Articoli e news sull'informatica

La configurazione di un Access Point o di un router all-in-one può variare a seconda del modello del dispositivo e a seconda del computer da cui si effettua la configurazione.
In questo articolo trattiamo una configurazione attraverso l'interfaccia Web in quento sempre presente in tutte le situazione oltre ad essere intuitiva. Per poter accedere all'interfaccia Web di configurazione bisogna conoscere l'indirizzo IP del punto di accesso. Solitamente le case produttrici forniscono una utility per ottenere questo indirizzo, altrimenti si può utilizzare l'indirizzo di default fornito dal manuale. L'interfaccia del Pc deve essere configurata con un Ip appartenente alla stessa sottorete dell'access point (es: 192.168.0.0). Se nella rete è attivo un server DHCP* questa configurazione è automatica.
Verificati questi requisiti si può accedere all'interfaccia di configurazione aprendo un browser e digitando nella barra di navigazione l'indirizzo IP dell'Access Point.

È una stringa di 32 caratteri che identifica la rete wireless ed è condivisa da tutti i dispositivi della rete. Una volta impostato il Ssid nell'acces point vi verrà chiesto se abilitare o meno il broadcast: come spiegato nell'articolo Reti wireless Lan, la sicurezza consigliamo di non abilitarlo.

Anche in questo caso ci troviamo di fronte alla scelta fra privilegiare la sicurezza o la semplicità di configurazione. Come prima consigliamo di disabilitare il DHCP e di imopostare manualmente i client.

Come dettagliatamente spiegato nell'articolo le modalità operative di un punto di accesso, un access point può operare in varie modalità (access point, bridge, ripetitore, client). La modalità aggiuntiva Wds permette di sfruttare le caratteristiche di una configurazione access point e bridge insieme risultando utile in conesti con più access point. Nelle configurazioni bridge può essere necessario indicare il MAC Address* dei bridge a cui deve essere associato.

Nell'articolo Reti wireless Lan, scelta dei dispositivi avevamo affrontato le differenza dei vari standarddi trasmissione. Se stiamo configurando un Access Point conforme allo standard IEEE 802.11g, bisogna indicare la modalità di trasmissione in base al client da collegare. La modalità Mixed Mode consente l'accesso contemporaneo a client 802.11b e 802.11g; in caso di presenza di adattatori di generazione 802.11b però le prestazione decadranno sensibilmente. Per evitare questo scegliere la modalità G-Only per permettere solo la comunicazione con client 802.11g ed avere le prestazioni migliori su tutta la rete. In quest'ultima modalità non avranno accesso alla rete wireless i sistemi Centrino di prima generazione. Se il punto di access opera in modalità dual band (2,4 e 5 GHz) si possono configurare due differenti interfacce per comunicare con terminali 802.11a, 8022.11b e 802.11g.

È consigliabile di scegliere la velocità massima a cui può operare l'access point. Installare l'access point al centro dell'area che deve coprire offre dei vantaggi in quanto copre un'area maggiore ed evita di dover utilizzare più access point nel caso si debba coprire un'area maggiore.

In un ambito di cifratura Wep, l'accesso aperto (open system) permette a chiunque di connettersi alla rete wi-fi, sfruttando le chiavi di cifra per la sola codifica delle trasmissioni.
Abilitando la modalità a chiave condivisa (shared key), invece, le chivo sono utilizzate anche in fase di accessoper autenticare il client ed eventualmente inibirlo.

Anche se ormai obsoleto il sistema Wep, con un costante rinnovo delle chiavi può essere un discreto metodo di protezione. Il protocollo può essere impostato per operare con stringhe di codifica a 40 o 104 bit (a volte citate come 64 o 128, includendo l'header in chiaro). A stringhe più lunghe corrisponde una protezione maggiore. Nel sistema esadecimale le chiavi a 40 bit corrispondono a stringhe di 10 caratteri e quelle a 104 bit a stringhe di 26 caratteri.

Lo standard Wpa fornisce un livello di sicurezza molto superiore al Wep. Il sistema di autenticazione basata sul sistema a chiave condivisa è consigliabile per ambienti Soho, mentre la modalità con server esterno èadeguata a contesti aziendali che dispongono di un sistema di autenticazione preesistente.
Nella modalità a chiave precondivisa è necessario definire un segreto precondiviso tra access point e client che viene poi utilizzato dal sistema per generare dinamicamente le vere e proprie chiavi di codifica. L'intevallo di rinnovo delle chiavi può essere impostato dal punto di accesso. I prodotti aderenti allo standard Wpa2 permettono di scegliere fra il sistema di codifica Tkip e Aes (quest'ultimo più robusto)
Nella modalità di autenticazione tramite server esterno RADIUS è soppibile sfruttare il suo database per stabilire quali client fare accedere alla rete e quali no. Sarà necessario impostare l'IP del server e la porta Tcp tramite cui comunicare.

Molti access point permettono di filtrare i collegamenti ai client basandosi sul MAC Address. Le liste da impostare possono essere "bianche" (contenenti i terminali abilitati) o "nenre" (contenenti i client ritenuti non affidabili).

Punti di access odi fascia medio-alta consentono di instaurare un canale Vpn (Vitual Private Network) sicuro. Questa configurazione necessita di un apposito software sul client. Le prestazioni per dispositivi privi di opportune accelerazioni hardware possono vedere le prestazioni molto penalizzate dalla codifica Vpn.

Fissato dall'Etsi (Istituto Europeo per gli Standard nelle Telecomunicazioni) a 100 mW, il limite per le trasmissioni locali su onde radio può essere abbassato o aumentato per adattarsi alle esigenze degli utenti. È consigliabile, effettuando qualche prova, trovare il limite della potenza verso il basso, in modo da coprire solo l'area che ci interessa, limitando così le minacce di client non autorizzati.

In situazioni che prevedono access point multipli, per evitare interferenze à importante impostare il canale di trasmissione. I sistemi di gesione centralizzata prevedono strumenti di gestione automatica dei canali che provvedono ad evitare interferenze senza alcun intervento manuale.

Dal punto di vista della sicurezza è fondamentale modificare le impostazioni di default degli apparati di rete che offrano un'amministrazione remota.
Innanzi tutto, modificare la password di accesso amministrativo all'access point, poi disabilitare la configurazione via internet. Una buona norma può essere quella di abilitare l'accesso amministrativo ai soli client connessi via cavo, o disabilitare del tutto l'interfaccia Web una volta terminata la configurazione (a patto di poter accedere all'access point tramite porta seriale).

Reti wireless Lan, scelta dei dispositivi
Reti wireless Lan, le modalità operative di un punto di accesso
Reti wireless Lan, la sicurezza
Reti wireless Lan, guida passo passo alla configurazione client wireless
Reti wireless Lan nei locali pubblici, creazione e connessione