L'FWAG ha un set sufficiente di impostazioni per la sicurezza. Inizio con farne notare una non facilmente ritrovabile nei prodotti concorrenti: la possibilità di abilitare il bridging su LAN wireless. Questa opzione si trova in fondo a ogni pagina di amministrazione della sezione radio (ed è selezionata di default). E' pertanto possibile mantenere separati i client wireless e quelli Ethernet, cosa molto utile per coloro che vogliono condividere la loro connessione a banda larga con chiunque all'interno di una certa portata, ma non farli accedere alla LAN cablata. (Questa opzione funziona anche al contrario, impedendo ai client cablati di raggiungere gli utenti wireless).
L'opzione Trusted PC permette di inserire una serie di indirizzi MAC che avranno accesso alla connessione con l'FWAG. Non è possibile selezionare client wireless già collegati, per facilitare la creazione della lista-filtro, così come non si può salvare o caricare una lista già preparata.
Consiglio: Guardare le FAQ sul Wireless per saperne di più sul controllo del wireless attraverso gli indirizzi MAC.
Nel firmware mandatoci con l'FWAG, era supportata solo la codifica WEP, ma la NETGEAR mi ha spedito un firmware beta che gestisce anche il Wi-Fi Protected Access (WPA), ecco perchè compare questa voce negli screenshot della pagina di amministrazione. Ho protestato con la NETGEAR per fatto che dovevano ancora inserire il supporto al WPA, nonostante fosse già stato annunciato tempo fa. Mi hanno risposto che tutti i nuovi lotti di schede WAG511 sarebbero stati dotati di firmware con il WPA, ma l'aggiornamento non è ancora disponibile per il download sulla pagina di supporto del WAG511. L'aggiunta del WPA per l'FWAG è prevista per questo mese (Settembre 2003), ma conoscendo la NETGEAR, se questa caratteristica è davvero importante per voi (e dovrebbe esserlo), vi consiglio di tenervi stretti i soldi per lo meno finchè non sarà disponibile il download sulla pagina di supporto dell'FWAG.
Consiglio: Per maggiori informazioni sul WPA, consultate la nostra guida sul Wi-Fi Protected Access (WPA).
Tornando al WEP, è possibile inserire chiavi a 64 o 128 bit per l'11b/g e chiavi a 64, 128 o 152 bit per l'11a, direttamente in formato esadecimale. Entrambi supportano comunque una passphrase alfanumerica. Utilizzando una passphrase, verranno generati quattro differenti chiavi da 64 bit o quattro chiavi identiche da 128 bit e non funzioneranno per nulla se avrete impostato la modalità 11a con WEP a 152 bit. Le chiavi non potranno essere salvate su file, cosa che avrebbe reso l'accesso da parte dei client, un po' più semplice.
Sono supportati sia la modalità WPA (con RADIUS) che WPA-PSK, ma solo con la codifica TKIP obbligatoria. Sembra che la NETGEAR abbia deciso di non permettere l'accesso alla più sicura codifica AES, utilizzata dai prodotti basati su Broadcom, anche se i chipset della Atheros comprendono un coprocessore hardware integrato per la codifica AES.