Lesswire: wireless e altro

Questo è il corso base per i rivenditori di prodotti wireless, in particolare legato ai prodotti USRobotics.

Obiettivi:

• Apprendere le basi teoriche della tecnologia wLAN 802.11g ed esaminare in dettaglio gli apparati wireless e le loro opzioni di configurazione.
• Conoscere le opzioni disponibili per rendere sicura una rete wireless.
• Mettere in grado i partecipanti di installare una rete wireless sicura in autonomia.
  Continua »

Anche i responsabili di reti wireless nella grande distribuzione devono mettere misure di sicurezza appropriate, quindi niente WEP ma solo WPA o WPA2.

Negli Stati Uniti quest’anno sono stati rubati dati personali dei clienti di una catena di negozi perchè la rete wireless era collegata al sistema informativo ma era protetta solo con WEP.

Questo video dal programma televisivo 60 Minutes, molto seguito negli Stati Uniti, parla di questo problema e mostra con quale facilità si potrebbe entrare nelle reti wireless della GDO, dall’esterno, quando non sono protette adeguatamente.

(Il video inizia con un breve spot pubblicitario, ma poi si vede il programma vero e proprio)

Questo efficace videoclip inglese mostra una squadra all’opera nel cercare di entrare sulla rete wireless di un cittadino qualunque. La sicurezza WEP non protegge le reti wireless contro i criminali, che in poco tempo riescono a vedere i siti su cui navighi, i biglietti aerei che prenoti, e le banche che utilizzi. Meglio altri protocolli.

p.s.  30-1-2010
Questo video è stato rimosso da YouTube, peccato!

Volete saperne di più sulla sicurezza delle reti wireless?  C’è un video-corso per voi:  Video Corso sulla sicurezza wireless: è il Modulo 3 tra imiei corsi (in fondo alla pagina) e in 15 minuti imparerete come proteggere la vostra rete wireless.

Chi è venuto a uno dei miei corsi sa che WEP è un sistema che offre ben poca sicurezza per una rete wireless. Il mese scorso dei ricercatori tedeschi hanno sviluppato un nuovo algoritmo che consente di scoprire la chiave WEP di una rete wireless 802.11g in soli 20 secondi! Meglio passare al WPA2, no? Più dettagli li potete leggere, in inglese, sul blog di George Ou che è ospitato dal sito Techrepublic

Domande corso wireless Roma 8 febbraio 2006

1. Il draft appena approvato del nuovo standard 802.11n comprende la compatibilità con 802.11b e g?Si, il draft comprende la compatibilità, sta però ora al gruppo di lavoro decidere se questa caratteristica dovrà essere parte dello standard oppure no. Sembra che una compatibilità del genere potrebbe portare lo standard ad essere concluso tra 2 anni, mentre tagliare i ponti col passato potrebbe portarci lo standard tra un anno. Per leggere i draft del nuovo standard, i pdf li trovate sul sito EWC.
2. Se configuro un bridge dedicato, quanto è importante la crittografia, visto che è invisibile? Che possibilità c’e’ di intercettazione del traffico?Il bridge non viene visto da una scheda client che fa una scansione delle reti vicine, ma sicuramente con un programma sofisticato come Airopeek si riuscirà a sniffare il traffico tra i due bridge. Quindi ha senso usare la crittografia.
3. Se ho una rete wireless con due AP che hanno una zona di sovrapposizione, e’ possibile configurare un client in modo che se è in questa zona, anche se il segnale dal secondo AP è più forte, lui si collega solo al primo? Le subnet sono diverse, le chiavi sono diverse, ma il segnale del secondo è più forte.Se il client non deve fare il roaming tra i due AP, si potrebbero usare SSID diversi sui due AP. Oppure mettere un filtro MAC sugli AP per impedire ad un pc specifico di associarsi a un AP specifico.
4. Con 2 prodotti 5462, posso configurare un bridge con sicurezza WEP?Si, questa configurazione è supportata, con il protocollo WDS. Se qualcuno ha trovato delle difficoltà nella configurazione, suggerisco di chiamare il supporto pre-vendita USRobotics.
5. L’indirizzo IP fasullo che assegna Windows XP quando normalmente il PC e’ impostato come DHCP client ma non rileva nessun DHCP server, può essere utilizzato per la Utility di rilevamento degli apparati MAXg, tramite wireless, oppure no?No, perché non è un indirizzo di classe C (e’ 169.254.x.x, e la subnet mask è 255.255.0.0). La utility funziona se entrambi access point e pc sono sulla stessa subnet di classe C. Quindi bisogna collegare via cavo sia il pc che l’AP alle porte Ethernet di un router che abbia la funzione DHCP server attivata.
6. Per il 5461, durante il setup iniziale, se metto erroneamente una password troppo corta sulla sicurezza WPA2, mi avvisa, poi dice di premere “continue”, che ho fatto, ma in seguito non succede più niente, mi scollega e non vedo più l’apparato tra le reti wireless, devo fare un reset hardware del 5461. E’ normale?Se il router si configura via cavo e si inserisce una chiave WPA2 troppo corta, allora ti permette di tornare alla pagina precedente e inserirne una corretta. Conclusa la procedura il router funziona correttamente. Se invece lo si configura via wireless (cosa comunque sconsigliabile per la prima configurazione) e si cerca di inserire una chiave troppo corta (benché sia indicato che la chiave deve avere dagli 8 ai 63 caratteri) il wireless si blocca. Si può comunque entrare via cavo e concludere la procedura con una chiave corretta. Dopo di che il 5461 funziona correttamente. Questa segnalazione è stata inoltrata al team di supporto tecnico USRobotics.

La funzionalità WDS è tra le più apprezzate della nuova linea wireless MAXg. In effetti anche il 9106 (ADSL Wireless Gateway) nella linea precedente aveva questa funzione. Il WDS, ovvero Wireless Distribution System, consente ad un access point di comunicare “senza fili” con un altro access point consentendo però, se si desidera, di mantenere la funzionalità di access point, ovvero la possibilità di gestire client wireless. Questa doppia funzione, pur condividendo la banda, offre interessanti possibilità per collegare reti wireless tra di loro. Gli apparati devono operare sullo stesso canale, con il medesimo SSID e con le stesse misure di sicurezza.

Eccovi i risultati dei test USRobotics di collegamento del 9106 con altri apparati, in modalità WDS.

Continua »