Logo Tom's Hardware

Risposte

In questo articolo abbiamo raccolto e risposto alle domande più ricorrenti riguardo la sicurezza delle reti wireless.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Risposte

Qual è la differenza tra Open System e Shared Key authentication?

L'autenticazione è il processo che svolge un controllo di sicurezza sul client che richiede l'accesso a una rete wireless. Lo standard 802.11b supporta questi due metodi di autenticazione, anche se a volte sono inclusi altri metodi proprietari, ma non interoperabili.

Open System Authentication può anche essere chiamata "Non autotenticazione", dato che permette a chiunque di accedere alla rete senza effettuare nessun controllo di sicurezza.

Shared Key Authentication richiede il client e l'Access Point possiedano la stessa chiave WEP. Ciò significa in parole povere che il WEP deve essere abilitato sia sull'AP che sul client.

Torna all'indice delle domande

Qual è la differenza tra WEP a 40 e 64 bit?

Sono la stessa cosa. La confusione deriva dalla diversa interpretazione del WEP da parte dei produttori. Il WEP, attualmente, è composto da due parti, una chiave segreta, e un vettore di inizializzazione di 24 bit, non controllabile dall'utente.

Alcuni produttori specificano la lunghezza della chiave segreta, mentre altri indicano la chiave segreta più il vettore di inizializzazione.

Torna all'indice delle domande

Come posso assicurarmi che utenti non autorizzati non utilizzino la mia LAN wireless?

Nonostante tutte quello che potrete aver sentito, la soluzione più veloce, semplice ed efficiente, è l'abilitazione della criptazione WEP. Anche se il WEP può essere eluso, è necessario molto tempo e strumenti che non tutti possiedono.

Torna all'indice delle domande

Lo standard 802.11a è più sicuro rispetto lo standard 802.11b?

Non proprio. Anche se può essere impostato per utilizzare una criptazione non standard a 152 bit (contro i 64 o 128bit), è sempre WEP, e può essere ugualmente eluso, anche se ci vorrà idealmente più tempo.

Torna all'indice delle domande

Come posso configurare due router per permettere a utenti non autorizzati di accedere alla mia WAN ma non a Internet tramite LAN?

La maniera più semplice è connettere il primo router wireless alla WAN, e poi connettere la porta WAN del secondo router a una porta LAN del primo router. Assicuratevi che i due router utilizzino subnet differenti.

Suggerimenti:

- Il Router #2 può essere sia wireless che wired.

- Se il Router #2 è wireless seguite le seguenti precauzioni:

* Utilizzate un canale differente (1, 6, o 11)

* Utilizzare un differente ESSID

* Abilitate la protezione WEP

* Abilitate il controllo sull'associazione MAC address

- Impostate il router #2 in DHCP sulla porta WAN

Tutti i client wired devono essere connessi al secondo router, e impostati per acquisire automaticamente l'indirizzo IP o, se preferite, impostateli tutti con indirizzi IP fissi.

Se volete che Internet sia accessibile ai server, dovrete connetterli al Router #1, ma assicuratevi di proteggerli a dovere, disabilitando i servizi inutili e impostando una password sufficientemente complicata.

Torna all'indice delle domande

Leggi altri articoli