Salve a tutti, da pochi giorni sono entrato nel mondo delle problematiche connesse alle reti (prima non me ne sono mai interessato) per via del fatto che ho acquistato un portatile Hp Pavilion insieme ad un kit (scheda pcmcia, un access point ed una scheda pci 10/100) per mettere su una piccola lan wireless con protocollo /b (11 Mbit) casalinga, tutto funziona a dovere anche la connessione ad internet và perfettamente con un firewall software che sono riuscito a configurare per far passare le richieste del portatile.
Il quesito che mi pongo è questo, so che il problema principale di una rete wireless va di pari passo con i suoi vantaggi e cioè la sua interattività con altre reti e la questione sìcurezza che ne deriva (stupenda la vingetta di un tizio che sta su di un aereo con un portatile sulla ginocchia sul cui schermo c'è scritto: connessione al sistema di controllo "Airbuss 3000" efettuata press enter to continue :D) nel software che è insieme alla scheda per il portatile c'è la possibilità di regolare molti parametri a me sconosciuti e anche di impostare una crittografia per i dati con la possibilità di scegliere fra 64 e 128 bit e di poter agire o sulle songole chiavi, o immettendo una password (in questo caso le chiavi si autocompongono in base alle lettere che inserisco) ma se attivo la crittografia, il pc (che non mi riconosce una rete wireless ma una normale rete) non riesce ad acedere alla rete così crittografata, cosa devo impostare sul pc?. Nelle proprietà della connessione (io uso winxp pro sul pc e la versione home sul portatile) del pc c'è qualche cosa che riugarda una smart card e i certificati ma è tutto attivato, può essere quello? oppure devo attivare la crittografia solo quando sono fuori casa? e se mi voglio connettere ad altri access point, non so magari a casa di qualche amico, in questo caso devo eseguire un altra procedura guidata per creare una piccola rete domestica? o basta che mi avvicino ad un access point per poter accedere alla rete? ed in questo caso come devo fare con la crittografia? insomma da come avete capito non so una mazza di sicurezza e crittografia connessa alle lan, ho letto qualche cosa ma spesso incontro termini a me sconosciuti e non capisco mai quelo che devo fare. Gradirei quindi link a fonti semplici ed esaustive, o ancora meglio dei consigli pratici ;-)
Complimenti e grazie a chi ha avuto la pazienza di leggere fino a qui ;) aiutatemi :muro:

Ipotesi 1: crittografia WEP disattivata + Windows XP.
Ogni WLAN reca con sé un SSID, cioè il nome della rete senza fili che di solito è pubblica (cioè se io giro con un portatile e vedo le reti senza fili disponibili, mi appare il nome di tali reti sul PC). Questo nome permette ad un qualsiasi client di connettersi per poter usufruire dei servizi che tale rete mette a disposizione: ad esempio, Internet può essere uno di questi servizi. Quindi, se vado a casa di un mio amico e mi voglio connettere al suo PC, devo decidere insieme a lui che SSID utilizzare per condividere i dati fra il mio ed il suo PC (oppure anche giocare :D ). Resta il fatto che non basta fare solo questo, ma bisogna anche installare una rete tramite la procedura guidata, impostando il nome del gruppo di lavoro uguale (altrimenti i due PC si "vedono", ma non si scambiano dati).
Ipotesi 2: crittografia WEP attivata + Windows XP.
La differenza fondamentale tra questa nuova configurazione e la precedente è che i dati in transito nella WLAN sono mascherati, cioè un ipotetico hacker che voglia intercettare tali dati non può leggerli in chiaro, ma deve trovare il modo di interpretarli perché - appunto - crittografati. Si possono scegliere chiavi WEP di lunghezza fino a 256 bit, cioè una password, una frase, ... qualcosa che ciascun client che voglia connettersi a quella WLAN deve possedere all'atto dell'autenticazione.

Esiste anche un protocollo più potente dal punto di vista della sicurezza, che si chiama WPA, cioè WEP Protected Access, che si può utilizzare solo in presenza di un server RADIUS e necessita del rilascio di certificati di autenticazione. Puoi trovare maggiori informazioni in merito qui (http://www.securityitaly.org/Docs/Sicurezza_nelle_Wireless_LAN.pdf): un bel libro gratuito liberamente utilizzabile.

Tornando alle tue domande, quando vai a casa di un amico e vuoi utilizzare la sua WLAN, devi farti dire SSID e chiavi WEP (se attivata) per poterla utilizzare, oltre ad impostare la corretta configurazione (AD HOC = connessione diretta fra PC, INFRASTRUCTURE = connessione attraverso un access point), poi devi cambiare il nome del gruppo di lavoro ed, eventualmente, il nome del tuo PC se già esistente.
La configurazione del tuo PC per la crittografia è sbagliata, perché non possiedi i certificati di protezione (hai un server RADIUS?). Devi spuntare "Ottieni certificato automaticamente" e inserire la chiave di crittografia manualmente. Ma non usi il software proprietario della scheda wireless?

