feb 2

Sicurezza wireless

Come e perchè proteggere la propria rete

Le reti wireless, anche quelle di casa, vanno messe in sicurezza in modo da garantire che vengano utilizzate solo dalle persone autorizzate. Non si mettono in sicurezza solo se si hanno dei dati che si vogliono nascondere, ma anche per far si che l’accesso ad Internet tramite ADSL o fibra (FASTWEB) non sia lasciato al libero uso di chiunque. Anche qui, uno potrebbe pensare che avendo una linea “flat” anche se qualcun’altro “non identificato” la utilizza saltuariamente non succede niente. E invece è proprio qui il problema. Continua »

Categorie sicurezza, wireless | 2 Commenti »
gen 27

Corso wireless: quinta lezione

corso wireless Arese CFP Salesiani gennaio 2008Ieri, 26 gennaio 2008, ho tenuto la quinta lezione del corso di formazione sulle reti wireless. Dopo un breve ripasso degli argomenti della lezione precedente, ho spiegato i router e i vari tipi di apparati per collegarsi ad Internet; in seguito, ho ripreso il discorso della sicurezza wireless, parlando di WPA e WPA2, TKIP e AES, e le differenze tra WPA-PSK e WPA-Enterprise, ovvero la sicurezza che richiede autenticazione su server RADIUS.

Le esercitazioni pratiche individuali hanno occupato buona parte della giornata; così, tutti i partecipanti al corso hanno acquisito le competenze necessarie per installare e configurare access point, router wireless e router wireless ADSL con vari criteri di sicurezza.

Il prossimo appuntamento è per sabato 1 marzo.

Link alle lezioni precedenti:

Categorie corsi, wireless | Nessun commento ancora, il tuo sarebbe benvenuto »
dic 6

TKIP o AES?

Che crittografia scegliere?

Questa è la domanda che si pone spesso chi sta configurando un nuovo access point o router wireless. Ci sono varie opzioni per impostare autenticazione e crittografia e non è facile capire cosa sia meglio scegliere.

Perchè non seguire un  video corso sulla sicurezza wireless che tretta  i seguenti argomenti dando risposte chiare ed esaurienti:

  1. Che opzioni di sicurezza scegliere per un router wireless?
  2. Ci sono differenze nella sicurezza tra i vari standard wireless?
  3. Come si naviga in sicurezza su un hotspot wireless pubblico?

Lo trovate sulla pagina dei Video Corsi di questo blog (è il Modulo 3) e potete anche guardare l’inizio del corso.

Ho scritto un altro post che offre ulteriori suggerimenti su come creare password e passphrase sicure e uno con dieci consigli per proteggere un pc portatile wireless.

Se non sei sicuro che la tua rete wireless sia impostata sul canale che ti consente di otterene le prestazioni migliori, segui il video corso già disponibile intitotato “Migliorare le prestazioni del router wireless impostando il canale giusto”.

Categorie basics, sicurezza, wireless | 1 Commento »
dic 5

Workshop tecnico di base sulle soluzioni wireless 802.11g

Questo è il corso base per i rivenditori di prodotti wireless, in particolare legato ai prodotti USRobotics.

Obiettivi:

  • Apprendere le basi teoriche della tecnologia wLAN 802.11g ed esaminare in dettaglio gli apparati wireless e le loro opzioni di configurazione.
  • Conoscere le opzioni disponibili per rendere sicura una rete wireless.
  • Mettere in grado i partecipanti di installare una rete wireless sicura in autonomia.
    Continua »
Categorie corsi | Nessun commento ancora, il tuo sarebbe benvenuto »
nov 29

Sicurezza wireless nella GDO

Anche i responsabili di reti wireless nella grande distribuzione devono mettere misure di sicurezza appropriate, quindi niente WEP ma solo WPA o WPA2.

Negli Stati Uniti quest’anno sono stati rubati dati personali dei clienti di una catena di negozi perchè la rete wireless era collegata al sistema informativo ma era protetta solo con WEP.

Questo video dal programma televisivo 60 Minutes, molto seguito negli Stati Uniti, parla di questo problema e mostra con quale facilità si potrebbe entrare nelle reti wireless della GDO, dall’esterno, quando non sono protette adeguatamente.

(Il video inizia con un breve spot pubblicitario, ma poi si vede il programma vero e proprio)

Categorie sicurezza, wireless | Nessun commento ancora, il tuo sarebbe benvenuto »
ott 17

Perchè proteggere una rete wireless domestica?

Questo efficace videoclip inglese mostra una squadra all’opera nel cercare di entrare sulla rete wireless di un cittadino qualunque. La sicurezza WEP non protegge le reti wireless contro i criminali, che in poco tempo riescono a vedere i siti su cui navighi, i biglietti aerei che prenoti, e le banche che utilizzi. Meglio altri protocolli.

p.s.  30-1-2010
Questo video è stato rimosso da YouTube, peccato!

Volete saperne di più sulla sicurezza delle reti wireless?  C’è un video-corso per voi:  Video Corso sulla sicurezza wireless: è il Modulo 3 tra imiei corsi (in fondo alla pagina) e in 15 minuti imparerete come proteggere la vostra rete wireless.

