Torna al Sommario

Protezione personale


Usare Protezione personale se si è un utente privato o un utente di un'azienda di piccole dimensioni che può utilizzare una varietà di semplici procedure per proteggere la connessione WiFi. È possibile effettuare una selezione in un elenco di impostazioni di protezione che sono facili da configurare per la rete WiFi. Per la descrizione di ciascuna opzione, vedere Impostazioni di protezione personale. Non è richiesto un server RADIUS o AAA.


Impostazioni della protezione personale

Descrizione delle impostazioni della protezione personale

Nome Impostazione

Impostazioni generali

Selezionare per aprire le impostazioni di Protezione personale. Le impostazioni di protezione disponibili dipendono dalla modalità operativa selezionata in Creazione guidata impostazioni di protezione profilo WiFi.

Da periferica a periferica (ad hoc): in modalità da periferica a periferica, denominata anche modalità ad hoc, i computer wireless inviano le informazioni direttamente ad altri computer wireless. La modalità ad hoc è particolarmente indicata per le reti di clienti privati o di piccole dimensioni oppure per creare temporaneamente una rete wireless per conferenze o meeting.

NOTA: nell'elenco Reti WiFi e nell'elenco Profili, le reti da periferica a periferica (ad hoc) sono identificate dall'immagine di un computer portatile (notebook).

Rete (infrastruttura): una rete di infrastruttura consiste di uno o più punti di accesso e di uno o più computer su cui sono installate schede di rete WiFi. Almeno un punto di accesso deve disporre di una connessione cablata. Nel caso degli utenti privati si tratta in genere di una connessione a banda larga o di una rete cablata.

NOTA: nell'elenco Reti WiFi e nell'elenco Profili, le reti infrastruttura sono identificate dall'immagine di un punto di accesso (punto di accesso).

Impostazioni protezione

Se si configura un profilo per una rete ad hoc (da periferica a periferica), selezionare una delle seguenti impostazioni per la crittografia dei dati:

Se si sta configurando un profilo di rete (infrastruttura), selezionare:

Pulsante Avanzate

Fare clic per accedere a Impostazioni avanzate e configurare le opzioni seguenti:

Indietro

Viene visualizzata la pagina precedente della Creazione guidata profilo.

OK

Chiude la Creazione guidata profilo e salva il profilo.

Annulla

Chiude la Creazione guidata profilo annullando le modifiche apportate.

?

Visualizza la Guida relativa alla pagina corrente.


Impostazione della crittografia dei dati e dell'autenticazione

In una rete WiFi domestica si possono utilizzare una varietà di semplici procedure per proteggere la connessione wireless. Queste procedure di protezione sono:

La crittografia dell'accesso protetto Wi-Fi (WPA) consente di proteggere i dati della rete. WPA usa una chiave di crittografia precondivisa (PSK) per crittografare i dati prima della trasmissione. Immettere la stessa password in tutti i computer e nel punto di accesso della rete domestica o della rete aziendale di piccole dimensioni. Solo le periferiche che usano la stessa chiave di crittografia possono accedere alla rete o decodificare i dati crittografati trasmessi da altri computer. La password avvia automaticamente il protocollo TKIP (Temporal Key Integrity Protocol) o AES-CCMP per il processo di crittografia dei dati.

Chiavi di rete

La crittografia WEP offre due livelli di protezione:

Per ottenere un livello di protezione migliore, utilizzare la chiave a 128 bit. Quando si usa la crittografia, tutte le periferiche wireless della rete wireless devono utilizzare le stesse chiavi di crittografia.

La chiave può essere creata dall'utente che ne specifica la lunghezza (64 o 128 bit) e l'indice (la posizione in cui è memorizzata la chiave specifica). Maggiore è la lunghezza della chiave e più protetta è la chiave. Ogni volta che la lunghezza di una chiave viene aumentata di un carattere, il numero possibile di chiavi raddoppia.

Lunghezza della chiave: 64 bit

Frase di accesso (64 bit): usare cinque (5) caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave esadecimale (64 bit): immettere 10 caratteri esadecimali, 0-9, A-F.

Lunghezza della chiave: 128 bit

Frase di accesso (128 bit): Usare 13 caratteri alfanumerici, 0-9, a-z o A-Z.
Chiave esadecimale (128 bit): immettere 26 caratteri esadecimali, 0-9, A-F.

Con la crittografia dei dati WEP, una stazione wireless può essere configurata con un massimo di quattro chiavi (i valori di indice delle chiavi sono 1, 2, 3 e 4). Quando un punto di accesso o una stazione wireless trasmette un messaggio crittografato usando la chiave memorizzata in uno specifico indice di chiave, il messaggio trasmesso indica l'indice di chiave che è stato utilizzato per crittografare il testo del messaggio. Il punto di accesso o la stazione wireless ricevente può quindi richiamare la chiave che è memorizzata in corrispondenza dell'indice della chiave e usarla per decodificare il testo crittografato del messaggio.


