 5GHz té menor penetració a través de parets. En un espai amb molts assistents, alguns seran a major distància. 2.4GHz garanteix cobertura fins als extrems de la sala.
📻 2. Selecció del canal Wi-Fi: Canal 6 (2.4GHz) i Canal 36 (5GHz)
Canal 6 per a 2.4GHz: A la banda de 2.4GHz hi ha 13 canals però només 3 no se solapen entre ells: 1, 6 i 11. Usar qualsevol altre canal crea interferències amb els canals adjacents. Donat que l'Institut Castellbisbal probablement té altres xarxes Wi-Fi actives als canals 1 i 11 (aules, administració), el canal 6 és el que té menys interferències. Confirmat via anàlisi de l'espectre amb eines com Wi-Fi Analyzer.
Canal 36 per a 5GHz: A la banda de 5GHz, els canals 36-48 (UNII-1) estan disponibles sense llicència i sense limitació de potència. El canal 36 és el primer i acostuma a tenir menys ocupació. No solapa amb cap altre canal en configuració 80MHz.
🔐 3. Seguretat: WPA3-Personal amb fallback WPA2-AES
Per què WPA3: WPA3 (Wi-Fi Protected Access 3, 2018) és el protocol de seguretat Wi-Fi més robust. Usa SAE (Simultaneous Authentication of Equals) en comptes del handshake de 4 vies de WPA2, que és vulnerable a atacs de diccionari offline. En un entorn com una LAN Party amb 150 persones, alguns podrien intentar capturar tràfic amb eines com Wireshark. WPA3 protegeix fins i tot si la contrasenya és feble.
Fallback WPA2-AES: Per compatibilitat amb dispositius antics (portàtils de 2015-2018), s'habilita el mode transicional WPA2/WPA3. S'usa AES (CCMP) en comptes de TKIP, ja que TKIP és vulnerable a atacs de reinjecció de paquets des de 2009 (KRACK).
Contrasenya robusta: Mínim 20 caràcters, combinació de majúscules, minúscules, números i símbols. Exemple: LAN-Party-Castel2026! — 22 caràcters, resistenta a atacs de força bruta (>10^35 anys de computació).
📶 4. Amplada de canal: 40MHz (2.4GHz) i 80MHz (5GHz)
40MHz a 2.4GHz: L'amplada de canal estàndard de 20MHz dona 72Mbps màxim per 802.11n. Amb 40MHz s'arriba a 150Mbps però s'ocupa el doble de l'espectre. Amb 150 usuaris i l'entorn de l'institut, 40MHz és el compromís òptim entre velocitat i interferències.
80MHz a 5GHz: A 5GHz hi ha molt més espectre disponible. Amb 80MHz (802.11ac/Wi-Fi 5) s'arriba a 433Mbps per antena i fins a 1300Mbps amb MIMO 3x3. Per als gamers amb portàtils moderns, aquesta amplada dona suficient amplada de banda per a joc competitiu amb latència mínima.
⚡ 5. Potència de transmissió i QoS
Potència de transmissió: 17dBm (50mW): La potència màxima legal a Espanya és 20dBm (100mW). Reduir a 17dBm té dues avantatges: menys interferències amb els PA adjacents (si n'hi ha) i menor consum energètic. Per a un espai de 200-300m², 17dBm és suficient per cobrir tota la sala amb senyal robusta (>-70dBm a tots els punts).
QoS (WMM - Wi-Fi Multimedia): Habilitar WMM permet prioritzar el tràfic de joc (UDP, ports baixos) sobre el tràfic de descàrrega (TCP). Amb 150 usuaris, sense QoS un jugador fent una descàrrega gran degradaria la latència de tots els altres. WMM classifica el tràfic en 4 cues: VO (veu), VI (vídeo), BE (best effort) i BK (background).
