Académique Documents
Professionnel Documents
Culture Documents
fili:
wireless
Sonia Di Sario
Introduzione al wireless
Problemi
e
warwalking)
sicurezza
(wardriving
Nascita e sviluppo
Introduzione al wireless
Problemi
e
warwalking)
sicurezza
(wardriving
dipossibile
lettura. Stando
dati raccolti,
l'incremento
del traffico
dati
ancheai senza
fili, ma
le cosiddette
W-LAN
generato
dagli utenti
andr a beneficio
(Wireless-LAN),
peramericani
poter accedere
al World della
Wideprima:
Web, nel
si
2007
ci saranno
pi connessioni
dati via Wi-fi
tramite
devono
necessariamente
appoggiare
ad che
un non
totem,
cio una
vera
e propria
postazione
cellulari
di nuova
generazione
ed entro
il 2008 il multimediale
fatturato negli
collegata
Internet diretto
tramite
fissa,
Usa
derivante adall'accesso
a hot connessione
spot Wi-Fi sar pari
a 1,5
solitamente
di tipo ADSL, in fibra ottica, satellitare (come
miliardi
di dollari.
Las Vegas, 04 ago 2004 - 55,1 miglia, vale a dire oltre 88,5
Km. la distanza (oltre 25 volte superiore a quella teorica
entro cui due AP di norma si scambiano i dati tra loro) che un
gruppo di giovani di Cincinnati riuscito a coprire tra due nodi
La tecnologia wireless, cio "senza fili", in grado di trasferire
di una rete Wi-Fi. Il primato stato ottenuto nel corso di una
dati atra
personal
computer
sfruttando
un di
segnale
basato
su
gara
squadre
che
si
tenuta
al
Defcon
Las
Vegas,
la
onde radio ad alta frequenza. La comunicazione garantita
manifestazione
pi importante
al interfacciati
mondo per gli
dall'uso di opportuni
dispositivi,
conhacker,
i nostrigliPC,
smanettoni
informatici atti
e a
gli trasmettere
esperti di e sicurezza.
Gli
desktop o notebook,
ricevere segnali
radio.
organizzatori
della competizione hanno misurato le distanze
Uno
una W-LAN
con
quello
essere
che via dei
via i vantaggi
partecipantidiandavano
a coprire
i lorodi
sistemi
intrinsecamente
scalabile: delle
possibile
crearne dapprima
una
attraverso
la rilevazione
coordinate
geografiche
con pochi terminali e poco alla volta, a seconda dei bisogni,
effettuata
mediante un
localizzatore
satellitare
possibile acquistare
nuovi
dispositivi geografico
e connetterli
alla rete
Gps.
senza fatica.
Nella configurazione minima, bastano due computer dotati
diuna scheda Wi-Fi e collocati nel raggio di 100 metri per
creare una rete senza fili: i computer, se opportunamente
configurati, saranno in grado di scambiarsi dati. La
configurazione semplicissima, visto che alcuni sistemi
operativi, come Windows XP, prevedono Wi-fi come supporto
nativo per le wireless.
Larchitettura dell802.11
una
Il
repeater
un
E possibile
anche limplementazione
di una rete in modalit
dispositivo
che consente
infrastructure
che preveda
due (o pi) sottoreti: una (o pi)
di leggere
il segnale
cablata ed una (o pi) wireless; sia lhub per la rete wired sia
elettrico
trasportato
su al router il quale provvede
lAP per quella
wireless
sono collegati
uno spezzone
LAN e dicon il pc principale (server)
alla comunicazione
delledi sottoreti
che a suatrasferirlo
volta condivide
e connessione ad Internet.
su risorse
un altro
In una LAN
tradizionale,
per poter estendere il limite fisico di rete
spezzone
di LAN
Ethernet (500m) viene utilizzato un repeater,
repeater realizzando cos un
collegamento punto-punto: questa espressione sta ad indicare
che al massimo si possono unire solo due spezzoni di LAN.
In una WLAN invece, c la possibilit, tramite limpiego di pi
AP, di effettuare collegamenti cosiddetti punto-multiplo: due o
pi sottoreti fisiche hanno il proprio hub collegato ad un AP e
ognuno di questi AP stabilir una comunicazione con lAP
principale collegato a sua volta al server tramite il router. Questo
ci consente di estendere una rete in maniera significativa, anche
se comunque le prestazioni ne risentiranno poich le sottoreti
wireless condividono lo spettro e si contendono le risorse.
Un esempio di rete ad
hoc
Il sistema LMDS
Il sistema MMDS
MMDS
(Multichannel
Multipoint
Distribution
System) invece un sistema, anch'esso punto
multipunto, che non soffre delle limitazioni dell'LMDS in
quanto opera a frequenze molto pi basse (intorno ai 5
Ghz); esso pu quindi propagarsi per distanze maggiori e
non soffre di particolari problemi dovuti alle interferenze
di edifici. La velocit dell'MMDS, usato in America sin
dagli anni '70 per le trasmissioni televisive,
naturalmente minore di quella dell'LMDS (le massime
velocit si aggirano sui 20-30 Mbps) e, anche a causa dei
costi minori, trova la sua migliore applicazione nel
mercato SoHo (Small Office, Home Office).
