Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome computer e il gruppo di lavoro desiderati nelle apposite caselle Fare clic sul pulsante OK, quindi ancora su OK e riavviare il computer Clic destro sull icona Connessione rete senza fili e clic su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e impostare un indirizzo IP statico e la relativa subnet mask e clic su OK Una volta tornati nella finestra delle proprietà clic sulla scheda Reti senza fili e quindi sul pulsante Aggiungi Nella nuova finestra che si apre, digitare il nome della rete wireless casella Nome di rete (SSID) Nella casella Autenticazione di rete selezionare la voce Aperta e nella casella Crittografia dati selezionare la voce WEP Deselezionare l opzione La chiave viene fornita automaticamente Nella casella Chiave di rete digitare la chiave di 13 caratteri e ripeterla nella casella sottostante Conferma chiave di rete In basso nella schermata selezionare l opzione Rete da computer a computer (ad hoc) Clic sulla scheda Connessione e selezionare l opzione Stabilisci una connessione quando questa rete è a distanza di rilevamento Clic sul pulsante OK La rete appena impostata appare nell elenco Reti preferite della scheda Reti senza fili Clic sul pulsante OK Per modificare le impostazioni della rete appena creata sarà sufficiente fare doppio clic sulla voce presente nell elenco Reti preferite Sul secondo computer che farà parte della rete ad hoc impostare un nome computer corretto, impostare il gruppo di lavoro uguale a quello del primo computer e impostare un indirizzo IP statico corretto con la relativa subnet mask Impostare la rete wireless nello stesso modo visto per il primo computer facendo attenzione ad indicare correttamente lo stesso SSID e la stessa chiave di rete di 13 caratteri I due computer così configurati dovrebbero vedersi subito e collegarsi senza problemi. Se questo non accadesse bisogna provare a far loro rilevare le reti senza fili con la seguente procedura: Doppio clic sull icona della connessione senza fili nell area di sistema Nella finestra che si apre clic sul pulsante Visualizza reti senza fili Selezionare la rete senza fili desiderata e fare clic sul pulsante Connetti; nel caso la rete desiderata non comparisse nell elenco delle reti senza fili disponibili, clic sul collegamento Aggiorna elenco reti e riprovare a connettersi
Creare una rete wireless con Access Point (INFRASTRUCTURE) Per prima cosa è necessario configurare la rete wireless sull Access Point. Generalmente l Access Point è accessibile tramite un collegamento sulla porta Ethernet e quindi mediante un interfaccia web in cui si digita l indirizzo IP predefinito dell AP; per avere maggiori informazioni è necessario consultare il manuale fornito insieme al dispositivo. Supponiamo che il nostro Access Point abbia come indirizzo predefinito 192.168.0.50 e di conseguenza come subnet mask 255.255.255.0 (un indirizzo di questa classe è la norma per molti AP). Configurazione dell Access Point riportati nel manuale del dispositivo Nell apposita sezione digitare il SSID, ovvero il nome da dare alla rete Nell apposita sezione impostare il livello di sicurezza e di crittografia dei dati (è necessario utilizzare almeno l Open system e il WEP a 128 bit e quindi digitare la parola chiave di 13 caratteri. Se si vuole un livello di sicurezza più elevato utilizzare il WPA-PSK e digitare una password da 8 a 64 caratteri Configurazione dei pc client wireless Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome computer e il gruppo di lavoro desiderati nelle apposite caselle (il gruppo di lavoro deve essere uguale per tutti i pc della rete) Fare clic sul pulsante OK, quindi ancora su OK e riavviare il computer Clic destro sull icona Risorse di rete e clic su Proprietà Clic destro sull