Grazie mille alex mere, sei stato molto esauriente ma non ho capito una cosa, cioè mi è chiaro che se mi voglio connettere ad un altra rete (tipo qualla del mio amico) devo rifare la procedura guidata, creando un nuovo gruppo (Game)diverso da quello di casa(mshome) e con un nome identificativo diverso; ma questa cosa la devo fare anche se ipoteticamente trovo un access point per la strada? cioè mi devo mettere a fare l'installazione guidata? certo ovviamente una volta che l'ho fatta per un SSID mi vale anche per tutti gli access che utilizzano lo stesso, me se ne trovo altri che ne utilizzano uno diverso devo rifare tuta la procedura? oppure ci saranno dei fornitori a i quali abbonarsi tipo i gestori mobili per i quali si utilizzeranno sempre le stesse informazioni?
Rigurado la crittografia, per il portatile uso il programma proprietario della scheda wifi ma per il pc dove c'è installata una normale rete (infatti per windows la scheda installata è una normale 10/100 connessa con un cavo crossed) non ho nessun programma, nelle impostazioni di WindowsXp della rete non ho trovato niente per immetere una password e con l'access (della Gigabyte) mi viene fornioto solo un programma per configurare l'access con altri access.
C'è un programma che posso installare su tutti e 2 per gestire questa cosa? oppure c'è un modo per convincere windowsXp installato sul pc (desktop) di vedere la rete come una Wireless così da attivare l'icona relativa alle connessione wifi nel pannello di controllo?

Wi-Fi fuori casa: ogni hot-spot ha proprie procedure di autenticazione, quindi, quando li vuoi usare, devi chiedere a chi fornisce la connessione come fare, perché non c'è uno "standard" in questo caso. Ad esempio, in università io devo scaricare dal sito che mi indicano un certificato digitale (autenticazione mediante server RADIUS) associato alla mia matricola, così sanno chi si collega a che ora e cosa fa (infatti credo che WinMX non funzioni perché prob avranno chiuso la porta che utilizza per comunicare in peer-to-peer).
Per quanto riguarda i gestori di telefonia mobile, posso dirti che Vodafone sta lanciando la connessione tramite UMTS solo per utilizzare la banda che mette a disposizione lo stesso standard (384 kbps in download, wow! Meglio della mia ADSL), mentre per i servizi da fornire ai cellulari c'è ancora da aspettare un po' di tempo. Certo, il vantaggio di poter utilizzare UMTS è una maggiore velocità, poi, dove non è disponibile, la scheda di rete che devi comprare (proprietaria, ovviamente) usa il GPRS. Vodafone propone canoni fissi mensili tipo 20 euro al mese per traffico illimitato GPRS, probabilmente utilizzando UMTS costerà un po' di più...
Non utilizzo il software di Windows XP per gestire il mio wireless, perché ho tutto materiale D-Link con software proprietario, potresti provare a scoprire come si chiama la tua scheda di rete wireless del desktop e poi cercare sul sito del relativo produttore il software di gestione. La scheda wireless del desktop è integrata nella scheda madre oppure è una scheda PCI?

Si la scheda sul desktop è una pci, non è una wireless ma una normale scheda di rete 10/100 collegata con un cavo cressed ad un access point ed è per quello che non riesco a gestire bene la parte sulla crittografia, infatti il software che è in dotazione con la scheda wireless pcmcia funziona solo in presenza di dispositivi wifi e anche windows si comporta allo stesso modo, mentre sul portatile c'è un'icona nel pannello di controllo relativa a i dispositivi wifi sul desktop non c'è nulla, windows in pratica mi vede la rete sul desktop come una normale connessione a filo.
Di fatto si tratta di integrare una rete wifi con una rete classica a filo. Cmq avevo pensato di creare un certificatio di autenticazione che possiedono solo il mio desktop ed il mio portatile così da risolvere il problema, ma non ho idea di come si possa creare un certificato personalizzato, mi puoi aiutare in questo senso?

Originariamente inviato da jumperman
Si la scheda sul desktop è una pci, non è una wireless ma una normale scheda di rete 10/100 collegata con un cavo cressed ad un access point ed è per quello che non riesco a gestire bene la parte sulla crittografia, infatti il software che è in dotazione con la scheda wireless pcmcia funziona solo in presenza di dispositivi wifi e anche windows si comporta allo stesso modo, mentre sul portatile c'è un'icona nel pannello di controllo relativa a i dispositivi wifi sul desktop non c'è nulla, windows in pratica mi vede la rete sul desktop come una normale connessione a filo.
Di fatto si tratta di integrare una rete wifi con una rete classica a filo. Cmq avevo pensato di creare un certificatio di autenticazione che possiedono solo il mio desktop ed il mio portatile così da risolvere il problema, ma non ho idea di come si possa creare un certificato personalizzato, mi puoi aiutare in questo senso?