Impostazione di un client con autenticazione aperta di rete e senza crittografia dei dati

AVVISO: le reti WiFi che non utilizzano l'autenticazione o la crittografia sono molto esposte all'accesso di utenti non autorizzati.

Per connettersi a una rete da periferica a periferica, dalla finestra principale di Intel(R) PROSet/Wireless WiFi utilizzare uno dei seguenti metodi:

Per creare un profilo per una connessione di rete WiFi senza crittografia:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere il nome della rete wireless.
  5. Modalità operativa: fare clic su Da periferica a periferica (ad hoc).
  6. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione. Per impostazione predefinita Protezione personale è l'opzione selezionata.
  7. Impostazioni protezione: l'impostazione predefinita è Nessuna, che indica che la rete wireless non ha alcuna protezione.
  8. Fare clic su OK. Il profilo viene aggiunto all'elenco Profili e avviene la connessione alla rete wireless.

Impostazione di un client con crittografia dai dati WEP a 64 bit o WEP a 128 a bit

Quando la crittografia dei dati WEP è attivata, per la crittografia viene usata una chiave di rete o una password.

Una chiave di rete può essere fornita all'utente automaticamente (per esempio, potrebbe essere fornita dal produttore della scheda di rete wireless) oppure può essere immessa dall'utente che ne specifica la lunghezza (64 o 128 bit), il formato (caratteri ASCII o cifre esadecimali) e l'indice (la posizione in cui è memorizzata la chiave specifica). Maggiore è la lunghezza della chiave e più protetta è la chiave.

Per aggiungere una chiave di rete per una connessione a una rete infrastruttura:

  1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete infrastruttura o selezionare la rete e fare clic su Connetti.
  2. Fare clic su Profili per visualizzare l'elenco dei profili.
  3. Fare clic su Proprietà per aprire la pagina Crea profilo WiFi, Impostazioni generali. Viene visualizzato il nome del profilo e il nome della rete WiFi (SSID). Rete (infrastruttura) è la modalità operativa selezionata.
  4. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione. Per impostazione predefinita Protezione personale è l'opzione selezionata.
  5. Impostazioni protezione: l'impostazione predefinita per la crittografia dei dati è Nessuna, che indica che la rete wireless non ha alcuna protezione.

Per aggiungere una password o una chiave di rete:

  1. Impostazioni protezione: selezionare WEP a 64 bit o WEP a 128 per configurare la crittografia dei dati WEP con una chiave a 64 bit o a 128 bit.

Quando la crittografia WEP è attivata su un punto di accesso, la chiave WEP è usata per verificare l'accesso alla rete. Se la periferica wireless non dispone della chiave WEP corretta, anche se il processo di autenticazione riesce la periferica non è in grado di trasmettere i dati tramite il punto di accesso o di decodificare i dati ricevuti dal punto di accesso.

Nome Descrizione

Password

Immettere la password di protezione wireless (frase di accesso) o la chiave di crittografia (chiave WEP).

Frase di accesso (a 64 bit)

usare cinque (5) caratteri alfanumerici, 0-9, a-z o A-Z.

Chiave WEP (a 64 bit)

immettere 10 caratteri esadecimali, 0-9, A-F.

Frase di accesso (a 128 bit)

Usare 13 caratteri alfanumerici, 0-9, a-z o A-Z.

Chiave WEP (a 128 bit)

immettere 26 caratteri esadecimali, 0-9, A-F.

  1. Indice chiave: cambiare l'indice chiave per impostare fino a quattro password.
  2. Fare clic su OK per tornare all'elenco dei profili.

Per aggiungere più di una password:

  1. Selezionare il numero di indice della chiave: 1, 2, 3 o 4.
  2. Immettere la password di protezione wireless.
  3. Selezionare un altro numero di indice della chiave.
  4. Immettere un'altra password di protezione wireless.
  5. Fare clic su OK per tornare all'elenco dei profili.

Impostazione di un client con la protezione WPA*-Personale (TKIP) o WPA2*-Personale (TKIP)

La modalità personale di WPA* richiede la configurazione manuale di una chiave precondivisa (PSK) sul punto di accesso e sui client. PSK autentica la password o il codice di identificazione degli utenti, sia sulla stazione client che sul punto di accesso. Il punto di accesso esegue l'autenticazione. La modalità personale di WPA è destinata agli ambienti delle reti domestiche e delle aziende di piccole dimensioni.

