|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
La rete WIFI è ok ma come la sfrutto fuori da casa?
Salve a tutti, da pochi giorni sono entrato nel mondo delle problematiche connesse alle reti (prima non me ne sono mai interessato) per via del fatto che ho acquistato un portatile Hp Pavilion insieme ad un kit (scheda pcmcia, un access point ed una scheda pci 10/100) per mettere su una piccola lan wireless con protocollo /b (11 Mbit) casalinga, tutto funziona a dovere anche la connessione ad internet và perfettamente con un firewall software che sono riuscito a configurare per far passare le richieste del portatile.
Il quesito che mi pongo è questo, so che il problema principale di una rete wireless va di pari passo con i suoi vantaggi e cioè la sua interattività con altre reti e la questione sìcurezza che ne deriva (stupenda la vingetta di un tizio che sta su di un aereo con un portatile sulla ginocchia sul cui schermo c'è scritto: connessione al sistema di controllo "Airbuss 3000" efettuata press enter to continue ![]() Complimenti e grazie a chi ha avuto la pazienza di leggere fino a qui ![]() ![]()
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() Ultima modifica di jumperman : 10-02-2004 alle 08:58. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Ipotesi 1: crittografia WEP disattivata + Windows XP.
Ogni WLAN reca con sé un SSID, cioè il nome della rete senza fili che di solito è pubblica (cioè se io giro con un portatile e vedo le reti senza fili disponibili, mi appare il nome di tali reti sul PC). Questo nome permette ad un qualsiasi client di connettersi per poter usufruire dei servizi che tale rete mette a disposizione: ad esempio, Internet può essere uno di questi servizi. Quindi, se vado a casa di un mio amico e mi voglio connettere al suo PC, devo decidere insieme a lui che SSID utilizzare per condividere i dati fra il mio ed il suo PC (oppure anche giocare ![]() Ipotesi 2: crittografia WEP attivata + Windows XP. La differenza fondamentale tra questa nuova configurazione e la precedente è che i dati in transito nella WLAN sono mascherati, cioè un ipotetico hacker che voglia intercettare tali dati non può leggerli in chiaro, ma deve trovare il modo di interpretarli perché - appunto - crittografati. Si possono scegliere chiavi WEP di lunghezza fino a 256 bit, cioè una password, una frase, ... qualcosa che ciascun client che voglia connettersi a quella WLAN deve possedere all'atto dell'autenticazione. Esiste anche un protocollo più potente dal punto di vista della sicurezza, che si chiama WPA, cioè WEP Protected Access, che si può utilizzare solo in presenza di un server RADIUS e necessita del rilascio di certificati di autenticazione. Puoi trovare maggiori informazioni in merito qui: un bel libro gratuito liberamente utilizzabile. Tornando alle tue domande, quando vai a casa di un amico e vuoi utilizzare la sua WLAN, devi farti dire SSID e chiavi WEP (se attivata) per poterla utilizzare, oltre ad impostare la corretta configurazione (AD HOC = connessione diretta fra PC, INFRASTRUCTURE = connessione attraverso un access point), poi devi cambiare il nome del gruppo di lavoro ed, eventualmente, il nome del tuo PC se già esistente. La configurazione del tuo PC per la crittografia è sbagliata, perché non possiedi i certificati di protezione (hai un server RADIUS?). Devi spuntare "Ottieni certificato automaticamente" e inserire la chiave di crittografia manualmente. Ma non usi il software proprietario della scheda wireless? |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Grazie mille alex mere, sei stato molto esauriente ma non ho capito una cosa, cioè mi è chiaro che se mi voglio connettere ad un altra rete (tipo qualla del mio amico) devo rifare la procedura guidata, creando un nuovo gruppo (Game)diverso da quello di casa(mshome) e con un nome identificativo diverso; ma questa cosa la devo fare anche se ipoteticamente trovo un access point per la strada? cioè mi devo mettere a fare l'installazione guidata? certo ovviamente una volta che l'ho fatta per un SSID mi vale anche per tutti gli access che utilizzano lo stesso, me se ne trovo altri che ne utilizzano uno diverso devo rifare tuta la procedura? oppure ci saranno dei fornitori a i quali abbonarsi tipo i gestori mobili per i quali si utilizzeranno sempre le stesse informazioni?