icona Connessione rete senza fili e clic su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e impostare un indirizzo IP statico e la relativa subnet mask e clic su OK. I parametri di configurazione dell indirizzo IP devono ovviamente rispettare quelli dell AP: tutti i client devono essere nella stessa sottorete dell AP Riavviare quindi il computer All apertura di Windows, nell area di sistema dovrebbe comparire un fumetto che dice Reti senza fili rilevate: clic sul fumetto per aprire la finestra di scelta di una rete senza fili. Se il fumetto non compare clic sull icona della connessione wireless nell area di sistema Selezionare la rete wireless configurata in precedenza sull AP e clic sul pulsante Connetti Trattandosi di una rete protetta con crittografia WEP viene richiesta la chiave di rete di 13 caratteri precedentemente impostata sull AP. Digitare la chiave di rete e confermarla nella casella sottostante e clic sul pulsante Connetti Dopo alcuni secondi in cui avviene la negoziazione della connessione il pc dovrebbe essere connesso e a fianco del nome della rete appare la scritta Connesso e l icona della connessione wireless nell area di sistema appare collegata Con il WEP Open System se non si immette la chiave di rete di 13 caratteri il sistema concede ugualmente l accesso alla rete, ma quando si effettua una ricerca dei pc presenti in rete con Risorse di rete o con Cerca non viene visualizzata alcun altro pc o se qualche pc viene visualizzato non è possibile accedervi. Con il WEP Shared Key, invece, se non si immette la chiave di rete, non si ha accesso alla rete. Con il WPA-PSK se non si immette la chiave di rete non si ha accesso alla rete
Creare una rete mista wireless/cablata con Access Point Per prima cosa è necessario configurare la rete wireless sull Access Point. Generalmente l Access Point è accessibile tramite un collegamento sulla porta Ethernet e quindi mediante un interfaccia web in cui si digita l indirizzo IP predefinito dell AP; per avere maggiori informazioni è necessario consultare il manuale fornito insieme al dispositivo. Supponiamo che il nostro Access Point abbia come indirizzo predefinito 192.168.0.50 e di conseguenza come subnet mask 255.255.255.0 (un indirizzo di questa classe è la norma per molti AP). Se l AP dispone di alcune porte Ethernet è possibile usare quelle con la funzione di switch, altrimenti sarà necessario utilizzare un vero e proprio switch Ethernet. Configurazione dell Access Point riportati nel manuale del dispositivo Nell apposita sezione digitare il SSID, ovvero il nome da dare alla rete Nell apposita sezione impostare il livello di sicurezza e di crittografia dei dati (è necessario utilizzare almeno l Open system e il WEP a 128 bit e quindi digitare la parola chiave di 13 caratteri. Se si vuole un livello di sicurezza più elevato utilizzare il WPA-PSK e digitare una password da 8 a 64 caratteri Collegamenti hardware Collegare un capo del cavo di rete alla porta Ethernet dell AP e l altro capo ad una porta sullo switch In ogni pc dotato di una scheda di rete Ethernet, collegare un capo del cavo di rete alla scheda di rete e l altro capo ad una porta Ethernet dello switch Configurazione dei pc client wireless La configurazione dei pc client che utilizzano un collegamento wireless avviene esattamente come visto in precedenza per la connessione ad una rete wireless con Access Point (Infrastructure) Configurazione dei pc client Ethernet Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome computer e il gruppo di lavoro desiderati nelle apposite caselle (il gruppo di lavoro deve essere uguale per tutti i pc della rete) Fare clic sul pulsante OK, quindi ancora su OK e riavviare il computer Clic destro sull icona Connessione alla rete locale (LAN) e quindi