Le onde Radio sono generate da un'antenna e si propagano nell'aria.
Le antenne 'direzionali' concentrano l'energia dell'onda trasmessa in una sola direzione. Ad esempio potrebbe essere inutile irradiare il segnale verso il cielo. Le antenne Omni-direzionali distribuiscono il segnale in una regione. Un access point è dotato di antenna omni-direzionale.
Le onde radio possono giungere disturbate al ricevitore per varie cause: lungo il tragitto possono essere attenuate durante l'attraversamento di ostacoli, oppure possono giungere al ricevitore prima direttamete e, con un certo ritardo, per riflessione sugli ostacoli.
Ad hoc mode
Infrastructure mode
La modalità Ad hoc consiste di un Independent Basic Service Set (IBSS). In un IBSS, i client si connettono direttamente tra loro senza l'intermediazione di un Access point. In questa modalità operativa è difficile autenticare i client.
La modalità Infrastructure introduce i controlli di sicurezza e permette alla rete di crescere. I client comunicano tra loro tramite un Access Point. L'access point può servire:
un Basic Service Set (BSS)
un Extended Service Set (ESS)
In un BSS i client si connettono all'access point e possono comunicare tra loro o accedere a risorse di rete. La rete è identificata da un singolo SSID. Ogni access point richiede un SSID univoco. Si presume che i computer non si spostino dall'area di copertura dell'access point.
In un ESS ci sono due o più BSS interconnessi per aumentare l'area di copertura della rete. Tutti gli access point devono avere lo stesso SSID, ma ognuno deve avere un proprio BSSID univoco.
L'area di copertura è la regione in cui può essere ricevuto il segnale a radiofrequenza. Si distingue:
Basic Service Area (BSA), una zona denominata cella in cui i client ricevono il segnale da un Access point.
Extended Service Area (ESA), una zona formata da più celle distanti.
Gli access point comunicano la loro presenza inviando periodicamente, in broadcast, dei pacchetti beacon. Contenenti alcune informazioni sulla rete, quali l'SSID e la velocità. Per scoprire gli access point, un client scandisce i canali ed esamina i pacchetti beacon emessi dagli access point. Il client preferirà associarsi con l'access point che risulta fornire la potenza del segnale più forte.
L'associazione del client alla rete richiede alcune informazioni che l'access point potrebbe richiedere per effettuare l'autenticazione. L'operazione di roaming avviene quando il client avverte una riduzione della potenza del segnale ricevuto dall'access point ed inizia la scansione alla ricerca di un altro access point con cui mantenere l'associazione.
Un client deve usare lo stesso SSID fornito dall'access point per autenticarsi.
Gli access point venivano configurati per filtrare il traffico sulla base dell'indirizzo MAC delle stazioni. L'amministratore della rete registrava un elenco di indirizzi MAC in una tabella dell'access point. Solo le stazioni che possedevano quell'indirizzo MAC potevano connettersi. Il problema con questo metodo è che gli indirizzi MAC viaggiano in chiaro e possono essere facilmente intercettati. Un attaccante può inviare pacchetti falsificando il proprio indirizzo MAC nei pacchetti trasmessi.
La criptografia WEP (Wired Equivalent Privacy) fu un primo metodo di riservatezza adottato nelle reti wireless. L'algoritmo si serve di una chiave a 64-bit, di cui 24 bit sono generati a caso dall'access point, ma inviati in chiaro al client. Di comseguenza i messaggi criptati possono essere violati facilmente.
L'Extensible Authentication Protocol (EAP) è un processo di livello 2 che permette ad un client wireless di autenticarsi per accedere alla rete. Ci sono due varianti di EAP: una per le connessioni wireless ed una per le LAN, chiamata EAP over LAN (EAPoL).
Una rete deve consentire ad un client di comunicare con altri dispositivi, diversi dall'access point. Tre standard definiscono questo processo: EAP, 802.1x, e Remote Authentication Dial In User Service (RADIUS).
EAP definisce un modo standard per incapslare le informazioni di autenticazione, ad esempio l'username la password o il certificato che l'access point usa per authenticare l'utente. 802.1x e RADIUS definiscono il formato del pacchetto EAP.
Wi-Fi Protected Access (WPA) fu progettato come una soluzione di sicurezza temporanea per superare le limitazioni del WEP. La criptografia WPA opera in uno tra due modi possibili: personale ed enterprise. Il modo Personale era destinato agli utenti di reti domestiche. Questi usano una chiave condivisa per l'autenticazione. Questa chiave deve essere conosciuta sia al client che all'access point. Il modo Enterprise è riservato a grosse aziende, nelle quali esiste un server di autenticazione.
In questa sezione si configurerà un computer wireless per consentirgli di connettersi in rete tramite Linksys WRT300N. Verranno impostate le opzioni di sicurezza su Linksys WRT300N cambiando SSID di default, la password di default, e aggiungendo la criptografia WEP.
