Torna al Sommario

Impostazione della crittografia dei dati e dell'autenticazione
Panoramica sulla crittografia
Come attivare la crittografia WEP
Impostazione del client per l'autenticazione WEP e MD5


Impostazione della crittografia dei dati e autenticazione

La crittografia WEP (Wired Equivalent Privacy) e l'autenticazione condivisa aiutano a proteggere i dati sulla rete. Quando si utilizza la crittografia WEP i dati vengono codificati tramite una chiave di crittografia prima di essere trasmessi. Solo i computer che usano la stessa chiave di crittografia possono accedere alla rete o decodificare i dati crittografati trasmessi da altri computer. L'autenticazione offre un ulteriore processo di convalida a partire dalla scheda di rete verso il punto di accesso. L'algoritmo di crittografia WEP è vulnerabile agli attacchi attivi e passivi della rete. Gli algoritmi TKIP e CKIP includono dei miglioramenti al protocollo WEP che mitigano gli attacchi alla rete esistente cercando di risolverne i punti deboli.

Autenticazione con chiave aperta e condivisa

802.11 supporta due tipi di metodi di autenticazione di rete: sistema aperto e chiave condivisa. Gli schemi di autenticazione supportati sono l'autenticazione in modalità di apertura e quella a chiave condivisa:

Chiavi di rete

Quando la crittografia dati (WEP, CKIP o TKIP) è attivata, per la crittografia viene usata una chiave di rete. Una chiave di rete può essere fornita all'utente automaticamente (per esempio, potrebbe essere inclusa nella propria scheda di rete wireless) oppure può essere immessa dall'utente che ne specifica la lunghezza (64 o 128 bit), il formato (caratteri ASCII o cifre esadecimali) e l'indice (la posizione in cui è memorizzata la chiave specifica). Maggiore è la lunghezza della chiave e più protetta è la chiave. Ogni volta che la lunghezza di una chiave viene aumentata di un bit, il numero possibile di chiavi raddoppia.

In 802.11, una stazione wireless può essere configurata con un massimo di quattro chiavi (i valori di indice delle chiavi sono 1, 2, 3 e 4). Quando un punto di accesso o una stazione wireless trasmette un messaggio crittografato usando la chiave memorizzata in uno specifico indice di chiave, il messaggio trasmesso indica l'indice di chiave che è stato utilizzato per crittografare il testo del messaggio. Il punto di accesso o la stazione wireless ricevente può quindi richiamare la chiave che è memorizzata in corrispondenza dell'indice della chiave e usarla per decodificare il testo crittografato del messaggio.

Chiavi di crittografia di tipo statico e dinamico

802.1x utilizza due tipi di chiavi di crittografia, uno statico e uno dinamico. Le chiavi di crittografia statiche vengono cambiate manualmente e sono più vulnerabili. L'autenticazione MD% usa solo chiavi di crittografia statiche. Le chiavi di crittografia dinamiche vengono rinnovate automaticamente con scadenza periodica. Per questo motivo le chiavi di crittografia dinamiche sono più sicure. Per attivare le chiavi di crittografia dinamiche è necessario utilizzare i metodi di autenticazione 802.1x, come TLS, TTLS, PEAP o LEAP.


Panoramica sulla crittografia

La protezione della WLAN può essere aumentata con l'attivazione della crittografia dei dati basata su WEP (Wireless Encryption Protocol). È possibile scegliere tra il livello di crittografia a 64 bit e quello a 128 bit. Anche i dati possono essere crittografati utilizzando una chiave. Un altro parametro, chiamato indice chiavi, consente di creare più chiavi per un profilo. È tuttavia possibile utilizzare solo una chiave alla volta. È inoltre possibile scegliere di utilizzare una password per il profilo per assicurarne la protezione.

La frase di accesso è utilizzata per generare automaticamente una chiave WEP. Viene data l'opzione di utilizzare la frase di accesso oppure di immettere manualmente la chiave WEP. Nella crittografia a 64 bit la frase di accesso è lunga 5 caratteri ed è possibile scegliere di immettere una frase arbitraria qualsiasi facile da ricordare, come Ditta, oppure immettere come chiave WEP 10 numeri esadecimali, corrispondenti alla rete a cui l'utente desidera connettersi. Nella crittografia a 128 bit la frase di accesso è lunga 13 caratteri oppure è possibile immettere come chiave WEP 26 numeri esadecimali per connettersi alla rete appropriata.

