Router a banda larga Wireless-G
La cifratura WEP può essere ottimizzata in diversi modi:
1. Utilizzare il livello di cifratura più alto possibile
2. Utilizzare l'autenticazione "Chiave condivisa"
3. Modificare regolarmente la chiave WEP
WPA. Lo standard WPA (Wi-Fi Protected Access) rappresenta lo standard di sicurezza WI-FI più recente e più
diffuso. Sono disponibili due modalità: Personal (nota anche come Chiave precondivisa) ed Enterprise. La
modalità Personal consente di scegliere tra due metodi di cifratura: TKIP (Temporal Key Integrity Protocol), che
utilizza un metodo di cifratura più efficace e incorpora un codice MIC (Message Integrity Code) per garantire la
protezione contro gli hacker, e AES (Advanced Encryption System), che utilizza una cifratura simmetrica dei dati
in blocchi da 128 bit. La modalità Enterprise utilizza un server RADIUS (Remote Authentication Dial-In User
Service) per l'autenticazione e l'uso della cifratura dinamica TKIP, AES o WEP.
WPA Personal. Se non si dispone di un server RADIUS, selezionare il tipo di algoritmo, TKIP o AES, immettere
una password di lunghezza compresa tra 8 e 64 caratteri nel campo Pre-Shared (Chiave condivisa) e
immettere un intervallo di rinnovo della chiave di gruppo compreso fra 0 e 99.999 secondi, per specificare la
frequenza con cui si desidera che il router modifichi le chiavi di cifratura.
WPA Enterprise. WPA utilizzato con un server RADIUS. (L'opzione dovrebbe essere utilizzata solo quando un
server RADIUS è collegato al router o a un altro dispositivo). Per prima cosa, selezionare il tipo di algoritmo
WPA, TKIP o AES. Immettere il numero di porta e l'indirizzo IP del server RADIUS, oltre a una chiave condivisa
tra il dispositivo e il server. Quindi immettere un intervallo di rinnovo della chiave di gruppo per specificare la
frequenza con cui si desidera che il dispositivo modifichi le chiavi di cifratura.
RADIUS. WEP utilizzato con un server RADIUS. (L'opzione dovrebbe essere utilizzata solo quando un server
RADIUS è collegato al router o a un altro dispositivo). Per prima cosa, immettere il numero di porta e
l'indirizzo IP del server RADIUS, oltre a una chiave condivisa tra il dispositivo e il server. Quindi, selezionare
una chiave WEP e un livello di cifratura WEP e generare una chiave WEP utilizzando la passphrase o
immettere la chiave WEP manualmente.
L'implementazione della cifratura potrebbe avere un impatto negativo sulle prestazioni della rete, ma è
necessaria nel caso in cui si trasmettono dati importanti.
Le precauzioni sopra descritte consentono di usufruire in modo estremamente sicuro della flessibilità e
convenienza offerte dalle tecnologie Linksys.
Appendice B: Sicurezza wireless
Minacce alla sicurezza delle reti wireless
IMPORTANTE Tenere sempre in
considerazione che ogni dispositivo collegato
a una rete wireless DEVE utilizzare lo stesso
metodo e la stessa chiave di cifratura,
altrimenti la rete wireless non funzionerà
correttamente.
82