Cliccare sull'icona Custom Made Devices (nel riquadro inferiore sinistro) e trasportare un wireless PC sull'area di lavoro.
Cliccare sull'icona Wireless Devices (nel riquadro inferiore sinistro) e trasportare un Router LinkSys-VRT300N sull'area di lavoro.
Connessione al router wireless:
Da Wireless PC1, accedere alla scheda Desktop e quindi premere l'icona PC Wireless.
Selezionare la scheda Connect e connettersi alla rete di default.
Verificare le impostazioni di connessione:
Chiudere la scheda di connessione all'access point Linksys e verificare le impostazioni di connessione accedendo al Command Prompt e
scrivendo ipconfig.
PC>ipconfig IP Address...................: 192.168.0.100 Subnet Mask..................: 255.255.255.0 Default Gateway..............: 192.168.0.1 PC>
Accedere a Linksys WRT300N, WRS1 tramite il browser.
Su Wireless PC1, chiudere Command Prompt e cliccare Web Browser.
Nella barra dell'indirizzo scrivere 192.168.0.1 per accedere alla pagina di programmazione dell'access point.
Autenticarsi:
Verrà richiesto nome utente e password. I valori di default di username e password sono admin per entrambi i campi.
Premendo il pulsante login verrà mostrata la pagina iniziale di programmazione di Linksys WRT300N.
Impostazioni Wireless di base: Configurare l'SSID.
Per proteggere la rete wireless, accedere alla pagina Wireless e cambiare il nome Network Name (SSID) da Default a WRS1.
Salvare le impostazioni.
Scorrere la pagina e cliccare sul pulsante Save Settings. Dopo che le impostazioni verranno salvate, apparirà un messaggio
Request Timeout nella finestra del browser.
Riconnettersi alla rete wireless:
Poichè l'SSID è cambiato, Wireless PC1 non è autorizzato ad accedere alla rete.
Sulla scheda Desktop ritornare alla icona PC Wireless e selezionare la linguetta Connect. Connettersi alla rete WRS1.
Abilitare la sicurezza Wireless
Dal Browser su Wireless PC1, riconnettersi alla pagina di configurazione del router (http://192.168.0.1).
Sulla pagina Wireless selezionare la scheda Wireless Security.
Nella sezione Security Mode, selezionare WEP.
Fornire una chiave WEP.
Il router è il punto di accesso più conveniente per chi intende violare la rete e provocare dei danni alle informazioni.
Costringendo un computer a fornire una chiave WEP per connettersi al router, si sta aggiungendo un elevato grado di sicurezza.
Purtroppo esistono metodi per violare la criptografia della chiave WEP. Metodi di criptografia più sicura sono WPA e WPA-2.
Scrivere la chiave WEP 1234567890 nel campo Key1.
Salvare le impostazioni.
Scorrere la pagina e premere il pulsante Save Settings. Dopo aver salvato la nuova configurazione, si verrà
nuovamente disconnessi dalla rete. Comparirà un messaggio Request Timeout.
Configurare Wireless PC1 per usare l'autenticazione WEP:
Ritornare alla scheda Desktop e cliccare PC Wireless.
Click sulla linguetta Connect.
Dall'elenco delle reti wireless disponibili selezionare WRS1 e cliccare Connect.
Apparirà un richiesta di fornire la chiave WEP. Nella casella WEP Key 1, scrivere la chiave WEP: 1234567890 e cliccare sul pulsante Connect.
Cliccare la linguetta Link Information per verificare la connettività all'access point.
Gestire la sicurezza del Router: Configurare la password di accesso al router.
Dalla pagina del Browser su Wireless PC1, ritornare alla pagina di programmazione del router (http://192.168.0.1) e cercare la sezione Administration. Cambiare la password di default del router a cisco per accedere a Linksys WRT300N. Notare che http Web Utility Access è già impostata per default.
Scorrere la pagina e premere il pulsante Save Settings.
Apparirà il messaggio: Settings are successful. Sotto questo messaggio c'è un link per continuare la fase di autenticazione.
Click sul link Continue e inserire le credenziali di autenticazione username: admin e password:
cisco per riconnettersi alla pagina di programmazione di Linksys WRT300N.
Connettere Wireless PC2 alla rete
Passo 1. Configurare WirelessPC2 per usare l'autenticazione WEP.
Inserire un altro Wireless PC. Da Wireless PC2 posizionarsi sulla scheda Desktop e cliccare PC Wireless.
Cliccare la linguetta Connect.
Dall'elenco delle reti wireless disponibili selezionare WRS1 e cliccare Connect.
Verrà richiesta la chiave WEP. Nella casella WEP Key 1, inserire la chiave WEP: 1234567890 e cliccare Connect.
Cliccare la linguetta Link Information per verificare la connettività all'access point.