Rigurado la crittografia, per il portatile uso il programma proprietario della scheda wifi ma per il pc dove c'è installata una normale rete (infatti per windows la scheda installata è una normale 10/100 connessa con un cavo crossed) non ho nessun programma, nelle impostazioni di WindowsXp della rete non ho trovato niente per immetere una password e con l'access (della Gigabyte) mi viene fornioto solo un programma per configurare l'access con altri access. C'è un programma che posso installare su tutti e 2 per gestire questa cosa? oppure c'è un modo per convincere windowsXp installato sul pc (desktop) di vedere la rete come una Wireless così da attivare l'icona relativa alle connessione wifi nel pannello di controllo?
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() Ultima modifica di jumperman : 13-02-2004 alle 08:20. |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Wi-Fi fuori casa: ogni hot-spot ha proprie procedure di autenticazione, quindi, quando li vuoi usare, devi chiedere a chi fornisce la connessione come fare, perché non c'è uno "standard" in questo caso. Ad esempio, in università io devo scaricare dal sito che mi indicano un certificato digitale (autenticazione mediante server RADIUS) associato alla mia matricola, così sanno chi si collega a che ora e cosa fa (infatti credo che WinMX non funzioni perché prob avranno chiuso la porta che utilizza per comunicare in peer-to-peer).
Per quanto riguarda i gestori di telefonia mobile, posso dirti che Vodafone sta lanciando la connessione tramite UMTS solo per utilizzare la banda che mette a disposizione lo stesso standard (384 kbps in download, wow! Meglio della mia ADSL), mentre per i servizi da fornire ai cellulari c'è ancora da aspettare un po' di tempo. Certo, il vantaggio di poter utilizzare UMTS è una maggiore velocità, poi, dove non è disponibile, la scheda di rete che devi comprare (proprietaria, ovviamente) usa il GPRS. Vodafone propone canoni fissi mensili tipo 20 euro al mese per traffico illimitato GPRS, probabilmente utilizzando UMTS costerà un po' di più... Non utilizzo il software di Windows XP per gestire il mio wireless, perché ho tutto materiale D-Link con software proprietario, potresti provare a scoprire come si chiama la tua scheda di rete wireless del desktop e poi cercare sul sito del relativo produttore il software di gestione. La scheda wireless del desktop è integrata nella scheda madre oppure è una scheda PCI? |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Si la scheda sul desktop è una pci, non è una wireless ma una normale scheda di rete 10/100 collegata con un cavo cressed ad un access point ed è per quello che non riesco a gestire bene la parte sulla crittografia, infatti il software che è in dotazione con la scheda wireless pcmcia funziona solo in presenza di dispositivi wifi e anche windows si comporta allo stesso modo, mentre sul portatile c'è un'icona nel pannello di controllo relativa a i dispositivi wifi sul desktop non c'è nulla, windows in pratica mi vede la rete sul desktop come una normale connessione a filo.
Di fatto si tratta di integrare una rete wifi con una rete classica a filo. Cmq avevo pensato di creare un certificatio di autenticazione che possiedono solo il mio desktop ed il mio portatile così da risolvere il problema, ma non ho idea di come si possa creare un certificato personalizzato, mi puoi aiutare in questo senso?
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Quote:
Per quanto riguarda il certificato digitale è un discorso sicuramente complesso, ma in ogni caso non so risponderti. So che per utilizzare un server di autenticazione RADIUS c'è bisogno di formazione, perché non è una cosa immediata. |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Il mio access point è della Gigabyte (GN-AP101b) il software in dotazione prevedeva solo un programma per configurare l'access con altri access e non con normali schede wifi. Come ho spiegato all'inizio ho creato una lan tra un desktop ed un pc. In pratica il desktop è collegato ad una classica rete 10/100 a filo che arriva ad un access poit che mi mette in contatto via etere con il portatile che ha una scheda di rete wifi. Adesso non so se questa rete si chiama ad hoc o infrastructure (il fatto che ci sia un acces point mi fà presumere che sia infrastructure), cmq adesso ho attivato l'autenticazione tramite certificato e nella lista che c'èra ho selezionato quelli microsoft che da quanto ho letto sono indicati prorpio per autentificare reti lan. Cmq c'è anche la possibilità di scegliere una connessione di tipo ad hoc che per definizione dovrebbe inibire altri accessi; ma un conto è autentificare un pc un conto è criptare i dati. Cioè in fin dei conti a me non serve poi + di tanto di criptare i dati ma mi volgio informare cmq.
