Sei sulla pagina 1di 239

GUIDA ALLE W-LAN

lo studio, la realizzazione teorico-pratica, la sicurezza, il modding e l'hacking per il neo ita e l'utente e!oluto "e!# $#%#&-'

(esto realizzato da D) *+te con la colla,orazione degli utenti del orum di

INDI-E .re azione Introduzione alla guida e con!enzioni utilizzate Generalit/ e in ormazioni di ,ase 1.1 1.2 1. 1.# 1.5 1.6 1.7 1.8 1." 1.1' 1.11 Cos' una rete ............................................................................ Come si riconoscono i PC in rete: ovvero l'indirizzo IP ........... Il !ireless .................................................................................. Il $i%&i e gli standard ............................................................... Canali e (re)uenze di lavoro ..................................................... *i+i di a++arati dis+oni,ili ........................................................ -odalit. di (unzionamento ....................................................... Com+ati,ilit. ............................................................................. /elocit. di una rete !ireless ..................................................... Installazione generica e distur,i am,ientali .............................. 0ivelli di +rotezione .................................................................. Introduzione e concetti di ,ase sulle onde radio 2.1 2.2 2. 2.# 2.5 2.6 2.7 2.8 2." 2.1' 1nergia 2& ................................................................................ 3ivisione dello s+ettro .............................................................. Princi+io di ,ase di un trasmettitore ......................................... Princi+io di ,ase di un ricevitore .............................................. Il d4 ........................................................................................... Po!er 5o 0in67 4udget e l'1I2P ............................................... &resnel 8one .............................................................................. Pro+agazione nell'aria ............................................................... 9uanta distanza: ....................................................................... Il +untamento ............................................................................ Antenne .1 ;eneralit. .................................................................................. .2 3irezionali e direttive < =agi .................................................... Para,ole ..................................................................................... > guida d'onda Cantenna? ....................................................... > guida d'onda @lot $aveguide 18'A? .................................... 4i9uad ...................................................................................... . &ormule utili .............................................................................. Attacco alla 0propria1 rete 2ireless #.1 #.2 #. #.# #.5 0'Bard!are ................................................................................. Il so(t!are ................................................................................. 3a ->C a IP e ritorno. 0'>2P 5>ddress 2esolution Protocol7 3alla teoria alla +ratica ............................................................. >ltri ti+i di attaccBi ...................................................................

Pag. 5 6

7 8 " 1' 12 1# 1# 15 15 17 1"

21 22 2 25 26 27 28 2" 2' '

' 5 7 " #' #2

# ## #8 51 55

INDI-E Installazioni in esterno 5.1 5.2 5. 5.# ;eneralit. .................................................................................. Installazione ti+ica .................................................................... Installazioni +articolari ............................................................. Progettazione avanzata utilizzando 2-$ ................................ 3acking degli apparati 6.1 6.2 6. 6.# ;eneralit. .................................................................................. Cac6ing Bard!are ..................................................................... D*>; ......................................................................................... Cac6ing so(t!are ...................................................................... .- in rete4 la creazione 7.1 7.2 7. 7.# 7.5 7.6 7.7 7.8 7." ;eneralit. .................................................................................. Con(igurazione >d%Coc ............................................................ PC in 0>E e 1 $i%&i ............................................................. $ireless router F3@0 con PC in 0>E e 1 $i%&i .................. 4ridge tra due 0>E ................................................................... 4ridge e $3@ ........................................................................... 4ridge tra +iG 0>E 5-ulti+oint7 .............................................. 4ridge con ri+etitore +assivo....................................................... Connessione ad un >P con note,oo6 ;EHI0inuF ................... 5er!izi nella W-LAN 8.1 8.1.1 8.2 8. 8. .1 8. .2 8. . 8. .# 8. .5 8. .6 8. .7 8. .8 8.# 8.5 8.6 8.6.1 8.6.2 8.6. 8.6.# @erver e generalit. ..................................................................... 2e)uisiti Bard!are e con(igurazione ......................................... 0e statisticBe ............................................................................. 1sagerare con -2*; con(igurando @E-P ............................. Hsare -2*; +er monitorare >+acBe ....................................... -onitorare le scBede di rete del server senza @E-P ............... -onitorare le scBede di rete del server con @-EP .................. -onitorare lJutilizzo delleIa CPH senza @E-P ....................... -onitorare lJutilizzo delleIa CPH con @E-P .......................... -onitorare lJutilizzo della 2>- .............................................. -onitorare lJutilizzo dello @$>P ............................................ -onitorare le connessioni *CP a+erte ...................................... >utenticazione 8'2.1F .............................................................. E>;IK@: controllo com+leto della 5$70>E ........................... @ervizio di +osta interna ............................................................ Con(igurazione client +osta elettronica ..................................... Con(igurazione $e, @erver ...................................................... Con(igurazione della $e,mail ................................................. Im+lementazione @-*P%>H*C e *0@ in Post(iF .................... 5icurezza a!anzata

Pag.

5 5 5# 61

61 61 6# 7#

75 75 77 82 85 88 "1 "# "6

"" 1'' 1'2 11' 112 11" 12' 121 122 12 12# 125 126 1 1 1#5 1#8 1#8 15' 151

".1 ".2 ". ".# ".5 ".6 ".7

INDI-E Pag. 0e +orte del com+uter ............................................................... Introduzione alle /PE .............................................................. /PE con I+sec usando &ree@$>E .......................................... *unnel tra 2 0>E con IP (issi e connessione a internet ............ *unnel tra 0>E e +ortatili connessi ad internet ........................ PP*P in am,iente $indo!s 5client7 ......................................... /PE PP*P in am,iente ;EHI0inuF ........................................ *luetooth

15 155 156 158 16' 165 168

1'.1 Introduzione e caratteristicBe .................................................... 1'.2 -odding .................................................................................... 1'. Installazione e con(igurazione .................................................. 1'.# Controllare l'Bard!are ............................................................... 1'.5 0'autenticazione 5+airing7 ......................................................... 1'.6 Connessione ;@- ..................................................................... 1'.7 Connessione ;P2@ < 13;1 < H-*@ ..................................... 1'.8 @em+li(icarsi la vita con ;nome%PPP e ;P2@ 1asL Connect .. 1'." K41M: tras(erimento dati ......................................................... 1'.1' 0'audio ....................................................................................... A..ENDI-I Accenni sulla normati!a "isoluzione dei pro,lemi comuni 1 2 # 5 6 7 8 " 1' 11 12 1 1# 15 I connettori d'antenna ................................................................ Cavi 2& ..................................................................................... 0in6 lento a causa di altre reti !ireless ..................................... 0'>P raggiungi,ile da !%lan ma non dalla lan ....................... Perdita di connessione tra >P e client PCI o PC-CI> ............ 3$0"''>PN ,loccato alla +agina di aggiornamento (irm!are 3@0%;6'#*I;62#* ,loccato ed irraggiungi,ile ...................... Htilizzo di +iG re+eater su un singolo >P ................................. -ulti%lin6 in una rete mista con router ed accesso internet ...... Im+ostazioni a++ro(ondite degli >P ......................................... 9uali materiali attenuano il segnale di una $%0>E ................. >,ilitare lo $8C in Eet@tum,ler ............................................. 2outer a,ilitati +er 3Ln3E@ e EK%IP ...................................... Pro,lemi di allineamento dei router F3@0 ................................. 0in6 irrealizza,ile causa inter(erenze C4 ................................. Glossario Note 6inali *i,liogra ia

171 17 176 17" 18' 182 18 188 1"1 1"

1"6

2'1 2' 2'5 2'5 2'6 2'7 2'7 2'8 21' 21' 211 211 21# 21# 217 228 22"

.re azione

0avorare o navigare senza meta nell'in(init. di internetO comodamente seduti sulla +oltrona o sul divano di casaO sdraiati a +rendere il sole nel giardino in una ,ella giornata estivaO non +iG mera (antasia. 0a comodit. di una rete senza (ili Ba numerosi vantaggi maO come tutte le coseO esistono ancBe alcuni as+etti negativi cBe devono essere +resi in considerazioneO onde evitare s+iacevoli conseguenze. Con il di((ondersi ed il calare del costo d'ac)uisto degli a++arati $i%&iO molte +ersone Banno iniziato a s+erimentare l'utilizzo di access +oint a++ortando modi(icBe Bard!areO estendendo la +ro+ria rete casalinga. ;ru++i di amici si uniscono tra loro creando celle di reti +iuttosto am+ieO dove risorse e +assioni comuni si uniscono in un'unica entit.. ;razie agli a++assionatiO si assiste al +assaggio all'uso esterno? di a++arati cBe sono nati +er un uso interno? alla +ro+ria a,itazione. 9uesta guida nasce da una +assione +ersonaleO (rutto di molte ore +assate a s+erimentare e di estenuanti ricercBe in internetO s+esso in(ruttuoseP non vuole essere una sorta di testo de(initivo sulle reti senza (ili ma una ris+osta alle molte domande e +er+lessit. cBe un utente alle +rime armi si +oneO aiutandolo a ca+ire i (ondamentiO le di((icolt. e la risoluzione dei +ro,lemi d'installazione e gestione iniziale di )uesta tecnologiaP non si vuole trascurare nemmeno l'utente evoluto cBe vuole ottenere il massimo dai suoi a++arati con realizzazioni al limite della (antasia e della tecnica. Credendo nella li,ert. di +arola ed es+ressioneO nell'aiuto reci+rocoO nella divulgazione della conoscenza e nell'o+en sourceO )uesta giuda resa dis+oni,ile a tutti secondo la licenza +u,,lica generale 5;P07O modi(ica,ileO integra,ileO traduci,ile in ogni lingua e stam+a,ile in(inite volteO indicando sem+re l'autore o gli autori del +rogetto di ,ase. 0e in(ormazioni )ui contenute Banno il solo sco+o didattico e divulgativo. 0'autore declina ogni res+onsa,ilit. circa l'uso im+ro+rio delle tecnicBe descritte all'interno. Hn ringraziamento +articolare rivolto agli utenti del (orum di !!!.na,u6.orgO ai 0H; 50inuF Hser ;rou+7 italianiO cBe Banno +restato la loro assistenza e com+etenzaO correggendo alcuni ,ug? di )uesta guida e a coloro cBe Banno suggerito )uali argomenti trattare in modo +iG a++ro(onditoP +er ultimo ma non ultimoO voglio ringraziare tutte le comunit. del so(t!are li,ero e cBe ci aiutino a creare un mondo migliore...

Dj Byte

Introduzione alla guida e con!enzioni utilizzate

9uesta guida alle $%0>E non Ba +retese di essere o diventare una guida de(initavaO ma vuole costituire un aiuto e su++orto a coloro cBe vogliono realizzare una +ro+ria rete !ireless utilizzando lo standard $i%&i o++ure a coloro cBe vogliono s+erimentareO utilizzando come ,ase di +artenza? )uanto gi. s+erimentato da altri... In linea generaleO s' cercato d'utilizzare un linguaggio il +iG sem+lice +ossi,ileO usando terminologie in(ormaticBe e tecnicBe solamente dove l'uso di +arole alternative? avre,,e com+romesso il senso di )uanto es+osto. In )uesta guida saranno utilizzate le seguenti note:

Eota interessanteO ti+O in(ormazione tecnica.

CautelaO +otenziali +ro,lemi di con(igurazione.

>ttenzioneO +otenziali riscBi sulla sicurezza del sistema.

I nomi dei (ile ed i +ercorsi verranno visualizzati con caratteri a s+aziatura singolaO cosQ come i comandi da digitare a riga di comando verranno visualizzati in )uesto modo:

7comando da digitare Rtasto da +remereS

I tasti +rinci+ali utilizzatiO )uando ricBiestiO saranno cosQ visualizzati:

RCtrlS R@Bi(tS R>ltS

Pulsante Control Pulsante @Bi(t Pulsante >lternate

RinvioS Pulsante invio

0a selezione di un'o+zione viene visualizzata nel modo T5celta opzioneTO mentre il listato di un (ile di con(igurazione:

listato

Generalit e informazioni di base


&#& -os'8 una rete

In am,ito in(ormatico una rete viene de(inita come l'insieme di due o +iG com+uter od altri dis+ositivi in grado di scam,iarsi in(ormazioni o dati. 1sistono molte ti+ologie di reti e )uindi di suddivisione delle stesse cBeO generalmenteO vengono suddivise in ,ase alla (orma dell'arcBitettura:

5tella4 in )uesto ti+o di reti c' un com+uter centraleO solitamente un serverO cBe si occu+a di smistare tutte le comunicazioni tra i vari client. &isicamente tale rete Ba tanti cavi )uanti sono i client connessi al centro%stella 5server7P *us4 )uesta con(igurazioneO al contrario di )uella a stellaO non +revede un server centrale +erciU l'in(ormazione generata viene inviata su un cavo 5detto a++unto ,us7 cBe collega in +arallelo tutti i com+uter cBe sono in grado di ascoltare i dati cBe vi transitano. Anello4 detta ancBe *o6en 2ing?O ancBe )uesta con(igurazione +revedeO come )uelle a ,usO la +resenza di un solo cavo di collegamento cBe +erU collega i vari com+uter in serieO anzicBV in +aralleloO (ormando un anello cBiuso. 0a comunicazione tra i com+uter avviene attraverso l'assegnazione ciclica di un *o6enO cio il diritto di un com+uter a comunicare. Il +ro+rietario immette il dato sulla rete cBe viene trasmessa al com+uter successivo cBeO nel caso sia lui il destinatarioO accetter. il datoO altrimenti lo +asser. a )uello successivoO (ino al raggiungimento del destinatario. 9uest'ultimo accetter. il dato ma non lo canceller. dalla rete +ercBVO essendo ad anelloO dovr. ritornare al mittente cBeO alla ricezioneO +rovveder. a +assare il *o6en al com+uter successivoO in maniera ciclica. 9esh4 in )uesta con(igurazione non esistono nV una struttura server%client nV una vera e +ro+ria (orma (isica. Kgni com+uter deve (unzionare da server e da clientO )uindi ri+etere i dati ricevuti ma indirizzati ad altri com+uter. 9uesto ti+o di rete o((re notevoli vantaggi in am,ito delle ti+ologie !ireless.

>i (ini +raticiO le reti di ti+o 4us e ad >nelloO stanno andando in disusoO mentre )uelle a @tella sono +re(erite in am,ito aziendale o casalingoO tramite l'uso di s!itcB. 0a classi(icazione di una rete viene ancBe integrata da )uella riguardante le dimensioni della rete stessa. 1ntrano +erciU in gioco i seguenti acronimi:

.AN4 detta ancBe Personal >rea Eet!or6O indica una rete di ridottissime dimensioni e com+osta da un +aio di elementi +oco distanti tra loro 5generalmente una stanza7P LAN4 detta ancBe 0ocal >rea Eet!or6O una rete di dimensioni +iG rilevanti ris+etto la P>EO sia dal +unto di vista geogra(ico 5ancBe un edi(icio intero7 sia in termini di com+uter collegatiP -AN4 detta ancBe Cam+us >rea Eet!or6O una rete di dimensioni maggiori di una 0>EO cBe +ermette geogra(icamente la connessione di )ualcBe edi(icioP 9AN4 detta ancBe -etro+olitan >rea Eet!or6O indica una rete in grado di co+rire geogra(icamente un'area metro+olitanaP WAN4 detta ancBe $ide >rea Eet!or6O indica una rete in grado di co+rire geogra(icamente intere regioni o nazioniP GAN4 detta ancBe ;lo,al >rea Eet!or6O indica l'unione di +iG reti $>E.

0a corretta descrizione della rete deve +erciU com+rendere: arcBitetturaO dimensioneO ti+ologia !ired o !ireless 5ca,lata o senza (ili7. 7

&#:

-ome si riconoscono i .- in rete4 o!!ero l'indirizzo I.

