Menu Content/Inhalt
Italian - ItalyEnglish (United Kingdom)

Share/notice

Home
WLAN

Un utente abituale del wireless non potrebbe più farne a meno. Ll'indipendenza dalla scrivania, dalle prese di rete, dai cavi giustifica l'affermazione.

Potremmo adottarlo su vasta scala per le reti scolastiche?

Un computer connesso alla rete in ogni aula costituisce senza dubbio un obiettivo realizzabile con l'adozione della tecnologia wireless abbinata all'impiego di notebook; tale scelta permetterebbe di avere un numero limitato di notebook-videoproiettori pur assicurando la connettività ad ogni locale.

Esaminiamo ora alcuni aspetti riguardanti i dettagli tecnici, la sicurezza, l'acquisto e l'eventuale fai-da-te.

Dettagli tecnici

Per wireless lan (WLAN) si intende una rete di comunicazione "senza fili", per WiFi si intende uno standard condiviso che permette a dispositivi di diversi produttori di comunicare tra loro (ad es. 802.11a, 802.11b, 802.11g.)

Tre sono i dispositivi da utilizzare:

  • gli adattatori di rete WiFi, ovvero le schede di rete wireless, nella misura di una per ogni computer non raggiungibile dalla rete cablata (i moderni notebook e palmari, hanno questo dispositivo integrato);
  • gli access point (o base station) che svolgono la funzione di concentratore della rete senza fili (comparabile ad un hub di una rete tradizionale) e connettono la rete cablata con la WLAN; essi devono essere in numero sufficiente a fornire la copertura dell'area a cui estendere la connettività, la determinazione esatta è di tipo sperimentale in quanto dipende dalle caratteristiche architettoniche dell'edificio, in genere uno per piano è sufficiente;
  • i bridge da utilizzare per la connessione punto-punto o multipunto di edifici distanti fra loro anche una decina di Km, purchè a vista.

Modalità di funzionamento:

  • ad hoc in cui i client (computer degli utenti) comunicano (condividono dati) tra loro senza l'ausilio di un access point;
  • infrastruttura in cui i client comunicano fra di loro tramite l'aiuto di un access point normalmente connesso alla rete cablata.

La modalità infrastruttura è la più diffusa perchè permette, per esempio, di connettere i client alla rete internet ed in generale di comunicare con altre reti.

Sicurezza

Il concetto fondamentale da tenere a mente è che la reale estensione di una WLAN supera i confini fisici dell'edifico in cui deve essere installata, ovvero dal punto di vista puramente fisico ciò significa che il segnale (onde elettromagnetiche) è disponibile anche per un dispositivo WiFi situato esternamente ai muri periferici del fabbricato, anche a centinaia di metri con l'utilizzo di un'antenna parabolica .

Dal punto di vista dell'amministratore della rete le WLAN pongono un serio problema di sicurezza, è sufficiente un solo dispositivo WiFi "mal configurato" per aprire una falla nella sicurezza dell'intera rete locale. I dispositivi WiFi sono facili da installare, questa caratteristica ha contribuito alla loro diffusione ed alla pratica "fai da te", spesso purtroppo a scapito della configurazione riguardante la sicurezza, ovvero è frequente il caso di access point "aperti" che permettono la connessione senza alcuna misura di autenticazione ed in genere di protezione.

Considerazioni sull'acquisto

  • Acquistare nei grossi centri di distribuzione, ovvero prelevare il prodotto dallo scaffale e passare alla cassa, puo' essere conveniente dal punto di vista economico, dovete pero' fare da soli la configurazione.
  • Acquistare da un rivenditore autorizzato di prodotti WiFi puo' essere meno conveniente dal punto di vista economico, avete pero' la consulenza di personale qualificato.

Consigli per la configurazione fai-da-te

  • SSID (Service Set Indentifier) server per differenziare le reti l'una dall'altra; gli access point generalmente hanno una configurazione "di fabbrica" universalmente nota, cambiate lo SSID, in caso contrario è un gioco da ragazzi individuare la Vostra rete. Per definire il nuovo SSID utilizzate le stesse regole per le password, evitate parole significative, utilizzate lettere, numeri e simboli).
  • Per default (di fabbrica) gli access point diffondono lo SSID (brodcasting) ad intevalli regolari di tempo (alcuni secondi) per facilitare gli utenti nella ricerca della rete; disabilitate questa caratteristica, essa funziona bene anche per gli utenti non autorizzati.
  • L'associazione è la fase in cui inizia il dialogo fra l'access point e il client wireless (l'utente), essa può essere aperta, ovvero chiunque puo' iniziare la conversazione con l'access point, o tramite chiave condivisa che permette la cifratura della trasmissione. Lo standard riconosciuto da tutti i dispositivi WiFi è il WEP (Wired Equivalent Privacy), che nella versione più recente prevede la crittografia a 128 bit.
  • Nei dispositivi che la supportano attivate l'autenticazione basata sullo standard 802.1X che prevede l'utilizzo di credenziali di autenticazione quali certificati, smart card e password;
  • Disabilitate la modalità "ad hoc" sui client wireless.

La cifratura e l'autenticazione tuttavia sono state dimostrate (e documentate) insicure, le considerazioni indicate sono quindi adatte a reti wireless che non offrono l'accesso a dati sensibili (http://www.osservatoriotecnologico.net/reti/sicurezza/privacy.htm).

Conclusioni

Si legge su http://www.oreillynet.com/pub/a/wireless/2002/04/19/security.html

"Wireless LAN security is a work in progress", ovvero i lavori sulla sicurezza delle reti wireless sono in corso. Considerate gli utenti wireless come sconosciuti ed autenticate il loro accesso, prendete in considerazione l'utilizzo di un firewall per la rete wireless (Wireless DMZ) e di una VPN (rete privata virtuale), evitate l'accesso dei dispositivi wireless alla rete della segreteria che contiene dati sensibili, se proprio volete farlo consultate un esperto di sicurezza, evitate il fai-da-te.

Riferimenti

Wireless lan security: a short history
http://www.oreillynet.com/pub/a/wireless/2002/04/19/security.html
Seven security problems of 802.11 wireless
http://www.oreillynet.com/pub/a/wireless/2002/05/24/wlan.html
802.11 Wireless Networks: The definitive guide – Mattew Gast – O'Reilly
ISBN: 0-596-00183-5
White paper Cisco Safe: wireless lan security in depth
http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.htm
Manuale Intel su reti wireless
http://www.istruzione.it/innovazione/tecnologie/allegati/wireless_manualetto_intel.pdf
Title Filter     Display # 
# Article Title
 
designed by www.madeyourweb.com