Protezione WEP
Per garantire una maggiore protezione delle comunicazioni sulla rete LAN senza
filo, la Nokia D211 offre la funzione di protezione WEP (Wired Equivalent Privacy).
La protezione WEP utilizza l'algoritmo RC4 con una chiave fino a 152 bit.
Funzioni della Nokia D211
44
© Nokia Corporation 2004. Tutti i diritti sono riservati.
L'algoritmo fornisce protezione tramite autenticazione e crittografia.
L'autenticazione consente di verificare se una stazione senza filo dispone delle
necessarie autorizzazioni per comunicare con una seconda stazione in un'area di
copertura definita.
Nella modalità operativa Infrastruttura l'autenticazione avviene tra un punto di
accesso WLAN e ogni stazione senza filo. Se una stazione senza filo riceve un
pacchetto che non è stato codificato con la chiave corretta, il pacchetto viene
eliminato. I messaggi crittografati possono essere aperti da altre schede radio,
purché tutte utilizzino la stessa chiave di crittografia. Nella modalità operativa Ad
hoc l'autenticazione avviene tra le singole stazioni senza filo.
Il livello di protezione dipende dalla lunghezza della chiave: maggiore è il numero
di bit contenuti nella chiave, più tempo sarà necessario per decrittografare le
informazioni inviate e, di conseguenza, maggiore sarà il livello di protezione.
Le chiavi WEP sono costituite da una chiave segreta e da un vettore di
inizializzazione a 24 bit. Ad esempio, la chiave WEP a 128 bit dispone di una
chiave segreta a 104 bit, che può essere impostata dall'utente, e un vettore di
inizializzazione a 24 bit, che non può essere controllato dall'utente. Molti
produttori fanno riferimento alla chiave a 128 bit come tale, mentre altri come
una chiave a 104 bit (104+24). Entrambe le chiavi offrono lo stesso livello di
crittografia e sono di conseguenza interoperabili.
Suggerimento: indipendentemente dal nome delle chiavi WEP, tutte le
chiavi sono compatibili purché abbiano la stessa lunghezza. Le chiavi lunghe
40 bit ad esempio sono sempre formate da 5 caratteri alfanumerici o da 10
caratteri esadecimali.
La Nokia D211 supporta tre lunghezze di chiavi: 40 (40+24), 128 (104+24) e 152
(128+24) bit. La chiave a 40 bit è Wi-Fi (Wireless Fidelity) compatibile.
Esistono due tipi di chiavi WEP: chiavi condivise e chiavi personali.
Chiavi WEP condivise
Le chiavi WEP condivise sono utilizzate da tutte le stazioni senza filo che fanno
uso della rete o della sottorete. Solo le stazioni che dispongono della chiave
corretta possono ricevere e decrittografare i dati. La stessa chiave viene caricata
nel punto di accesso WLAN. Le chiavi condivise vengono in genere create dagli
amministratori del sistema, che le distribuiscono agli utenti.
Le chiavi condivise sono specifiche della rete e ciascuna rete può avere un
massimo di quattro diverse chiavi condivise. Un punto di accesso WLAN trasmette
solamente i dati utilizzando la chiave attiva, ma può riceverli dalle stazioni senza
filo utilizzando una qualsiasi delle quattro chiavi WEP condivise.
Suggerimento: se si dispone di un profilo che include più di una rete, si
consiglia di utilizzare le stesse chiavi WEP condivise con tutte le reti.
Poiché specifiche della rete e indipendenti dall'utente, le chiavi WEP possono
essere salvate in un file insieme ai profili. Gli utenti possono importare da un file
o da una carta SIM profili che includano chiavi condivise e siano stati creati
dall'amministratore del sistema.
Funzioni della Nokia D211
45
© Nokia Corporation 2004. Tutti i diritti sono riservati.
Le chiavi condivise possono essere utilizzate come unica forma di protezione WEP
o insieme a una chiave personale.
Chiavi WEP personali
Ogni stazione senza filo può disporre di una chiave WEP personale individuale.
Le chiavi personali forniscono ulteriore protezione nelle connessioni senza filo.
Vengono in genere create dagli amministratori del sistema, che le distribuiscono
agli utenti. Un punto di accesso WLAN utilizza una chiave diversa per ciascuna
stazione senza filo.
Esistono due tipi di chiavi WEP personali. La differenza tra i due è rappresentata
dal tipo di informazioni utilizzate per l'identificazione dell'utente:
•
Specifica della stazione – Utilizza l'indirizzo MAC della scheda radio per
identificare l'utente.
•
Specifica dell'utente – Utilizza un identificativo creato dall'utente stesso.
Diversamente dalle chiavi WEP condivise, le chiavi WEP personali non sono
specifiche della rete e non possono essere salvate con i profili. Possono tuttavia
essere salvate in un file e utilizzate in modo indipendente rispetto ai profili.
Le chiavi WEP personali possono essere utilizzate solo con la modalità operativa
Infrastruttura. Le reti ad hoc utilizzano solo le chiavi WEP condivise.
Nota: non tutti i punti di accesso WLAN supportano le chiavi WEP personali.
Per ulteriori informazioni, rivolgersi all'amministratore del sistema.