0'indirizzo IP (a +arte del +rotocollo standard *CPIIP cBe s' im+osto sulle reti e cBe +ermette ad ogni dis+ositivo d'avere un numero univoco. ;li indirizzi sono (ormati da # gru++i di 8 ,it con numeri com+resi tra ' e 255 5un esem+io 1"2.168.1.'7 nel )uale sono +resenti intervalli +u,,lici e +rivatiP ad esso si a((ianca la sottorete o @u,net -as6 5un esem+io 255.255.'.'7 cBe dev'essere uguale in tutti i dis+ositivi a++artenenti alla stessa rete. 1siste una notevole di((erenza tra gli indirizzi IP +u,,lici e +rivati: se gli indirizzi di un sito internet sono risolvi,ili da )ualsiasi nodoO gli indirizzi +rivati sono risolvi,ili solo allJinterno della 0>E di a++artenenza. Eella ta,ella seguente +ossi,ile a++rezzare le di((erenze tra le classi di indirizzi IP +rivati +ossi,ili: Classe > 4 C Indirizzi IP EA sottoreti 3a > +ossi,ili 1'.'.'.' 1'.255.255.255 126 172.16.'.' 172. 1.255.255 16. 8# 1"2.168.'.' 1"2.168.'.255 2.'"7.152 Indirizzi dis+oni,ili +er sottorete 16.77#.21# 65.5 # 25#

Come sJ vistoO lJindirizzo IP si com+one dalla numerazione MMM.===.888.HHH ed il numero degli indirizzi +rivati dis+oni,ili +er ogni sottorete +uU essere (acilmente s+iegato dalla ta,ella seguente: Classe 2ete > MMM 4 MMM.=== C MMM.===.888 Com+uter 5Bost7 ===.888.HHH 888.HHH HHH

0e due classi comunemente usate sono la 4 e la CO mentre le grandi organizzazioni +re(eriscono utilizzare la > cBe +oi suddividono tramite la su,net mas6 in molte sottoretiP gli indirizzi di classe 3 ed 1 sono usati +er sco+i +articolari: la classe 3 non identi(ica nV la rete nV lJBost ma un indirizzo di trasmissioni in -ulticastP la classe 1O inveceO serve +er sco+i (uturi. In alcuni (ile di con(igurazione a++are la sintassi MMM.===.888.HHHI4. Con I4 si indica il numero di ,Lte (issi del net!or6. 9uando il valore di 4 8O signi(ica cBe MMM (issoP )uando 16O signi(ica cBe MMM.=== sono (issiP )uando 2#O signi(ica cBe MMM.===.888 sono (issi. Il numero degli Bost +ossi,ili sulla rete di+ende )uindi dai ,Lte rimasti li,eri. 0Jimmagine riassuntiva a seguire (ornisce una visione generale di )uanto descrittoO considerando sia l'indirizzamento di ti+o +u,,licoO sia +rivato:

Hn esem+io +ratico +otre,,e avere i valori seguenti:

0'indirizzo IP oltre cBe (issoO +uU essere assegnato attraverso un 3CCP server. 1sso il res+onsa,ile dell'assegnazione automatica degli indirizzi IP ai dis+ositivi cBe vi si collegano. 0'indirizzo delle +eri(ericBe cam,ia ad ogni connessione ma resta +ur sem+re valido +ercBV esso o+era in un range +resta,ilitoO escludendo la +ossi,ilit. d'errore nelle con(igurazioni generali.

&#;

Il 2ireless

Prima di iniziare l'es+osizione riguardante il $i%&iO occorre (are una +anoramica sul !irelessO il cui svilu++o iniziU nel 1"7' e si cercU di unire (ra loro com+uter senza l'ausilio di (ili... 0a +rima a++licazione (unzionante derivU dalla necessit. di collegare (ra loro le isole Ca!aiiO attraverso la rete >loBaEet. 3i recenteO nel 1""#O la comodit. di collegare senza cavo i cellulari al +almare od in generale al +ersonal com+uterO s+inse I4-O 1ricssonO Eo6ia e *osBi,a alla creazione dello standard 4luetootB. 1sistono diversi gru++i di reti !irelessO cBe si di((erenziano tra loro non solo +er la velocit. di trasmissione datiO ma ancBe dall'uso +er la )uale sono state create:

.AN 2ireless4 tecnologie ad onde radio so++eriscono all'intralcio delle connessioni tra +ortatiliO P3>O cellulariO lettori -P e maccBine (otogra(icBeO rendendo sem+lice la sincronizzazione di datiO (otogra(ieO musicBe ed altri contenuti. 0e P>E 5Personal >rea Eet!or67 Banno un raggio d'azione ti+icamente limitato a +ocBi metri di distanza. 3i )uesta categoria (anno +arte: il *luetoothO cBe consente una connessione a 721W,+s alla massima distanza di 1' metri e +rogettato +er essere economicoO sem+lice da usare e da integrareO con un consumo ridottissimoP IrDA 5In(rared 3evice >++lication7O cBe consente collegamenti ad in(rarosso tra dis+ositivi +osti in visi,ilit. reci+roca ad una massima distanza di 1 o 2 metriO con velocit. di #-,+s. LAN 2ireless4 a++licazione di maggior rilievo cBe consente la connettivit. ad una 0>E ca,lataO mediante l'uso di dis+ositivi detti +unti d'accesso 5o ,revemente >P7. >gli al,ori sorsero grossi +ro,lemi di intero+era,ilit. a causa delle diverse tecnologie im+lementate e ci si rese ,en +resto coscienti cBe servisse uno standard. Eel 1""7O l'I111 a++rovU lo standard $ireless 1tBernetO 8'2.11 52-,+s7 la cui variante 8'2.11, 511-,+s7 detta ancBe $i%&iO riscosse notevole successo. Il suo raggio di co+ertura in cam+o a+erto nelle condizioni migliori di #'' metri. 9AN 2ireless4 un cam+o di a++licazione del 4road,and $ireless o $ireless 0ocal 0oo+ cBe consente la distri,uzione di dati come internetO tele(oniaO eccO su un agglomerato ur,ano. 1' +rinci+almente usato in alternativa al costoso ca,laggio dell'ultimo miglio nella tele(onia. 0'arcBitettura (a +arte del gru++o di lavoro I111 8'2.16. "

WAN 2ireless4 nella categoria delle $ide >rea Eet!or6 (a +arte il dominio cBe +revede la di((usione delle a++licazioni +reviste sia +er le reti ca,late 50>E7 cBe +er le ->E ma con co+ertura totaleO anzicBV localizzata in +rossimit. dei +unti d'accesso. > )uesta categoria a++artiene +er esem+io la tele(onia ;P2@O 13;1O H-*@ o su+eriori e $i% ->M.

0e classi(icazioni P>EO 0>EO ->E e $>E )ui descritte non sono netteO ma solamente indicative +er i cam+i di a++licazione delle varie tecnologie.

&#<

Il Wi-6i e gli standard

3etto ancBe !ireless (idelitL?O il marcBio cBe contraddistingue gli a++arati con(ormi allo standard I111 8'2.11FO dove diversi +roduttori si sono riuniti (ormando la $i%&i >lliance? con l'o,,iettivo di garantire la com+ati,ilit. reci+roca dei +ro+ri dis+ositivi. 2es+onsa,ile della standardizzazione mondiale dei +rotocolli di scam,io dati l'I111 5Institute K( 1lectrical and 1lectronics 1ngineers7 cBe Ba ela,orato gli attuali e (uturi standard. >d oggi sono state rilasciate le seguenti norme:

=$:#&&: +rimo rilascio nella ,anda di (re)uenza di 2O#;CzO raggiunge una velocit. di 2-,itIs. Hsa una modulazione di ti+o 3@@@ 53irect @e)uence @+read @+ectrum7. =$:#&&a: o+erante nella ,anda di (re)uenza di 5;Cz 55O15 < 5O 5;Cz7O raggiunge una velocit. di tras(erimento dati di 5#-,itIsP +otenza massima di 'm$ e 8 canali dis+oni,ili. Hsa una modulazione di ti+o K&3- 5KrtBogonal &re)uencL 3ivision -ulti+leFing7. =$:#&&,: o+erante con una (re)uenza di 2O#;CzO raggiunge una velocit. di tras(erimento dati di 11-,itIs. @ono dis+oni,ili diversi canali 5in realt. sono solo )uelli non sovra++osti: 1O 6 O117 in ,ase al +aese d'a++artenenza 5H@> 11O &rancia 8O 1uro+a 1 O ;ia++one 1#7P +otenza massima di 1''m$ con modulazione C2%3@@@ 5CigB 2ate % 3irect @e)uence @+read @+ectrum7. =$:#&&c: mai rilasciato all'uso +u,,licoO s' trattato solo da +onte tra l'8'2.11, e l'8'2.11d. =$:#&&d: si tratta +rinci+almente dell'internazionalizzazione di 8'2.11,. =$:#&&e: migliora l'8'2.11, nella )ualit. del servizio +er la trasmissione di audio e video. =$:#&& : +rinci+almente la raccomandazione ai costruttori di a++arati di migliorare l'intero+era,ilit. e d'im+lementare il roaming. =$:#&&g: o+erante con una (re)uenza di 2O#;CzO un'evoluzione di 8'2.11, e raggiunge una velocit. di tras(erimento dati di 5#-,itIs. Hsa gli stessi canali di 8'2.11, e mantiene la retro com+ati,ilit.P +otenza massima di 1''m$ e modulazione di ti+o K&3-. =$:#&&h: standard allargato di 8'2.11aO cBe aggiunge la ,anda o+erante a 5O725 < 5O825;CzO con altri # canaliO +otenza di 2''m$O selezione dinamica della (re)uenza 53&@7 e regolazione automatica del livello di trasmissione necessario 5*PCO *ransmit Po!er Control7. 1'

=$:#&&i: evoluzione di 8'2.11gO ne mantiene le caratteristicBe ma introduce il +rotocollo di ci(ratura $P>2. =$:#&&): modi(ica ai laLer ->C di 8'2.11 e PC= di 8'2.11a +er la normalizzazioneO ovvero la com+ati,ilit.O con il mercato ;ia++onese. =$:#&&k: tratta il radio resource managementO ovvero la standardizzazione della misurazione dei sorgenti radio. =$:#&&n: evoluzione di 8'2.11i cBe verr. rati(icato u((icialmente verso la met. del 2''8. @econdo )uanto ri+ortato su Btt+:IIarstecBnia.comIne!s.arsI+ostI2''6112"%8 22.BtmO la +rima generazione dei moduli 8'2.11n o((rir. velocit. +ari a #8'-,+s e un limite teorico +rossimo a 6''-,+s. In termini di co+ertura si a((erma cBe le nuove tecnologie o((riranno il 5'X di distanza in +iG ris+etto a un lin6 8'2.11g +ermettendo maggior co+ertura e velocit. del lin6 grazie ad un +articolare algoritmo e l'im+iego simultaneo di +iG antenne e canali. =$:#&&p: comunicazione veicolare utilizzando la (re)uenza di 5O";Cz con velocit. del data% lin6 da 6-,+s. =$:#&&r: dovre,,e introdurre il &ast 2oamingO +er la gestione del +assaggio da un access +oint all'altro senza introdurre disconnessioni al lin6. =$:#&&s: introduzione del su++orto alla ti+ologia di rete $ireless -esB. =$:#&&t: +rinci+almente la raccomandazione ai costruttori di a++arati alla gestione e test?. =$:#&&u: evoluzione cBe consentir. la connessione alle reti non 8'2O come le reti cellulari. =$:#&&!: introdurr. la gestione delle reti !ireless?. =$:#&&+: il sinonimo di reti I1118'2.11

>lcuni +roduttori o((rono tecnologie +ro+rietarie aggiuntive allo standardO con lo sco+o di migliorarne le (unzionalit. o l'e((icienzaO ma ciU costituisce l'insorgere di +ro,lematicBe durante l'uso di a++arati con cBi+set diverso.

11

&#'

-anali e re>uenze di la!oro

Eella seguente ta,ella sono elencati gra(icamente gli 8 canali utilizzati dallo standard 8'2.11a:

a seguire la ta,ella riguardante la variante dello standard 8'2.11aO le aggiunte di 8'2.11BO cBe lavora nella ,anda dei 5O7 ;Bz e cBe aggiunge ulteriori # canali:

12

>ttualmente in 1uro+a lo standard 8'2.11,Ig il +iG di((uso e di seguito sono ra++resentati diversi canali dis+oni,ili con relativa (re)uenza. 0a sua conoscenza +ermette d'accordare o++ortunamente l'elemento irradiante di una antenna in modo d'avere un rendimento migliore ad un +articolare canale.

Canale 1 2 # 5 6 7 8 " 1' 11 12 1 1#

Frequenza (MHz) inferiore centro 2#'1 2#'6 2#11 2#16 2#21 2#26 2# 1 2# 6 2##1 2##6 2#51 2#56 2#61 2#7 2#12 2#17 2#22 2#27 2# 2 2# 7 2##2 2##7 2#52 2#57 2#62 2#67 2#72 2#8# superiore 2#2 2#28 2# 2# 8 2## 2##8 2#5 2#58 2#6 2#68 2#7 2#78 2#8 2#"5

@e si +re(erisceO +ossi,ile ra++resentare gra(icamente la ta,ella +recedente nel modo seguente:

Eon tutti i canali sono dis+oni,ili in tutte le nazioni ancBe in am,ito continentale. In H@> e Canada sono dis+oni,ili i canali da 1 a 11P in 1uro+a da 1 a 1 ad eccezione della &rancia dove sono dis+oni,ili da 1 a 8 e in @+agna da 1 a 11P in ;ia++one da 1 a 1#.

&#?

(ipi di apparati disponi,ili

*rascurando )uegli a++arati dotati di caratteristicBe e (unzionalit. +articolariO la classi(icazione cosQ suddivisa:

A.: >ccess Point il modo di (unzionamento a +unto d'accesso? e cio )uel dis+ositivo cBe consente di collegare ad una rete ca,lata i client $i%&i. 1sso in +ratica la stazione centrale di trasmissione e ricezione di una rete senza (ili. -lient: sono )uei dis+ositivi con inter(accia d'interconnessione PCIO PC-CI>O H@4O eccO cBe si collegano ed autenticano attraverso le onde radio ad un access +oint. Apparati multimodalit/: sono dis+ositivi etBernet cBe +ermettono il (unzionamento $i%&i in modalit. multi+la come >PO ClientO 4ridge e 2e+eater. Eon sem+re sono garantite l'intero+era,ilit. tra a++arati con cBi+set diverso ed il (unzionamento simultaneo di +iG modalit.. "epeater: il ri+etitore un dis+ositivo in grado di ri+etere il segnale di un access +ointO +ermettendo l'estensione della rete $i%&iO introducendo +erU un dimezzamento della ,anda dis+oni,ile. >llo stato attuale non +ossi,ile ri+etere +iG d'una volta il segnale di un >P collegandosi ad un altro re+eaterP si +uU comun)ue collegare +iG re+eater ad un >P +urcBV siano in comunicazione diretta con l'>P ,ase. *ridge 2ireless-ethernet4 sono a++arati +articolariO studiati e realizzati a++ositamente +er realizzare un 42I3;1 5+onte7 !ireless tra due reti 0>E. 0'unica modalit. di (unzionamento di cui dis+ongono )uella di ,ridge. > )uesta categoria a++artengono i 3%0in6 3$081'.

&#@

9odalit/ di unzionamento

In rastructure: una rete !ireless gestita in )uesta modalit. s(rutta un >P come nodo centrale di smistamento dei dati ed Ba un raggio d'azione di gran lunga su+eriore ad una rete >d%Coc. Ad-3oc: in una rete >d%Coc due o +iG scBede client comunicano direttamente tra loroO senza alcun access +oint cBe (accia da centro di smistamento dei dati. 1' simile ad una rete +eer to +eer +erciU ogni +c collegato direttamente con un altro. /i sono alcune +ro,lematicBe con )uesto ti+o di rete )uando si Banno +iG di tre client. @i consiglia +erciU l'uso di IP (issi. Wireless *ridge 0o .oint (o .oint *ridge1: la modalit. di (unzionamento cBe +ermette l'unione e la connessione di due reti ca,late attraverso il $i%&i. *utti i dis+ositivi ed i +c devono a++artenere alla stessa classe e sottorete d'indirizzi IPP i gru++i di lavoro +ossono essere diversi. @i tratta di una sorta di con(igurazione ad%Boc (ra access +ointO ed +er )uesto motivo cBe le scBede client non Banno +ossi,ilit. di connessione. Wireless 9ulti *ridge 0o .oint (o 9ultipoint *ridge1: )uella modalit. cBe +ermette 1#

l'unione di tre o +iG reti ca,late attraverso il $i%&i. 1' un'estensione della modalit. ,ridgeO +erciU ne eredita da essa le im+ostazioni e le caratteristicBe +rinci+ali.

WD5: +articolare modalit. cBe +ermette al dis+ositivo di (unzionare simultaneamente sia da ,ridge sia da access +oint. "oaming 0o 9ulti A.1: )uella +articolare (unzione cBe +ermette il +assaggio di un client da un access +oint all'altro senza l'interruzione della comunicazione 5+er intenderciO come +er i cellulariO +assando da un +onte ad un altroO non cade la tele(onata7. Eon tutti gli a++arati lo su++ortano. 3ot 5pot: se,,ene non sia una modalit. di (unzionamentoO la de(inizione )ui inserita +oicBV trattasi di un'area in cuiO tramite la $%0anO si Ba accesso alla rete 5internet com+resa7 con vari servizi.

