Configurazione degli Access point
La configurazione degli access point viene generalmente semplificata dal fatto che insieme all'apparato viene fornito un software in grado di trovare l'access point sulla rete anche se non se ne conosce l'IP.
In linea di massima conviene collegare l'access point direttamente ad un computer tramite cavo ethernet, sia per avere la certezza che il software individui l'apparato giusto, sia per una maggiore velocità di collegamento, sia infine per evitare che all'access point venga fornito un IP da un eventuale server Dhcp.
Configurazione di base
La configurazione dell'apparato avviene tramite interfaccia web e generalmente, quando si accede per la prima volta all'access point, parte una procedura guidata di configurazione dei parametri fondamentali, e cioè:
- parametri di sicurezza: password di amministratore
- parametri di rete: indirizzo IP dell'apparato (che può essere statico o dinamico). Personalmente ho preferito impostare un Ip statico, in modo che sia più facile in un secondo tempo accedere dalla rete all'apparato per modificarne la configurazione in caso di necessità. A sua volta l'access point (almeno quelli 3com in dotazione alla mia scuola, ma penso che sia così per quasi tutti) ha la possibilità di attivare un suo server dhcp interno, cosa che può essere utile per piccole realtà senza un server vero e proprio.
Dopo questa prima configurazione, poiché è stato modificato l'IP dell'apparato, occorre eseguire nuovamente la procedura di collegamento all'interfaccia web per l'amministrazione dell'apparato.
Altri parametri della configurazione
I parametri da configurare a questo punto sono:
- nome della rete (che salvo esigenze particolari, è bene sia uguale per tutti gli apparati, in modo che ovunque il notebook possa connettersi automaticamente, dopo l'opportuna configurazione)
- canale utilizzato per connettersi ai notebook. I canali disponibili sono una dozzina ed è consigliabile impostare i canali in modo che access point contigui (sia in orizzontale che in verticale, su differenti piani) utilizzino canali diversi, per evitare interferenze.
Configurazione della sicurezza
La protezione della sicurezza di una rete wireless è molto importante perché chiunque entri nel raggio d'azione del segnale radio, potenzialmente è in grado di intercettare i dati (protezione della privacy) e di accedere alle risorse di rete, per esempio all'accesso a Internet e ad altre risorse condivise (rischio di consumo delle risorse e di manipolazione o distruzione dei dati).
Per questo motivo gli apparati wireless dispongono di due tecnologie per migliorare la sicurezza:
- la crittazione dei dati:
- WEP = Wired Equivalent Privacy. Il protocollo Wep utilizza chiavi statiche di crittazione dei dati a 40-64 bit e molti sostengono che non è difficile riuscire a individuare questa chiave. Leggendo un po' qua e là su Internet, sembra che le schede Cisco Aironet (quelle in dotazione ai notebook IBM della convenzione Consip) siano più sicure di altre.
- WPA = Wireless Protected Access. Il protocollo WPA è riconosciuto essere molto più sicuro perché consente l'utilizzo di un server esterno (RADIUS) per l'autenticazione delle chiavi che sono dinamiche. Tuttavia, poiché tale tipo di tecnologia non è alla portata di tutti, è consentito anche l'uso delle PSK (pre-shared keys) che però hanno problemi di sicurezza comparabili a Wep (in pratica la sicurezza per ora non esiste, forse migliorerà con Wpa2).
- l'impostazione dei Mac Address dei notebook ammessi, per escludere dall'accesso alla rete wireless eventuali altri computer.
protocollo WEPPer impostare la crittazione dei dati è necessario predisporre una chiave mediante una password cifrata sugli access point, anche qui meglio la stessa su tutti salvo esigenze particolari, e poi impostare la stessa chiave memorizzandola sui notebook. In questo modo quando un notebook chiede di accedere alla rete wireless, immediatamente è in grado di farlo perché già dispone della chiave.
Mac AddressTramite la solita interfaccia web di amministrazione, è possibile limitare l'accesso agli access point a tutti i computer salvo a quelli che hanno determinati Mac Address. L'access point è in grado di individuare il Mac Address dei notebook accesi disposti nel suo raggio d'azione, e di mostrarli in una apposita finestra. Da qui è possibile memorizzare i Mac Address a cui si vuole permettere l'accesso; ovviamente tutti gli altri non avranno accesso a quel determinato access point.
Configurazione dei notebook
Anche i notebook richiedono una, seppur ridotta, configurazione. Qui diamo per scontato che la scheda wireless sia stata già installata e correttamente configurata tramite apposito driver. Ricordo che chi ha schede wireless che supportano WPA (le Cisco Aironet non lo hanno) dovrebbero scaricare l'aggiornamento di Windows Xp che pone rimedio alle originarie falle di sicurezza, relative a questo protocollo, del S.O. di Microsoft: si trova tramite Windows Update, non tra gli aggiornamenti considerati importanti, bensì tra quelli cosiddetti "di windows xp", per cui non avviene in modalità automatica.
- configurazione di rete: per ciò che riguarda la configurazione delle impostazioni di rete, il notebook è identico a qualsiasi altro computer, con la differenza che ha due interfacce di rete, quella cablata e quella wireless. Per ciascuna è possibile impostare configurazioni differenti. Per esempio nella mia realtà ho preferito lasciare in automatico le impostazioni sull'interfaccia cablata (utilizzo del server dhcp) e impostare manualmente quelle dell'interfaccia wireless (in un pool di indirizzi fuori dal range del server dhcp). Ciò per ridurre al minimo i rischi di un fallito accesso alla rete per mancato arrivo delle impostazioni dal server dhcp, ma probabilmente si tratta di uno scrupolo inutile perché la rete wireless funziona davvero bene.
- accesso alla rete: aprendo la finestra delle impostazione della connettività wireless (accessibile da proprietà di rete o tramite l'icona nella system tray), è possibile visualizzare le reti disponibili. Selezionare la rete e impostare la chiave, che ovviamente deve essere la stessa impostata sugli access point.
In questo modo il notebook può accedere normalmente alle risorse di rete, previa autenticazione da parte del server. Questa può normalmente avvenire in fase di logon direttamente via wireless. Utilizzando le impostazione descritte nelle altre sezioni di questo sito, è quindi possibile utilizzare un notebook con le proprie impostazioni personalizzate e tutte le risorse di rete alle quali si ha diritto in base al proprio account.
--
FabioFrittoli - 26 Mar 2022