WPA2* è la seconda generazione di protezione WPA che offre agli utenti wireless di ambienti aziendali e di consumo un'affidabilità di livello superiore poiché consente l'accesso alle reti wireless solo agli utenti autorizzati. WPA2 offre un meccanismo di crittografia più potente tramite AES, uno standard di crittografia avanzato che è un requisito di alcuni utenti aziendali e governativi.

NOTA: per ottenere velocità di trasferimento superiori a 54 Mbps sulle connessioni 802.11n, selezionare la modalità di protezione WPA2-AES. In fase di configurazione della rete e risoluzione dei problemi, è possibile anche escludere la protezione (Nessuna).

Per configurare un profilo di rete WiFi con l'autenticazione di rete WPA-Personale e la crittografia dei dati TKIP:

  1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete infrastruttura o selezionare la rete e fare clic su Connetti.
  2. Fare clic su Profili per visualizzare l'elenco dei profili.
  3. Fare clic su Proprietà per aprire Crea profilo WiFi, Impostazioni generali. Viene visualizzato il nome del profilo e il nome della rete WiFi (SSID). Rete (infrastruttura) è la modalità operativa selezionata.
  4. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  5. Selezionare Protezione personale.
  6. Impostazioni protezione: selezionare WPA-Personale (TKIP) per fornire la protezione alle reti aziendali di piccole dimensioni o a quelle domestiche. Viene utilizzata una password chiamata chiave precondivisa (PSK). Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless.

    Se il punto di accesso o il router wireless supporta la funzione WPA2-Personale allora è necessario attivarla nel punto di accesso e fornire una password lunga e sicura. Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless. La stessa password immessa nel punto di accesso deve essere usata sul computer e su tutte le altre periferiche wireless che accedono alla rete wireless.
  7. NOTA: WPA-Personale e WPA2-Personale sono interoperabili.


  8. Password protezione wireless (chiave di crittografia): immettere una frase di testo lunga da 8 a 63 caratteri. Verificare che la chiave di rete corrisponda alla password del punto di accesso wireless.
  9. Fare clic su OK per tornare all'elenco dei profili.

Impostazione di un client con le impostazioni della protezione WPA*-Personale (AES-CCMP) o WPA2*-Personale (AES-CCMP)

L'accesso protetto Wi-Fi (WPA*) rappresenta una funzione di protezione potenziata che aumenta significativamente il livello di protezione dei dati e il controllo dell'accesso alla rete wireless. WPA impone l'autenticazione 802.1X e lo scambio di chiavi e funziona solo con le chiavi di crittografia dinamiche. Per l'utente privato o l'azienda di piccole dimensioni, WPA-Personale utilizza il protocollo AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC) o il protocollo TKIP (Temporal Key Integrity Protocol).

NOTA: per ottenere velocità di trasferimento superiori a 54 Mbps sulle connessioni 802.11n, selezionare la modalità di protezione WPA2-AES. In fase di configurazione della rete e risoluzione dei problemi, è possibile anche escludere la protezione (Nessuna).

Per creare un profilo WiFi con l'autenticazione di rete WPA2*-Personale e la crittografia dei dati AES-CCMP:

  1. Dall'elenco Reti WiFi nella finestra principale dell'utilità di connessione WiFi, fare doppio clic su una rete infrastruttura o selezionare la rete e fare clic su Connetti.
  2. Se queste informazioni sono trasmesse, il Nome profilo e il Nome rete WiFi (SSID) devono essere visualizzati nella schermata Impostazioni generali. Rete (infrastruttura) è la modalità operativa selezionata. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  3. Selezionare Protezione personale.
  4. Impostazioni protezione: selezionare WPA2-Personale (AES-CCMP) per fornire questo livello di protezione alle reti private e di piccole dimensioni. Utilizza una password, chiamata anche chiave precondivisa (PSK). Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) è un nuovo metodo che protegge la riservatezza dei dati delle trasmissioni wireless specificate nello standard IEEE 802.11i. AES-CCMP garantisce un livello di crittografia più avanzato rispetto a TKIP. È consigliabile selezionare la modalità AES-CCMP come metodo di crittografia ogni volta che è necessario garantire una protezione elevata dei dati.

Se il punto di accesso o il router wireless supporta la funzione WPA2-Personale allora è necessario attivarla nel punto di accesso e fornire una password lunga e sicura. La stessa password immessa nel punto di accesso deve essere usata sul computer e su tutte le altre periferiche wireless che accedono alla rete wireless.

NOTA: WPA-Personale e WPA2-Personale sono interoperabili.

  1. Password: password protezione wireless (chiave di crittografia): immettere una frase di testo (di lunghezza compresa tra 8 e 63 caratteri). Verificare che la chiave di rete usata corrisponda alla chiave del punto di accesso wireless.
  2. Fare clic su OK per tornare all'elenco dei profili.

Torna all'inizio

Torna al Sommario

Marchi di fabbrica e Dichiarazioni di non responsabilità