Beh, allora è corretto. Devi scoprire di che access point si tratta, andare sul sito del produttore e scaricare il software di gestione dello stesso. Stai usando l'access point in modalità CLIENT, cioè un access point che si collega ad altre sechede di rete senza fili in modalità AD HOC (diretta), oppure in modalità INFRASTRUCTURE ad altri access point, che questi vedono come scheda di rete wireless.
Per quanto riguarda il certificato digitale è un discorso sicuramente complesso, ma in ogni caso non so risponderti. So che per utilizzare un server di autenticazione RADIUS c'è bisogno di formazione, perché non è una cosa immediata.

Il mio access point è della Gigabyte (GN-AP101b) il software in dotazione prevedeva solo un programma per configurare l'access con altri access e non con normali schede wifi. Come ho spiegato all'inizio ho creato una lan tra un desktop ed un pc. In pratica il desktop è collegato ad una classica rete 10/100 a filo che arriva ad un access poit che mi mette in contatto via etere con il portatile che ha una scheda di rete wifi. Adesso non so se questa rete si chiama ad hoc o infrastructure (il fatto che ci sia un acces point mi fà presumere che sia infrastructure), cmq adesso ho attivato l'autenticazione tramite certificato e nella lista che c'èra ho selezionato quelli microsoft che da quanto ho letto sono indicati prorpio per autentificare reti lan. Cmq c'è anche la possibilità di scegliere una connessione di tipo ad hoc che per definizione dovrebbe inibire altri accessi; ma un conto è autentificare un pc un conto è criptare i dati. Cioè in fin dei conti a me non serve poi + di tanto di criptare i dati ma mi volgio informare cmq.
Te per esempio quando ti colleghi all'università non c'è la possibilità che qualcuno possa intercettare i dati che invii all'access?, infondo il certificato che ti danno è solo per accedere alla rete ma non ti garantisce la protezione dei dati.

Il WPA è PER DEFINIZIONE criptato, anche con il certificato digitale. La differenza tra WEP e WPA a livello superficiale è semplice: il WEP utilizza chiavi di criptazione statiche (le password che mettiamo a 64/128/256 bits), il WPA ne genera una dopo il processo di autenticazione e la cambia ogni 10mila pacchetti trasmessi/ricevuti.

Originariamente inviato da alexmere
Il WPA è PER DEFINIZIONE criptato, anche con il certificato digitale. La differenza tra WEP e WPA a livello superficiale è semplice: il WEP utilizza chiavi di criptazione statiche (le password che mettiamo a 64/128/256 bits), il WPA ne genera una dopo il processo di autenticazione e la cambia ogni 10mila pacchetti trasmessi/ricevuti.

Quindi?? in che modalità sto? wpa o wep?

Originariamente inviato da jumperman
Il mio access point è della Gigabyte (GN-AP101b) il software in dotazione prevedeva solo un programma per configurare l'access con altri access e non con normali schede wifi. Come ho spiegato all'inizio ho creato una lan tra un desktop ed un pc. In pratica il desktop è collegato ad una classica rete 10/100 a filo che arriva ad un access poit che mi mette in contatto via etere con il portatile che ha una scheda di rete wifi. Adesso non so se questa rete si chiama ad hoc o infrastructure (il fatto che ci sia un acces point mi fà presumere che sia infrastructure), cmq adesso ho attivato l'autenticazione tramite certificato e nella lista che c'èra ho selezionato quelli microsoft che da quanto ho letto sono indicati prorpio per autentificare reti lan. Cmq c'è anche la possibilità di scegliere una connessione di tipo ad hoc che per definizione dovrebbe inibire altri accessi; ma un conto è autentificare un pc un conto è criptare i dati. Cioè in fin dei conti a me non serve poi + di tanto di criptare i dati ma mi volgio informare cmq.

Forse dipende dai modelli e dalle aziende, ma ad esempio D-Link permette ai suoi access point diverse modalità di funzionamento, come access point, client, repeater (solo il DWL-900AP+), brigde point-to-point, bridge point-to-multipoint. Hai dato un'occhiata qui (http://tw.giga-byte.com/Communication/Products/Products_Wireless_GN-AP101B.htm)?

Originariamente inviato da jumperman
Quindi?? in che modalità sto? wpa o wep?

Ma allora non leggi le mie risposte! :D
Il WPA si può utilizzare solo con un server RADIUS, tu stai sicuramente in WEP.