Protocolli di accesso al
mezzo
Protocolli di accesso al
mezzo
Destinazione
DIFS
da
ti
SIFS
ac
k
NAV:
Accesso
differito
Protocolli di accesso al
mezzo
Protocolli di accesso al
mezzo
Protocolli di accesso al
mezzo
Questultima
situazione
deriva
dalle
particolari
caratteristiche del canale senza fili. Supponiamo che la
stazione A stia trasmettendo alla stazione B. Supponete
anche che la stazione C stia trasmettendo alla stazione B.
Con il cosiddetto problema del terminale nascosto (hidden
terminal problem), gli ostacoli fisici nellambiente (per
esempio, una montagna) possono far s che A e C non
sentano le trasmissione tra loro, anche se le trasmissioni di
A e C interferiranno alla destinazione B.
Un secondo scenario d luogo a collisioni non rilevabili al
receiver causato dallattenuazione (fading) della forza
del segnale quando si propaga attraverso un mezzo senza
fili. La figura mostra il caso in cui A e C sono situati in modo
che la forza del loro segnale non sufficiente perch essi
possono rilevare le rispettive trasmissioni, e che le loro
trasmissioni siano abbastanza forti da presentare
interferenza tra loro alla stazione B.
Protocolli di accesso al
mezzo
Protocolli di accesso al
mezzo
Destinazione
RTS
DIFS
CTS
SIFS
NAV:
Accesso
differito
SIFS
dati
SIFS
ack
Protocolli di accesso al
mezzo
Per cominciare
Gateway
Equipaggiamento per
desktop (1)
Equipaggiamento per
desktop (2)
Equipaggiamento per
notebook
sealed-case
PCs (NetPCs
NCs),comoda
and set-top
rappresentata
da PCI
unadefines
schedaa Pc
Card
che
pu inserire
boxes. Mini
small
card
(assismall
as 2.75"
nello slot
latothat
del notebook.
by Pcmcia
1.81" bysul
.22")
is functionally equivalent to a
standard PCI expansion card. Mini PCI was developed
specifically for integrated communications peripherals
such as modems and NICs. The Mini PCI card maintains
the essential electricals, protocols, PC signals and
software drivers as standard PCI v2.2 expansion cards.
Il marchio Wi-Fi
Rendere il tutto
operativo
Rete domestica
Problematiche di
capacit (1)
Problematiche di
capacit (2)
Un piano di sicurezza
aziendale
Scegliere
Parecchi produttori di Access Point per il
lequipaggiamento
mercato aziendale supportano la tecnologia
Installazione e sicurezza
Introduzione al wireless
Problemi e
warwalking)
sicurezza
(wardriving
Interferenze ed ostacoli
(1)
Interferenze ed ostacoli
(2)
Elettrosmog
Intrusioni non
autorizzate
Non difficile capire che una rete senza fili si presta per
allintrusione non autorizzata di chiunque, a partire da un
vicino di casa che potrebbe vedere i nostri dati e persino
usare la nostra connessione a Internet fino ad arrivare
addirittura ad un utente in una macchina parcheggiata
sotto casa. Chiunque si trovi all'interno di una bolla WiFi, e sia in possesso di un notebook con scheda Wi-Fi,
pu entrare nel computer di un altro che si trovi l vicino
come se i due computer fossero collegati l'uno con
l'altro. Per ovviare a ci lo standard Wi-fi prevede un
sistema di crittografia che rende i dati illeggibili a chi
non possiede le chiavi di decrypt. Queste chiavi vengono
sostituite automaticamente dal sistema ogni due minuti
circa e contemporaneamente trasferite ai computer
autorizzati, cosicch anche una intrusione fortuitanon
pu durare pi di un paio di minuti.
Lo standard 802.11i
(06/09/04)
tecnologie
e
dispositivi
Wi-Fi
ha
momento lo standard intermedio di
annunciatosicurezza
ufficialmente
la disponibilit
di
basato sulle
specifiche
soluzioni basate
Wpa2
che per
mira
802.11i. sul
La buona
notizia
gli a far
utenti
che i chipset
wirelessfili
gi=
in senza
dimenticare
l'equazione
"senza
commercio potranno supportare i
sicurezza"
Wi-Fi Alliance, l'associazione
nata
1999 percon
certificare
nuovi standard
di nel
sicurezza
l'interoperabilit
tra i prodotti
wirelessdel
basati
su standard
semplici
aggiornamenti
software
Ieee 802.11, ha
annunciato
e del
firmware. la disponibilit sul mercato
dei primi dispositivi che supportano Wpa 2, il protocollo
di sicurezza che affianca quel Wpa divenuto standard
pochi mesi or sono con il rilascio delle specifiche di
802.11i. Wpa ha sostituito di fatto il vetusto Wep, basato
su cifratura a 64 o 128 bit, che ha caratterizzato lo
standard 802.11b, ovvero la prima ondata di dispositivi
wireless.
