Come evitare che il mio router wireless venga utilizzato da altri client wireless?
Dipende da cosa intendete per ?utilizzato?. Molti router hanno la possibilità di prevenire accessi a programmi e servizi basati su internet da parti dei client collegati. Questa caratteristica può avere nomi diversi, tra cui Port Filtering , Access Control, Outbound Firewall Access Rules e così via, ma in ogni caso permette di bloccare l'accesso ad Internet da parte di servizi per browser web, trasferimento files, posta elettronica, newsgroup, etc.
Per raggiungere gli effetti desiderati, si blocca la porta usata dall'applicazione verso indirizzi IP particolari, specificati nelle pagine di configurazione. La caratteristica del Port Filtering comunque, non proibisce agli utenti di collegarsi tra loro utilizzando lo switch del router per servizi di condivisione File e Stampanti; serve solo per limitare o bloccare completamente l'accesso a specificati servizi internet.
Molti Access Point wireless hanno funzionalità chiamata Mac Address Filtering o Association Control che, nella versione base, permette di creare una lista di indirizzi MAC di quei client che non possono avere accesso alla LAN wired collegata all'AP. Qualche volta potreste trovare due liste, una per gli client bloccati e l'altra per quelli consentiti. Da notare che questa funzione controlla gli accessi alla LAN, rimandando le decisioni sull'accesso a Internet a qualunque cosa vi fornisca la connessione, per esempio il router.
Allora cosa succede a un Router Wireless, che concettualmente è una combinazione tra un router e un Access Point wireless? Tutto dipende da come viene progettato il router. Come precedentemente descritto, la caratteristica Port Filtering del router è dedicata principalmente al controllo dell'accesso a Internet e probabilmente non limita gli accessi di client wireless verso la vostra rete LAN wired.
Ma allora cosa può fare un aquirente di router wireless? Il miglior consiglio che possiamo darvi è cercare nella sezione wireless delle schermate di amministrazione del router un'impostazione che vi permetta di inserire le liste di indirizzi MAC dei client da bloccare e da lasciar passare. Avrete così qualche probabilità di trovare quel settaggio che permette di controllare l'associazione AP ? client wireless. Se il vostro router wireless fornisce solo Filtri per Porte basati su indirizzi IP o controlli degli Accessi localizzati nel firewall del router stesso o altre sezioni di amministrazione non wireless, probabilmente il vostro prodotto non è dotato di controlli per le Associazioni wireless e lascerà passare , di conseguenza, i client wireless verso la vostra LAN wired, a meno che non abbiate la crittografia WEP abilitata.
Torna all'indice delle domande
Come posso evitare che utenti wireless collegati al mio router wireless accedano alla mia rete wired?
Avete un paio di possibilità. La più semplice consiste nell'utilizzare uno switch o un router che supporti le VLAN (VirtualLAN). Ciò vi permetterebbe di assegnare client wireless e wired a VLAN differenti, impedendo qualsiasi comunicazione tra i due sistemi. Sfortunatamente i prodotti in grado di gestire VLAN latitano sul mercato e comunque non sono alla portata di tutte le tasche.
Se tutto ciò di cui avete bisogno è protezione in un'unica direzione, per esempio mantenendo utenti wireless lontano dalla LAN wired, potete usare la tecnica dei router a cascata: fate sì che il router wireless sia quello collegato ad internet e collegate alla sua porta LAN la porta WAN del router wired.
Se volete che sia gli utenti wireless che quelli wired siano raggiungibili gli uni dagli altri, potete utilizzare tre router : solo uno deve essere wireless mentre gli altri due possono essere solamente Ethernet.
Torna all'indice delle domande
Se disabilito il SSID (o ESSID) sul mio Access Point o router wireless, è vero che solo gli utenti che possiedono il mio SSID saranno in grado di connettersi?
No. Disabilitare sull'AP la funzione SSID Broadcast previene solo di trasmettere il SSID. L'AP continuerà a rispondere ai client che vogliono associarsi, e gli trasmettere un SSID compatibile.
Per esempio, l'utility "Zero Config" di WinXP memorizza automaticamente ogni SSID che riceve. Se il vostro AP sta utilizzando lo stesso SSID di un client, immagazzinato precedentemente, il client sarà in grado di connettersi al vostro AP, anche se avete il SSID Broadcast disabilitato.
Dato che il SSID è sempre inviato in maniera chiara, non criptata, è possibile utilizzare delle utility di sniffing per monitorare il traffico vicino all'AP e catturare il SSID da un client che lo conosce.
Tuttavia, è sempre una buona pratica di sicurezza disabilitare il broadcast del SSID, cambiare il SSID di default e impostare delle password.
Torna all'indice delle domande
Come posso permettere agli utenti di collegarsi alla mia rete wireless solo quando voglio?
Se non utilizzate una protezione WEP, chi rileva la vostra wireless LAN sarà in grado di connettersi. Potrete tuttavia bloccare l'accesso abilitando il WEP. Un'altra soluzione è abilitare i filtri degli indirizzi MAC per permettere l'accesso solo ai client desiderati.
Sfortunatamente queste funzionalità non possono essere schedulate e dovrete fare tutto manualmente.
Torna all'indice delle domande
Il WEP impatta sulla capacità di mantenere attiva una connessione wireless?
Non dovrebbe. Tuttavia, potrebbe rallentare la connessione, anche del 40 o 50% in alcuni casi. Questo difetto è però stato eliminato dalla maggior parte dei prodotti wireless moderni.