Lesswire: wireless e altro

Il 29 e 30 luglio 2010 terrò un corso wifi in Liguria, e precisamente a La Spezia.  Il corso è proposto da UNSIC (Unione Nazionale Sindacale Imprenditori e Coltivatori), ma la partecipazione è aperta a tutti.

Il corso si svolgerà in due giornate piene (dalle 9 alle 17) e consentirà ai partecipanti di acquisire competenze teoriche e pratiche per poter installare in sicurezza una rete wireless in abitazioni, uffici e piccole/medie aziende.

Contenuti del corso:

• Concetti di base sulle reti wireless
• Gli standard (802.11g, 802.11n, …)
• Panoramica degli apparati e del loro funzionamento
• Livelli di sicurezza possibili sulle reti wireless
• Esercizi pratici individuali con apparati wireless multi-vendor
• Linee guida per progetti wireless

Destinatari:

Particolarmente indicato per tecnici IT ed elettricisti.

I prerequisiti per i partecipanti sono:

• autonomia dell’utilizzo di personal computer Windows
• esperienza di networking
• poca o nessuna esperienza wireless
• pc portatile Windows (preferibilmente con wifi) per svolgere le esercitazioni

Il corso è limitato a 12 partecipanti e chi si iscrive entro la fine di giugno avrà  la visione gratuita del video corso “Introduzioni alle Reti Cablate”, propedeutico al corso wireless.

Tutti i dettagli e le informazioni per iscriversi sono visibili cliccando su questo link.

Il termine per le iscrizioni è il 16 luglio 2010.

Se conosci qualcuno a cui potrebbe interessare, condividi  questo post cliccando su “Condividi”  qui sotto.  Potrai inviare un messaggio e-mail oppure condividere col tuo social network preferito.

photo credit: Allie_Caulfield

Come e perchè proteggere la propria rete

Le reti wireless, anche quelle di casa, vanno messe in sicurezza in modo da garantire che vengano utilizzate solo dalle persone autorizzate. Non si mettono in sicurezza solo se si hanno dei dati che si vogliono nascondere, ma anche per far si che l’accesso ad Internet tramite ADSL o fibra (FASTWEB) non sia lasciato al libero uso di chiunque. Anche qui, uno potrebbe pensare che avendo una linea “flat” anche se qualcun’altro “non identificato” la utilizza saltuariamente non succede niente. E invece è proprio qui il problema. Continua »

Ieri, 26 gennaio 2008, ho tenuto la quinta lezione del corso di formazione sulle reti wireless. Dopo un breve ripasso degli argomenti della lezione precedente, ho spiegato i router e i vari tipi di apparati per collegarsi ad Internet; in seguito, ho ripreso il discorso della sicurezza wireless, parlando di WPA e WPA2, TKIP e AES, e le differenze tra WPA-PSK e WPA-Enterprise, ovvero la sicurezza che richiede autenticazione su server RADIUS.

Le esercitazioni pratiche individuali hanno occupato buona parte della giornata; così, tutti i partecipanti al corso hanno acquisito le competenze necessarie per installare e configurare access point, router wireless e router wireless ADSL con vari criteri di sicurezza.

Il prossimo appuntamento è per sabato 1 marzo.

Link alle lezioni precedenti:

• Quarta lezione
• Terza lezione
• Seconda lezione
• Prima lezione

Che crittografia scegliere?

Questa è la domanda che si pone spesso chi sta configurando un nuovo access point o router wireless. Ci sono varie opzioni per impostare autenticazione e crittografia e non è facile capire cosa sia meglio scegliere.

Perchè non seguire un  video corso sulla sicurezza wireless che tretta  i seguenti argomenti dando risposte chiare ed esaurienti:

1. Che opzioni di sicurezza scegliere per un router wireless?
2. Ci sono differenze nella sicurezza tra i vari standard wireless?
3. Come si naviga in sicurezza su un hotspot wireless pubblico?

Lo trovate sulla pagina dei Video Corsi di questo blog (è il Modulo 3) e potete anche guardare l’inizio del corso.

Ho scritto un altro post che offre ulteriori suggerimenti su come creare password e passphrase sicure e uno con dieci consigli per proteggere un pc portatile wireless.

Se non sei sicuro che la tua rete wireless sia impostata sul canale che ti consente di otterene le prestazioni migliori, segui il video corso già disponibile intitotato “Migliorare le prestazioni del router wireless impostando il canale giusto”.

Questo è il corso base per i rivenditori di prodotti wireless, in particolare legato ai prodotti USRobotics.