&#=

-ompati,ilit/

@e,,ene oggigiorno esistonoO e si tende ad usareO a++arati multi%standardO ,uona norma utilizzare )uanto +iG +ossi,ile a++arati a++artenenti alla stessa (amiglia o al limite cBe usino lo stesso cBi+set. 3a tutto )uesto trarr. certamente vantaggio la sem+licit.? della gestione degli a++arati e della reteO evitando di +assare notti insonni nel tentativo di ca+ire cosa non (unziona nella rete stessa. Come si +otuto notare nel +aragra(o relativo al $i%&i 51.#7O non tutti gli standard sono com+ati,ili tra loro +erciU l'8'2.11B sar. retro com+ati,ile con l'8'1.11a e l'8'2.11g e sue evoluzioni sono attualmente retro com+ati,ili con l'8'2.11,. 9uesta com+ati,ilit. comun)ue garantita solo )uando gli a++arati (unzionano in modalit. >PIClient 5certi(icata con la +resenza del marcBio $i%&i7O considerando cBe il ,it%rate generale della rete si attester. sul livello del client +iG lento +resente.

&#%

Aelocit/ di una rete 2ireless

;li standard di (atto +resenti sul mercato sono tre e +recisamente l'8'2.11aO,Og le cui velocit. dicBiarate dai costruttori sono: !"#""a Aelocit/ 09,itBs1 5# #8 6 2# 12 6 .ortata 0m1 1' 17 25 ' 5' 7'

15

!"#""b Aelocit/ 09,itBs1 11 5O5 2 1 Distanza indoor 0m1 5' 75 1'' 15' Distanza outdoor 0m1 2'' '' #'' 5''

!$#""% Aelocit/ 09,itBs1 5# #8 6 2# 18 12 " 6 Distanza indoor 0m1 27 2" ' #2 55 6# 75 "' Distanza outdoor 0m1 75 1'' 12' 1#' 18' 25' 5' #''

Il ,it%rate indicato +er ogni standard comun)ue )uello massimo teorico e mai corris+onde alla velocit. reale raggiungi,ile. 1sso di+ende da molti (attori am,ientali ed alcuni standard risentono +iG di altri del livello di crittogra(ia a++licatoP )uesto il caso di 8'2.11, cBe rallenta in modo +erce+ile )uando la codi(ica $1P attiva 5insigni(icante invece nell'evoluzione (uori standard 8'2.11,N7. 3a notare cBe durante i test +ratici s' evidenziata una netta di((erenza della velocit. della rete utilizzando a++arati multi(unzioneO dove il massimo s' sem+re ottenuto utilizzando la modalit. di (unzionamento come +onte 5o 4ridge7. 1' comun)ue +ossi,ile stilare la velocit. reale di una rete in +resenza di condizioni ottimali di (unzionamento:

8'2.11a 8'2.11, 58'2.11,N7 8'2.11gOi 58'2.11gN o su+er g7

Circa 2'-,itIs Circa 5O5-,itIs 57%8-,itIs7 15%2'-,itIs 5 '-,itIs7

16

&#&$

Installazione generica e distur,i am,ientali

0e reti $i%&i sono relativamente (acili sia nell'installazione cBe nell'utilizzo maO nel caso si +resentino dei +ro,lemiO meglio sa+ere a cosa +restare +articolare attenzione. In )uesta sezione si tratter. l'installazione classica indoor di un access +oint. *i+i di installazioni +articolariO come ad esem+io )uella della realizzazione di un +onte esternoO verranno trattate in modo dettagliato in altra sezione. @iccome la trasmissione dei dati avviene +er mezzo di onde radioO le reti $%0an risultano sensi,ili alle inter(erenze ed di +rimaria im+ortanza scegliere la +osizione migliore dove installare l'access +oint. Hna +osizione centrale nell'a++artamento o nel locale dove di((ondere il segnale la condizione miglioreO oltre al (atto cBe dovre,,e essere +osto con l'antenna ad un'altezza su((icientemente altaO onde +revenire ri(lessioni dovute a mo,ili o elettrodomestici. 1' altresQ utile mantenere le antenne distaccate dai muri o dai case dei +c 52' centimetri +ossono talvolta (are la di((erenza7 e lontano da (onti di distur,o. ;li a++arati con(ormi agli standard 8'2.11,Ig so((rono +articolarmente i distur,i generati dalle a++areccBiature cBe (unzionano sulla stessa (re)uenza 52O#;Cz7 e dotate di +otenza +articolarmente elevata come i (orni a microonde ed i video%sender 5i ri+etitori >/ cBe servono +er +ortare il segnale di un decoder o videoregistratore ad un altro televisore7. 0a tecnologia 4luetootB se,,ene o+erante sulla stessa (re)uenzaO non desta +articolari +ro,lemi +oicBV im+iega +otenze nettamente in(erioriO oltre ad un ti+o di modulazione diversa.

@i Banno notizie riguardanti alcuni ti+i di modem F3@0 e ricevitori satellitari @W=O cBe a causa di motivi non del tutto cBiariO se +osizionati nelle immediate vicinanzeO creano diversi distur,i cBe in(luiscono sulla velocit. del lin6O (ino a decretarne l'ins+iega,ile caduta.

Eon sem+re la causa di mal(unzionamento di una $%0an dovuta a distur,i ed inter(erenzeO molto s+esso dovuto ad un ins+iega,ile ,asso livello del segnale ricevuto: le attenuazioni e distur,i dei materiali edilizi. 0e onde radio sono +urtro++o sensi,ili ai ti+i di materiali im+iegati nella costruzione di o+ere murarie cBe ne attenuano il livello (ino alla com+leta scBermatura. -uri in cemento armato +ossono scBermare o attenuare com+letamente il segnaleO rendendo +raticamente im+ossi,ile la realizzazione di una rete !irelessP in )uesta condizione ,isogna a((idarsi a tecnicBe alternativeO stendendo un cavo etBernetO o++ureO se +ro+rio non si vuole intervenire con la (orza ,ruta? ed esistono (inestre adiacentiO +osizionare gli access +oint con relative antenne accostati alle (inestre. Prove +raticBe Banno dimostrato cBe +areti divisorie in cartongesso +ossono ri(lettere ed inde,olire il segnale. Il (atto da ricercare nel ti+o di minerale usato e dal modo con cui costruito il telaio interno cBeO se realizzato mediante griglia metallicaO +uU costituire ulteriore ostacolo al +assaggio della radio(re)uenza. *endendo il cartongesso ad assor,ire e trattenere l'umidit. dell'ariaO le onde radioO in +articolare modo )uelle a 2O#;CzO tendono a com+ortarsi come un de,olissimo (orno a microonde eO cedono energia nel tentativo di riscaldare l'ac)ua +resente. 9uest'ultima considerazione da tener +articolarmente +resente nelle realizzazioni outdoorO dove la +resenza di +ianteO o +eggio ancora d'un ,oscoO +uU decretare il (allimento d'un +rogetto. 3i seguitoO +ossi,ile vedere alcuni esem+i di come +osizionare un router $i%&i all'interno di un a++artamento.

17

&ppartamento o ambiente '&(

&ppartamento o ambiente 'B(

Eelle (igure +recedentiO le (recce azzurre indicano il +ercorso diretto delle onde radioO mentre )uelle rosse il +ercorso delle onde radio ri(lesse. 0o studio del +osizionamento di un access +oint o di un router !i%(i +ermette una migliore co+ertura degli am,ienti ma ,isogna considerare cBe nella +raticaO non sem+re la ri(lessione del segnale +orta a concreti ,ene(ici +oicBV il segnale +otre,,e risultare attenuato o annullato.

18

&#&&

Li!elli di protezione

Hna trasmissione di dati attraverso onde radio +uU ,enissimo essere ascoltata ed intercettata da cBiun)ue +ossiede l'attrezzatura adatta. Per )uesto motivo necessario +rovvedere ad im+edire cBe malintenzionati o sem+lici curiosi +ossano violare la nostra +rivacLP +erciU ,ene non sottovalutare mai i +ro,lemi di sicurezza di una rete !ireless. @e,,ene risulta di((icile di(endersi dai crac6erO il cui com+ortamento eticamente ,en diverso da )uello di un Bac6erO ,ene a++rontare un )ualcBe ti+o di codi(ica cBe renda almeno di((icoltoso o la,orioso l'attacco alla vostra reteO cercando cosQ di scoraggiare un curioso di turno... @em,rer. un discorso +iuttosto +aranoico ma almeno il vostro vicino di casa non scroccBer.? la vostra connessione ad internet e non rovister. nel contenuto degli Bard dis6 dei +c. 9uando escono dalla (a,,rica gli access +oint o gli a++arati multi(unzioneO sono con(igurati +er consentire )ualsiasi connessione e non risulta attiva nessuna cBiave di codi(ica delle in(ormazioni. CiU non una dimenticanza o l'indicazione di scarsa )ualit. del +rodottoO ma sem+licemente una comodit. o((erta +er essere su,ito o+erativi e +ronti al (unzionamento. Nessuna rete de!'essere posta in atti!it/ mantenendo le impostazioni originali ed 8 a carico dell'utente pro!!edere immediatamente alla sua con igurazione# *eoricamente la codi(ica andre,,e attivata do+o aver e((ettuato le varie +rove di comunicazione e im+ostazioni generali degli a++aratiO o (intanto cBe si Ba la connessione diretta all'a++aratoO mediante connessione etBernet. @e )uesta condizione non viene ris+ettataO si corre il riscBio di escludersi dalla rete. 5i raccomanda l'uso del li!ello di codi ica >uanto piC ele!ato possi,ile# WE. e W.A: all'inizio la ci(ratura dei dati (u a((idato al WE. 5$ired 1)uivalent PrivacL7 con cBiave di codi(ica a 6# e 128 ,itO una tecnica cBe +revedeva un livello di +rivacL e)uivalente a )uello di una rete ca,lata ma +resto si rivelU il suo limite e la sua insicurezza 5 in(atti +ossi,ile ricostruire la cBiave di rete sem+licemente ascoltando? il tra((ico scam,iato7O ma se ne consiglia sem+re l'attivazione. ;li standard 8'2.11,Og ammettono una codi(ica $1P (ino a 128 ,itO con l'8'2.11a si raggiungono i 152 ,it. 1sistono tuttavia tecnologie +ro+rietarie cBe +ermettono una codi(ica $1P di 256 ,it come nel caso di 8'2.11,N cBe se,,ene o((re maggior +rotezioneO com+ati,ile solo con a++arati dotati dello stesso cBi+set. 1siste in molti casi la +ossi,ilit. d'inserire +iG cBiavi cBeO associato al metodo Dpen Ee+O +ermette il cam,io automatico delle cBiavi ad intervalli regolari. Con l'introduzione di 8'2.11gO (ece la com+arsa il W.A 5$i%&i Protected >ccess7 decisamente +iG sicuro del $1P e ,asato sul +rotocollo (kip 5*em+oral WeL IntegritL Protocol7O su++ortando i server di autenticazioneO soluzione +articolarmente interessante nell'uso aziendale ma onerosa in termini d'uso casalingo o amatoriale. In )uest'ultimo caso ,ene +rendere in considerazione la variante W.A-.sk 5Pre%@Bared WeL7 dove sar. l'utente stesso ad assegnare la +ass!ord d'accesso 9aster Ee+ a ciascun a++aratoO +oi sar. il +rotocollo *6i+ cBe ,asandosi su essaO generer. altre cBiavi sicure. Con l'8'2.11iO introdotto il W.A: e ,asato sul +rotocollo AE5 5>dvanced 1ncrL+tion @tandard7 con cBiavi da 128O 1"2O 256 ,it e teoricamente com+ati,ile con il $P>. Per utilizzare )uesto standard non +erU +ossi,ile il solo aggiornamento del so(t!are o (irm!are dell'a++aratoO serve in(atti un nuovo ti+o di Bard!are. 9A-: altro metodoO decisamente sicuroO ma non assolutoO +er +roteggere la rete !irelessO consiste nel (iltrare gli indirizzi 9A- delle scBede di rete e (ar accedere solo )uelli autorizzatiO sem+licemente com+ilando una lista di controllo. Come tutte le cose elettronicBe 1"

ed in(ormaticBeO certamente +ossi,ile (alsi(icare un indirizzo ->C con tecnicBe di s+oo(ing ma ricBiede scaltrezza e conoscenze +iG a++ro(ondite da +arte dei crac6er. 55ID: +er o((rire un ulteriore strato di +rotezione dei dati trasmessiO la disattivazione della +u,,licazione di 55ID 5@ervice @et Identi(ier7O rende la rete non identi(ica,ile ma utilizzando +articolari +rogrammiO resta +ur sem+re visi,ile il canale utilizzato. In )uesto modo sar. l'utente a dover (ornire lo @@I3 ai client.

>++licando le in(ormazioni ac)uisite in )uesta sezione ed assegnando indirizzi I. issiO disa,ilitando cio il server D3-. integrato nell'a++aratoO si mette la rete in condizione d'esercizio con un ,uon livello di +rotezioneO migliora,ile installando su ogni +c un (ire!all. Protezione estremamente e((icaceO sare,,e )uella d'im+lementare un tunnel A.N. 0a +rotezione di una $%0an dev'essere (atta a strati multi+liO doveO +iG strati sono +resentiO maggiore il livello di sicurezza. >++licando )uanto descritto so+raO un crac6er dovre,,e sco+rire il canale utilizzatoO @@I3O l'intervallo degli indirizzi IP validiO la cBiave crittogra(ica ed un indirizzo ->C valido e violare una /PE se +resente... Certamente nulla im+ossi,ile ma estremamente la,orioso car+ire tutte le in(ormazioni.

In )uesta sezione non sono state +rese in considerazione le reti >d%CocO ossia )uelle reti !ireless (unzionanti senza access +oint. In )uesta modalit. non esistono (unzioni di sicurezza avanzate eO +oicBV insicuraO se ne sconsiglia l'uso +ermanente.

2'

)ntroduzione e concetti di base sulle onde radio


Prima di cimentarsi nell'allestimento di una rete $i%&i o comun)ue !irelessO ,ene a++rendere alcune in(ormazioni di ,ase +er sta,ilirne la (atti,ilit.. In )uesta sezioneO verranno trattate inizialmente in(ormazioni teoricBe di ,ase +er +oi +assare a regole di carattere +ratico cBe +ur ,asandosi sulle nozioni teoricBe +recedentemente es+osteO sem+li(icBeranno certamente lo studio sulla realizzazione +ratica d'un +rogetto. 0a +rima norma da tenere sem+re +resente cBe un lin6 5o collegamento7 al limite minimo della +otenza di (unzionamento non sar. mai sta,ile e al +resentarsi delle +rime variazioni am,ientali criticBe 5come la +ioggiaO la neveO ecc.7O esso cadr. inesora,ilmente. Prove +raticBe Banno evidenziato cBe ,asta un 'X di +otenza in +iG del minimo indis+ensa,ile +er +revenire l'insorgere di +ro,lemi. Knde evitare di creare con(usione utile +rocedere a +iccoli +assiO (ornendo i concetti di ,ase...