Originariamente inviato da jumperman
Adesso non so se questa rete si chiama ad hoc o infrastructure (il fatto che ci sia un acces point mi fà presumere che sia infrastructure),

Hai due possibilità: l'access point è in client mode e si fa vedere dall'esterno come scheda Wi-Fi (modalità AD HOC), oppure è in modalità access point e si fa vedere come access point (modalità INFRASTRUCTURE).

Vi ringrazio per le risposte, tutte molto utili. vi posso dire che il portatile vede l'access come un'altra scheda o meglio lo penso io visto che si limita ad indicare se è presente la linea radio per la connessione e in che intensità e non ho scritto da nessuna parte se quello a cui si connette è un client o un server, io mi sono semplicemente limitato a dire a windows che il portatile si connette ad internet attraverso un altro pc. Cmq mi sono accorto che il programma per la gestione della rete wireless che è attivato sul portatile mentre facevo delle prove mi avvertiva, che stavo per connettermi ad una linea non protetta con il sistema wep e dovevo cliccare su una casellina "ignora sistema wep" ho roba simile per poter stabilire una connessione. Alla fine ho trovato il modo di criptare la rete; in pratica sul portatile ho attivato la casellina crittografia wep, ho lasciato attiva l'opzione che dice che la pw è data dal sistema e ho attivato un'altra casellina di cui non ricordo il nome, poi sempre nelle impostazioni della rete ho attivato la connessione tramite certificato (quella semplice) e tra i certificati che c'erano in una lunga lista, ho scelto quelli rilasciti da Micorsoft; questa operazione l'ho fatta sia sul portatile che sul desktop e quell'avviso di rete non protetta non me lo da +

Originariamente inviato da alexmere
Forse dipende dai modelli e dalle aziende, ma ad esempio D-Link permette ai suoi access point diverse modalità di funzionamento, come access point, client, repeater (solo il DWL-900AP+), brigde point-to-point, bridge point-to-multipoint. Hai dato un'occhiata qui (http://tw.giga-byte.com/Communication/Products/Products_Wireless_GN-AP101B.htm)?


si ho letto ma non mi dice un gran che

Beh prova ad aggiornare firmware e driver. Ad esempio il nuovo firmware (http://europe.giga-byte.com/Communication/FileList/Firmware/ap101b_2_01.img) supporta il WPA e la modalità point-to-(multi)point

Originariamente inviato da alexmere
Beh prova ad aggiornare firmware e driver. Ad esempio il nuovo firmware (http://europe.giga-byte.com/Communication/FileList/Firmware/ap101b_2_01.img) supporta il WPA e la modalità point-to-(multi)point


si infatti l'ho scaricato, ma penso che la rete così impostata vada già bene e non credo di espanderla + di così, almeno non nel breve periodo.

ragazzi scusate ma se semplicemente impostiamo sull'access point i mac address che possono accedere alla rete?? il wep notoriamente ciuccia un sacco di banda

Originariamente inviato da giorget1
ragazzi scusate ma se semplicemente impostiamo sull'access point i mac address che possono accedere alla rete?? il wep notoriamente ciuccia un sacco di banda

Non lo so, nel mio caso non è un operazione che posso fare, il software dell'access non me lo permette, infatti l'unico disponibile, anche sul sito della Gigabyte è solo quello per settare il collegamento con altri access.
Scusa ma quanta banda può ciucciare il wep?
non è che c'è un test tipo quelli che si trovano su internet per testare la velocità di connessione?
Ho notato che la scheda wireless del portatile mi dice che si connette a 5.5 mbit ma forse, io ho pensato, che anche se era scritto così, in caso di necessità (visto che la mia rete arriva a 11 mbit) la velocità di fatto sarebbe arrivata fino a 11. :confused:
Cmq se mi dici che occupa molta banda quai quasi, visto che per ora la sto usando solo in casa, mi conviene disattivare il wep.

In merito a quello che hai detto sul fatto di impostare i mac address che possono accedere alla rete secondo me non basta, infatti in caso di una pioccola lan aziendale di tipo wifi un utente che ha un mac address autorizzato può cmq intercettare i dati di un'altro autorizzato in quanto non c'è una password per far connettere i terminali su un canale riservato.
Io sono assolutamente un novizio in materia di reti,quello che sto imparando lo sto facendo da questo forum, la mia è un ipotesi tratta da un ragionamento personale quindi se sbaglio smentiscimi subito ;) :confused:

Originariamente inviato da giorget1
ragazzi scusate ma se semplicemente impostiamo sull'access point i mac address che possono accedere alla rete?? il wep notoriamente ciuccia un sacco di banda

Assolutamente no. Il WEP se è tanto toglierà 1% di banda. Guardare qui (http://www.hwupgrade.it/articoli/647/6.html).