Torna al Sommario

Impostazione della protezione del profilo

Utilizzo dell'utilità di connessione di Intel(R) PROSet/Wireless WiFi
Protezione personale
Impostazioni della protezione personale
Impostazione della crittografia dei dati e dell'autenticazione

• Impostazione di un client senza autenticazione di rete e senza crittografia dei dati
• Impostazione di un client con crittografia dai dati WEP a 64 bit o WEP a 128 a bit
• Impostazione di un client con la protezione WPA*-Personale (TKIP) o WPA2*-Personale (TKIP)
• Impostazione di un client con le impostazioni della protezione WPA*-Personale (AES-CCMP) o WPA2*-Personale (AES-CCMP)

Protezione aziendale
Impostazioni protezione aziendale

Autenticazione di rete

• Configurazione di profili per le reti infrastruttura
• Impostazione di un client con Autenticazione di rete condivisa
• Impostazione di un client con autenticazione di rete WPA-Enterprise o WPA2-Enterprise

Tipi di autenticazione 802.1X

• Impostazione di un client con Autenticazione di rete EAP-SIM
• Impostazione di un client con Autenticazione di rete EAP-AKA
• Impostazione di un client con Autenticazione di rete TLS
• Impostazione di un client con Autenticazione di rete TTLS
• Impostazione di un client con autenticazione di rete PEAP
• Impostazione di un client con Autenticazione di rete LEAP
• Impostazione di un client con Autenticazione di rete EAP-FAST

Utilizzo dell'utilità di connessione di Intel(R) PROSet/Wireless WiFi

Le seguenti sezioni descrivono come utilizzare l'utilità di connessione di Intel(R) PROSet/Wireless WiFi per impostare le richieste impostazioni di protezione per la scheda di rete WiFi. Vedere Protezione personale.

Fornisce anche informazioni su come configurare le impostazioni avanzate sulla protezione per la scheda di rete WiFi. Ciò richiede le informazioni da parte di un amministratore di sistema (ambiente aziendale) o le impostazioni avanzate sulla protezione di un punto di accesso (per gli utenti privati). Vedere Protezione aziendale.

Per informazioni generali sulle impostazioni della protezione, vedere Informazioni generali sulla protezione.

Impostazione della crittografia dei dati e dell'autenticazione

In una rete wireless domestica si possono utilizzare una varietà di semplici procedure per proteggere la connessione wireless. Queste procedure di protezione sono:

• Attivazione dell'accesso protetto* Wi-Fi (WPA).
• Modificare la password.
• Modificare il nome della rete (SSID).

La crittografia dell'accesso protetto Wi-Fi (WPA) consente di proteggere i dati della rete. WPA usa una chiave di crittografia precondivisa (PSK) per crittografare i dati prima della trasmissione. Immettere la stessa password in tutti i computer e nel punto di accesso della rete domestica o della rete aziendale di piccole dimensioni. Solo le periferiche che usano la stessa chiave di crittografia possono accedere alla rete o decodificare i dati crittografati trasmessi da altri computer. La password avvia automaticamente il protocollo TKIP (Temporal Key Integrity Protocol) o AES-CCMP per il processo di crittografia dei dati.

Chiavi di rete

La crittografia WEP offre due livelli di protezione:

• La chiave a 64 bit (talvolta chiamata a 40 bit)
• La chiave a 128 bit (talvolta chiamata a 104 bit)

Per ottenere un livello di protezione migliore, utilizzare la chiave a 128 bit. Quando si usa la crittografia, tutte le periferiche wireless della rete wireless devono utilizzare le stesse chiavi di crittografia.

La chiave può essere creata dall'utente che ne specifica la lunghezza (64 o 128 bit) e l'indice (la posizione in cui è memorizzata la chiave specifica). Maggiore è la lunghezza della chiave e più protetta è la chiave.

Lunghezza della chiave: 64 bit

Frase di accesso (64 bit): usare cinque (5) caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave esadecimale (64 bit): immettere 10 caratteri esadecimali, 0-9, A-F.

Lunghezza della chiave: 128 bit

Frase di accesso (128 bit): Usare 13 caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave esadecimale (128 bit): immettere 26 caratteri esadecimali, 0-9, A-F.

Con la crittografia dei dati WEP, una stazione wireless può essere configurata con un massimo di quattro chiavi (i valori di indice delle chiavi sono 1, 2, 3 e 4). Quando un punto di accesso o una stazione wireless trasmette un messaggio crittografato usando la chiave memorizzata in uno specifico indice di chiave, il messaggio trasmesso indica l'indice di chiave che è stato utilizzato per crittografare il testo del messaggio. Il punto di accesso o la stazione wireless ricevente può quindi richiamare la chiave che è memorizzata in corrispondenza dell'indice della chiave e usarla per decodificare il testo crittografato del messaggio.

Impostazione di un client senza autenticazione di rete e senza crittografia dei dati

AVVISO: le reti WiFi che non utilizzano l'autenticazione o la crittografia sono molto esposte all'accesso di utenti non autorizzati.