:#&

Energia "6

0'energia a 2adio &re)uenzaO comunemente a,,reviata in 2&O +uU essere de(inita nel modo +iG sem+lice +ossi,ile come un segnale a corrente alternata cBe (orma un movimento sia sul +iano elettrico sia su )uello magnetico cBeO a loro voltaO si svilu++ano sul +iano della +ro+agazione in modo +er+endicolare... 0a loro +osizione ris+etto alla terra o alla direzione del +iano di +ro+agazioneO determina il ti+o di +olarizzazione cBe +uU essere di ti+o orizzontaleO verticale o circolare. @enza scendere nei dettagli +iG tecniciO la visione della (igura a seguire +uU (acilmente rendere l'idea di )uanto es+ostoO riguardante un segnale 2& con +olarizzazione verticale:

0a 2& de(initaO oltre dalla +olarizzazioneO ancBe dalle caratteristicBe di (re)uenza e di lungBezza d'ondaO cBe sono inversamente +ro+orzionali l'una dall'altra. 0a (re)uenza viene indicata con l'CertzO in onore al suo sco+ritore CeinricB CertzO cBe de(inQ 1Cz come un ciclo com+leto di un'onda sinusoidale in un secondo. 0a (igura a seguire mostra gra(icamente )uanto es+osto: 21

0a lungBezza d'onda de(inita ti+icamente in metri ed la lungBezza (isica dell'onda sinusoidaleP da essa di+ende (ortemente la lungBezza dell'elemento irradiante. 0'am+iezza indica il massimo valore sia +ositivo cBe negativo cBe l'onda raggiunge. Eella +aragra(o (ormule utili? +ossi,ile trovare la relazione tra (re)uenza e lungBezza d'onda

:#:

Di!isione dello spettro radio

0o s+ettro della radio(re)uenza divisoO come accade similmente con lo s+ettro della luce visi,ile cBe viene diviso in coloriO in ,ande radio cBe sono ulteriormente suddivise in canali. Iniziando da una (re)uenza di "WCz si dividono in: Designazione /erL 0o! &re)uencL 0o! &re)uencL -edium &re)uencL CigB &re)uencL /erL CigB &re)uencL Hltra CigB &re)uencL @u+er CigB &re)uencL 1FtremelL CigB &re)uencL In(rarossi % Hltravioletti A,,re!iazione /0& 0& -& C& /C& HC& @C& 1C& I2 % H/ *anda di re>uenza "WBz % 'WCz 'WCz % ''WCz ''WCz % -Cz -Cz % '-Cz '-Cz % ''-Cz ''-Cz % ;Cz ;Cz % ';Cz ';C8 % '';Cz 1*Cz % 1''''*Cz Lunghezza d'onda in spazio li,ero Wm % 1'Wm 1'Wm < 1Wm 1Wm % 1''m 1''m % 1'm 1'm % 1m 1m % 1''mm 1''mm % 1'mm 1'mm % 1mm

Come gi. accennato +recedentementeO le ,ande di (re)uenza sono ulteriormente divise in canali individuali cBe ra++resentano +iccoli +ezzi della ,anda dis+oni,ile e +ermettono ad una trasmittente e ad un ricevitore di o+erare esattamente ad una (re)uenza ,en de(inita. I canali non sono tutti uguali ma sono in numero diverso e +osseggono diversa largBezza di ,anda in ,ase alla divisione di s+ettro a++artenente ed al ti+o di uso o di servizio designato. 22

:#;

.rincipio di ,ase di un trasmettitore

Il com+ito del trasmettitore )uello di generare e trasmettere nell'aria il segnale a radio(re)uenza o++ortunamente modulatoO ed com+osto da diversi elementi elettroniciO ognuno dei )uali Ba un com+ito +reciso. Per (acilitarne la com+rensioneO o++ortuno utilizzare uno scBema a ,loccBi sem+li(icato:

% 0'oscillatore Ba il com+ito di generare il segnale a radio(re)uenza di ,aseO cBiamata ancBe +ortante. Eelle moderne radio sostituito da un sintetizzatore a P00. -olto si +otre,,e dire a riguardo di )uesto stadio ma siccome lo sco+o dare solo in(ormazioni di ,aseO in +arole molto sem+lici l'oscillatore non altro cBe un am+li(icatore cBe (unziona in regime di risonanza ad una ,en de(inita (re)uenza. % Il modulatore Ba l'im+ortante com+ito di inserire? ovvero miscelare un )ualun)ue segnaleO nel nostro caso s+eci(ico i datiO nella radio(re)uenza di ,ase o +ortante. 1sso determina ancBe il ti+o di modulazione usata cBe +uU essere >- 5>m+litude -odulationO modulazione d'am+iezza7 o++ure &- 5&re)uencL -odulationO modulazione di (re)uenza7. 0a modulazione d'am+iezza usata +rinci+almente +er le trasmissioni audio mono(onicBe a lungaIlungBissima distanza +oicBV non ricBiesta la visi,ilit. ottica tra trasmittente e ricevitoreP il suo lato negativo cBe risulta essere suscetti,ile alle caricBe elettricBe nell'atmos(era. 0a modulazione &- usata +er tutti gli altri ti+i di trasmissioniO dove dev'essere garantita maggiore (edelt. di ri+roduzione su lungBe distanzeP il suo lato negativo cBe deve esserci visi,ilit. ottica tra trasmettitore e ricevitoreO non +resenta i di(etti della modulazione >-. 1sistono tuttavia molti ti+i di modulazione come la 3@@@ o la K&3-O utilizzate +er la trasmissione di dati. Eelle immagini seguenti +ossi,ile vedere alcuni esem+i di modulazione:

-odulazione >2

-odulazione &-

-odulazione K&3-

-odulazione 3@@@

Eella modulazione 3@@@ il (re)uencL o((set indica lo scostamento in (re)uenzaO in -CzO dal centro del canale utilizzato. >nalizzando attentamente la (iguraO si +uU ca+ire cBe segnale in )uesto occu+a +iG di un canale ed introduce rumore? in )uelli adiacenti. % 0'am+li(icatore BaO come (acilmente intui,ileO il com+ito di am+li(icare e cio aumentare l'am+iezza del segnale senza +erU introdurre distorsioni. >lla sua uscita collegato il cavo d'antennaO +ossi,ilmente a ,assa +erdita 5attenuando il meno +ossi,ile il segnale7 e l'antenna stessa.

2#

:#<

.rincipio di ,ase di un rice!itore

Il com+ito del ricevitore )uello di ricevere il segnale a radio(re)uenza modulato e renderlo all'uscita il +iG +ossi,ile simile all'originale. 1' com+osto da diversi elementi elettroniciO ognuno dei )uali Ba un com+ito +reciso. Per (acilitarne la com+rensioneO o++ortuno utilizzare uno scBema a ,loccBi sem+li(icato:

Il ricevitore (unziona in modo simile ma contrario al trasmettitore. In realt. il discorso molto +iG com+lesso +oicBV +er s+iegare ancBe a grandi linee come (unziona un ricevitoreO occorre introdurre alcuni ,loccBi cBe +ermettano di meglio ca+ire lo scBema so+ra es+osto cBeO risulta essere eccessivamente sem+li(icato. Comun)ue siaO l'antenna ca+ta il segnale modulato +resente nell'etere e lo invia tramite il cavo d'antenna all'am+li(icatore interno cBe +rovvede ad innalzarne l'am+iezza +er meglio gestirne le ela,orazioni successive. > )uesto +unto +erU occorre introdurre gli altri ,loccBi necessari...

Hn oscillatore locale crea la stessa (re)uenza 2& di ,ase del trasmettitore e la invia al miFer cBe +rovvede a togliere? dal segnale modulato ca+tato dall'antenna ed am+li(icatoO la (re)uenza +ortante. Il segnale ottenuto +assa attraverso un (iltro cBe +rovvede a ri+ulire? ulteriormente il segnale risultante cBe viene +oi am+li(icato. Il demodulatore in(ine com+ie l'o+erazione inversa del modulatore: alla sua uscita si Ba +raticamente lo stesso segnale cBe aveva modulato la +ortante nel trasmettitoreO nel nostro caso i dati.

1' utile (ar notare cBe +er tutti i lin6 a comunicazione ,idirezionaleO come )uelli delle $%0>E $i%&iO gli a++arati contengono sia trasmettitore cBe ricevitore. Il trasmettitore ed il ricevitore sono connessi all'antenna attraverso un +articolare circuito di commutazione ad alta (re)uenza.

25

:#'

Il d*

Il deci,el il ra++orto tra due valori 5uno dei )uali di ri(erimento7 e normalmente nel cam+o delle telecomunicazioni ri(erito alle +otenze in gioco. 1ssendo un valore relativoO indica +erciU lo scostamento dal valore +reso come ri(erimentoO il cui valore de(inito dalla (ormula generica: d* F &$ Log 0.:B.&1 P1 indica il valore di ri(erimento 5nel $i%&i di 1 m$7 e P2 la +otenza dell'a++arato +reso in esame. 1ssendo logaritmicoO i suoi valori ra++resentano una com+ressione dei valori reali cBe es+rime. Hn valore di d4 indica +erciU un (attore 2 5il do++io7O % d4 un (attore %2 5la met.7. Eegli a++arati trasmittentiIriceventi indicato ancBe un valore in d4 negati!i. 1sso indica )uel valore in(eriore alla +otenza di ri(erimento cBe il ricevitore in grado di sentire?. Per meglio ca+ireO il diagramma seguente +uU essere meglio di mille +arole:

In linea generale i termini +iG comunemente usati sono il d*m ri(erito ad una +otenza cam+ione di 1m$P il d*i cBe ri(erito al guadagno d'antenna ideale isotro+icaP il d*W cBe ri(erito ad una +otenza cam+ione di 1$.

26

:#?

.o2er 0o Link1 *udget e l'EI".

Il Po!er 5o 0in67 4udget il termine cBe indica la somma alge,rica dei guadagni e delle +erdite cBe concorrono in un lin6. 1sso indis+ensa,ile +er veri(icare sia la realizzazione +ratica sia la corris+ondenza dello stesso alle normative vigenti. @em+li(icando molto le varia,ili in giocoO la ra++resentazione gra(ica di una installazione ti+ica realeO +uU essere cosQ es+osta:

Come si +uU notare le zone in verde concorrono all'aumento della +otenza e )uelle in rossoO indicano le +erdite di segnale e +erciU ad una +erdita di +otenza. ;li elementi cBe com+ongono il Po!er 4udget sono )uindi riassumi,ili in:

.otenza radio: la +otenza d'emissione dello stadio (inale del trasmettitore 5> e ;7. 1' es+resso in $ 5$att7 ma nel caso degli a++arati $i%&iO in m$. In )uest'ultimo casoO tale +otenza viene es+ressa in d4m ed un valore +ositivo. -a!o d'antenna e connettori: i cavi d'antenna e relativi connettoriO introducono delle +erdite 54 e &7. 1s+resse in d4 5ri(erito al metro di lungBezza o su 1''m di cavo7O sono sem+re di valore negativo e variano ancBe di molto in ,ase al ti+o di cavo e connettore im+iegato. Antenna: se,,ene di ti+o +assivoO in ,ase alla con(ormazione e geometriaO introduce un guadagno +ositivo 5C e 17 su++lementare es+resso in d4. 1ssa Ba il com+ito d'irradiare e ricevere il segnale. .ropagazione nello spazio li,ero: l'attenuazioneO es+ressa in d4O cBe il segnale su,isce attraversando l'aria e lo s+azio +er raggiungere l'antenna remota 537.

Il Po!er 4udget avr. +erciU il valore (ornito dalla (ormula alge,rica: .* F A 0d*m1 G - 0d*1 H * ca!i0d*1 H * connettori 0d*1 9uesto valore non dev'essere mai su+eriore al limite im+osto dalle vigenti leggi 5massimo 2'd4m EI". +er le reti $i%&i.7. PuU essere comun)ue su+eriore se le due stazioni trasmittentiIriceventi a++artengono a radioamatoriO i cui limiti di+endono dal ti+o di +atente +osseduta. Il limite massimo di 2'd4m EI". all'antennaO usando la (re)uenza di 2O#;CzO indica la potenza effetti*a isotropica irradiata e cio )uella +otenza cBe viene irradiata in ogni direzione dall'antenna.

. 27

:#@

6resnel Ione

L'e etto 6resnel )uell'insieme di (enomeni d'inter(erenza cBe sono sem+re +resenti nelle trasmissioni a radio(re)uenza. 0'utilizzo di alta (re)uenza ricBiede +oi cBe le antenne siano a +ortata ottica e cBe non vi siano ostacoli d'ogni genere inter+osti. @i de(inisce LD5 5Line o( 5igBt ovvero linea di visi,ilit.?7 )uella linea ottica diretta e +riva di ostacoli tra due +unti. 9uest'ultima condizione (acilmente veri(ica,ile ed in caso di distanze +articolarmente elevateO l'utilizzo di un ,inocolo costituisce valido aiuto. Kstacoli cBe +ossono oscurare la 0K@ +ossono essere di varia natura: elementi caratteristici della zona: montagne o collineP +alazzi o altre costruzioniP +iante o ,oscBiP curvatura terrestre: solo a grandi distanze

In un radio lin6 non ,asta considerare la sola 0K@O +arte dell'energia irradiata vi si trova intorno. @i +uU immaginare )uesta zona come un ellissoide o un dirigi,ile il cui asse la 0K@ stessa. 9uesto s+azio viene de(inito come IDNA di 6"E5NEL e non dovre,,e mai essere attraversato da oggetti o elementi elencati so+ra. @e un oggetto solido come un monte o un +alazzo rientra in tale zonaO il segnale +uU essere deviato 5+er ri(lessione7 eIo attenuato di +otenza 5+er assor,imento o +er cammini multi+li del segnale7. 0a zona di &resnel assume dimensioni varia,ili e di+endenti dalla (re)uenza e dal +ercorso del segnale.

0'immagine )ui so+ra +uU ra++resentare il ti+ico esem+io di zona di &resnel non li,eraO se,,ene la 0K@ lo risulti. &enomeni di di((razione e ri(lessione +ossono deviare +arte del segnale originale. @iccome )ueste ri(lessioni non sono mai in (aseO il segnale +uU risultare attenuato in +otenza o annullato com+letamente 5ti+ico nei (enomeni di cammini multi+li7. >ncBe la +resenza di +iante attenua il segnale. 3a )ueste considerazioni si intuisce cBe antenne a visi,ilit. ottica? diretta non garantisce in teoria l'e((icienza di un lin6. Prove +raticBe sul cam+o? Banno +erU evidenziato cBe su((iciente avere il 6'X del raggio massimo della zona di &resnel li,era da occlusioni +er avere un lin6 e((iciente ed in +articolareO il 6'X +er la modulazione 3@@@ e l'8'X +er la &C@@ &re)uencL Co++ing @+read @+ectrum. &onte: Btt+:II!!!.radiolan.comI(resnel.Btml dovJ +ossi,ile calcolare una &resnel di +rova.

Il calcolo della zona di &resnel usato +er dimensionare la +osizione in altezza di antenne ed ricava,ile mediante a++osite ta,elle. In caso di +articolari occlusioniO ,ene o+tare nel cam,io di +osizione dell'antenna in modo tale d'aver almeno il 6'X del raggio massimo di tale zona li,ero o meglio ancora (ino ad ottenere le condizioni di (unzionamento ottimali come ri+ortate nella (igura seguente. 28

Dimensioni del ra%%io in metri della zona di Fresnel Distanza (m) 5'' 1''' 2''' ''' 5''' 8''' 1'''' 15''' $+,GHz O"5 5O58 7O'" "O68 12O#" 15O'8 17O67 21O6 -+$-GHz -+..GHz 2O67 O78 5O # 6O5# 8O## 1'O68 11O"# 1#O6 2O55 O'6 5O1 6O2# 8O'6 1'O2 11O# 1 O"5

I raggi d'esem+io sono stati calcolati i+otizzando la +resenza di un ostacolo esattamente alla met. della distanza del lin6.

:#=

.ropagazione nell'aria

0e onde radio sono il mezzo +er tras+ortare e tras(erire dati a distanza e su++onendo d'usare una antenna omnidirezionale 5detta ancBe isotro+ica7O escono da essa con un Po!er 4udget de(inito e teoricamente si di((ondono nell'aria in modo uni(orme in ogni direzione 5come una s(era cBe si es+ande dal centroO dove risiede l'antenna7. In realt.O il segnale attenuato +ercBV soggetto ad inter(erenze di vario ti+o: col+iscono ostacoli come edi(iciO al,eri ed oggetti in movimentoO venendo ri(lesseO attenuate e deviate dalla 0K@ dalla gravit.O dall'e((etto &resnelO dai +ercorsi multi+li ed altro. 0'e((etto risultante di tutte )ueste inter(erenze cBe il segnale radio idealeO +artito dall'antenna trasmittenteO giunge all'antenna ricevente attenuatoO distorto e s(asato. 3a )uanto a++reso (inoraO si deduce cBe nel calcolo totale della +otenza del sistemaO va considerata ancBe la +otenza minima indis+ensa,ile al ricevitore +er riconoscere il segnale 5sensi,ilit.7 cBe andr. sommata ancB'essa alge,ricamente. @i de(inisce margine di guadagno 09G1 la stima della +otenza a cui il ricevitore sar. messo in condizioni di lavoroO le cui +rove +raticBe Banno dimostrato de,,a essere di circa 15d4 su+eriore alla soglia minima +er avere un lin6 sta,ile nelle varie stagioni. 9G F .* 0d*1 H .erdite propagazione 0d*1 H sensi,ilit/ rice!itore 0-d*1 2"

:#%

Juanta distanzaK

9uanto lontano si +uU andare: -olte sono le varia,ili in gioco ma usando +articolari accorgimentiO +ossi,ile aumentarla o almeno sa+ere )uanta +otenza necessaria +er raggiungere una distanza de(inita. Ci sono # (attori da tener +resente di cui su si +uU avere una certa +adronanza d'intervento: 1. 0'1I2P del sistema: aumentando la +otenza in uscita o il guadagno delle antenne e limitando le +erdite dei cavi e dei connettoriO si (a +iG strada. 2. 0inea di visi,ilit. 5o 0K@7: maggiore l'arco di visi,ilit. migliori sono le condizioni d'esercizio +oicBV si attenuano i (attori am,ientali come la crescita di rami e (oglieO l'a,,attimento della +otenza a causa di gBiaccioO della +olvereO ossidazione e guano. . 0a sensi,ilit. del ricevitore: ra++resentando l'oreccBio? del sistemaO +iG ,assaO meglio . PuU essere migliorata a,,assando la velocit. del lin6. 0e caratteristicBe di sensi,ilit. generalmente aumentano col diminuire della velocit.O non di rado +assando da 11-,itIs a 5O5-,itIsO si guadagnano d4 cBe +assando a 2 -,itIs diventano 6d4O corris+ondenti di (atto ad un raddo++io della distanza mantenendo invariata la +otenza. #. 1((etto &resnel: su+erati i 2 WmO gli e((etti si (anno rilevanti.

