Wireless
E’ una tecnologia che in tempi recenti ha riscosso molto successo, dati gli indubbi vantaggi ed il prezzo abbordabile degli apparati. Tuttavia la sicurezza di tali networks richiede un attento esame: il mezzo trasmissivo è condiviso e per questo motivo ci sono aspetti da non sottovalutare: riservatezza, autenticazione, copertura, roaming, QoS, emissione RF. Non è raro poi che in azienda ci siano dei rogue access point, che aprono di fatto una pericolosa falla di sicurezza nella lan soprattutto se installati da personale non autorizzato e quindi con configurazioni approssimative. Esistono access point di dimensioni pari ad un pacchetto di sigarette, che se ben occultati sono molto difficili da scovare. E ne basta soltanto uno collegato in lan per creare un accesso non autorizzato ai vostri dati.
Autonomous vs WLC
Nelle reti wireless di una certa dimensione si rende necessario l’impiego di più access point, per garantire la copertura dell’area richiesta pur rientrando nei parametri di emissione RF previsti dalla legge. Tuttavia quando il numero di ap comincia a crescere ne diventa difficile la gestione: basti pensare alla sola modifica della chiave di cifratura, che va effettuata su tutti gli ap. Oppure canali e potenze RF, che vanno scelti in base alla localizzazione geografica degli apparati. Per ovviare a questi inconvenienti esistono delle specifiche appliance, i Wireless Lan Controller o WLC. Si tratta di apparati stand alone, in genere di dimensioni idonee al montaggio a rack, che sono in grado di gestire numerosi ap in relazione alla licenza che viene acquistata. Consentono all’amministratore della rete di gestire l’intera infrastruttura wireless da un’unica console di management, generalmente tramite interfaccia web, dalla quale tutti gli ap possono essere controllati. Inoltre permettono la creazione di più wireless lan associabili ad altrettante vlan, ciascuna con caratteristiche di sicurezza, autenticazione e QoS separate, e questo garantisce una notevole flessibilità potendo quindi creare wireless lan per ogni categoria di utenti. Ad esempio, è possibile creare una guest wireless lan, del tutto separata dai vostri dati aziendali e solo per la navigazione Internet. Oppure una per il VoIP, dove agganciare dei cordless. Infine, in questo tipo di access point non vi sono dati residenti: un eventuale furto di un ap non compromette la sicurezza della rete, poiché i parametri operativi vengono configurati dal WLC una volta che l’access point si accende e vi si registra, e vengono persi al mancare dell’alimentazione. Da notare che per alcune architetture con controller (ad esempio Cisco) gli ap possono essere utilizzati anche stand alone: è sufficiente aggiornare il firmware dell’access point scaricandolo dal sito del produttore.
Gli apparati con i quali operiamo abitualmente sono Cisco (access point e WLC), 3Com, Alvarion, Sice, D-Link, Netgear.
