Torna al Sommario
Poiché le periferiche wireless di connessione remota trasmettono informazioni su onde radio, è estremamente importante proteggere tali informazioni attraverso la configurazione delle impostazioni di protezione. Esistono tre componenti principali che, se utilizzati congiuntamente, consentono di proteggere la rete wireless:
L'adozione delle misure descritte qui di seguito può aiutare a raggiungere un livello di protezione massimo per la propria rete wireless:
Lo standard IEEE 802.1x offre una struttura di autenticazione generale per le LAN 802 e specifica un protocollo EAP (Extensible Authentication Protocol) che consente di attivare il trasporto LAN per molti tipi diversi di protocolli di autenticazione.
Per proteggere il traffico dei client lo standard 802.11 offre la crittografia WEP (Wireless Encryption Privacy) basata su chiavi di crittografia fisse (e tre lunghezze di chiave facoltative). L'utilizzo di chiavi fisse espone tuttavia questo sistema di crittografia a un rischio maggiore di subire svariati tipi di attacchi.
La crittografia WEP (Wired Equivalent Privacy) di IEEE 802.11 consente di impedire la ricezione non autorizzata di dati wireless. Lo standard offre due livelli di protezione, uno che utilizza una chiave a 64 bit (talvolta chiamata a 40 bit) e l'altro che usa una chiave a 128 bit. Per ottenere un livello di protezione maggiore, utilizzare la chiave a 128 bit. Quando si usa la crittografia, tutte le periferiche wireless della rete WLAN devono utilizzare le stesse impostazioni di crittografia.
Per ulteriori informazioni, fare riferimento a Impostazione della crittografia WEP.
Un client WAN dà inizio a una richiesta di autenticazione presso un punto di accesso, il quale esegue l'autenticazione del client a un server RADIUS compatibile con EAP. Il server RADIUS può autenticare l'utente (tramite la password) o il computer (tramite l'indirizzo MAC).
Protezione del trasporto IPSEC basata su software.
Utilizza un metodo di crittografia chiamato "fast-packet rekeying", che si basa sulla modifica della frequenza delle chiavi di crittografia.
Il software di client VPN riportato qui di seguito è supportato da PROSet. Per ulteriori informazioni, fare riferimento a Reti VPN.
802.11a e 802.11b possono essere potenziati con la protezione VPN per proteggere i servizi basati su TCP/IP. Informazioni generali sulla protezione
Protezione wireless
Linee guida per la protezione
Protezione della rete
Tipi di autenticazione
Chiavi di crittografia
Crittografia WEP
802.1x
IPSEC
TKIP (Temporal key Integrity Protocol)
Reti VPN
Copyright (c) 2003 Intel Corporation.