:#&$

Il puntamento

9uando la distanza inizia ad essere rilevante o )uando s'im+iegano antenne di ti+o direttivoO il +untamento delle stesse in modo ottimale assume un carattere im+ortante nella realizzazione del lin6. @e,,ene non sia indis+ensa,ileO sem+re ,ene avere a dis+osizione ciU cBe +ersonalmente de(inisco come kit di sopravvivenza Wi-Fi? cBe si com+one di: 1. Hn a+ ancBe economicoO con connettore +er antenna esterna e +iuttosto elastico? in termini d'alimentazione. 2. Hna scBeda client +ossi,ilmente PC-CI>O +er com+uter +ortatileO dotata di attacco +er antenna esterna e com+ati,ile con il +rogramma Eet!or6 @tum,ler. . Hna serie di connettori ed adattatoriO in +articolare da sma o r+%sma ad E. #. Hn com+uter +ortatile con il so(t!are Eet!or6 @tum,ler. 9uesti com+onentiO oltre a rendere sem+lice il +untamentoO +ossono tornare utili +er (are delle veri(icBe veloci )uando si Ba l'im+ressione cBe il lin6 realizzato rallenti? o )uando si devono a++ortare modi(icBe ancBe rilevanti. >ccendiamo il +ortatile e collegBiamo in modo volante? l'antenna alla scBeda client e veri(icBiamo con Eet!or6 @tum,ler se intorno a noi sono +resenti altre reti !ireless e su )uale canale lavorano. @i tenga +resenteO come visto nel ca+itolo +recedenteO cBe i canali dis+oni,ili non sovra++osti sono solo ed ,ene scegliere uno di )uesti. @cegliamo il ti+o di +olarizzazioneO verticale o orizzontaleO tenendo +resente la mor(ologia circostante e considerando il (atto cBe +rove +raticBe Banno dimostrato cBe la +olarizzazione verticale o((re +restazioni migliori ma non sem+re +ossi,ile usarla eO siccome ogni im+ianto (a storia a sVO non detto cBe sia oltretutto la +iG e((iciente.

'

Prima di +rocedere al montaggio in esterno? degli a++aratiO ,ene cBe gli stessi vengano im+ostati e testati al ,anco?O sulla scrivania.

/eri(icato il (unzionamento e la connessione tra gli a++aratiO si +rocede al (issaggio di un'antenna da un lato del lin6 ed utilizzando un ,inocoloO la si +unta verso la destinazione? e vi si collega l'a+ del 6it di so+ravvivenzaO im+ostato +er l'uso dell'antenna esterna. 1((ettuata una ra+ida veri(ica delle connessioniO si +rocede ad alimentare l'a++arato. @+ostandoci sull'altro lato 5la destinazione del lin67O si monter. l'antenna avendo cura di mantenere la stessa +olarizzazione e vi si collegBer. la scBeda client. >ccendiamo il +ortatile ed avviamo il +rogramma Eet!or6 @tum,lerO muovendo l'antenna dall'alto in ,asso e da destra verso sinistra veri(icBiamo se c' dis+oni,ilit. del lin6. 9uando lo si rilevaO serrare leggermente le viti di (issaggioO selezioniamo dal +annello di sinistra del +rogramma il canale dell'a+ remoto e (ar com+iere dei +iccoli scostamenti all'antenna in modo da ottenere il massimo segnale. &issare in modo de(initivo l'antenna cercando di non (arle com+iere scostamenti. @+egnere il com+uter e scollegare l'antenna dalla scBeda. Portandosi sull'altro lato del lin6O togliere l'alimentazione all'a+ del 6it e ri+etere l'o+erazione nel senso o++osto. Hltimate )ueste ultime o+erazioniO avrete un ,el lin6 (unzionante.

@i ricorda di non usare tutta la +otenza degli a++arati ma )uanto ,asta +er avere un lin6 sta,ile. *rasmettere a +iena +otenza generalmente non sinonimo di massima velocit. otteni,ileO s+esso si ottiene l'e((etto inverso +ercBV come ascoltare musica a tutto volume utilizzando le cu((ie... il risultato (inale cBe sentirete del gran rumore senza distinguere nulla. Il (atto d'usare +oca +otenzaO garantisce ancBe ad altri la realizzazione di un +ro+rio lin6 !ireless.

Antenne
;#& Generalit/

0e antenne Banno +articolare im+ortanza nelle a++licazioni radiotrasmittenti%riceventiO ad esse a((idato il com+ito d'irradiare e di ricevere il segnale nell'etere e +er )uesti motiviO +ossiedono guadagno sia in trasmissione cBe in ricezione. 0a scelta e l'installazione del ti+o +iG o++ortuno d'antenna +uU essere +articolarmente im+egnativo e di((icileO di+endente di sovente dalle condizioni mor(ologicBe del territorio. Per com+renderne le di((erenze tra i vari ti+i dis+oni,ili utile ca+ire il concetto +rinci+ale: la direzionalitO cio la ca+acit. dell'antenna di di((ondere i segnale in determinate direzioniO +iuttosto cBe in altre. @i deduce +erciU cBe i ti+i d'antenna +ossono essere: 1. Dmnidirezionale o isotropica4 di((onde il segnale a radio(re)uenza tutt'intornoP idealmente il segnale si +ro+aga come (osse una s(era 5in realt. somiglia +iG ad una mela...7 al cui centro risiede l'antenna. 9uesto ti+o d'antenna non +ossiede generalmente alto guadagno +oicBV l'energia viene dis+ersa? in ogni direzioneO rendendola +erciU la (avorita in a++licazioni dove ricBiesta la co+ertura di am,ienti non necessariamente estesi. @e,,ene ve ne siano di svariati ti+i e costruzioniO la sua (orma ti+ica )uella di una stilo.

2. Direzionale e diretti!a4 Banno la +eculiarit. di concentrare il segnale in una zonaO nella direzione del suo svilu++o. 3ietro di sVO il segnale (ortemente ridotto d'intensit. +oicBV Ba scarse condizioni d'irradiazione. Il suo guadagno varia molto dal ti+o di costruzione e dal materiale im+iegato. Eelle versioni ad alto guadagnoO il +untamento +articolarmente im+egnativo +oicBV il segnale viene concentrato in un solo i+otetico +unto. Particolare im+ortanza riveste l'angolo d'a+ertura del segnale e la sua +olarizzazione cBe +uU essere verticale se il suo cam+o si +ro+aga sull'asse verticale o orizzontale se si +ro+aga sull'asse orizzontale.

Considerando il (atto cBe ci sare,,e da dire molto riguardo le antenneO ma +oicBV )uesta guida si rivolge essenzialmente all'uso +iG cBe alla tecnica delle stesseO si ritiene utile so((ermarsi su )uelle di ti+o direzionaleO di am+io uso nei lin6 a media e lunga distanza.

;#:

Direzionali e diretti!e

3a )uanto es+osto al +unto nelle generalit.O si evince cBe le direttive e direzionali +osso essere di diverso ti+o come +er esem+io: 1. Lagi4 simili in tutto +er tutto alle antenne utilizzate +er la ricezione dei segnali televisiviO si riconoscono +er l'elevato numero di elementi cBe la com+ongono 5com+osta cio da )uelli cBe vengono volgarmente cBiamati ,a((i?O tanto +er intenderci...7. @ono delle ,uone antenne e l'angolo di a+ertura del segnale diminuisce con l'aumentare del guadagnoO come del resto accade con )ualsiasi antenna direttiva. /engono s+esso im+iegate nei centri ur,aniO in condominiO +oicBV si mimetizzano (acilmente tra le antenne +er la televisione. Ci sono alcune caratteristicBe cBe +erU ne limitano l'im+iego: A7 +iG il guadagno altoO +iG l'antenna si svilu++a in lungBezzaO rendendone di((icile l'installazioneP *7 sono +iuttosto sensi,ili alla +ioggia e durante la stagione invernaleO (ormazioni di gBiaccio e neveO ne a,,attono notevolmente il guadagno rallentando il lin6O (ino ai casi +iG estremi in cui si +erde.

Per limitare le caratteristicBe negative elencate al +unto 4 descritto +oco so+raO +ossi,ile utilizzare il modello intu,ato cBeO +urtro++oO la rende terri,ilmente identi(ica,ile:

0e =agi +ermettono lin6 +iuttosto lungBiO intorno ai 1' Wm. Htilizzando il +rogramma Eec2O +ossi,ile creare una simulazione gra(ica dell'irradiazioneO sia sul +iano orizzontale sia su )uello verticaleO di una =agi avente 16 elementiO come )uella illustrata so+ra e circa 15d4 di guadagno:

2. .ara,ole4 @ono antenne +articolarmente indicate )uando la distanza inizia ad essere rilevante. Posseggono generalmente grande guadagno con dimensioni +iuttosto ridotte cBe comun)ue aumentano con l'aumentare del guadagno. @ono com+oste da un elemento irradiante cBe si trova (isicamente nel (uoco di una griglia o di un disco +ara,olico. 9ueste ultime Banno una resa migliore ma le rendono molto visi,ili e sensi,ili alle (orze di trazione generate dal vento. Possedendo grande direzionalit. e )uindi +ocBi gradi d'a+ertura del segnaleO su grandi distanzeO non sem+lice il +untamento e s+esso ci si aiuta col ,inocolo.

Il +ercBV del grande guadagno (acilmente s+iega,ile mostrando i lo,i d'irradiazione del segnale di un'antenna di ti+o direttivoO come ri+ortato nel disegno seguente:

;eneralmenteO in commercioO si +ossono (acilmente re+erire +ara,ole dai 15 ai 2#d4 di guadagno maO se si vuole salireO occorre darsi al modding ed utilizzare dei ri(lettori o((setO normalmente im+iegati +er la ricezione delle emittenti satellitari. In )uesto caso ,aster. +osizionare nel (uocoO al +osto dellJ0E4O una cantenna o++ure una 4i9uad. Eota +articolare riguarda a )uesto +unto il montaggio su +alo cBe andr. eseguito al contrarioO in modo cBe il +untamento non sia verso il cieloY 3i seguito +ossi,ile vedere alcuni esem+i:

. A guida d'onda M-antennaN4 la +iG sem+lice tra le antenne a giuda d'ondaO +articolarmente amata tra gli a++assionati +ercBV di sem+lice costruzioneO con un costo di realizzazione decisamente irrisorio. &ondamentalmente costituita da un ,arattolo in metallo e dall'elemento irradianteO il di+oloO cBe da s+erimentazioni e((ettuate deve avere un diametro di 2 mm. 0o stesso di+olo generalmente ricavato o saldato direttamente sul connettore d'antenna usatoO ti+icamente un E (emmina. 0o scBema di costruzione ti+ico il seguente:

@iccome la (re)uenza utilizzata di 2O#5;CzO Lo? Ba valore di 122 mm ed il diametro D? del ,arattolo devJessere di circa 1' centimetri. 0a lungBezza del ,arattolo non +ro+riamente critica e devJessere uguale o su+eriore a ;B<Lg. 3ati )uesti valoriO si deduce cBe LoB< di 1 mm. Il valore di Lg di+ende invece dal diametro del ,arattolo scelto. 3i seguito sono (orniti alcuni valori dJesem+ioO +er lJuso in $i%&i: 3iametro del ,arattolo 5mm7 0ungBezza dJonda 0; 5mm7 "' "5 1'' 1'5 11' 2'2O7 186O7 175O7 167O6 161O5 0gI# 51 #7 ## #2 #'

*ra le cantenneO la +iG (amosa la .ringles AntennaO costruita con i tu,i delle omonime +atatineP ancBe se un +o' +iG cortaO la sua estrema sem+licit. di costruzione la rende estremamente versatile +er ogni occasione ma non adatta +er l'uso de(initivo in esterno 5il tu,o ancBe se alluminizzato all'internoO resta +ur sem+re di cartone7. 1sem+i di Cantenna e di PringlesO sono visi,ili nelle seguenti (oto. 0a +rima montata +rovvisoriamente su un tre++iedeO durante una +rova di lin6P la secondaO inveceO mostrata nelle sue com+onenti dJassem,laggio:

Cantenna

Pringles

0e antenne a ,arattolo risultano essere ,uone e con un guadagno stimato dai 7 ai 1'd4O consentendo la realizzazione di lin6 da 1'' m a %#Wm. Htilizzando il +rogramma Eec2O +ossi,ile creare una simulazione gra(ica dell'irradiazione sul +iano orizzontale di una cantenna avente il diametro del ,arattolo di 1' cm:

#. Antenna a guida d'onda M5lotted Wa!eguide &=$ON4 @e,,ene la sua costruzione ricBieda una lavorazione tramite maccBine a controllo numerico 5e )uindi alto costo di realizzazione7O )uesto ti+o d'antenna +articolarmente utile )uando gli angoli d'a+ertura del segnale devono essere +iuttosto elevati 5maF 16'%17'A7 ed accom+agnati da un guadagno d'antenna medio%alto. Il suo svilu++o in altezza di+ende dal numero di slot +resenti e +ossiede +olarizzazione orizzontale. @u+erato un certo numero di slotO data l'enorme lungBezzaO si +re(erisce montarla in orizzontale. 9uesto ti+o d'antenna viene ancBe realizzata con a+ertura di 6'A 5omnidirezionale7. In (igura +ossi,ile vedere un ti+ico esem+io di slotted !aveguide con i suoi caratteristici slotO in )uesto caso sono ,en 16:

Come detto in +recedenzaO a causa dellJelevata +recisione della lavorazione ricBiestaO una realizzazione Bome%made )uasi im+ossi,ile. > titolo in(ormativoO giusto dire cBe esistono comun)ue delle s+erimentazioni cBe utilizzano una ,arra di +olistirolo rico+erta di carta stagnolaO ricavando le a+erture incidendo la stessa. Htilizzando il +rogramma Eec2O +ossi,ile creare una simulazione gra(ica dell'irradiazione sui +iani di elevazione ed azimutale di una slotted !aveguide 18'A avente 8 slot:

"

5. *iJuad4 1steticamente +iccolaO la 4i9uad vanta grande +o+olarit. grazie alla sua sem+licit. costruttiva e di +untamentoO Ba a+ertura di 18'A e guadagno nell'ordine dei 1'%11d4. @e,,ene il +rinci+io di costruzione sia sem+re ugualeO ne esistono svariate realizzazioniO im+ieganti materiali e (orme diverse 5+articolare l'im+iego di veccBi cd7. Eella (oto +ossi,ile vederla nella sua realizzazione ti+icaO utilizzando lamine di rame.

/ediamo ora come realizzarne velocemente unaO nella versione 4i9uad C3?O dove il materiale occorrente di (acile re+erimento e consiste in: 2 cd o cd%r inutilizza,ili 5vi sar. ca+itato di ,ruciarne? )ualcuno7P della carta stagnolaP un connettore (emmina da +annello con (issaggio a controdado?P s+ezzone di cavo di rame con diametro di 2 millimetri.

2e+erito il materialeO a((idarsi al disegno di costruzione seguente cBeO +ur non essendo di carattere tecnicoO (ornisce su((icienti dettagli +er la realizzazione.

Per sem+licit. di ra++resentazioneO nello scBema stato disegnato un solo cd cBeO nella realt.O si com+one di due cd con inter+osti due (ogli di carta stagnola cBeO a sua voltaO deve +resentare continuit. elettrica con la carcassa del connettore E. Per lJuso esternoO +ossi,ile raccBiudere il tutto allJinterno di un contenitore di cd s+indle. Htilizzando il +rogramma Eec2O +ossi,ile creare una simulazione gra(ica dell'irradiazione sul +iano orizzontale: #'

1' altresQ o++ortuno (ar +resente cBeO come avviene +er ogni antennaO in ,ase alla +osizione dell'elemento irradiante cam,ia ancBe la +olarit. del segnale:

0e 4i9uadO senza l'ausilio di un ri(lettore +ara,olicoO sono antenne cBe +ermettono generalmente la realizzazione di lin6 (ino a 6%7 Wm di distanza.