Per connettersi a una rete infrastruttura, dalla pagina principale dell'utilità di connessione WiFi selezionare uno dei seguenti metodi:

• Dall'elenco Reti WiFi, fare doppio clic su una rete infrastruttura.
• Dall'elenco Reti WiFi, selezionare una rete infrastruttura. Fare clic su Connetti. L'utilità di connessione WiFi rileva automaticamente le impostazioni di protezione della scheda WiFi.

Se non è richiesta autenticazione, la connessione alla rete avviene senza che sia necessario immettere credenziali di accesso. Qualunque periferica wireless che dispone del corretto nome della rete (SSID) può associarsi alle altre periferiche presenti sulla rete.

Per creare un profilo per una connessione di rete WiFi senza crittografia:

1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi.
2. Nell'elenco Profili, fare clic su Aggiungi per aprire Impostazioni generali del profilo wireless.
3. Nome profilo: immettere un nome di profilo descrittivo.
4. Nome rete WiFi (SSID): immettere il nome della rete wireless.
5. Modalità operativa: fare clic su Da periferica a periferica (ad hoc).
6. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
7. Per impostazione predefinita Protezione personale è l'opzione selezionata.
8. Impostazioni protezione: l'impostazione predefinita è Nessuna, che indica che la rete wireless non ha alcuna protezione.
9. Fare clic su OK. Il profilo viene aggiunto all'elenco Profili e avviene la connessione alla rete wireless.

Impostazione di un client con crittografia dai dati WEP a 64 bit o WEP a 128 a bit

Quando la crittografia dei dati WEP è attivata, per la crittografia viene usata una chiave di rete o una password.

Una chiave di rete può essere fornita all'utente automaticamente (per esempio, potrebbe essere fornita dal produttore della scheda di rete wireless) oppure può essere immessa dall'utente che ne specifica la lunghezza (64 o 128 bit), il formato (caratteri ASCII o cifre esadecimali) e l'indice (la posizione in cui è memorizzata la chiave specifica). Maggiore è la lunghezza della chiave e più protetta è la chiave.

Per aggiungere una chiave di rete a una connessione di rete da periferica a periferica (ad hoc):

1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete da periferica a periferica (ad hoc) o selezionare la rete e fare clic su Connetti.
2. Fare clic su Profili per visualizzare l'elenco dei profili.
3. Fare clic su Proprietà per aprire le Impostazioni generali del profilo wireless. Viene visualizzato il nome del profilo e il nome della rete WiFi (SSID). La modalità operativa selezionata deve essere Da periferica a periferica (ad hoc).
4. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
5. Per impostazione predefinita Protezione personale è l'opzione selezionata.
6. Impostazioni protezione: l'impostazione predefinita è Nessuna, che indica che la rete wireless non ha alcuna protezione.

Per aggiungere una password o una chiave di rete:

1. Impostazioni protezione: selezionare WEP a 64 bit o WEP a 128 per configurare la crittografia dei dati WEP con una chiave a 64 bit o a 128 bit.

Quando la crittografia WEP è attivata su un punto di accesso, la chiave WEP è usata per verificare l'accesso alla rete. Se la periferica wireless non dispone della chiave WEP corretta, anche se il processo di autenticazione riesce la periferica non è in grado di trasmettere i dati tramite il punto di accesso o di decodificare i dati ricevuti dal punto di accesso.

Nome	Descrizione
Password	Immettere la password di protezione wireless (frase di accesso) o la chiave di crittografia (chiave WEP).
Frase di accesso (a 64 bit)	usare cinque (5) caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave WEP (a 64 bit)	immettere 10 caratteri esadecimali, 0-9, A-F.
Frase di accesso (a 64 bit)	Usare 13 caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave WEP (a 128 bit)	immettere 26 caratteri esadecimali, 0-9, A-F.

2. Indice chiave: cambiare l'indice chiave per impostare fino a quattro password.
3. Fare clic su OK per tornare all'elenco dei profili.

Per aggiungere più di una password:

1. Selezionare il numero di indice della chiave: 1, 2, 3 o 4.
2. Immettere la password di protezione wireless.
3. Selezionare un altro numero di indice della chiave.
4. Immettere un'altra password di protezione wireless.

Impostazione di un client con la protezione WPA*-Personale (TKIP) o WPA2*-Personale (TKIP)

La modalità personale di WPA* richiede la configurazione manuale di una chiave precondivisa (PSK) sul punto di accesso e sui client. PSK autentica la password o il codice di identificazione degli utenti, sia sulla stazione client che sul punto di accesso. Non è necessario un server di autenticazione. La modalità personale di WPA è destinata agli ambienti delle reti domestiche e delle aziende di piccole dimensioni.

