802.11... cosa??? Configuriamo una rete wireless per condividere l'adsl.
Sommario Cos'è una rete wireless Alternative a disposizione 802.11 e sicurezza Condividere l'accesso ADSL FAQ
Cos'è una rete wireless 1/3 Una rete wireless non ha bisogno di cavi per collegare i computer tra di loro (wire-less = senza fili) Esistono reti wireless che NON fanno uso della famiglia di protocolli 802.11 Infrarossi Bluetooth HamRadio WiMax
Cos'è una rete wireless 2/3 Concentriamoci sull'802.11: Perchè costa poco: Funziona su frequenze libere I dispositivi sono prodotti in grandissime quantità Perchè funziona sempre: E' plug & play E' poco sensibile ai disturbi e alle interferenze Perchè ci ha cambiato la vita!
Cos'è una rete wireless 3/3 Cosa ci possiamo fare: Condividere l'accesso ad internet Trasferire file da un computer all'altro VOIP (Voice Over IP) Sorveglianza Cosa non ci possiamo fare: Streaming in tempo reale di audio/video Processi critici es. aggiornamenti firmware
Sommario Cos'è una rete wireless Alternative a disposizione 802.11 e sicurezza Condividere l'accesso ADSL FAQ
Alternative a disposizione 1/5 Come detto ci concentriamo sull'802.11 802.11b 2.54 GHz, 11Mbps (in tutto!) 802.11a 5.2,5.8 Ghz, 54Mbps (in tutto!) 802.11g 2.54 Ghz, 54Mbps (in tutto!) I dispositivi g e b possono collegarsi tra loro
Alternative a disposizione 2/5 Il futuro (non ancora standard) è: 802.11n 250Mbps velocità fisica, 100Mbps velocità reale paragonabile a quella delle reti cablate Supporto MIMO (multiple input, multiple output) Utilizzo di più antenne per aumentare le prestazioni Come detto, non è ancora uno standard!
Alternative a disposizione 3/5 Immagine di confronto tra le prestazioni di reti 802.11n e 802.11g. Rimossa per evitare problemi di copyright. L'immagine è comparsa su una recensione del sito Tom's Hardware Guide Italia è visibile a questo URL: http://www.tomshw.it/business.php?guide=20060611&page=perifefiche_draft_8 0211n_parte_1 09
Alternative a disposizione 4/5 802.11n diventerà standard non prima dell'ottobre 2008 al momento non garantisce prestazioni adeguate (rispetto al costo) non c'è nessuna garanzia che i prodotti in commercio adesso saranno compatibili con quelli standard-compliant 802.11g è l'alternativa più affidabile, che a costi contenuti garantisce buone prestazioni
Alternative a disposizione 5/5 C'è una marca migliore delle altre? Teoricamente no, in quanto tutte aderiscono allo standard 802.11g In pratica ogni produttore cerca di distinguersi aggiungendo estensioni proprietarie allo standard es. 802.11b+, 802.11g turbo mode, 802.11g frame burst Queste estensioni non sono tra loro compatibili Go on the cheap!
Sommario Cos'è una rete wireless Alternative a disposizione 802.11 e sicurezza Condividere l'accesso ADSL FAQ
802.11 e sicurezza 1/13 Il medium utilizzato (onde radio) è: condiviso non fisicamente delimitato pubblico Questo espone a diverse problematiche: limitazione degli accessi privatezza delle trasmissioni identificazione degli intrusi
802.11 e sicurezza 2/13 Tutti gli access point consentono di limitare l'accesso soltanto ad alcune schede Questa protezione non è efficace in quanto il traffico in transito può essere intercettato anche da chi non è nel gruppo degli autorizzati E' inoltre banale poter fingere di essere un'utente autorizzato
802.11 e sicurezza 3/13 Fin dalla sua nascita lo standard ha previsto un meccanismo di protezione dei dati: WEP (Wired Equivalent Privacy) Avrebbe dovuto garantire: Autenticazione Confidenzialità Integrità WEP è stato violato molte volte (a partire dal 2001) e ha dimostrato tutti i suoi limiti
802.11 e sicurezza 4/13 WEP: autenticazione chiave condivisa conosciuta da tutti quelli che accedono alla rete wireless per essere sicura andrebbe cambiata spesso, ma comunicata a tutti confidenzialità la chiave è usata anche per la codifica tutti possono decodificare i dati in transito indirizzati a chiunque alcune parti dei pacchetti rimangono in chiaro
802.11 e sicurezza 5/13 WEP: integrità la codifica è semplice e in molti casi prevedibile alcuni pacchetti possono essere ritrasmessi anche da altre stazioni
802.11 e sicurezza 6/13 Nel 2003 viene proposto una soluzione per risolvere questi problemi WPA (Wi-fi Protected Access) Stesse garanzie di prima: Autenticazione Confidenzialità Integrità Miglioramento della sicurezza, vediamo come:
802.11 e sicurezza 7/13 WPA: autenticazione Personal: chiave condivisa conosciuta da tutti quelli che accedono alla rete wireless Enterprise: Infrastruttura a chiave pubblica (PKI) ogni utente ha una propria coppia utente/password confidenzialità (Personal) la chiave NON è usata per la codifica un malintenzionato, anche se in possesso della chiave, può decodificare solo i pacchetti indirizzati alla sua scheda