#1

;#;

6ormule utili

@e,,ene )uesta sezione non vuole assumere carattere +rettamente tecnicoO viene (ornita una serie di (ormule matematicBe cBe sem+li(icano lo studio e la realizzazione di un lin6 !ireless. 0ungBezza d'onda P 5in metri7: P F ;$$B ( Z (re)uenza in -Cz

0a densit. di +otenza in un +unto )ualsiasi di distanza 5d7O utilizzando un'antenna di ti+o omnidirezionaleO dato dalla (ormula: .0d1 F EI".B0<QRQd:1 SWBm>T

0a +otenza al ricevitore data dalla (ormula: .r F EI". Q Gar Q SPB0<QRQd1T: ;ar Z guadagno antenna ricevente

0'attenuazione dovuta alla distanza 5d74 Ad F SPB0<QRQd1T-:

Po!er o 0in6 4udget 5P47: .* F .app 0d*m1 G Gant 0d*1 H .ca!i0d*1 H .con 0d*1 Pa++ Z +otenza a++arato ;ant Z guadagno antenna Pcavi Z +erdita cavi Pconn Z +erdita connettori

-argine di guadagno 5-;7: 9G F .* 0d*1 H .erdite propagazione MAdN0d*1 H sensi,ilit/ rice!itore 0-d*1

#2

Attacco alla 0propria1 rete 2ireless


Hn esem+io classico cBe (a sem+re venire dei du,,i sull'a((ida,ilit. e sicurezza della +ro+ria rete !ireless +uU essere il seguente: siete comodamente seduti all'interno della vostra casaO davanti a voi il (idato +ortatile e state svogliatamente navigando in internet attraverso la rete !i%(iO incuranti di ciU cBe sta avvenendo all'esterno dell'a++artamento. /ostra madre alla (inestra vede un'auto cBe accosta e si (erma sotto casa ma non +resta +iG di tanto attenzione... in (in dei conti sono molte le auto cBe a((ollano le citt.. @are,,e tutto normale se i tizi in maccBina non (ossero inda((arati ad armeggiare con un +ortatile... In e((ettiO stanno (acendo del $>232I/IE;O cio stanno girando la citt. alla ricerca di reti !ireless e do+o )ualcBe minutoO Banno violato la vostra reteO s(ruttandone come +arassiti la connessione a ,anda larga oO +eggio ancoraO rovistando nelle vostre risorse.?

@em,ra un +aradosso maO +er di(endersi e testare la +ro+ria reteO ,isogna +ensare come un Bac6er e sa+ere come vengono condotti gli attaccBi. @olo cosQ ci si +uU di(endere e ca+ire di )uali (alle di sicurezza so((re la +ro+ria rete. 0e in(ormazioni date di seguito sono da considerarsi di carattere didattico ed usate +er testare la +ro+ria rete !ireless. 1' doveroso (ar +resente cBe violare una rete una +ratica illegale e +uni,ile secondo le vigenti leggi. 9uesta sezione Ba motivo d'esistere +oicBV ogni installazione deve garantire nel miglior modo +ossi,ile unJadeguata sicurezza e rendere )uantomeno di((icile un tentativo d'intrusione. 0'autore declina ogni res+onsa,ilit. sull'uso diverso dalla conoscenza didattica? ad o+era dei lettori.

<#&

L'hard2are

;li strumenti cBe ti+icamente usa un !ardriver non si discostano molto dall'Bard!are utilizzato da un utente comune. In e((ettiO alcuni com+onenti Bard!are 5e so(t!are7 vengono comunemente im+iegati +er il +untamento delle antenne direttive: un +ortatile con scBeda !ireless +cmcia dotata di connettore +er antenna esternaO un'antenna omnidirezionale o direttiva 5nello s+eci(ico una cantennaO im+iegata +er condurre attaccBi o rilevamenti a distanza?7 e un ricevitore ;P@O il cui uso (acoltativo ed utilizzato +er risalire alle coordinate geogra(icBe di un a+ attraverso l'intensit. del segnale rilevata da alcuni so(t!are... )uesta soluzione risulta eccellente se si desidera veri(icare la +ortata in trasmissione. Eon mancBeranno certamente dal suo corredo cavi ed adattatori dJogni ti+oO +er (ronteggiare )ualsiasi ti+o di esigenza. @e,,ene l'attrezzatura descritta so+ra +uU sem,rare a +rima vista +iuttosto costosaO il !ardriver ancBe un es+erto di moddingO cio +ossiede conoscenze cBe gli +ermettono di modi(icare alcuni com+onenti Bard!are +er renderli (rui,ili e o+eranti in condizioni diverse da )uelle +er cui sono stati conce+iti. 1' cosQ cBe scBede dal costo contenutoO diventano un ottimo strumento adatto alle sue esigenze.

<#:

Il so t2are

Eell'in(init. di internet +ossi,ile trovare molto materiale adatto allo sco+o. -olto di )uesto so(t!are dis+oni,ile solo +er 0inuF e )uindi +er utenti un +o' evolutiO dove molte volte ricBiesta la ricom+ilazione del 6ernel con driver o++ortuni. @e,,ene )uest'a((ermazione +uU demoralizzare )uegli utenti a,ituati al +unta e clicca? ti+ico di $indo!sO ancBe +er loro esiste del so(t!are cBe ,ene si adatta allo sco+o e se,,ene la )uantit. di utilitL sia in(erioreO +resenta notevole (acilit. di con(igurazione. I +accBetti cBe ,en ra++resentano la categoriaO +iG conosciuti e relativamente sem+lici da usare sonoO Net2ork 5tum,ler 5conosciuto ancBe come Net5tum,ler7, Eismet, Ethereal, Air5nort, LookULan, Airo.eek NV# 9uesti so(t!are vengono considerati strumenti a do++io taglio? e cio +ossono essere usati +er studiare la +ro+ria reteO osservandone le sue de,olezzeO e +er il (ine meno glorioso: l'attacco[ 4isogna +erU sem+re tener +resente cBe )uesti strumenti sono stati conce+iti come ,ase di conoscenza +er im+ostare una linea di(ensiva ed aumentare il livello di sicurezza della +ro+ria rete !ireless. /engono altresQ indicati +er ogni so(t!are la di usioneO cio la (re)uenza d'uso verso ,ersagli reali 51 Z raroO 1' Z utilizzato s+esso7O la semplicit/ d'uso 51' Z es+ertoO 1 Z +rinci+iante7O l'impatto sul sistema 51 Z +oco rilevanteO 1' Z com+romissione7 ed il attore di rischio 51 Z ,assoO 1' Z alto7.

Net2ork 5tum,ler4 K.@.: $indo!s @ito: !!!.netstum,ler.com 3i((usione: 1' @em+licit. d'uso: 1 Im+atto sul sistema: " &attore di riscBio: "O7 Considerato erroneamente uno sni((erO si limita ad e((ettuare il +arsing degli Beader dei +accBetti !ireless. Il !ardriving degli access +oint Ba inizio con la localizzazioneO tramite il metodo +assivo di ascolto dei Broadcast Beacon trasmessi o++ure utilizzando il metodo +iG aggressivoO consistente nella trasmissione di Client BeaconO in modo da ottenere ris+oste dagli >P con la con(igurazione della rete. 3is+one di un'inter(accia gra(ica o++ortunamente +rogettataO mostrando in tem+o reale i dati relativi la +osizione 5se usato in concomitanza con un ricevitore ;P@7O identi(icazione @@I3O lo stato del $1PO l'indirizzo ->CO il canale usatoO il modo di (unzionamento del dis+ositivo 5>PO 4ridge...7O +roduttore e ra++orto segnaleIrumore 5ancBe gra(icamente7. @e Eet@tum,ler non rileva reti dove si sicuri ve ne sianoO utile veri(icare cBe nelle im+ostazione di reteO lo @@I3 o il nome della rete sia im+ostato su >E=. 9uesta im+ostazione indica al driver di utilizzare un @@I3 di lungBezza ' 5zero7 nelle ricBiesta di probe. 0a maggior +arte degli access +oint ris+onder. alle ricBieste con probe contenenti il loro @@I3 o con @@I3 di lungBezza ' 5zero7. Contromisure: +oicBV Eet@tum,ler si ,asa su una sola (orma di rilevamento delle retiO attraverso la ricBiesta di +ro,e di ti+o ,roadcastO +uU essere accecato disa,ilitando )uesta (unzionalit. cBe normalmente viene o((erta dai +roduttori di access +oint. 1' sem+re ,uona norma disa,ilitare lo @@I3 ,roadcast e cam,iare il suo valore di de(ault.

##

Eismet4 K.@.: 0inuF @ito: !!!.6ismet!ireless.net 3i((usione: 8 @em+licit. d'uso: Im+atto sul sistema: " &attore di riscBio: 8 1' uno sni((er +er reti !ireless a rilevamento +assivoO dotato di molte (unzionalit.. Come Eet@tum,ler consente d'identi(icare gli accesss +ointO la +osizione mediante ;P@O il ti+o di modalit. di (unzionamentoO il canale usato. Il rilevamento avviene in modalit. ciclicaO tramite la scansione dei canali dis+oni,ili alla ricerca di +accBetti 8'2.11. Per (unzionare necessita di driver +ersonalizzati (acendo (unzionare la scBeda !ireless in modalit. monitorO la cui +rocedura d'a,ilitazione varia in ,ase al cBi+set usato. @u,ito do+o l'avvioO l'inter(accia mostra tutte le reti dis+oni,ili nel raggio di co+ertura dis+oni,ile evidenziandoO nei dettagliO la classe d'indirizzo usata 5I. "ange7O tramite ricBieste >2P o ascoltando il tra((ico normale. >l suo interno +resente il +rogramma ;P@-a+O in grado di creare ma++e dai dati rilevati. @u++orta la maggior +arte delle scBede dis+oni,ili +er 0inuF. Contromisure: +urtro++o non esistono molte contromisure +oicBV allo stato attuale risulta essere il miglior tool +er il !ardriving. 3alla sua descrizione si evince cBe in grado di rilevare reti cBe normalmente s(uggono a Eet@tum,ler di cui Ba in comune molte (unzionalit.. 1' altresQ in grado di registrare automaticamente i +accBetti $1P con +unti de,oli IAO utilizza,ili da >ir@nort.

Ethereal4 K.@.: 0inuFO $indo!s 3i((usione: " @em+licit. d'uso: # Im+atto sul sistema: 8 &attore di riscBio: 8 @ito: !!!.etBereal.com

1' uno strumento +er il monitoraggio delle reti e se,,ene non studiato a++ositamente +er le reti 8'2.11FO ne su++orta la cattura e la decodi(ica attraverso la li,reria libpcap solo sui sistemi \niF. @iccome tale o++ortunit. non +resente nella versione +er $indo!sO +ossi,ile aggirare il +ro,lema utilizzando la versione \niF +er la cattura ed ela,orando +oi i dati salvati con )uella +er $indo!s. Come +er WismetO necessita l'uso di driver +ersonalizzati +er (ar (unzionare la scBeda !ireless in modalit. monitor. 0a sua inter(accia suddivisa in tre sezioni: in )uella su+eriore c' il rie+ilogo dei +accBetti catturatiP )uella intermedia mostra il dettaglio del +accBetto selezionato nella sezione su+erioreP la data view nella sezione in(eriore ed il dum+ing dei dati esadecimali e >@CII.

#5

Air5nort4 K.@.: 0inuF @ito: airsnort.sBmoo.com 3i((usione: 7 @em+licit. d'uso: Im+atto sul sistema: " &attore di riscBio: 8 1' uno strumento cBe s(rutta i +unti de,oli del $1PO consentendo e sem+li(icando l'automazione degli attaccBiO s(ruttando tecnicBe di cattura e crac6 dei +accBetti. 1' l'insieme di tool +iG +o+olareO s+eci(icatamente im+iegato +er il crac6 dei +accBetti !irelessO grazie alla ra+ida con(igurazione sia del canale da es+lorare sia della lungBezza 5in ,it7 della cBiave $1P. ;razie alla sua sem+lice inter(accia gra(icaO +ossi,ile catturare una certa )uantit. di +accBetti di diverso ti+o a((incBV si +ossano condurre vari attaccBi alla rete !ireless. Contromisure: +er tutti gli sni((er e crac6er di +accBetti !irelessO le contromisure usate sono +iuttosto sem+lici. Per +rima cosa ,isogna attivare il $1P su tutti gli a++aratiO im+iegando una lungBezza della cBiave almeno da 128 ,it. @cegliere una cBiave segreta cBe non sia +resente in un dizionarioO la cui lungBezza sia su+eriore a 8 caratteri e cBe contenga un insieme di caratteri al(anumerici e s+eciali. *utto ciU non garantisce la massima sicurezza ma +ermette d'aumentare notevolmente il tem+o necessario +er l'esecuzione di attaccBi ,asati sulla tecnica della forza brutaO ris+etto ad una sem+lice cBiave da 6 caratteri. >dottareO se +ossi,ileO im+lementazioni +ro+rietarie 5come $1P a 256 ,it7 o (iFate del $1PO cam,iando s+esso la cBiave. Eon usare mai l'im+ostazione di (a,,rica di @@I3 e se +ossi,ile 5molto s+esso7O disa,ilitarne il ,roadcast.

LookULan4 K.@.: $indo!s @ito: !!!.loo6atlan.com 3i((usione: 6 @em+licit. d'uso: 2 Im+atto sul sistema: 8 &attore di riscBio: 8 @o(t!are diagnostico cBe +ermette di visualizzare in modo dettagliato tutte in(ormazioniO com+resi i servizi attivi della rete cBe si sta analizzandoO se,,ene non conce+ito +er l'analisi dei +accBetti !ireless. 1' utilizzato s+esso in a,,inamento ad altri +accBetti. Hna volta avviatoO dalla scBermata iniziale si seleziona un +ro(ilo e do+o )ualcBe istante a++aiono tutti i com+uter con ris+ettivi indirizzi IPO K.@.O CostnameO +osizione e stato della rete a cui si collegati. Particolarmente interessante la +ossi,ilit. di ricBiamare ed analizzare (acilmente i dettagli di ogni singolo com+onente della reteO mostrandone i servizi e le +orte a+erte. Contromisure: contro )uesto ti+o di analisi si +uU (are ,en +oco. 0'unico consiglio )uello di tenere i sistemi aggiornatiO evitando d'es+orre i +c ad inutili eF+loit. Htilizzare (ire!all selettiviO ancBe +erimetralmenteO in modo da (iltrare tutto il tra((ico sulla reteO evitando di lasciare inutili +orte a+erte.

#6

Airo.eek NV4 K.@.: $indo!s @ito: !!!.!ild+ac6ets.com 3i((usione: @em+licit. d'uso: 2 Im+atto sul sistema: 8 &attore di riscBio: 6 1' uno strumento a++ositamente studiato +er la diagnosticaO il monitoraggio e l'analisi dei +accBetti 8'2.11FO deci(randone il contenuto in tem+o reale. 1' veramente valido ed e((icienteO raggru++ando i nodi in ,ase al loro indirizzo ->C. Ee visualizza gli indirizzi IPO i +rotocolli e nella peer map mostra tutti gli Bost rilevati sulla rete mediante le loro connessioni reci+rocBe. 9uest'ultima +articolarit. +ermette di sem+li(icare di molto la relazione tra access +oint e client. Come tutte le coseO +resenta dei lati negativi: non (unziona con tutte le scBede !ireless e necessita di driver a++ositi e gira solo su $indo!s 2'''IMP. 1' un tool commerciale 5attualmente +er $indo!s non esistono tools gratuiti7O il cui costo comun)ue contenuto ris+etto ad altri so(t!are simili. >l suo internoO sono +resenti o+zioni +er aumentare la sicurezza della rete. siste tuttavia un altro eccellente tool simile ad !iro"eek disponibile al link www.t#c.org e c#e risponde al nome di $%C-Wardrive. Consente di condurre test di penetrazione alla rete.

#7

<#;

Da 9A- a I. e ritorno# L'A". 0Address "esolution .rotocol1

0Jindirizzo ->C ra++resenta lJidenti(icatore (isico univoco di un adattatore di reteO cBe +ermette a livello di datalin6O ovvero al laLer 2 I@KIK@IO di accedere al livello (isico +er la comunicazione in rete 5la scBeda di rete7. 0Jindirizzo IP ra++resenta lJindirizzo logico dellJadattatore nella rete del +rotocollo internet. Htilizzando sistemi o+erativi ;EHI0inuF +ossi,ile sco+rire entram,i i valori dando da sBell il comando: 7i con ig RinvioS Come sar. s+iegato in seguitoO la staticit. del ->C +uU essere violata in molte+lici modiO causando +esanti +ro,lemi di sicurezza attraverso le vulnera,ilit. di >2P 5>ddress 2esolution Protocol7O una (eature interna al +rotocollo IPO cBe +ermette la traduzione? dallJindirizzamento IP ad indirizzamento ->CO e cBe sta alla ,ase della comunicazione nelle reti di ti+o ,roadcastP non comun)ue +ossi,ile e((ettuare lJo+erazione inversa +oicBV >2P non stato creato +er (unzionare in altre direzioni?. Prima di ca+ire il (unzionamento di >2PO utile ca+ire cosa sia una comunicazione di ti+o ,roadcast. Eella de(inizione +iG sem+lice la trasmissione di in(ormazioni da un sistema trasmittente ad un insieme di ricevitori numericamente non de(inito. Eon esiste un metodo universale +er determinare lJindirizzo IP da un indirizzo ->C conosciuto e comun)ue siaO +uU essere +ossi,ile solo in s+eci(icBe condizioni. Il +rotocollo >2P tiene tracciaO in una sorta di listaO di entram,i gli indirizzi nella A". cache cBe dis+oni,ile nei +cO negli adattatori di rete ed in alcuni router IP. Per com+rendere il +rinci+io di (unzionamento di >2P utile analizzare le varie (asi cBe +ermettono di sta,ilire una comunicazione tra due amici in un gru++o numeroso... Colui cBe intende avviare la comunicazione 5>7O deve determinare in modo univoco il destinatario 547 all'interno del gru++o e cBe +ossiede un certo attri,utoO il nome. 9uindi le varie (asi si +ossono cosQ riassumere:

>? si rivolge al gru++o e cBiede cBi 4?P Il gru++o riceve la domanda ma solo 4? ris+ondeP Kra +ossi,ile la comunicazione diretta tra >? e 4?.