Te per esempio quando ti colleghi all'università non c'è la possibilità che qualcuno possa intercettare i dati che invii all'access?, infondo il certificato che ti danno è solo per accedere alla rete ma non ti garantisce la protezione dei dati.
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Il WPA è PER DEFINIZIONE criptato, anche con il certificato digitale. La differenza tra WEP e WPA a livello superficiale è semplice: il WEP utilizza chiavi di criptazione statiche (le password che mettiamo a 64/128/256 bits), il WPA ne genera una dopo il processo di autenticazione e la cambia ogni 10mila pacchetti trasmessi/ricevuti.
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Quote:
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
|
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Quote:
|
|
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Quote:
![]() Il WPA si può utilizzare solo con un server RADIUS, tu stai sicuramente in WEP. |
|
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Quote:
Ultima modifica di alexmere : 16-02-2004 alle 07:51. |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Vi ringrazio per le risposte, tutte molto utili. vi posso dire che il portatile vede l'access come un'altra scheda o meglio lo penso io visto che si limita ad indicare se è presente la linea radio per la connessione e in che intensità e non ho scritto da nessuna parte se quello a cui si connette è un client o un server, io mi sono semplicemente limitato a dire a windows che il portatile si connette ad internet attraverso un altro pc. Cmq mi sono accorto che il programma per la gestione della rete wireless che è attivato sul portatile mentre facevo delle prove mi avvertiva, che stavo per connettermi ad una linea non protetta con il sistema wep e dovevo cliccare su una casellina "ignora sistema wep" ho roba simile per poter stabilire una connessione. Alla fine ho trovato il modo di criptare la rete; in pratica sul portatile ho attivato la casellina crittografia wep, ho lasciato attiva l'opzione che dice che la pw è data dal sistema e ho attivato un'altra casellina di cui non ricordo il nome, poi sempre nelle impostazioni della rete ho attivato la connessione tramite certificato (quella semplice) e tra i certificati che c'erano in una lunga lista, ho scelto quelli rilasciti da Micorsoft; questa operazione l'ho fatta sia sul portatile che sul desktop e quell'avviso di rete non protetta non me lo da +
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Quote:
si ho letto ma non mi dice un gran che
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
|
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Quote:
si infatti l'ho scaricato, ma penso che la rete così impostata vada già bene e non credo di espanderla + di così, almeno non nel breve periodo.
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Nov 2003
Messaggi: 2725
|
ragazzi scusate ma se semplicemente impostiamo sull'access point i mac address che possono accedere alla rete?? il wep notoriamente ciuccia un sacco di banda
__________________
www.hypersoft.com The Right metrics, The Right decision |
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Jan 2002
Città: Roma
Messaggi: 1028
|
Quote:
Scusa ma quanta banda può ciucciare il wep? non è che c'è un test tipo quelli che si trovano su internet per testare la velocità di connessione? Ho notato che la scheda wireless del portatile mi dice che si connette a 5.5 mbit ma forse, io ho pensato, che anche se era scritto così, in caso di necessità (visto che la mia rete arriva a 11 mbit) la velocità di fatto sarebbe arrivata fino a 11. ![]() Cmq se mi dici che occupa molta banda quai quasi, visto che per ora la sto usando solo in casa, mi conviene disattivare il wep. In merito a quello che hai detto sul fatto di impostare i mac address che possono accedere alla rete secondo me non basta, infatti in caso di una pioccola lan aziendale di tipo wifi un utente che ha un mac address autorizzato può cmq intercettare i dati di un'altro autorizzato in quanto non c'è una password per far connettere i terminali su un canale riservato. Io sono assolutamente un novizio in materia di reti,quello che sto imparando lo sto facendo da questo forum, la mia è un ipotesi tratta da un ragionamento personale quindi se sbaglio smentiscimi subito ![]() ![]()
__________________
Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno. (Albert Einstein) ![]() |
|
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Mar 2002
Città: Corsico (MI)
Messaggi: 5330
|
Quote:
|
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:28.