Guida alla configurazione di un router Wi-Fi e di una rete wireless
Sicurezza nelle reti Wireless
Questa parte dell’articolo richiederebbe da sola un articolo a sé stante ma noi cercheremo di fornire un’informazione adeguata cercando di non dilungarci troppo in discorsi tecnici.
Tratteremo tre modalità differenti per garantire la sicurezza all’interno di ambienti Wi.Fi: si tratta delle tre tecnologie WEP, WPA e WPA2. Naturalmente è importante per una rete avere un certo grado di sicurezza proporzionale al tipo ed al grado di riservatezza delle informazioni trasmesse attraverso di essa.
La tecnologia WEP ( Wired Equivalent Privacy ) è la prima originariamente sviluppata per garantire la sicurezza delle reti Wi-Fi e si avvale dello stesso algoritmo di cifratura utilizzato nelle connessioni internet sicure con protocollo SSL ( l’algoritmo RC4 ) con l’uso di una chiave di tipo statico ( una chiave di decodifica/codifica che non varia nel tempo ) di 64 o 128 bit. Gli obiettivi del WEP erano quelli di fornire un muro difensivo alla rete per consentire l’integrità dei dati, la loro codifica in moda da mantenerne la riservatezza e una barriera contro le autenticazioni di falsi utenti. Purtroppo però questa tecnologia non era in grado di mantenere le promesse fatte in partenza in quanto non sarebbe stato difficile per un malintenzionato ricavare la chiave analizzando il flusso di dati per un certo tempo. Questo problema, unito alla lentezza delle reti derivante dal suo utlizzo, ha screditato di fatto il WEP ed ha messo in moto gli sviluppatori per la ricerca di un nuovo standard di sicurezza che potesse sostituirlo senza ricorrere alla smantellamento delle reti precedentemente create con dispositivi WEP; uno standard che fosse implementabile al massimo con un semplice aggiornamento del firmware.
“Come predisporre una rete wireless Wi-Fi e gestirla in tutta sicurezza.”
Dal lavoro degli esperti è nato WPA ( Wi-Fi Protected Access ), un’evoluzione del WEP le cui specifiche sono contenute nello standard 802.11i ma che è stato implementato nativamente già nei dispositivi 802.11g in seguito alla domanda di una maggiore sicurezza da parte delle aziende. WPA, a differenza di WEP, utilizza un algoritmo di criptatura dei dati ( TKIP ) con chiave dinamica ( variabile nel tempo ) di 128 bit garantendo al contempo prestazioni quasi invariati nel trasferimento degli stessi. E’ possibile abilitare la tecnologia WPA in due diverse modalità che analizziamo separatamente.
La prima è detta WPA-PSK ( Wi-Fi Protected Access – Pre Shared Key ) o anche WPA-Home ed utilizza un sistema di autenticazione che prevede l’adozione di una PSK che dovrà essere inserita all’interno del router e fornita ad ogni disposivo connesso alla rete. In questo modo però se un malintenzionato riuscisse a scoprire la vostra PSK avrebbe accesso all’intera rete. Per questo la modalità WPA-Home è consigliata sola per reti di tipo domestico che non richiedono livelli di sicurezza troppo elevati o per piccole imprese che non possono permettersi un server di autenticazione.
Infatti la seconda modalità si chiama WPA-RADIUS ( Wi-Fi Protected Access – Remote Access Dial-Up User Service ), detta anche WPA-Enterprise, ed utilizza appunto un server RADIUS per l’autenticazione degli utenti sfruttando il protocollo introdotto con lo standard 802.1x. In questo modo ogni utente che si connette alla rete deve inserire un nome utente ed una password personali che il server provvederà a verificare fornendo successivamente i servizi ella rete a coloro che avessero effettuato l’accesso correttamente. Con un server di questo tipo è possibile impostare diversi livelli di accesso alla rete in modo da permettere ad una certa classe di utenti l’uso di alcuni servizi piuttosto che altri. Questo tipo di architettura con server di autenticazione è indicata per le aziende che vogliono garantire un elevato grado di sicurezza per la propria rete.
WPA si è poi evoluta in WPA2 ( definito nell’emendamento 802.11i dello standard IEEE 802.11 ) che sostanzialmente si differisce per l’adozione di un diverso algoritmo per la cifratura chiamato AES ( Advanced Encryption Standard ) diversamente dal TKIP usato nel WPA e per un nuovo protocollo per lo scambio delle chiavi di decodifica tra l’access point e i client. Anche WPA2 può funzionare in due diverse modalità per coprire le esigenze degli utenti domestici o delle aziende. La tecnologia WPA2 non è però compatibile con tutti
i dispositivi wireless in commercio e potrebbe quindi non essere disponibile sul vostro router o eventualmente sulle vostre schede di rete wireless. Controllate quindi se sono disponibili dei firmware aggiornati per i vostri dispositivi. Per maggiore compatibilità vale comunque il consiglio di usare il protocollo WPA che offre adeguata sicurezza a tutti gli utenti domestici e non.
Purtroppo il nostro primo articolo sulla configurazione di un router Wi-Fi e sulla creazione di una rete wireless si conclude qui. Nella prossima parte potrete trovare tutte le informazioni per configurare la vostra rete per usare le modalità di sicurezza di cui abbiamo parlato e altro ancora.