Come avviene nel mondo umanoO >2P non (a altro cBe determinare )uale inter(accia di rete tra )uelle +resenti sulla 0>E +ossiede un determinato indirizzo IP. *raducendo in termini +iG tecniciO >2P o+era e((ettuando una riduzione da ,roadcast ad unicastO rendendo cosQ +ossi,ile la comunicazione nelle reti in(ormaticBe. 2i+rendendo l'esem+io +recedenteO +ossi,ile analizzare le vari (asi: Per +rima cosaO un'a++licazione ricBiede l'invio di ad un determinato BostO il cui nome dev'essere risolto 5ovvero tradotto7 in un numero IP verso cui sta,ilire una connessione eO in(ineO il sottosistema di rete tenta di sta,ilire una corris+ondenza tra IP ed il ->C della scBeda (isica cBe lo +ossiedeO rendendo +ossi,ile la successiva comunicazione. Per sta,ilire )uesta corris+ondenza IPI->C di destinazioneO il mittenteO cerca +rima la +resenza nella +ro+ria >2P cacBe l'eventuale +resenza di )uesto acco++iamentoP ciU vero )uando i due com+uter Banno comunicato di recente. @e non (osse +resenteO l'in(ormazione va re+erita dalla 0>E: il +rimo +c 5>7 invia in ,roadcast a tutti i +c +resenti un +accBetto cBiamato >2P 2e)uest?O all'interno del )uale si trovano il +ro+rio IPO il +ro+rio ->C e l'IP del destinatario 547. *utti i +c ricevono la ricBiesta e veri(icano se sono loro i destinatariP solo cBi +ossiede l'IP giusto 547 invia in unicast verso il ->C di > uno s+eciale +accBetto cBiamato >2P 2e+lL dove inserisce il suo ->CP tutti gli altri +c scartano sem+licemente la ricBiesta. > )uesto +untoO >? inserisce nella sua cacBe la corris+ondenza e +uU (inalmente avviare la #8

comunicazione. 3ando da sBell il comando >2PO verr. visualizzato il contenuto della >2P cacBe e +resente nel (ile BprocBnetBarp di cui si ri+orta un esem+io generico: 7arp RinvioS Address 3Wt+pe &%:#&?=#$#& ether &%:#&?=#$#: ether

3Waddress 6lags I ace $$4<$4A&4*646;4E* eth$ $$4<$4A&4*646;4D6 eth$

@i +uU a++rendere l'indirizzo IP 5>ddress7O il ti+o di lin6 cBe +orta all'Bost 5C$tL+e7O il ->C 5C$address7O i vari &lags 5C Z validoP - Z +ermanenteP ed altri ancora7 e l'inter(accia. 1' +ossi,ile rimuovere manualmente una entrL dando il sem+licissimo comando: 7arp -d indirizzoWip RinvioS 1siste ancBe un comando +er inviare ricBieste >2P ad un Bost a++artenente alla +ro+ria rete: 7arping indirizzoWip RinvioS 2iassumendo )uanto detto (inoraO >2P il +rotocollo di ,asso livello su cui +oggiano le comunicazioni di rete: nel momento in cui due +c devono comunicareO ad >2P a((idato il delicatissimo com+ito di metterli in contatto. 0a (iducia sulla )uale >2P sottendeO (a sQ cBe il ,ind tra gli indirizzi IPI->C di destinazione avvengano senza nessun ti+o di controllo su cBi Ba inviato l'>2P 2e+lL 5cosa cBe viene invece e((ettuata con l'introduzione del +rotocollo IPv67. *utto ciU es+one i com+uter a (alle di sicurezza +er e((etto di contra((azioni 5s+oo(ing7 od avvelenamento 5+oisoning7. -a vediamo come +uU accadere una cosa simile...

0'IP s+oo(ing:

Hn com+uter +uU im+ersonarne un'altro solitamente +resente sul suo stesso segmento di rete sem+licemente ac)uisendone l'indirizzo IP ed inserendosi )uando )uest'ultimo s+ento o non raggiungi,ile +ercBV isolato dalla stessa a causa di un attacco 3o@ andato a ,uon (ine. 0'IP s+oo(ing +uU essere realizzato sem+licemente e +uU +ortare ancBe alla com+romissione del routing della reteO )uando l'IP contra((atto )uello del gate!aL. 9uesto ti+o di attacco dovre,,e (ar ri(lettere su )uanto sia estremamente de,oleO insicuro e da evitarsiO il di((usissimo a++roccio di autenticazione degli utenti ,asato sull'indirizzo IPP )uando +ossi,ileO conviene a((idarsi all'autenticazione ,asata su certi(icati e cBiavi crittogra(icBe.

0'>2P s+oo(ing:

Conosciuto ancBe come >2P +oisoningO ovvero avvelenamentoO consiste nella com+romissione della >2P cacBe del com+uterO del router o altro a++arato sotto attacco. Purtro++o )uesto ti+o di attacco +iuttosto sem+lice da realizzare se viene utilizzato il +rogramma etterca+?O cBe +ermette di realizzare +accBetti di ti+o >2P 2e+lL ed inviarli al target sta,ilitoO ingannando cosQ gli acco++iamenti IPI->C. Per com+letezza d'in(ormazioneO occorre dire cBe la >2P cacBe Ba dimensioni (inite e limitateP ogni com+uter tende a rimuovere dalla cacBe i dis+ositivi con cui non +arla? da un certo +eriodo di tem+oO in modo da lasciare s+azio a nuove entrL. 0a conseguenza devastante cBe se un ramo della rete viene letteralmente inondato di >2P (loodO ovvero di +accBetti a++ositamente creatiO il server 5o altri +c7 tender. a svuotare la cacBe e si sar. in grado di creare delle nuove entrL a +iacimentoP cosQ +ossi,ile inserirsi nella comunicazione tra due nodiO avvelenando la loro cacBe in modo da (ar #"

credere ad entram,i di +arlare con la corretta contro+arteO mentre invece il ->C con cui dialogano )uello registrato sulla scBeda di rete del com+uter avvelenatore... Per )uesto motivoO )uesto attacco +rende il nome di 9an in the 9iddle 09it91O uomo nel mezzo. Hn attacco -it- talmente grave da +ermettere lo sni((ing ancBe delle reti s!itcBed: )uando uno s!itcB viene sotto+osto ad un >2P (loodO non +iG ca+ace di mantenere le associazioni e +assa ad uno stato di (unzionamento cBiamato (ail o+en?O in cui si com+orta come un CH4O e re+lica i +accBetti del tra((ico su tutte le +orteO rendendo terri,ilmente ,anali o+erazioni di sni((ing. ;li a++arati +ro(essionali o comun)ue seriO dis+ongono di contromisure adeguate.

1sem+io +ratico:

@olamente +er (ar ca+ire come sia sem+lice s(ruttare le de,olezze strutturali di >2PO vediamo come (are un attacco -an in tBe -iddle utilizzando etterca+... @u++onendo cBe il client con IP 1"2.168.1'.1 voglia scam,iare dati con un server avente IP 1"2.168.1'.1'' e cBe il +c attaccanteO con IP 1"2.168.1'.2'O desideri intromettersi tra i due in modo tale da (ar credere cBe entram,i cBe stanno veramente comunicando con la legittima contro+arteO se non sono state +rese o++ortune misure +recauzionaliO l'attaccante non dovre,,e (ar altro cBe digitare da sBell il seguente comando: 7ettercap -( -9 arp B&%:#&?=#&$#&B&%:#&?=#&$#&$$B RinvioS 0a cacBe di clent e server saranno avvelenate do+o +ocBi istanti. *utto il tra((ico transiter. attraverso il +c attaccante e sar. su((iciente uno sni((er +er veri(icarloO com+romettendone l'integrit. dei dati +er )uanto riguarda la +rivacL e la sicurezza...

ND(E4 Per com+letezza d'in(ormazioneO utile (ar +resente cBe esiste ancBe un +rotocollo inverso: "A". 5"everse Address "esolution .rotocol7O cBe +ermette ad un Bost di risolvere il +ro+rio indirizzo IP a +artire da ->C address tramite una ricBiesta ad un server 2>2P. Htilizzando ad esem+io il sistema o+erativo -icroso(t $indo!s ed alcuni altriO il comando MA".N +ermette lJaccesso alla cacBe localeO il cui risultato si ottiene dando 5da sBell7 il seguente comando: 7arp -a RinvioS comun)ue da ricordare cBe unJo+erazione simile (atti,ile solo nel caso in cui il com+uter sia correttamente connesso alla reteO altrimenti la cacBe rester. vuota e cBeO nel caso miglioreO mostrer. solo lJindirizzamento dei com+uter e dei dis+ositivi connessi alla +ro+ria 0>E. *ale o++ortunit. altresQ inclusa in alcuni router a ,anda larga cBe la rendono visi,ile attraverso una comoda? inter(accia !e,%,ased.

5'

<#<

Dalla teoria alla pratica

In )uesto +aragra(o si s+erimenter. l'attacco ad una rete !ireless 5di +ro+riet.7 +artendo da zero 5detto ancBe conoscenza%zero o zero%6no!ledge7O dove non si conosce decisamente nulla del net!or6 +reso in esame. Eaturalmente ci si deve dotare dello stretto necessarioO cBe corris+onde al &it di sopravvivenza Wi-Fi e descritto in +recedenzaP un +ortatile sul )uale gira un sistema o+erativo ;EHI0inuF con installato Wismet e >irCrac6. >,ilitare la scBeda di rete $i%&i ed avviare Wismet cBe cBieder. in )uale directorL salvare il (ile di dum+ del tra((ico ricevutoP +er esem+io +ossi,ile salvarlo in Itm+I6ismet. 1' altresQ +ossi,ile indicare )uale +re(isso de,,a avere il (ile di logP ancBe il valore di de(ault su((iciente. Cliccando su KWO Wismet verr. avviato e do+o )ualcBe istante a++ariranno le reti $i%&i alla nostra +ortata. Prima di iniziare ,ene a+rire il menG 'orting 5con il tasto s?7 e +remere il tasto (? +er dire a Wismet di ordinare le reti in ordine di rilevamento. @cegliere a )uesto +unto la rete da testare?. 3alla scBermata +rinci+ale immediatamente +ossi,ile notare di )uale ti+o 5tL+eO colonna *?7 di net!or6 si tratta 5> Z access +ointP P Z +eerP 4 Z ,ridge7O se la codi(ica $1P 5colonna $?7 attiva 5= Z LesP E Z no7O il canale usato 5colonna CB7O i +accBetti tras(eritiO ecc... Premere il tasto i? +er avere in(ormazioni +iG dettagliate e segnare da )ualcBe +arte i +arametri cBe +iG interessano: ''(): @ervice @et Identi(ierO il nome della reteO cBe costituisce un +rimo livello di +rotezioneP B''(): trattasi dell'indirizzo ->C 5aa:,,:cc:dd:ee:((7 della scBeda di rete dell'access +ointP ncr*pt: l'algoritmo di ci(ratura usato. 4isogna sa+ere se $1P o $P>. Kra cBe a,,iamo a dis+osizione le in(ormazioni +rinci+aliO non resta cBe catturareO ascoltandoO il maggior tra((ico +ossi,ile e +erciU ,isogner. dotarsi di +azienza (ino a )uando si saranno raccolti da 2'' a 8'' -,Lte di dati +er tentare di recu+erare la cBiave usata +er la ci(ratura... Per dovere di cronacaO se il net!or6 attivoO do+o ' minutiO si avranno a,,astanza dati 5+oco +iG di '' -,Lte7 +er tentare un attaccoO detto in gergo test +reliminare?... @i cosQ +ronti a dare in +asto? il contenuto ad un altro tool: >irCrac6. 9uesto +rogramma im+lementa moltissimi attaccBi contro $1P e $P>O (lessi,ile e +ermette molte o+zioniO inseri,ili nel caso si conoscano maggiori dettagli sul net!or6. Per (unzionareO necessita di tre o+zioni (ondamentali cBe sono )uelle annotate in +recedenza. >+rire una sessione a linea di comando ed inserire )uanto segue:

7aircrack -ng -a & -e 55ID -, *55ID -n ?< BtmpB ile#dump RinvioS

il +rimo +arametro indica cBe si vuole crac6are una cBiave $1PO il secondo l'@@I3O il terzo lo 4@@I3O il )uarto 5%n7 indica cBe si vuole cercare una cBiave a 6# ,itP se non si ottiene risultati a++rezza,iliO +rovare inserendo 128O 256 o 512. 0'ultimo +arametro indica il (ile contenente il dum+ del tra((ico del net!or6. 3ando l'invioO si dovr. attendere )ualcBe istante eO se tutto +rocede +er il verso giustoO si otterr. la ris+osta & + F,-.)O segno cBe stata trovata la cBiave... > )uesto +unto utile +rovare ad associarsi all'access +ointO dando da consolle i comandi:

7i con ig ethX up RinvioS 7i2con ig ethX essid M55IDN ap E55ID RinvioS 7i2con ig ethX ke+ open WE.EEL RinvioS 7i2con ig ethX RinvioS

51

naturalmente etBF? andr. sostituito con la scBeda di rete $i%&iO +er esem+io etB1P @@I3 con il valore rilevato in +recedenzaP 1@@I3 con il valore rilevato in +recedenza 5del ti+o: aa:,,:cc:dd:ee:((7P $1PW1= con il valore rilevato tramite >irCrac6. 0'ultimo comando serve +er veri(icare se ci si associati correttamente all'access +oint. @e +resente un ulteriore strato? di sicurezzaO come il controllo sui ->C dei client associatiO (acile im,attersi nella dicitura -.!'',C(!$ ). @e,,ene con(erisce maggior grado di sicurezzaO non costituisce un +ro,lema +er il testO +oicBV +ossi,ile recu+erarne (acilmente uno valido attraverso la tecnica di s+oo(. *ornare alla (inestra di Wismet e +remere il +ulsante c? 5client list7 sulla scBermata del net!or6 +resceltoO ottenendo in )uesto modo la lista dei client associati. @cegliere )uello cBe genera il minor tra((ico 5colonna 3ata e @ize7 e segnarsi da )ualcBe +arte il ->C. Con un sem+lice comandoO assegnarlo alla +ro+ria scBeda !ireless:

7i con ethX h2 ether 9A- RinvioS

ricontrollare lo stato della connessione con il comando

7i2con ig ethX RinvioS

se tutto andato a ,uon (ineO si sar. associati con successo all'access +oint. *utti i dis+ositivi della rete saranno ora raggiungi,ili.

<#'

Altri tipi di attacchi

Il +articolare ti+o di struttura di una rete !irelessO si +resta alla +ossi,ilit. di agire con diversi ti+i di attaccBi. Htilizzando ad esem+io 6akeA.O tran)uillamente +ossi,ile (ingersi un access +oint ma ,isogna tener +resente cBe servir. una scBeda cBe utilizza un trasmettitore avente lo stadio (inale r( con +otenza maggiore di un a+ ed un'antenna di ti+o direttivo consigliata. 9uesto ti+o di attacco +revede di +osizionarsi tra l'a+ reale ed il client. I com+uter cBe si connetteranno all'esca? di &a6e>P sveleranno la loro cBiave cBe si +otr. riutilizzare in seguito. In alternativa +ossi,ile disassociare i client connessi utilizzando l'ottimo Aoid&&O causando un 3o@ sul net!or6 e rallentando a tutti il lin6. 9uesta ti+ologia di attacco di((icilmente argina,ile e gli amministratori del net!or6 dovre,,ero monitorare costantemente la rete +er veri(icare la +resenza di (alsi access +oint.

