Dell 2350 Wireless Broadband Router Manuale d'uso

Una tecnica comune per implementare la sicurezza e proteggere le informazioni consiste nella crittografia dei dati. La crittografia
applica alle informazioni una sequenza di operazioni (l'algoritmo). Queste operazioni combinano il testo in chiaro delle informazioni
con una serie di numeri esadecimali, la quale serie viene definita chiave di crittografia.

Prima di trasmettere informazioni nell'etere, il client wireless o l'access point wireless eseguono la codifica crittografica delle
informazioni. L'access point o il client wireless che riceve tali informazioni utilizza la stessa chiave per decrittare, cioè decodificare,
le informazioni. Le informazioni sono quindi leggibili solo dai dispositivi WLAN che dispongono della corretta chiave di crittografia.
Più lunga è la chiave, più forte è la crittografia.

Dell Wireless 2350 Broadband Router supporta sia WEP (Wired Equivalent Privacy) sia WPA (Wi-Fi Protected Access).

WEP

WEP (Wired Equivalent Privacy) fornisce una metodologia per creare una chiave di crittografia condivisa tra un client wireless
(quale ad esempio un notebook dotato di scheda PC wireless) e il router. Nel Dell Wireless 2350 Broadband Router, WEP è una
funzionalità opzionale che può essere attivata o disattivata. Quando la crittografia WEP è attivata, è necessario impostare nel client
la stessa chiave WEP utilizzata dall'access point, dato che è possibile collegarsi SOLO agli access point che hanno la stessa
chiave WEP.

NOTA: È opportuno cambiare frequentemente le chiavi utilizzate. Per tutte le comunicazioni da proteggere viene utilizzato

sempre lo stesso algoritmo. Se si utilizza la stessa chiave, uno stesso messaggio produrrà esattamente lo stesso testo
cifrato, il che renderebbe possibile a un utente non autorizzato la decodifica dei dati crittografati. Per questa ragione è
vivamente consigliato cambiare spesso le chiavi utilizzate.

Sono disponibili due metodi di crittografia WEP:

·

Crittografia a 40 (64) bit

·

Crittografia a 104 (128) bit

I metodi di crittografia a 40 bit e 64 bit sono identici. Alcuni produttori utilizzano il termine 40 bit, mentre altri 64 bit. Un dispositivo
wireless che dichiara di implementare la crittografia a 40 bit è in grado di interoperare con un dispositivo che dichiara di
implementare la crittografia a 64 bit, e viceversa. Una chiave a 40 (64) bit è costituita da 10 numeri esadecimali, disposti nel modo
seguente:

Chiave 1: 1011121314

Chiave 2: 2021222324

Chiave 3: 3031323334

Chiave 4: 4041424344

Una chiave a 104 (128) bit ha diverse migliaia di miliardi di volte le combinazioni possibili di una chiave a 40 (64) bit. Essa è
costituita da 26 numeri esadecimali, disposti nel modo seguente:

Chiave (1): 101112131415161718191A1B1C

Tutti i client e gli access point wireless di una WLAN devono utilizzare lo stesso metodo di crittografia e la stessa chiave. I
seguenti due esempi sottolineano l'importanza di questo punto.

Esempio 1

Il metodo di crittografia per un access point è 40 (64) bit. Il metodo di crittografia di un client wireless è 104 (128) bit. Il client e
l'access point non possono comunicare tra loro, neanche se in essi è impostata la stessa chiave. Per risolvere il problema,
configurare l'access point per l'uso della crittografia a 104 (128) bit.

Esempio 2

Il metodo di crittografia è lo stesso per l'access e il client wireless. È stata selezionata la chiave 1 nell'access point e la chiave 2
nel client wireless. Come conseguenza, il client wireless non può comunicare con la WLAN. Per risolvere il problema, impostare la
chiave 1 nel client wireless.