su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e impostare un indirizzo IP statico e la relativa subnet mask e clic su OK. I parametri di configurazione dell indirizzo IP devono ovviamente rispettare quelli dell AP: tutti i client devono essere nella stessa sottorete dell AP Con il WEP Open System se non si immette la chiave di rete di 13 caratteri il sistema concede ugualmente l accesso alla rete, ma quando si effettua una ricerca dei pc presenti in rete con Risorse di rete o con Cerca non viene visualizzata alcun altro pc o se qualche pc viene visualizzato non è possibile accedervi. Con il WEP Shared Key, invece, se non si immette la chiave di rete, non si ha accesso alla rete. Con il WPA-PSK se non si immette la chiave di rete non si ha accesso alla rete
Condividere connessione Internet in una rete wireless Configurazione del pc host Clic destro sulla connessione che viene usata per il collegamento ad Internet (ADSL, modem...) e quindi clic su Proprietà Clic sulla scheda Avanzate Selezionare l opzione Consenti ad altri utenti in rete di collegarsi tramite la connessione Internet di questo computer Dall elenco Connessione rete domestica, selezionare la voce Connessione rete senza fili Clic sul pulsante OK e confermare con il pulsante Si Configurazione dei pc client Clic destro sull icona Connessione rete senza fili e clic su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e selezionare l opzione Ottieni automaticamente indirizzo IP Clic sul pulsante OK Connettersi alla rete wireless utilizzando le procedure viste precedentemente Aprire Internet Explorer per accedere a Internet ATTENZIONE: il pc host deve avere un indirizzo IP statico all interno della stessa sottorete dell AP, altrimenti non sarà possibile la connessione alla rete wireless: non deve essere quindi configurato per ottenere un indirizzo IP in automatico. L indirizzo IP del pc host, qualunque esso sia, cambierà automaticamente il 192.168.0.1, impostazione standard di ICS, quando sul pc sarà attiva la condivisione di Internet I pc client, invece, devono ottenere il loro indirizzo IP in modo automatico e non averne quindi uno statico, altrimenti non funzionerebbe il principio della condivisione della connessione Internet. Con la configurazione vista sopra i pc client vedono il pc host che condivide la connessione ad Internet sia come una sorta di server DHCP che assegna loro in automatico un indirizzo di rete, sia come gateway predefinito che consente loro di accedere ad Internet.
Creare una rete wireless con Access Point e server DHCP Per prima cosa è necessario configurare la rete wireless sull Access Point. Generalmente l Access Point è accessibile tramite un collegamento sulla porta Ethernet e quindi mediante un interfaccia web in cui si digita l indirizzo IP predefinito dell AP; per avere maggiori informazioni è necessario consultare il manuale fornito insieme al dispositivo. Supponiamo che il nostro Access Point abbia come indirizzo predefinito 192.168.0.50 e di conseguenza come subnet mask 255.255.255.0 (un indirizzo di questa classe è la norma per molti AP). Configurazione dell Access Point Nell apposita sezione digitare il SSID, ovvero il nome da dare alla rete Nell apposita sezione impostare il livello di sicurezza e di crittografia dei dati (è necessario utilizzare almeno l Open system e il WEP a 128 bit e quindi digitare la parola chiave di 13 caratteri. Se si vuole un livello di sicurezza più elevato utilizzare il WPA-PSK e digitare una password da 8 a 64 caratteri Nell apposita sezione impostare l AP perchè agisca come server DHCP Configurazione dei pc client wireless Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome computer e il gruppo di lavoro desiderati nelle apposite caselle (il gruppo di lavoro deve essere uguale per tutti i pc della rete) Fare