Wpa (wi-fi protected access) – Dell 2355dn Multifunction Mono Laser Printer Manuale d'uso

Pagina 55

Advertising
background image

Appendice G. Ambiente di rete wireless

53

EAP-MSCHAPv2: EAP-MSCHAPv2 utilizza il protocollo di autenticazione

MS-CHAPv2 per creare una forte chiave di crittografia inizialmente per

MMPE (Microsoft Point-to-Point Encryption) e utilizzare una chiave di

crittografia diversa durante la comunicazione.

EAP-TLS (EAP con Transport Layer Security): EAP-TLS utilizza

certificati digitali conformi allo standard X.509 per l’autenticazione sia del

client che del server.

EAP-TTLS: EAP-TTLS è noto come protocollo Tunneled TLS (Transport

Layer Security). È progettato per fornire un’autenticazione affidabile

quanto l’EAP-TLS, ma non richiede che venga rilasciato un certificato a

ciascun utente. Al contrario, vengono rilasciati certificati solo ai server di

autenticazione RADIUS. L’autenticazione dell’utente viene eseguita

mediante una password. Le credenziali della password vengono trasportate

in un tunnel crittografato stabilito usando il certificato del server. Di

conseguenza, le credenziali non sono vulnerabili agli attacchi dei dizionari.

Utilizzando l’inoltro TTLS, qualsiasi richiesta di autenticazione interna

presente all’interno del tunnel TTLS, come EAP, PAP, CHAP o MS-CHAP-

V2, può essere elaborata dai server RADIUS a valle. In questo modo è

possibile eseguire l’autenticazione contro qualsiasi infrastruttura RADIUS

già distribuita nell’organizzazione.

PEAP (Protected Extensible Authentication Protocol): PEAP utilizza i

certificati digitali per l’autenticazione del server di rete e una password per

l’autenticazione del client.

WPA (Wi-Fi Protected Access)

WPA, annunciato da Wi-Fi Alliance, autorizza e identifica gli utenti in base a

una chiave segreta che cambia automaticamente a intervalli regolari. WPA

utilizza 802.1x o WPA-PSK (modalità WPA chiave precondivisa) per

l’autenticazione. WPA-PSK verifica gli utenti mediante una chiave precondivisa sia

su una stazione client che su un punto di accesso. Nell’autenticazione WPA-

PSK, un client può accedere solo alla rete, se la password del client corrisponde

alla password del punto di accesso. WPA utilizza anche il protocollo TKIP (Temporal

Key Integrity Protocol) e AES (Advanced Encryption Standard) per la crittografia

dei dati.

Advertising
I marchi più popolari
Manuali popolari