WPA2* è la seconda generazione di protezione WPA che offre agli utenti wireless di ambienti aziendali e di consumo un'affidabilità di livello superiore poiché consente l'accesso alle reti wireless solo agli utenti autorizzati. WPA2 offre un meccanismo di crittografia più potente tramite AES, uno standard di crittografia avanzato che è un requisito di alcuni utenti aziendali e governativi.

NOTA: per ottenere velocità di trasferimento superiori a 54 Mbps sulle connessioni 802.11n, selezionare la modalità di protezione WPA2-AES. In fase di configurazione della rete e risoluzione dei problemi, è possibile anche escludere la protezione (Nessuna).

Per configurare un profilo con l'autenticazione di rete WPA-Personale e la crittografia dei dati TKIP:

1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete infrastruttura o selezionare la rete e fare clic su Connetti.
2. Fare clic su Profili per visualizzare l'elenco dei profili.
3. Fare clic su Proprietà per aprire le Impostazioni generali del profilo wireless. Viene visualizzato il nome del profilo e il nome della rete WiFi (SSID). Rete (infrastruttura) è la modalità operativa selezionata.
4. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
5. Selezionare Protezione personale.
6. Impostazioni protezione: selezionare WPA-Personale (TKIP) per fornire la protezione alle reti aziendali di piccole dimensioni o a quelle domestiche. Viene utilizzata una password chiamata chiave precondivisa (PSK). Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless.

Se il punto di accesso o il router wireless supporta la funzione WPA2-Personale allora è necessario attivarla nel punto di accesso e fornire una password lunga e sicura. Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless. La stessa password immessa nel punto di accesso deve essere usata sul computer e su tutte le altre periferiche wireless che accedono alla rete wireless.

NOTA: WPA-Personale e WPA2-Personale sono interoperabili.

7. Password protezione wireless (chiave di crittografia): immettere una frase di testo lunga da 8 a 63 caratteri. Verificare che la chiave di rete corrisponda alla password del punto di accesso wireless.
8. Fare clic su OK per tornare all'elenco dei profili.

Impostazione di un client con le impostazioni della protezione WPA*-Personale (AES-CCMP) o WPA2*-Personale (AES-CCMP)

L'accesso protetto Wi-Fi (WPA*) rappresenta una funzione di protezione potenziata che aumenta significativamente il livello di protezione dei dati e il controllo dell'accesso alla rete wireless. WPA impone l'autenticazione 802.1X e lo scambio di chiavi e funziona solo con le chiavi di crittografia dinamiche. Per l'utente privato o l'azienda di piccole dimensioni, WPA-Personale utilizza il protocollo AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC) o il protocollo TKIP (Temporal Key Integrity Protocol).

NOTA: per ottenere velocità di trasferimento superiori a 54 Mbps sulle connessioni 802.11n con la scheda di rete Intel(R) Wireless WiFi Link 4965AGN, è necessario selezionare la modalità di protezione WPA2-AES. In fase di configurazione della rete e risoluzione dei problemi, è possibile anche escludere la protezione (Nessuna).

Per creare un profilo con l'autenticazione di rete WPA2*-Personale e la crittografia dei dati AES-CCMP:

1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete infrastruttura o selezionare la rete e fare clic su Connetti.
2. Se queste informazioni sono trasmesse, il Nome profilo e il Nome rete WiFi (SSID) devono essere visualizzati nella schermata Impostazioni generali. Rete (infrastruttura) è la modalità operativa selezionata. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
3. Selezionare Protezione personale.
4. Impostazioni protezione: selezionare WPA2-Personale (AES-CCMP) per fornire questo livello di protezione alle reti private e di piccole dimensioni. Utilizza una password, chiamata anche chiave precondivisa (PSK). Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) è un nuovo metodo che protegge la riservatezza dei dati delle trasmissioni wireless specificate nello standard IEEE 802.11i. AES-CCMP garantisce un livello di crittografia più avanzato rispetto a TKIP. È consigliabile selezionare la modalità AES-CCMP come metodo di crittografia ogni volta che è necessario garantire una protezione elevata dei dati.

Se il punto di accesso o il router wireless supporta la funzione WPA2-Personale allora è necessario attivarla nel punto di accesso e fornire una password lunga e sicura. La stessa password immessa nel punto di accesso deve essere usata sul computer e su tutte le altre periferiche wireless che accedono alla rete wireless.

NOTA: WPA-Personale e WPA2-Personale sono interoperabili.

È possibile che il sistema operativo del sistema in uso non supporti alcuni metodi di protezione. In questo caso, è necessario aggiungere altre applicazioni o componenti hardware nonché verificare che il sistema supporti l'infrastruttura LAN wireless. Per ulteriori informazioni, rivolgersi al produttore.

5. Password: password protezione wireless (chiave di crittografia): immettere una frase di testo (di lunghezza compresa tra 8 e 63 caratteri). Verificare che la chiave di rete usata corrisponda alla chiave del punto di accesso wireless.
6. Fare clic su OK per tornare all'elenco dei profili.

Torna all'inizio

Torna al Sommario

Marchi di fabbrica e Dichiarazioni di non responsabilità