clic sul pulsante OK, quindi ancora su OK e riavviare il computer Clic destro sull icona Connessione rete senza fili e clic su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e selezionare l opzione Ottieni automaticamente indirizzo IP Clic sul pulsante OK Connettersi alla rete wireless utilizzando le procedure viste precedentemente Condivisione della connessione Internet sul pc host Clic destro sulla connessione che viene usata per il collegamento ad Internet (ADSL, modem...) e quindi clic su Proprietà Clic sulla scheda Avanzate Selezionare l opzione Consenti ad altri utenti in rete di collegarsi tramite la connessione Internet di questo computer Dall elenco Connessione rete domestica, selezionare la voce Connessione rete senza fili Clic sul pulsante OK e confermare con il pulsante Si Condivisione della connessione Internet sui pc client Clic destro sull icona Connessione rete senza fili e clic su Proprietà Doppio clic su Protocollo Internet (TCP/IP) e selezionare l opzione Ottieni automaticamente indirizzo IP, quindi selezionare l opzione Utilizza i seguenti server DNS e digitare gli indirizzi IP dei server DNS primario e secondario. Clic sul pulsante Avanzate, nella sezione Gateway predefiniti clic sul pulsante Aggiungi e digitare 192.168.0.1 e quindi clic sul pulsante OK Connettersi alla rete wireless utilizzando le procedure viste precedentemente Aprire Internet Explorer per accedere a Internet
La sicurezza di una rete wireless con Access Point Il segnale della rete wireless si può proteggere attraverso la cifratura. Le schede wireless sono infatti dotate del sistema di cifratura WEP - affiancato più recentemente da un secondo e più sicuro protocollo, chiamato WPA. Il problema è che le schede vengono vendute con il WEP ed il WPA disattivati: è l utente finale che deve attivarli. Oltre ai sistemi di cifratura più o meno sicuri c'è comunque una serie di misure che possiamo adottare per rendere più sicura la nostra rete wireless. 1) Primo livello di protezione: cifratura WEP Il WEP non è sicuro, ma è comunque meglio di niente, ed è utile a scoraggiare gli intrusi meno abili. Da solo, però serve a poco: è bene abbinarlo alle altre misure di sicurezza che vedremo più avanti. Innanzitutto impostiamo il WEP al massimo livello possibile di criptazione possibile (128 bit); creiamo quindi una chiave personalizzata ed evitiamo di utilizzare eventuali chiavi predefinite. Queste chiavi predefinite, infatti, sono le stesse per tutti i dispositivi wireless dello stesso produttore e quindi, soprattutto fra gli hacker, sono ampiamente conosciute. Nell apposita sezione impostare il sistema di crittografia dei dati scegliendo Open system e il WEP a 128 bit e quindi digitare la parola chiave di 13 caratteri 2) Protezione avanzata: la cifratura WPA Il protocollo WPA è decisamente più sicuro del WEP perchè implementa algoritmi di cifratura più solidi e perchè rinnova le chiavi di cifratura ogni pochi minuti. Aprire l apposita sezione e abilitare il sistema di cifratura WPA-PSK e digitare la chiave di rete (più è lunga e composta da numeri e lettere e più è sicura) 3) Cambiare l indirizzo IP dell'access Point Gli Access Point hanno un indirizzo IP predefinito impostato dal produttore. Questo IP address viene riportato sul manuale fornito insieme all AP. Dal momento che questi indirizzi sono standard, gli hacker più avveduti li conoscono e quindi possono tentare questa semplice via per entrare nel nostro Access Point. È dunque una buona idea cambiare l'indirizzo IP dell'access point, anche perchè si tratta di un operazione piuttosto semplice. Aprire l apposita sezione digitare un nuovo indirizzo IP statico per l AP. L indirizzo, ovviamente deve comunque fare parte delle classi di indirizzi private espressamente dedicate a queste attività.