(06/09/04)
(06/09/04)
Il VPN
Il wardriving ed il
warwalking (1)
Milano, 04 mag 2004 - Partendo dal fondo dell'indagine si arriva subito ai risultati pi
Complice
generali, per
scoprire che
la citt
pi all'avanguardia
in Europa sotto
i problemi
diMilano
sicurezza
dello
standard 802.11b
per illeprofilo
ancora
grosse
lacune in termini
della protezione delle
retitecnologico
wireless,ma presenta
nato negli
USA
il fenomeno
del wardriving.
informazioni
chenell'appostarsi
viaggiano sulle reti nei
wireless
aziendali.
Realizzata
Esso
consiste
pressi
di un
punto materialmente
di accesso dalla
britannica
Cissp, la rilevazione
milanese
targata Rsaper
ha evidenziato
fortiad
similitudini
Wi-fi
e condividere
la rete
wireless
navigare
alta con
i risultati emersi in un analogo sondaggio effettuato su Londra, dove negli ultimi tre
velocit
senza spese. Se l'accesso avviene a piedi si parla di
anni la diffusione delle reti wireless ha avuto un incremento strabordante, quantificabile
warwalking.
con un tasso medio annuale superiore al 260%. Il numero di reti wireless individuate
I termini
dizona
warwalking
("wonder
+ che
walking")
e di wardriving
(106 nella
presa in esame)
testimonia
questa tecnologia
ha un interessante
livello di diffusione
nel capoluogo.
in dettaglio
si scopre
poi che a Milano
l'equivalente
in macchina
- Scendendo
derivanopidal
termine
underground
la quantit di(scansione
dispositivi installati
basati sul
standard
802.11gtramite
supera quella
'wardialing'
continua
di giovane
numeri
telefonici
delle altre
europee cheappositi
sono state per
oggetto
della medesima
(a Milano c'
l'utilizzo
dicitt
programmi
scoprire
sistemiindagine
informatici
dispositivo dinon
ultimaprotetti
generazione
ogni 3 di
individuati,
a fronte del
e 1centralini
alsu fine
individuare
unarapporto
linea1:4 di
Londra e 1:7 di Francoforte). In termini di livello di sicurezza delle reti senza fili, per,
telefonica
da utilizzare). La seconda parte dell'acronimo,
Milano ha fatto registrare la situazione peggiore in Europa. Il 72% degli AP censiti
"walking"
e "driving", evidenzia semplicemente il movimento
risultato infatti non configurato per poter utilizzare lo standard di crittografia Wep
necessario
per non
farsiDiintercettare.
(Wired equivalent
privacy).
questi (106 in totale), solo due utilizzavano le pi sicure
Secondo
uno
studio
di pochi
mesidi fa,
Milano
vanta uno
dei
Vpn (Virtual
private
network)
come mezzo
protezione
alternativo.
I dati raccolti
a
Milano
estremamente
preoccupanti,
soprattutto
visti alla luce
un altro
tassi
di risultano
diffusione
pi elevati
d'Europa
in semateria
di direti
elemento ma
evidenziato
dall'indagine.
Circa
la met degli sta
AP individuati
(71 precisamente)
wireless,
il rovescio
della
medaglia,
nella pressoch
risultava
infatti configurato
con i valori
default previsti
dal produttore.
totale
assenza
di una politica
didiprotezione
adeguata.
Il wardriving ed il
warwalking
(2)
Graffiti
Introduzione al wireless
Problemi
e
warwalking)
Limportanza
cosa si potr
sicurezza
(wardriving
La societ
dellinformazione
Roma - I banchi scolastici lasciano il posto al nuovo IcDesk. In occasione di Smau 2004 (padiglione 22, stand
14b), il ministero dell'Istruzione, Ricerca e Universita'
(Miur) presenta questa nuova postazione informatizzata
creata da Aethra che permette al docente di trasformare
una comune aula scolastica in una sala multimediale. IcDesk ospita un personal computer completo o un Pc privo
di disco rigido con monitor Lcd da 15 pollici, inserito in un
apposito contenitore a scomparsa. Per consentire una
totale interattivit nell'ambito della stessa classe e per
l'insegnamento
a
distanza
nelle
applicazioni
di
teledidattica, Ic-Desk arricchito con funzionalit per la
connessione locale e remota (connettivit a Internet
tramite scheda di rete FastEthernet o wireless Wi-Fi).
Lhome networking
Costi dellHW
Vantaggi aziendali
Introduzione al wireless
Problemi
e
warwalking)
sicurezza
(wardriving
Dall01.01.2002