No, mi hai frainteso...non ho detto quello...:)
Uno dei problemi maggiori delle reti wireless è la sicurezza. I dati trasmessi, inviati via etere, raggiungono qualsiasi client wireless che si trova nella cella gestita dal trasmettitore, in quanto non è possibile indirizzare la trasmissione verso un unico destinatario; inoltre le onde radio attraversano soffitti e pareti e possono essere captati da utenti indesiderati, anche all’esterno dell’edificio. Per questo motivo è necessario assicurarsi di aver messo in atto almeno le seguenti strategie difensive:
* Sicurezza fisica, che può essere realizzata ponendo l’Acces Point al centro dell’area da coprire e comunque il più lontano possibile dalle pareti esterne, schermando eventualmente l’Access Point nelle direzioni che non devono essere raggiunte dal segnale.
* Disabilitazione del DHCP, in quanto consente all’Access Point di assegnare automaticamente un indirizzo IP ad ogni macchina che vuole connettersi alla WLAN e pertanto potrebbe assegnare un indirizzo IP anche ad eventuali intrusi. Inoltre dato che gli Access Point hanno un indirizzo IP predefinito, che serve per configurare l’Access Point stesso, è consigliabile modificare anche questo.
* Autenticazione, per permettere ad un client di appartenere ad una LAN wireless solo se è autenticato.
* Controllo degli accessi, per garantire l’accesso ai dati sensibili solo agli utenti autorizzati.
* Riservatezza, per assicurare la lettura dei dati solo dall’utente destinatario.
Per garantire l’autenticazione l’IEEE ha incluso nel progetto 802.11b i due seguenti metodi, configurabili sui vari dispositivi di una WLAN standard:
* Autenticazione aperta, in cui il processo di autenticazione viene effettuato basandosi solo sul SSID. E’ questo il metodo di default.
* Autenticazione con chiave condivisa, richiede l’uso di una WEP e permette all’Access Point di trasmettere al client un pacchetto di testo, che il client deve cifrare con la chiave corretta e ritrasmettere all’Access Point. Se l’autenticazione fallisce il client non avrà l’accesso alla rete. Talune case costruttrici implementano questa funzione basandosi sul MAC address. Essendo il MAC unico per ogni dispositivo di rete, è possibile utilizzarlo come filtro. E’ ovvio che gli indirizzi MAC che l’Access Point deve riconoscere devono essere impostati sull’Access Point in fase di configurazione del dispositivo.
Per garantire il controllo degli accessi e la riservatezza l’IEEE ha ancora incluso nel progetto 802.11b i due seguenti componenti, anch’essi configurabili sui vari dispositivi di una WLAN standard:
* Il Service Set Identifier o SSID, per il controllo degli accessi. Il SSID consiste in un nome di rete ed è comune a tutti i dispositivi di una stessa WLAN. Inizialmente gli Access Point portano il SSID definito dall’azienda costruttrice, che deve essere pertanto modificato.
* Il Wired Equivalent Privacy o WEP, permette di crittografare i dati in trasmissione. Normalmente gli Access Point presentano diversi gradi di crittografia, ma non essendone impostato alcuno di default, deve essere attivato. E’ ovvio che la trasmissione sarà più sicura se il livello scelto è il massimo possibile. Il WEP utilizza uno schema di crittografia a chiave simmetrica, pertanto gli utenti devono disporre della chiave per effettuare la decifrazione. Anche qui gli Access Point vengono venduti con chiavi predefinite, che sono le medesime per ogni casa costruttrice e che pertanto conviene cambiare.