Categorie basics, sicurezza, wireless | Nessun commento ancora, il tuo sarebbe benvenuto »
dic 13

Interoperabilità WDS (prima parte)

La funzionalità WDS è tra le più apprezzate della nuova linea wireless MAXg. In effetti anche il 9106 (ADSL Wireless Gateway) nella linea precedente aveva questa funzione. Il WDS, ovvero Wireless Distribution System, consente ad un access point di comunicare “senza fili” con un altro access point consentendo però, se si desidera, di mantenere la funzionalità di access point, ovvero la possibilità di gestire client wireless. Questa doppia funzione, pur condividendo la banda, offre interessanti possibilità per collegare reti wireless tra di loro. Gli apparati devono operare sullo stesso canale, con il medesimo SSID e con le stesse misure di sicurezza.

Eccovi i risultati dei test USRobotics di collegamento del 9106 con altri apparati, in modalità WDS.

Continua »

Categorie wireless | Nessun commento ancora, il tuo sarebbe benvenuto »
mag 5

Domande dal corso wireless maggio 2005

Domande corso wireless tenuto presso TechData
Milano 4 maggio 2005

1. Ci sono controindicazioni per l’utilizzo del wireless in uno studio dentistico, dove ci sono tanti apparati elettronici?
- USRobotics non ha informazioni su questo utilizzo.

2. Quali schede client wireless hanno driver Linux, e dove si trovano?

5410,5416, 5420: http://www.linuxant.com/driverloader/

3. Nella configurazione bridge/multi-bridge del 5450, ci sono limiti di velocità, sicurezza, come per il repeater?
Quanti flussi di traffico possono passare dal bridge contemporaneamente?


In tutte le modalità del 5450 che non siano AP, il Turbo mode e il Frame bursting sono disabilitati, quindi diventano dispostivi 802.11g a 54 Mbps. Sicurezza: per tutte le configurazioni che non siano AP, il WPA è assente, c’è solo WEP fino a 256 bit. Il MAC filter è inutile se non sono in modalità AP. Non dovrebbe esserci un limite ai flussi di traffico che passano contemporaneamente.

4. Cosa succede se due client con lo stesso MAC cercano di collegarsi all’AP? (nel caso fosse stato clonato l’indirizzo MAC, e l’AP avesse solo questa scheda nella lista dei MAC)
USRobotics ha fatto la prova clonando l’indirizzo MAC di una scheda valida, entrambi i client ricevono indirizzo e funzionano, ma non riescono a fare ping l’uno con l’altro. Nella tabella dei MAC address collegati ne appare solo uno, mentre nella tabella ARP appaiono entrambi, perchè hanno indirizzo IP diverso. Quindi si consiglia di non utilizzare solo il MAC filtering come protezione, ma abbinarlo ad altri sistemi.

5. Che contratto ADSL Telecom Italia è quello dell’Easy Configurator?

Contratto SMART

6. Cosa è il “WPA Group Rekey Interval” con default di zero nella configurazione WPA-PSK del 9106?

E’ l’intervallo di tempo, misurato in secondi, tra un cambio di chiave e l’altro, quando si utilizza WPA con TKIP o AES. Lasciando a zero o il campo vuoto significa non cambiare la chiave. L’intervallo di tempo per l’aggiornamento della chiave è un numero compreso tra 0 e 99,999 secondi. Un numero piccolo rende la rete più sicura, per esempio 30.

7. Su che prodotti si può fare MAC address filtering sia per client Ethernet che client Wireless?
8054 e 5462 (i due wireless router)

8. Se durante l’aggiornamento del firmware degli Access Point ci sono dei problemi, e la procedura non va a buon fine, come si può aggiustare il tutto?

9106: la procedura di recupero è sul manuale, sotto “risoluzione dei problemi”

5450: tramite cavo console dare comando di reset

8054: fissare l’indirizzo 192.168.123.1 sul client; resettare 8054 tramite pulsante mentre si spegne e riaccende, poi appare pagina che si aspetta il file del firmware .bin .

9. Come faccio a sapere, centralmente, se mi è stato scollegato un AP in azienda, magari perchè è stato rubato?

Due idee: gestione apparati con SNMP e sistema centralizzato di network management, oppure PING periodici agli indirizzi IP degli AP per vedere se sono vivi.
Più semplicemente, consiglio di installare gli AP in alto, avvitandoli saldamente.

10. Bluetooth interferisce di più con reti 802.11b che 802.11g?

La tecnica di modulazione OFDM (utilizzata da 802.11g) gestisce le interferenze di Bluetooth meglio che DSSS (utilizzata da 802.11b), ma ci vorrebbe un sistema Bluetooth da 100mW Bluetooth per avere effetti dannosi ad entrambi.

11. Ci sono dei dati oggettivi per convincere un cliente a pagare l’attività di sopralluogo?

Non ho trovato niente, tranne che dire che se l’installazione è fatta male, la spesa degli apparati è stata inutile.

12. Per i prodotti con supporto di VPN passthrough, quanti tunnel sono supportati al massimo?

9106/5: 1 tunnel PPTP e 6 tunnel IPSec

8054: 6 tunnel IPSec

Categorie corsi, wireless | Nessun commento ancora, il tuo sarebbe benvenuto »