Ho fatto la mia WLan ormai da molto tempo e mi sono accorto che l'autenticazione (automatica sull'AP) viene definita come aperta anzichè condivisa.
La crittografia resta (WEP) e il SSID nascosto, ma il mio sistema è sicuro?
Che differenza tra aperta e condivisa?
Levatemi sto dubbio, Vi prego!
Aggiungo anche che ho un filtro x MAC Address.
Se hai il filtro per mac address, stai sicuro che nessun dispositivo non presente nella tua lista di MAC address può connettersi alla tua rete.
Open system significa che non è richiesta una autenticazione (username/password o certificati digitali, soluzioni implementabili con 802.1x WPA ecc) per accedere alla rete.
Sarebbe possibile, trascurando il MAC address, accedere alla rete con il WEP attivo?Originariamente inviato da smol
Se hai il filtro per mac address, stai sicuro che nessun dispositivo non presente nella tua lista di MAC address può connettersi alla tua rete.
Open system significa che non è richiesta una autenticazione (username/password o certificati digitali, soluzioni implementabili con 802.1x WPA ecc) per accedere alla rete.
La cifratura con chiavi WEP serve soltanto a cifrare, e quindi proteggere i dati che si scambiano il PC e l'access point.
Per l'autenticazione (e quindi l'accesso alla rete) bisogna utilizzare un protocollo di autenticazione (ad es. 802.1x).
La maggior parte degli access point associa le due cose (o entrambe attivate o entrambe disattivate).
Nel mio AP le chiavi di codifica possibili sono:Originariamente inviato da smol
La cifratura con chiavi WEP serve soltanto a cifrare, e quindi proteggere i dati che si scambiano il PC e l'access point.
Per l'autenticazione (e quindi l'accesso alla rete) bisogna utilizzare un protocollo di autenticazione (ad es. 802.1x).
La maggior parte degli access point associa le due cose (o entrambe attivate o entrambe disattivate).
WEP
WPA
WPA PSK
WPA 802.1x (richiede Radius)
dubito quindi che l'autenticazione sia attiva e possibile. O no?
Certo,
il protocollo WPA gestisce tutti e due gli aspetti della protezione di cui sopra.
Per l'autenticazione:
WPA utilizza i certificati digitali per l'autenticazione
WPA PSK una password per i client
WPA 802.1x utilizza un server remoto radius che contiene una lista di username/password autorizzati ad accedere alla rete.
Tutti e 3 usano chiavi WEP dinamiche per cifrare i dati.
Se attivi una di queste 3 chiavi si attivano l'autenticazione e la cifratura WEP
Il WPA non lo posso attivare xkè mi rallenta e rende instabile la connessione wlan (probabilmente non è ben supportato dalla PCICard del portatile).Originariamente inviato da smol
Certo,
il protocollo WPA gestisce tutti e due gli aspetti della protezione di cui sopra.
Per l'autenticazione:
WPA utilizza i certificati digitali per l'autenticazione
WPA PSK una password per i client
WPA 802.1x utilizza un server remoto radius che contiene una lista di username/password autorizzati ad accedere alla rete.
Tutti e 3 usano chiavi WEP dinamiche per cifrare i dati.
Se attivi una di queste 3 chiavi si attivano l'autenticazione e la cifratura WEP
Nel frattempo ho riabilitato la trasmissione del SSID e tolto il filtro per MAC Address. Ho tentato quindi una connessione alla rete wlan dal pc fisso (che è cablato) come se fossi un 'esterno'.
Il risultato mi conforta dato che non sono riuscito ad entare.
Può significare che la protezione WEP del mio AP richiede la cifratura anche per l'autenticazione?
L'impostazione WEP deve essere attiva anche sul client che riceve la connessione, xkè x comunicare con l'AP il tuo PC, dopo l'autenticazione, riceve una chiave WEP per poter decifrare i dati criptati.
Può darsi che non ti fa accedere perchè non riconosce l'indirizzo IP. Se sull'AP hai attivato il DHCP, al PC devi attivare l'opzione "Ottieni automaticamente un indirizzo IP", altrimenti, gli devi assegnare tu un'indirizzo valido per navigare nella tua rete.
DHPC=On e 'ottieni automaticamente un indirizzo IP' pure.Originariamente inviato da smol
L'impostazione WEP deve essere attiva anche sul client che riceve la connessione, xkè x comunicare con l'AP il tuo PC, dopo l'autenticazione, riceve una chiave WEP per poter decifrare i dati criptati.
Può darsi che non ti fa accedere perchè non riconosce l'indirizzo IP. Se sull'AP hai attivato il DHCP, al PC devi attivare l'opzione "Ottieni automaticamente un indirizzo IP", altrimenti, gli devi assegnare tu un'indirizzo valido per navigare nella tua rete.
Non riesco ad accedere e il sw mi chiede la chiave WEP; se la fornisco accedo.
Significa che senza tale chiave neanche l'autenticazione avviene? (tieni conto che il sistema è a chiave aperta).
Permessi di invio
Rispondi quotando