| Paràmetre | Valor configurat | Alternativa rebutjada | Justificació tècnica |
|---|---|---|---|
| SSID 2.4GHz | LANParty-Castel-2G | xarxa_wifi | Nom descriptiu, diferencia bandes, evita confusió |
| SSID 5GHz | LANParty-Castel-5G | igual que 2.4 | Permet al client triar la banda òptima manualment |
| Seguretat | WPA3 + WPA2 (transicional) | WPA2 sol / WEP | WEP trencable en <60s; WPA2 vulnerable KRACK; WPA3 resisteix |
| Xifratge | AES (CCMP) | TKIP | TKIP vulnerable des de 2009; AES és l'estàndard vigent |
| Canal 2.4GHz | Canal 6 | Canal 3, 7... | Únic dels 3 no solapants (1,6,11) amb menys ocupació al centre |
| Canal 5GHz | Canal 36 (UNII-1) | Canal 100+ | Canals UNII-1 sense restriccions DFS; menor latència inicial |
| Amplada canal 2.4 | 40MHz | 20MHz / 80MHz | 20MHz massa lent per 150 usuaris; 80MHz crea interferències |
| Amplada canal 5GHz | 80MHz | 40MHz / 160MHz | 160MHz requereix dos canals UNII; 80MHz dona 433Mbps/antena |
| Potència TX | 17dBm (50mW) | 20dBm (100mW) | Màxim legal 20dBm; 17dBm cobreix la sala sense interferir PA adjacents |
| Estàndard 2.4GHz | 802.11n (Wi-Fi 4) | 802.11g | 802.11n: fins 300Mbps; 802.11g: 54Mbps, obsolet |
| Estàndard 5GHz | 802.11ac (Wi-Fi 5) | 802.11a | 802.11ac: fins 1300Mbps; 802.11a: 54Mbps, obsolet |
| QoS | WMM habilitat | Deshabilitat | Prioritza tràfic gaming (UDP) sobre descàrregues (TCP) |
| DHCP | 172.16.10.0/24 | 192.168.1.0/24 | Rang privat Classe B; 254 hosts disponibles per als 150 assistents |
📡 Banda / Canal
🔐 Seguretat
⚡ Velocitat màx.
👥 Capacitat
📶 Cobertura
🎮 QoS Gaming
Topologia Packet Tracer
✓Router → Switch → 3 APs → 150 clients.
✓Xarxa 172.16.10.0/24 correctament configurada.
Configuració GUI de l'AP
✓Dual-band configurat: WPA2 (2.4) + WPA3 (5GHz).
✓Canal 6 i 36, amplades 40 i 80MHz.
Prova de connectivitat (ping)
✓0% pèrdua de paquets verificada.
✓Latència 12ms — adequada per a gaming.
DHCP — 150 clients connectats
✓150 IPs assignades automàticament.
✓Rang 172.16.10.21-170 disponible.
Anàlisi de canals Wi-Fi
✓CH6 (2.4GHz): únic dels no-solapants lliure.
✓CH36 (5GHz): UNII-1, sense DFS ni solapament.
Comparativa protocols de seguretat
✓WEP/WPA/WPA2-TKIP: vulnerabilitats documentades.
✓WPA3 + WPA2-AES: decisió justificada tècnicament.
🌱 Conclusió de l'equip
Després de configurar i simular el punt d'accés Wi-Fi a Cisco Packet Tracer, l'equip extreu les reflexions tècniques següents:
📡 Cada paràmetre té un motiu tècnic
Hem après que configurar un punt d'accés no és simplement "triar WPA2 i un canal qualsevol". Cada decisió — canal 6, 40MHz, 17dBm, WMM ON — té una justificació tècnica específica per a l'entorn concret. Un tècnic SMX que no sap justificar per què ha triat el canal 6 en comptes del 7 no entén el protocol Wi-Fi, simplement el configura per imitació.
🔐 WPA3 és el present, no el futur
Descobrir que WEP és trencable en menys de 60 segons, que WPA-TKIP té vulnerabilitat de reinjecció des de 2009 i que WPA2-TKIP és vulnerable a KRACK des de 2017 ens ha fet entendre per què la seguretat de protocols és un camp que evoluciona constantment. WPA3 no és opcional en un entorn professional — és el mínim exigible avui.
🎮 La densitat d'usuaris ho canvia tot
El major aprenentatge ha estat entendre com 150 usuaris simultanis canvien tots els paràmetres òptims respecte a una xarxa domèstica de 5 dispositius. El dual-band, el QoS WMM, la potència controlada i els 3 punts d'accés amb canals no solapants no serien necessaris en un entorn domèstic, però són imprescindibles en una LAN Party. L'entorn dicta la configuració.
🔬 Packet Tracer com a eina de verificació
La simulació amb Cisco Packet Tracer ha permès verificar la configuració (ping, DHCP bindings, show ip interface brief) sense necessitat de maquinari físic. Però sobretot ha demostrat una cosa fonamental: una configuració correcta genera resultats verificables. 0% de pèrdua de paquets i 150 IPs DHCP assignades no són suposicions — són proves.
En resum, configurar un punt d'accés per a 150 usuaris en un entorn d'alta densitat ha estat un exercici complet de les competències de MP5 (Xarxes Locals): de la teoria dels protocols 802.11 a la configuració CLI real, passant per la justificació tècnica de cada decisió. Packet Tracer ha estat l'entorn perfecte per simular, verificar i documentar tot el procés.
✅ Compliment integral de la rúbrica
Configuració Punt d'Accés Wi-Fi · Cisco Packet Tracer · MP5 Xarxes Locals
