In un precedente tutorial ci siamo occupati della codifica WEP e del Mac Filter; in questa sede parleremo della codifica WPA e dell’autenticazione tramite server Radius.
Il Wi-Fi Protected Access (WPA) è un protocollo per la sicurezza delle reti senza filo Wi-Fi creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il WEP.
Il WPA implementa parte del protocollo IEEE 802.11i e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza.
Il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include un sistema per verificare l’autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN, rendendola effettivamente analoga a quella di una rete su cavo.
Vedremo ora come configurarla all’interno di un access point (o di un router wifi).
Tramite il browser predefinito (Internet Explore, Firefox,..) entriamo nell’interfaccia web di configurazione dell’access point (router wifi).
Andiamo nel menù dove ci è data la possibilità di configurare i parametri wireless, di solito sotto “Basic settings“.
Impostiamo il nome dell’SSID (identificativo della rete wireless,che le schede wireless devono conoscere per potersi collegare alla nostra rete wifi)
Un server RADIUS (Remote Authentication Dial-In User Service) è un protocollo AAA (authentication, authorization, accounting) utilizzato in applicazioni di accesso alle reti.
Personalmente, lo uso nelle reti che configuro come server di autenticazione istallato in una macchina Linux e funziona veramente bene e soprattutto è molto affidabile e sicuro. La schermata per configurare le politiche di sicurezza si presenteranno più o meno così a seconda del tipo di router (access point), inseriamo l’indirizzo IP del server Radius e la chiave di accesso.
