Home Gateway ADSL Wireless-G
WPA. Lo standard WPA (Wi-Fi Protected Access) rappresenta lo standard di sicurezza WI-FI più recente ed
efficace. Sono disponibili due modalità: Pre-Shared Key (Chiave precondivisa) e RADIUS. La chiave precondivisa
consente di scegliere tra due metodi di cifratura: TKIP (Temporal Key Integrity Protocol), che utilizza un metodo di
cifratura più efficace e incorpora un codice MIC (Message Integrity Code) per garantire la protezione contro gli
hacker, e AES (Advanced Encryption System), che utilizza una cifratura simmetrica dei dati in blocchi da 128 bit.
La modalità RADIUS (Remote Authentication Dial-In User Service) utilizza un server RADIUS per l'autenticazione e
l'uso della cifratura dinamica TKIP, AES o WEP.
WPA Pre-Shared Key (Chiave WPA precondivisa). Se non si dispone di un server RADIUS, selezionare il tipo
di algoritmo, TKIP o AES, immettere una password di lunghezza compresa tra 8 e 64 caratteri nel campo Pre-
Shared key (Chiave precondivisa) e immettere un intervallo di rinnovo della chiave di gruppo compreso fra 0 e
99,999 secondi per specificare la frequenza con cui si desidera che il gateway modifichi le chiavi di cifratura.
WPA RADIUS. WPA utilizzato con un server RADIUS. (L'opzione dovrebbe essere utilizzata solo quando un
server RADIUS è collegato al gateway o a un altro dispositivo.) Per prima cosa, selezionare il tipo di algoritmo
WPA, TKIP o AES. Immettere il numero di porta e l'indirizzo IP del server RADIUS, oltre a una chiave condivisa
tra il dispositivo e il server. Quindi immettere un intervallo di rinnovo della chiave di gruppo per specificare la
frequenza con cui si desidera che il dispositivo modifichi le chiavi di cifratura.
RADIUS. WEP utilizzato con un server RADIUS. (L'opzione dovrebbe essere utilizzata solo quando un server
RADIUS è collegato al gateway o a un altro dispositivo.) Per prima cosa, immettere il numero della porta e
l'indirizzo IP del server RADIUS, oltre a una chiave condivisa tra il dispositivo e il server. Quindi, selezionare
una chiave WEP e un livello di cifratura WEP e generare una chiave WEP utilizzando la passphrase o
immettere la chiave WEP manualmente.
L'implementazione della cifratura potrebbe avere un impatto negativo sulle prestazioni della rete, ma è
necessaria nel caso in cui si trasmettono dati importanti.
Le precauzioni sopra descritte consentono di usufruire in modo estremamente sicuro della flessibilità e della
praticità offerte dalle tecnologie Linksys.
Appendice B: Protezione wireless
Minacce alla sicurezza delle reti wireless
66