4) Cambiare il nome di rete (SSID) Ogni rete wireless ha un suo identificativo, detto SSID (Service Set IDentifier). Chi intende collegarsi alla nostra rete, e quindi anche un eventuale malintenzionato, deve per forza conoscere questo parametro. Purtroppo questo non è assolutamente un deterrente: la maggior parte dei dispositivi wireless è configurato all origine per usare come SSID o il nome del produttore (D-link, Linksys ) o il nome generico Default: basta qualche tentativo per indovinarlo. Un ulteriore elemento di protezione consiste dunque nel cambiare il SSID sull Access Point, impostandone uno personalizzato: ovviamente lo stesso SSID va impostato su tutte le schede della rete. Aprire l apposita sezione e modificare il nome di rete (SSID) 5) Abilitare il filtro dell indirizzo MAC (MAC address) Tutte le schede di rete (sia wireless che Ethernet) hanno un proprio codice identificativo - non modificabile, attribuito dal produttore in modo univoco - chiamato Indirizzo MAC (MAC address). Per ottenere un maggiore livello di sicurezza, possiamo abilitare sul nostro Access Point il filtro del MAC address, affinché accetti connessioni soltanto da schede che hanno un determinato indirizzo MAC. Forzare la nostra rete sarà molto più difficile poiché l intruso potrà utilizzare solamente un MAC address autorizzato, ed individuarlo richiede capacità informatiche non alla portata di tutti. Per identificare il MAC Address della scheda di rete wireless: Clic destro sull icona Connessione rete senza fili e clic su Stato Clic sulla scheda Supporto e clic sul pulsante Dettagli Il MAC Address è quello indicato in formato esadecimale con la dicitura Indirizzo fisico Per abilitare il filtro del MAC Address sull Access Point Aprire l apposita sezione e abilitare il filtro del MAC Address che concede l accesso alla rete solo ai MAC address desiderati Nelle apposite caselle digitare uno alla volta, in formato esadecimale, i vari MAC address a cui concedere l accesso alla rete 6) Disabilitare il server DHCP Il DHCP (Dinamic Host Configuration Protocol) è un protocollo di rete che permette ai computer client di essere automaticamente configurati per entrare a far parte della LAN ottenendo in automatico un indirizzo IP valido. Questo sistema è molto utilizzato nelle LAN cablate Ethernet, perché semplifica di molto la gestione della rete, ma potrebbe rappresentare una potenziale minaccia in un ambiente wireless: questo perché, se un malintenzionato identifica la nostra rete e vi entra, il server DHCP gli assegna in automatico un indirizzo IP valido. Disabilitiamo dunque il server DHCP sull'access Point e assegniamo manualmente gli indirizzi alle varie schede di rete wireless. Aprire l apposita sezione e disabilitare la funzione di server DHCP
7) Disabilitare il broadcast del SSID Perchè un pc client si possa collegare ad una rete wireless deve conoscere il nome della rete (SSID) che si trova nel raggio di rilevamento. L Access Point invia nell etere un segnale che contiene in chiaro (non cifrato) il nome della rete: in gergo si dice che effettua il broadcast del SSID. Il SSID può essere captato da chiunque si trovi nel raggio d azione della rete: questo è un elemento positivo se si tratta di una rete pubblica, poiché consente all utente di connettersi e di fruire dei servizi messi a disposizione. Se parliamo però di una rete privata, il broadcast del SSID può trasformarsi in una potenziale minaccia - soprattutto se nei paraggi si trova un abile malintenzionato che si dedica al wardriving (andare in giro ad intercettare i segnali wireless non protetti). Per ottenere un livello più avanzato di sicurezza è meglio disabilitare questa funzione di diffusione del SSID. Il grosso problema è che - anche se i nostri pc client conoscono il SSID, perchè è stato impostato su ognuno di loro in fase di configurazione - essi non potranno comunque collegarsi alla rete wireless. Questo accade perchè in Windows XP la connessione è possibile solo selezionando una rete wireless tra quelle mostrate nell elenco e cliccando poi su Connetti: tra queste reti, però, non figurerà la nostra, in quanto Windows XP non è in grado di inserire in tale elenco quelle reti wireless che, pur essendo nel raggio operativo, non comunicano il loro SSID. Per connettersi, dunque, sarà necessario utilizzare, se disponibile, il programma di gestione fornito insieme ai driver della scheda di rete wireless. Aprire l apposita sezione e disabilitare la funzione di broadcast del SSID 8) Condivisioni di Windows XP Dal momento che quasi sicuramente si condivideranno delle cartelle o, talvolta, degli interi dischi, è bene impostare adeguatamente le autorizzazioni NTFS sulle condivisioni, in modo da concedere l accesso alle risorse condivise solamente agli utenti che desideriamo.