View Full Version : Configurazione wireless: chi mi spiega queste 4 voci?
Psychnology
18-04-2004, 08:41
Ciao a tutti,
sto cercando di configurare al meglio la mia mini rete wireless, costituita per il momento solo da un router wireless della us robotics e dal mio notebook centrino.
Ci sono QUATTRO caselle nella configurazione di windows xp il cui significato non mi è chiaro, non so se spuntarle o meno e in ogni caso non ho capito a cosa servano.
In "Proprietà reti senza fili":
1) la chiave fornita automaticamente
2) autentificazione di rete (modalità condivisa)
3) usa windows per configurare le impostazioni di rete senza fili
In "Connessione di rete senza fili":
4)abilita autentificazione IEEE 802.1x per questa rete
Ora, il punto 1) dovrebbe essere in relazione con la crittografia wep, però che senso ha consentire al client di ricevere automaticamente la chiave di cifratura, dal momento che così la rete è violabilissima?
Il punto 2) proprio non l'ho capito, sopratutto perchè sia che spunti o meno la casella la password per il wep mi viene richiesta comunque.
Il punto 3) non mi è chiaro perchè non capisco quale tipo doi configurazione windows metta in atto automaticamente: il router ha un dhcp server integrato, la crittografia wep la configuro altrove. A cosa serve allora (ho visto che se non spunto questa casella la connessione senza fili non funziona di solito)?
Il punto 4) credo faccia riferimento alla crittografia avanzata che prenderà il posto del wep. Il mio router per altro non è ben chiaro se supporti il wpa (tutte le recensioni e anche il manuale fanno pensare di no, ma nella configurazione wireless compare la voce wpa e quelle ad essa collegate...) e comunque non riesco a capire cosa succede quando spunto questa casella.
Vi sarei grati se riusciste a fornirmi delucidazioni a riguardo.
Psychnology
18-04-2004, 17:58
up please...
giorget1
19-04-2004, 01:22
scusa, semplicemente... perche' non dici al tuo access point di accettare connessioni soilo dal mac address della tua scheda?
Psychnology
19-04-2004, 21:12
ciao giorget, come va il tuo asus C E N T R IN O?
Non ho capito il senso della tua risposta sinceramente.
Se rispondi da un punto di vista della sicurezza è anche accettabile il discorso che sia sufficiente associare un indirizzo mac specifico all'access point per prevenire l'accesso ad utenti non smaliziati.
Comunque lungi dall'essere ossessionato da possibili intrusioni alla mia innocua rete domestica, voglio fare le cose nel modo migliore settando tutto il settabile e soprattutto voglio capirci.
Le voci che ho riportato non mi risultano molto chiare ed anzi mi sembrano quasi contraddittorie, quindi volevo sentire da qualcuno che ne sa a cosa si riferiscono.
Poi per il resto è chiaro che per collegarmi mi collego e che non molti hackers sono interessati a violare la mia rete domestica, anche se non si mai.
giorget1
20-04-2004, 00:34
bien! mi sono preso anche un x300 ora..
allora ti spiego... lascia tutto su
"utilizza windows ecc ecc"
setti tutte le impostazioni dall'access point, in pratica abiliti il wep e chiavi ed a quel punto ti verra' chiesta automaticametne al momento della connessione dal portatile. per quanto riguarda il mac effettivamente penso che se uno voglia possa anche accedere ma il fatto e' che se tu abiliti il solo mac della tua scheda, volente o nolente la tua rete e' "invisibile" agli altri.. poi in realta' non so se esistano exploit per questo tipo di protezione.
Psychnology
20-04-2004, 08:24
mitico! Anch'io vorrei prendere il dell x300, l'ho consigliato nella sezione portatili perchè mi sembra il meglio della sua categoria tenuto conto anche del prezzo. Lo hai per caso recensito? E' un pò che non bazzico nella sezione portatili...
Se non l'hai fatto credo ne valga la pena.
Tornando al "mio" discorso, i tuoi consigli mi vanno bene da un punto di vista pratico, ma mi resta non chiaro il significato delle voci che ho elencato.
Se tu o qualcun altro mi vuole spiegare, visto che per me è importante.
Ciao
goblin1980
20-04-2004, 08:43
Io ho trovato molto utile questo libro: http://gpaterno.free.fr/publications/SicurezzaWLAN/GPaterno_SicurezzaWLAN.zip
PS: è in sign al moderatore:D
Psychnology
22-04-2004, 08:35
lo leggo,
comunque up!
Psychnology
29-04-2004, 07:30
up
Psychnology
07-06-2004, 08:01
riuppo perchè i dubbi permangono.
Avrei bisogno di una persona paziente che mi spieghi punto punto, ho letto in giro ma nel complesso il tutto non mi rimane chiaro.
Thanks
Psychnology
09-06-2004, 06:01
Nessuno che trova il tempo per accontentarmi?
Richiesta stupida?
giorget1
10-06-2004, 02:09
allora ti rispondo brevemente... dell'x300 purtroppo non posso dirti tanto, e' unbel pc ma viene usato in molte persone, io lo uso ogni tanto... tieni conto che e' una piuma, un ottimo portatile, per quanto riguarda la wireless ragiona cosi'... inibire l'accesso tramite mac address è "abbastanza sicuro" nel senso che l'unico modo di accedere alla lan sarebbe quello di cambiare il mac della scheda dell'ipotetico piratone e per far ciò e' necessario sniffare e analizzare i pacchetti, una cosa non difficilissima ma nemmeno alla portata di tutti... di certo il vicino di casa non puo' riuscirci.. poi sta a te decidere :)
Psychnology
10-06-2004, 06:09
grazie giorget1 per lo sforzo, non posso ritenermi soddisfatto in toto ma ho trovato degli articoli della microsoft che spiegano abbastanza bene.
alexmere
10-06-2004, 07:54
Originariamente inviato da Psychnology
Ciao a tutti,
sto cercando di configurare al meglio la mia mini rete wireless, costituita per il momento solo da un router wireless della us robotics e dal mio notebook centrino.
