Crittografia wep, Ieee 802.1x (solo modello wpa-enterprise) – Dell 2355dn Multifunction Mono Laser Printer Manuale d'uso
Pagina 54
52
Appendice G. Ambiente di rete wireless
Crittografia WEP
WEP (Wired Equivalent Privacy) è un protocollo di sicurezza che impedisce
l’accesso non autorizzato alla rete wireless. Le LAN wireless, che comunicano tramite
onde radio, non hanno una struttura fisica che può essere protetta da accessi
non autorizzati e pertanto sono vulnerabili alle manomissioni. WEP è studiato
per fornire a una LAN wireless un livello di sicurezza pari a quello riscontrabile
su una rete cablata. Il WEP crittografa la porzione di dati di ciascun pacchetto
scambiato sulla rete wireless utilizzando una chiave di crittografia WEP a 64 bit o
a 128 bit.
Talvolta, il WEP a 64 bit è chiamato a 40 bit e quello a 128 bit è chiamato a
104 bit. La crittografia a 40 bit e quella a 64 sono praticamente identiche, come
pure la crittografia a 104 e quella a 128 bit, in quanto vengono aggiunti
automaticamente 24 bit del vettore di inizializzazione (IV), per un totale di 64 e
128 bit rispettivamente. Per crittografare i dati, la stampante di rete wireless utilizza
quattro chiavi di crittografia. È necessario selezionare una chiave e immettere il
relativo valore. Il valore della chiave deve essere identico a quello degli altri
dispositivi wireless o a quello del punto di accesso della rete wireless. Nella
modalità a 64 bit, ciascun valore di chiave è pari a 10 cifre esadecimali (0-9 e A-
F) oppure 5 caratteri alfanumerici. Nella modalità a 128 bit, ciascun valore di
chiave è pari a 26 cifre esadecimali oppure 13 caratteri alfanumerici. Per
informazioni su questa configurazione, contattare l’amministratore di rete.
IEEE 802.1x (solo modello WPA-Enterprise)
IEEE 802.1x utilizza EAP (Extensible Authentication Protocol) e un server di
autenticazione, come RADIUS (Remote Authentication Dial In User Server,
RFC2138) per l’autenticazione dei client e del server di rete. In questo processo di
autenticazione, il server di autenticazione verifica l’identità della parte che tenta
di collegarsi alla rete. La stampante di rete wireless supporta i comuni metodi di
autenticazione basati su EAP, tra cui:
•
EAP-MD5 (EAP con Message Digest Algorithm 5): EAP-MD5 utilizza una
password protetta dall’algoritmo di crittografia MD5, che corrisponde allo
stesso protocollo di handshake di CHAP basato su PPP. Questo metodo di
autenticazione fornisce l’autenticazione diretta in base a nome utente e
password. Questa implementazione è utile solo in una piccola rete privata,
in quanto non supporta la distribuzione automatica della chiave.