Nota: è necessario usare lo stesso tipo di crittografia, numero di indice chiavi e chiave WEP delle altre periferiche della rete wireless. Se si usa l'autenticazione 802.1x è inoltre necessario disattivare la crittografia WEP.


Come attivare la crittografia WEP

Nell'esempio seguente è descritto come modificare un profilo esistente e applicare la crittografia WEP.

Per attivare la crittografia WEP:

  1. Dalla pagina Generale, selezionare la scheda Reti.
  2. Selezionare il profilo da Elenco profili, quindi fare clic sul pulsante Modifica.
  3. Fare clic sulla scheda Protezione.
  4. Selezionare una modalità di autenticazione di rete (si consiglia aperta).
  5. Selezionare WEP come crittografia dei dati.
  6. Selezionare 64 bit o 128 bit come livello di crittografia.
  7. Selezionare un numero di indice chiavi: 1, 2, 3 o 4.
  8. Selezionare una delle opzioni seguenti:
  • Usa frase di accesso: fare clic su Usa frase di accesso per abilitare la funzione corrispondente. Nel campo della frase di accesso, immettere una frase di testo, composta da un massimo di cinque (se si usano 64 bit) oppure tredici (se si usano 128 bit) caratteri alfanumerici (0-9, a-z o A-Z).
  • Usa chiavi esadecimali: fare clic su Usa frase chiavi esadecimali per abilitare la funzione corrispondente. Nel campo della chiave esadecimale, immettere fino a un massimo di dieci (se si usano 64 bit) oppure ventisei (se si usano 128 bit) caratteri alfanumerici (0-9, A-F).
  • Frase di accesso: fare clic su Usa frase di accesso per abilitare la funzione corrispondente. Nel campo della frase di accesso, immettere una frase di testo, composta da un massimo di cinque (se si usano 64 bit) oppure tredici (se si usano 128 bit) caratteri alfanumerici (0-9, a-z o A-Z).
  1. fare clic su OK per salvare le impostazioni dei profili.

 
NOTA: è necessario usare lo stesso tipo di crittografia, numero di indice e chiave WEP delle altre periferiche della rete wireless.  


Impostazione del client per l'autenticazione WEP e MD5

Per aggiungere l'autenticazione WEP e MD5 a un nuovo profilo:

Nota: prima di iniziare ottenere dall'amministratore del sistema un nome utente e una password per il server RADIUS.

  1. Dalla pagina Generale, fare clic sulla scheda Reti.
  2. Fare clic sul pulsante Aggiungi da Elenco profili.
  3. Immettere il nome del profilo e della rete (SSID).
  4. Selezionare Infrastruttura come modalità operativa.
  5. Fare clic su Avanti.
  6. Selezionare Apri (scelta consigliata) per Autenticazione di rete.
  7. Selezionare WEP per Crittografia dati.
  8. Selezionare 64 o 128 bit come livello di crittografia.
  9. Selezionare l'indice chiavi 1, 2, 3 o 4.
  10. Immettere la frase di accesso o la chiave esadecimale richiesta.
  11. Fare clic sulla casella di controllo 802.1x attivato.
  12. Selezionare MD5 come Tipo di autenticazione 802.1x.
  13. Fare clic su Configura per aprire la finestra di dialogo Impostazioni MD5. Immettere il nome utente e la password. Nota: Il nome utente e la password non devono coincidere con il nome utente e la password attualmente usati per l'accesso a Windows.
  14. Fare clic su Chiudi per salvare le impostazioni.
  15. Se nella pagina di impostazioni Generale era stata selezionata la casella di controllo Password di protezione, allora
    fare clic su Avanti per visualizzare la pagina Password e immettere la password del profilo.
  16. Fare clic sul pulsante Fine per salvare le impostazioni del profilo.

Torna al Sommario


Copyright (c) 2003 Intel Corporation.