Ci sono QUATTRO caselle nella configurazione di windows xp il cui significato non mi è chiaro, non so se spuntarle o meno e in ogni caso non ho capito a cosa servano.
In "Proprietà reti senza fili":
1) la chiave fornita automaticamente
2) autentificazione di rete (modalità condivisa)
3) usa windows per configurare le impostazioni di rete senza fili
In "Connessione di rete senza fili":
4)abilita autentificazione IEEE 802.1x per questa rete
Ora, il punto 1) dovrebbe essere in relazione con la crittografia wep, però che senso ha consentire al client di ricevere automaticamente la chiave di cifratura, dal momento che così la rete è violabilissima?
Il punto 2) proprio non l'ho capito, sopratutto perchè sia che spunti o meno la casella la password per il wep mi viene richiesta comunque.
Il punto 3) non mi è chiaro perchè non capisco quale tipo doi configurazione windows metta in atto automaticamente: il router ha un dhcp server integrato, la crittografia wep la configuro altrove. A cosa serve allora (ho visto che se non spunto questa casella la connessione senza fili non funziona di solito)?
Il punto 4) credo faccia riferimento alla crittografia avanzata che prenderà il posto del wep. Il mio router per altro non è ben chiaro se supporti il wpa (tutte le recensioni e anche il manuale fanno pensare di no, ma nella configurazione wireless compare la voce wpa e quelle ad essa collegate...) e comunque non riesco a capire cosa succede quando spunto questa casella.
Vi sarei grati se riusciste a fornirmi delucidazioni a riguardo.
Punto 1.
Si tratta di dire a Windows di farsi dare da un server RADIUS la chiave crittografica di partenza, che ogni 10.000 pacchetti circa cambia in modo random. In questo modo la sicurezza sui dati in transito è praticamente certa, perché 10.000 pacchetti da analizzare sono un traffico troppo piccolo per poter scoprire la chiave crittografica. Questo tipo di sicurezza in rete si chiama WPA (non mi ricordo il significato della sigla) ed è possibile solo in presenza di un server RADIUS (che ovviamente tu non hai...) e di software di gestione dei permessi. È una soluzione professionale che ad esempio utilizzano nell'università dove studio per garantire agli studenti - e solo a loro - di navigare in Internet via Wi-Fi in totale sicurezza.
Punto 2.
Sono conseguenza dell'utilizzo del WPA.
Punto 3.
Se hai un software dedicato al Wi-Fi è meglio usare quello ed impedire a Windows di configurare il Wi-Fi.
Punto 4.
Vedi Punto 2.
Se usi Windows per usare il Wi-Fi sul notebook, spunta la voce "La chiave viene fornita automaticamente" ed inserisci la chiave WEP che ti interessa.
NB: Windows riconosce solo chiavi da 64 bit o 128 bit, mentre chiavi da 256 bit non sono ancora supportate (forse con il Service Pack 2, chissà...). Quindi se il router ha una chiave da 256 bit, questa non andrà bene per il notebook.
Se invece il notebook ha un software di gestione proprietario per il Wi-Fi, allora forse c'è anche la crittografia a 256 bit.
Psychnology
10-06-2004, 10:17
Finalmente una risposta come si deve!
Solo un dubbio:
e usi Windows per usare il Wi-Fi sul notebook, spunta la voce "La chiave viene fornita automaticamente" ed inserisci la chiave WEP che ti interessa.
Cosa vuol dire che viene fornita automaticamente?
Che se io non la inserisco il router la fornisce di sua sponte? Credo di no sennò ti saluto sicurezza...
alexmere
10-06-2004, 13:09
Originariamente inviato da Psychnology
Finalmente una risposta come si deve!
:p
Originariamente inviato da Psychnology
Cosa vuol dire che viene fornita automaticamente?
Vuol dire che il server RADIUS riconosce automaticamente un certificato che hai scaricato all'atto d'iscrizione alla rete Wi-Fi, alla quale in quel momento stai cercando di collegarti.
Se ti può essere più chiaro ti posso spedire il file html che spiega come si fa nella mia università ad usare il Wi-Fi. È un po' complicato all'inizio, ma leggendo con attenzione si capisce meglio anche quello che voglio dire io.
In ogni caso, tu non hai un server RADIUS, quindi la cosa non funziona per te. Devi semplicemente decidere una chiave crittografica (se preferisci, una password) da inserire nelle impostazioni Wi-Fi del router e poi usarla in ogni client che vuole connettersi a quella rete Wi-Fi. Ti ricordo (anche se l'ho già scritto) che le chiavi sono da 64 bit, 128 bit e 256 bit (quest'ultima possibilità non è prevista dallo standard Wi-Fi, ma è una soluzione semi-proprietaria).
alexmere
10-06-2004, 13:11
Infine, una differenza fondamentale tra WEP e WPA è che il WEP funziona sulla base di una chiave crittografica (sempre uguale, che è quella che decidi tu e che metti nel router), mentre il WPA usa la prima chiave generata dal certificato e poi la cambia in modo random ogni 10.000 pacchetti circa.
Psychnology
10-06-2004, 21:41
grazie ancora Alessandro, adesso ho le idee decisamente più chiare, anche se vorrò leggere ulteriormente per capirci sempre di più!:p
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.