60
Appendice B: Protezione wireless
Minacce alla sicurezza delle reti wireless
Router a banda larga Wireless-G
WPA. Lo standard WPA (Wi-Fi Protected Access) rappresenta lo standard di sicurezza WI-FI più recente e
più diffuso. Sono disponibili due modalità: Personal (nota anche come Chiave precondivisa) ed Enterprise.
La modalità Personal consente di scegliere tra due metodi di cifratura: TKIP (Temporal Key Integrity Protocol),
che utilizza un metodo di cifratura più efficace e incorpora un codice MIC (Message Integrity Code) per garantire
la protezione contro gli hacker, e AES (Advanced Encryption System), che utilizza una cifratura simmetrica dei
dati in blocchi da 128 bit. La modalità Enterprise utilizza un server RADIUS (Remote Authentication Dial-In User
Service) per l'autenticazione e l'uso della cifratura dinamica TKIP, AES o WEP.
WPA-Personal. Se non si dispone di un server RADIUS, selezionare il tipo di algoritmo, TKIP o AES, immettere
una password di lunghezza compresa tra 8 e 64 caratteri nel campo Pre-Shared key (Chiave precondivisa) e
immettere un intervallo di rinnovo della chiave di gruppo compreso fra 0 e 99.999 secondi, per specificare la
frequenza con cui si desidera che il router modifichi le chiavi di cifratura.
WPA-Enterprise. WPA utilizzato con un server RADIUS (questa opzione deve essere utilizzata solo quando
un server RADIUS è collegato al router o a un altro dispositivo). Per prima cosa, selezionare il tipo di algoritmo
WPA, TKIP o AES. Immettere il numero di porta e l'indirizzo IP del server RADIUS insieme a una chiave
condivisa tra il dispositivo e il server. Quindi immettere un intervallo di rinnovo della chiave di gruppo per
specificare la frequenza con cui si desidera che il dispositivo modifichi le chiavi di cifratura.
RADIUS. WEP utilizzato con un server RADIUS (questa opzione deve essere utilizzata solo quando un server
RADIUS è collegato al router o a un altro dispositivo). Per prima cosa, immettere il numero di porta e
l'indirizzo IP del server RADIUS insieme a una chiave condivisa tra il dispositivo e il server, quindi selezionare
una chiave WEP e un livello di cifratura WEP e generare una chiave WEP utilizzando la passphrase o
immettere la chiave WEP manualmente.
L'implementazione della cifratura potrebbe avere un impatto negativo sulle prestazioni della rete, ma è
necessaria nel caso in cui si trasmettono dati importanti.
Le precauzioni sopra descritte consentono di usufruire in modo estremamente sicuro della flessibilità e della
praticità offerte dalle tecnologie Linksys.