802.11 e sicurezza 8/13 WPA: integrità sistemi di codifica più complessi i pacchetti non possono essere contraffatti
802.11 e sicurezza 9/13 WPA Personal: come funziona in pratica: la chiave condivisa inizializza la generazione di chiavi WEP temporanee Ogni utente ha una chiave WEP diversa da quella degli altri utenti La chiave viene cambiata automaticamente molto spesso (ogni 10000 pacchetti) Nuovi meccanismi assicurano che sia molto più difficile ricostruire la chiave WEP usata
802.11 e sicurezza 10/13 WPA Personal: adatto per le realtà domestiche presenta problemi in quelle aziendali (o di comunità): la chiave è nota a tutti impossibile revocare gli accessi impossibile tutelare gli utenti dall'uso di accessi rogue
802.11 e sicurezza 11/13 WPA Enterprise: come funziona in pratica: Ciascun Access Point deve autenticarsi con l'utente Ogni utente possiede una coppia username/password Possibilità di aggiungere utenti senza cambiamenti infrastrutturali Possibilità di revocare gli accessi Stesse caratteristiche viste per WPA Personal
802.11 e sicurezza 12/13 WPA è nato per tamponare le gravi falle di WEP in attesa dell'approvazione di uno standard: 802.11i oppure WPA2 WPA2 comprende una completa riscrittura delle parti più critiche coinvolte nelle falle di WEP, anziché un loro riutilizzo come nel caso di WPA
802.11 e sicurezza 13/13 In conclusione: Non utilizzate reti 802.11 che non usino almeno la codifica WPA Nei casi in cui non ci sia autenticazione o se viene usato il WEP siete esposti allo SNIFFING di dati! Se avete del vecchio hardware che supporta solo WEP verificate se esistono aggiornamenti!
Sommario Cos'è una rete wireless Alternative a disposizione 802.11 e sicurezza Condividere l'accesso ADSL FAQ
Condividere l'accesso ADSL 1/5 Perchè condividere: Comodità (niente cavi da tirare) Un access point copre una casa di medie dimensioni senza problemi Riutilizzo di hardware Vecchi computer che possono essere riutilizzati Attenzione ai problemi legali!!! Contratti con i provider, legge Pisanu
Condividere l'accesso ADSL 2/5 Come condividere: Verificare la presenza di altre reti wireless nei dintorni evitare di usare canali già utilizzati se possibile scegliere un canale tra 1, 6, 11 Impostare un SSID (nome della rete) che non dica troppo di noi l'ssid è visibile a tutti
Condividere l'accesso ADSL 3/5 Come condividere: Impostare una codifica WPA o WPA2 sull'ap Scegliere la versione personal per evitare di dovere configurare server per l'autenticazione WPA o WPA2 Personal potrebbero anche essere indicate come WPA (WPA2) PSK (Pre-Shared Key) utilizzare una passphrase lunga e non facilmente individuabile NON usare il nome della rete come passphrase!!!
Condividere l'accesso ADSL 4/5 Come condividere: Configurare la rete sui client: Verificare di avere i pacchetti necessari: per GNU/Linux esiste il pacchetto wpasupplicant per altri sistemi operativi potrebbero essere necessari aggiornamenti Impostare la passphrase sui client Verificare la connettività Impostare eventuali restrizioni sull'ap
Condividere l'accesso ADSL 5/5 Come condividere: Manutenere la connessione: Cambiare la chiave WPA(2) di tanto in tanto Verificare periodicamente se ci sono altre reti nella zona, e aggiustare il canale di trasmissione di conseguenza Verificare dai log del router se ci sono stati tentativi di accesso
Sommario Cos'è una rete wireless Alternative a disposizione 802.11 e sicurezza Condividere l'accesso ADSL FAQ
FAQ 1/3 Se mi metto d'accordo con il mio vicino, possiamo condividere l'adsl? Leggere bene i termini del contratto (di solito non consentono una condivisione di questo tipo) L'intestatario della linea è responsabile del traffico effettuato, e ne risponde in tutte le sedi I programmi di file sharing tipicamente vogliono un accesso esclusivo
FAQ 2/3 Cosa posso fare se mi accorgo che da casa riesco a vedere una rete wifi non protetta/protetta con WEP? Se si riesce a risalire al proprietario: avvisarlo! Non usare lo stesso canale per la propria rete
FAQ 3/3 Se decido di installare un mediaserver, posso collegarlo in wifi? Si, ma non sarà possibile vedere uno streaming audio/video in tempo reale Un flusso AV MPEG2 richiede circa 8MB/s E' comunque possibile copiare i filmati sul mediacenter e poi guardarli Si possono vedere flussi compressi in MPEG4 in streaming tempo reale
Complimenti! Siete arrivati alla fine! Grazie per l'attenzione Come premio adesso facciamo le cose divertenti Ma prima 5 minuti di pausa :)