Obiettivi:

• Apprendere le basi teoriche della tecnologia wLAN 802.11g ed esaminare in dettaglio gli apparati wireless e le loro opzioni di configurazione.
• Conoscere le opzioni disponibili per rendere sicura una rete wireless.
• Mettere in grado i partecipanti di installare una rete wireless sicura in autonomia.
  Continua »

Tempo fa Microsoft ha rilasciato un aggiornamento facoltativo ma molto importante per gli utilizzatori di sistemi wireless. Questo aggiornamento non è scaricato automaticamente con le opzioni “Windows Update” e riguarda Windows XP SP2. Molti utilizzatori di reti wireless con sistemi Windows XP non sono a conoscenza di questo aggiornamento, grazie al quale è possibile migliorare il supporto delle opzioni WPA2 ed è inoltre possibile evitare che un client wireless di Windows possa divulgare informazioni relative alle reti wireless presenti nell’elenco delle reti preferite, aumentando quindi la sicurezza.

E’ facile controllare se lo avete già installato sul vostro personal computer: basta seguire questa procedurina: Start, Pannello di Controllo, Installazione Applicazioni, selezionare in cima “mostra aggiornamenti” e controllare l’elenco alla ricerca di “Aggiornamento rapido per Windows XP (KB917021)”.

L’aggiornamento KB917021 incorpora anche il precedente hotfix 893357.

Per maggiori informazioni andate direttamente sulla knowledge base di Microsoft .

Chi è venuto a uno dei miei corsi sa che WEP è un sistema che offre ben poca sicurezza per una rete wireless. Il mese scorso dei ricercatori tedeschi hanno sviluppato un nuovo algoritmo che consente di scoprire la chiave WEP di una rete wireless 802.11g in soli 20 secondi! Meglio passare al WPA2, no? Più dettagli li potete leggere, in inglese, sul blog di George Ou che è ospitato dal sito Techrepublic

Domande corso wireless Roma 8 febbraio 2006

1. Il draft appena approvato del nuovo standard 802.11n comprende la compatibilità con 802.11b e g?Si, il draft comprende la compatibilità, sta però ora al gruppo di lavoro decidere se questa caratteristica dovrà essere parte dello standard oppure no. Sembra che una compatibilità del genere potrebbe portare lo standard ad essere concluso tra 2 anni, mentre tagliare i ponti col passato potrebbe portarci lo standard tra un anno. Per leggere i draft del nuovo standard, i pdf li trovate sul sito EWC.
2. Se configuro un bridge dedicato, quanto è importante la crittografia, visto che è invisibile? Che possibilità c’e’ di intercettazione del traffico?Il bridge non viene visto da una scheda client che fa una scansione delle reti vicine, ma sicuramente con un programma sofisticato come Airopeek si riuscirà a sniffare il traffico tra i due bridge. Quindi ha senso usare la crittografia.
3. Se ho una rete wireless con due AP che hanno una zona di sovrapposizione, e’ possibile configurare un client in modo che se è in questa zona, anche se il segnale dal secondo AP è più forte, lui si collega solo al primo? Le subnet sono diverse, le chiavi sono diverse, ma il segnale del secondo è più forte.Se il client non deve fare il roaming tra i due AP, si potrebbero usare SSID diversi sui due AP. Oppure mettere un filtro MAC sugli AP per impedire ad un pc specifico di associarsi a un AP specifico.
4. Con 2 prodotti 5462, posso configurare un bridge con sicurezza WEP?Si, questa configurazione è supportata, con il protocollo WDS. Se qualcuno ha trovato delle difficoltà nella configurazione, suggerisco di chiamare il supporto pre-vendita USRobotics.
5. L’indirizzo IP fasullo che assegna Windows XP quando normalmente il PC e’ impostato come DHCP client ma non rileva nessun DHCP server, può essere utilizzato per la Utility di rilevamento degli apparati MAXg, tramite wireless, oppure no?No, perché non è un indirizzo di classe C (e’ 169.254.x.x, e la subnet mask è 255.255.0.0). La utility funziona se entrambi access point e pc sono sulla stessa subnet di classe C. Quindi bisogna collegare via cavo sia il pc che l’AP alle porte Ethernet di un router che abbia la funzione DHCP server attivata.
6. Per il 5461, durante il setup iniziale, se metto erroneamente una password troppo corta sulla sicurezza WPA2, mi avvisa, poi dice di premere “continue”, che ho fatto, ma in seguito non succede più niente, mi scollega e non vedo più l’apparato tra le reti wireless, devo fare un reset hardware del 5461. E’ normale?Se il router si configura via cavo e si inserisce una chiave WPA2 troppo corta, allora ti permette di tornare alla pagina precedente e inserirne una corretta. Conclusa la procedura il router funziona correttamente. Se invece lo si configura via wireless (cosa comunque sconsigliabile per la prima configurazione) e si cerca di inserire una chiave troppo corta (benché sia indicato che la chiave deve avere dagli 8 ai 63 caratteri) il wireless si blocca. Si può comunque entrare via cavo e concludere la procedura con una chiave corretta. Dopo di che il 5461 funziona correttamente. Questa segnalazione è stata inoltrata al team di supporto tecnico USRobotics.