52

Installazioni in esterno
'#& Generalit/

In commercio esistono dis+ositivi creati a++ositamente +er l'uso esterno ma il costo risulta ai +iG +roi,itivo o eccessivamente oneroso +er l'uso amatoriale. >ncBe in )uesto casoO l'arte dell'Bac6ing e del modding Ba +ortato alla realizzazione di soluzioni alternative cBe ,ene si adattano allo sco+o. PuU sem,rare ridicolo ma il +assaggio dall'uso interno a )uello esterno non cosa di +oco conto. 0e varia,ili in gioco cam,iano di molto e se nell'uso internoO umidit.O variazione della tem+eratura di (unzionamentoO +olvere ed insetti non sono un +ro,lemaO all'esterno assumono un (attore decisamente rilevante. 0a scatola dove l'a++arato sar. alloggiato deve +ossedere caratteristicBe cBe la rendano stagna e contem+oraneamente su((icientemente areata in modo da evitare +ericolosi ristagni d'aria calda. Prove +raticBe Banno dimostrato cBe il surriscaldamento dovuto all'es+osizione solare della scatola +rovocano insta,ilit. e ,loccBi dell'a++aratoO mentre l'umidit. +rovoca con il +assare del tem+o corrosioni cBe danneggiano irrimedia,ilmente i com+onenti elettronici.

'#:

Installazione tipica

1sistono diverse a++licazioni cBe +ermettono di realizzare )uanto so+ra e la +iG di((usa )uella cBe im+iega tu,i ricurvi a manico d'om,relloO secondo l'esem+io ri+ortato di seguito:

0a scatola im+iegata s+esso del ti+o ;$##%2'8 della ;e!issO +iccola a su((icienza +er contenere un access +oint 5>P7O una ventola 5/7 +er (orzare la circolazione dell'aria 5non indis+ensa,ile ma in alcuni casi (ortemente consigliata7O alcuni +ressa%cavi 5Pc7O un connettore E 5indicato con C>7 (emmina da +annello +er esterniO i due tu,i ad om,rello 5*a7 montati in modo cBe l'ac)ua non entriO ed uno scatolino con molti (oriO contenente alcune +alline di na(talina 5PE7. @em,rere,,e assurdo ma +er +revenire cBe insetti s'annidino all'internoO la na(talina un vero toccasana e si suggerisce inoltre d'inserire della retina a maglia (ine nell'uscita dei tu,i ad om,rello. 5

In )uesto ti+o di realizzazione s' usata una ventola termoregolata da #F# centimetri alloggiata nel +unto +iG ,asso dove in +recedenza sono stati +raticati molti (oriO (avorendone cosQ l'as+irazione d'aria (resca +roveniente dall'esterno. 0'a++arato (issato all'interno della scatola mediante (ascette di +lasticaO (acilmente sostitui,ili in caso di u+grade o manutenzione. 2ealizzazioni +raticBe Banno dimostrato cBe se l'alimentatore viene inserito all'interno della scatolaO la (ormazione di calore aumenta di molto. Knde evitare +ro,lemiO ,ene realizzare i tu,i ad om,rello con diametro interno da almeno 2'mm. Eelle installazioni ti+icBeO la scatolaO montata nelle immediate vicinanze dell'antennaO in modo d'utilizzare un cavo 2& il +iG corto +ossi,ileO limitando in )uesto modo le +erdite dovute ad eccessiva lungBezza.

'#;

Installazioni particolari

0a +assione e la ricerca di coloro cBe vengono de(initi smanettoni? +orta in alcuni casi a realizzazioni +articolarmente (antasiose cBe +ermettono di mimetizzare visivamente una rete o estendendola mediante +onti radio isolati. @e,,ene +er alcune di esse esiste una contro+arte commercialeO gli a++assionati +re(eriscono costruire da sV i vari com+onenti necessariO diminuendo il costo di realizzazione im+iegando materiali alternativiO garantendone elevata +ersonalizzazione e soddis(azione +ersonale. 9uando ci si cimenta in tali realizzazioniO +articolare attenzione va +restata al materiale usato +er la scatola stagna. -olte volte accade in(atti d'aver realizzato un'o+era d'arte ma il risultato (inale cBe la rete !ireless non (unziona e non si ca+isce ,ene dove risiede il +ro,lema. Prove +raticBe Banno dimostrato cBe alcune scatole utilizzano materiali scBermanti? +er la radio(re)uenzaO se,,ene sem,rano realizzate di sola +lastica. Hna ra+ida veri(ica consiste nel mettere la scatola a++ena ac)uistata nel (orno a microonde +er )ualcBe secondo... se la scatola scaldaO signi(ica cBe non adatta all'uso cBe intendiamo (arne seO inveceO resta (reddaO signi(ica cBe com+osta di sola +lastica.

5catola stagna con antenna incorporata4 ti+icamente la realizzazione cBe +ermette il massimo mimetismo 5in e((etti si nota solo una strana scatola montata su un +alo7 e non si discosta molto dall'installazione ti+ica in esterno. 0a di((erenza +rinci+ale consiste nell'a++licare sul lato interno del co+ercBio della scatola stagna di una antenna del ti+o 4i9uad. 0o scBema di +rinci+io di montaggio simile a )uanto ri+ortato in (igura:

5#

Installazione in ponti radio isolati4 la realizzazione +iG originale e costosa ed im+iega (onti d'alimentazione alternative come i +annelli (otovoltaici. In )uesto ti+o di realizzazioneO il ris+armio energetico assume carattere di vitale im+ortanza +oicBV l'autonomia di servizio non in(inita ma ,en de(inita e limitata. In casi +articolariO ai +annelli (otovoltaici si aggiunge un generatore eolico cBe +ermette un'autonomia di (unzionamento in condizioni criticBe? ,en su+eriore. @imili realizzazioni ricBiedono la +resenza di circuiti elettronici +articolari +er la gestione della carica dellaIe ,atteriaIe tam+one e gestione dei dis+ositivi +resenti nel +onte. 3a )uanto )ui es+ostoO si ca+isce cBe +ocBi si a((idano a )uesto ti+o d'im+ianto e la causa da ricercare nella di((icolt. del dimensionamento delle singole +arti cBe ricBiedono com+etenza tecnica. In rete si trovano comun)ue +rogetti validi allo sco+oO ed un esem+io di installazione visi,ile nella (oto a seguire.

Il +rinci+io di (unzionamento dell'im+ianto ad energia solare riassumi,ile nel seguente scBema a ,loccBiO da cui si evince il livello di com+lessit. costruttivo:

Per mezzo del circuito di carica 5CC7O l'energia +rodotta dal +annello solare P@ 5o dai +annelli solariO in )uesto caso servire,,e un circuito +articolare di acco++iamento7 viene (ornita alla ,atteria cBe in )uesto modo viene caricata. 0'alimentazione dell'a++arato generalmente +relevata dal circuito di carica cBe deve altresQ gestire i caricBiO evitando di sotto+orre la ,atteria a condizioni di (unzionamento dannose come lo sono l'eccessiva carica o scarica. Hn riduttore di tensione 52I37 si occu+a d'adattare la tensione (ornita dalla ,atteria a )uella ricBiesta dall'a++arato. 3i sovente vengono im+iegati riduttori di ti+o s!itcBing cBe garantiscono elevata e((icienza e rendimento con +oco calore +rodotto.

55

Installazione con singolo ca!o per dati e alimentazione4 il ti+o d'installazione +iG gettonato ed utilizzato )uando non si vuole stendere un cavo aggiuntivo +er l'alimentazione dell'a++arato e si vuole limitare l'uso di +ressa%cavi nella scatola. 9uesta tecnica +rende il nome di .oE 0.o2er D!er Ethernet1. 0a sua realizzazione +ossi,ile grazie al cavo utilizzato +er lo standard etBernet cBe (ino a 8'2. u 5(ast etBernetO 1''-,itIs7 non usa tutte le co++ie +resenti ed cosQ +ossi,ile destinare )uelle li,ere ad altro sco+o.

Eon sem+re il Po1 risulta essere la soluzione migliore a causa dei suoi limiti: - la +iccola sezione dei conduttori +resenti im+one dei limiti sulla massima corrente circolanteP - la caduta di tensione cBe si viene a creare a causa del +recedente (attore limitante e la lungBezza del cavoO sotto+one l'a++arato a stress da sotto%alimentazioneO rendendolo insta,ile. 9uesto +ro,lema aumenta con l'aumentare della lungBezza della linea etBernet. 1siste tuttavia il modo +er ovviare a )uesti (attori limitantiO ricorrendo all'uso di tensione d'alimentazioneO a monte del Po1O +iG alta di )uanto necessario ed usare un circuito di riduzione a valleO interno alla scatolaO nei +ressi dell'a++arato. 9uesta tecnica s+esso utilizzata maO oltre a concorrere nell'aumento del costo di realizzazioneO introduceO a causa del riduttore di tensioneO una (onte di calore all'interno della scatola cBe +uU essere notevolmente ridotto grazie all'uso di riduttori s!itcBing. Il sito Btt+:II!!!.g!ee+.netI]s(os6ettItecBI+oecalc.Btml (ornisce uno scri+t +er il calcolo della tensione da a++licare in ingresso del Po1 e la dissi+azione della lineaP +restare comun)ue attenzione +ercBV i risultati o((erti seguono lo standard americano.

Installazioni in scatola per ettamente stagna4 il ti+o d'installazione utilizzata in )uei luogBi dove l'aria addizionata di sostanze corrosive. >lcune +rove +raticBe Banno dimostrato cBe l'es+osizione all'aria ricca di salsedine ti+ica delle zone rivierascBeO +rovoca mal(unzionamenti dovuti alla corrosione delle +iste di rame dei circuiti stam+ati degli a++arati. In )uesto casoO se,,ene sia consigliato l'uso di dis+ositivi nati +er esternoO ancora +ossi,ile l'utilizzo di a++arati comuniO a((idandosi all'arte del modding estremo. 0a linea di +rinci+io di tale realizzazione +revede l'a+ertura dell'a++arato ed il montaggio sui cBi+ cBe generano caloreO di +articolari dissi+atori cilindrici con interno cavoO costruiti su misuraO al cui interno viene (atta circolare l'aria +relevata dall'esterno della scatola stagna tramite una serie di tu,azioni cBe costituisce un vero e +ro+rio sistema a +om+a di calore. 2i+rendendo il discorso sulla descrizione della soluzione artigianale studiata e realizzata da A,soluteO mem,ro del (orum di Ea,u6.orgO nel suo +onte utilizzante a++arati 3%0in6 3$021''a+ in scatola +er(ettamente stagnaO egli dice: "er raffreddare /uesto !"0 un normale dissipatore passivo o attivo c#e fosse0 non avrebbe risolto il problema del surriscaldamento complessivo della scatola in /uanto sigillata. 12interno avrebbe semplicemente impiegato pi3 tempo a raggiungere una temperatura critica0 creando instabilit4 dell2apparato... il sistema c#iuso avrebbe prima o poi raggiunto

56

approssimativamente la temperatura del microprocessore0 con o senza aletta0 perc#5 non poteva essere raffreddato da aria fresca proveniente dall6esterno. 'i 7 perci8 impiegata una soluzione dedicata0 utilizzando un sistema a pompa di calore0 con ventilazione a camino e dissipatore appositamente costruito. ,vviamente fattore irrinunciabile era il fatto c#e comun/ue0 l6interno della scatola fosse sigillato dall6esterno0 al fine di evitare pericolosi effetti condensa ed il ristagno della salsedine... Eella (igura seguenteO +ossi,ile vedere il numero dei com+onenti utilizzati ed il risultato (inale:

3all'angolo in alto a sinistra si vede in se)uenza: l'a++arato originale a+ertoO una modi(ica im+iegante dissi+atori +assivi e nelle restanti immaginiO i dettagli relativi alla realizzazione in oggetto il cui com+onente +rinci+ale non altro cBe un cilindro in alluminio con (oro +assante. In )uesto modo l'aria si riscalda +assando attraverso il dissi+atore eO tendendo a salire?O viene es+ulsa attraverso la tu,azione esterna montata nella +arte su+eriore della scatolaO ricBiamando contem+oraneamente aria (resca dalla +arte ,assa.

Installazioni di piC reti4 non di rado accade di dover creare una rete !ireless cBe unisca +iG reti lanO la cui +osizione o++osta ad un +unto centraleO dove risiede il nodo +rinci+ale della rete stessa. Hn ti+ico casoO )uello di due reti laterali geogra(icamente +oste a 18'A ris+etto ad una centraleO +articolarit. cBe viene aggravata dalla distanza cBe se+ara i vari a++arati. 9uesta condizione rende il lin6 +iuttosto im+egnativoO ricBiedendo ulteriori studi +oicBV la soluzione +uU avvenire in modi diversiO alcune volte (antasiosiO o come esercizio di stile... 5oluzione &4 apparato centrale con antenna slotted 2a!eguide con apertura di ;?$O4 la soluzione classica cBe monta nel +unto centrale 5>7 una antenna omnidirezionale ad alto guadagnoO mentre gli a++arati laterali 54 e C7 montano antenne di ti+o direttivo.

9uesta soluzione o((re l'indu,,io vantaggio d'avere grande co+ertura geogra(ica del segnale maO se gli a++arati laterali coinvolti sono solo dueO +osti a 18'A ris+etto ad >O con lungBezza del lin6 medio%lungaO si costretti ad utilizzare una slotted !aveguide di dimensioni ragguardevoli e di +ara,ole ad alto guadagno su 4 e C. @i deve altresQ considerare cBe a causa della slotted stessaO il segnale viene irradiato in ogni direzioneO sotto+onendo il lin6 a +ro,a,ili e continui attaccBi oltre cBe inter(erire con la regola del ,uon vicinato?: segnale a 6'A +otre,,e distur,are altre retiO magari ancBe im+ortanti come os+edali e aero+ortiO rendendo di (atto la rete molto +iG visi,ileO inoltre le antenne oltre a s+edire segnale a 6'AO lo ricevono ancBe da 6'AO insieme ai vari distur,i am,ientali... Eella sua im+ostazione 57

ti+icaO gli a++arati 4 e C saranno im+ostati come 42I3;1 verso > cBeO settato in -H0*IPKIE*O +ermetter. alle lan collegate agli a++arati stessi 5lan >O lan 4 e lan C7 di collo)uiare (ra loro. /on tutti %li apparati permettono questo tipo di confi%urazione ed il risultato ottenuto sar c0e la rete '&( comunic0er bidirezionalmente con 'B( e 'C( ma+ 'B( e 'C( non potranno comunicare tra loro passando per '&(# 5oluzione :4 uso di : apparati centrali con antenne diretti!e4 la soluzione +iG dis+endiosa +oicBV nel +unto centrale saranno +osti 2 a++arati 5>1 e >27 collegati insieme dalla 0>E e dotati di +ro+ria antenna direttiva. ;arantisce maggiore e((icienza e (lessi,ilit. alla reteO grande distanza raggiunta dal lin6 !ireless e maggiore sicurezza +oicBVO il segnale irradiato in sole due direzione eO grazie alle direttiveO con angolo d'a+ertura ridotto.

Eella sua con(igurazione ti+icaO gli a++arati saranno im+ostati come due singoli 42I3;1O in modo tale cBe 4 sar. in ,ridge con >1 e C con >2. 5oluzione ;4 apparato centrale con due antenne diretti!e e di!ersit+ atti!o4 il caso in cui le reti reti da collegare 54 e C7 sono +oste con un'a+ertura angolare di ' < #'A ris+etto ad una terza 5>7. @(ruttando l'elevata (re)uenza di (unzionamento del diversitLO +ossi,ile unire le reti a++licando all'a++arato centrale 5o++ortunamente modi(icatoO se necessario7 due antenne di ti+o direttivo cBeO +untano ognuna un a++arato remoto. @i Banno comun)ue notizie riguardo la +ossi,ilit. di sta,ilire un lin6 con a++arati remoti +osti a 18'A ris+etto al centraleO solo nel caso in cui si Ba limitato tra((ico generato sulla connessione !ireless.

0a con(igurazione ti+ica degli a++arati +revede 4 e C in 42I3;1 con > in -H0*IPKIE*. 3a +rove +raticBeO con a++arati 3%0in6 3$021''a+O emerso cBe utilizzando )uesto scBemaO si Ba un sensi,ile decadimento delle +restazioniO in +resenza di tras(erimenti multi+li tra a++arati. 5oluzione <4 apparato centrale con due antenne diretti!e e splitter d'antenna4 l'utilizzo di uno s+litter d'antennaO cBiamato ancBe +o!er divider%com,iner?O +ermette il collegamento di due antenne ad una sola connessione d'antenna. 9uesta soluzione +resenta il di(etto d'introdurre una attenuazione di trasmissione e ricezione di +oco in(eriore ai d4 e 58

+erciU +uU ritenersi valida +er lin6 di lungBezza media. Il costo +iuttosto alto di )uesto dis+ositivoO Ba s+into gli a++assionati alla realizzazione casalinga cBeO ris+etto alla versione commercialeO introduce una +erdita di +oco su+eriore ai d4O )uando (atto a regola d'arte. Hna rete !ireless utilizzante lo s+litter +er l'a++arato centrale 5>7O alla )uale sono collegate due antenne direttiveO ed a++arati laterali +osizionati a 18'AO +rovvisti ancB'essi di antenne direttiveO +uU essere cosQ ra++resentata secondo il seguente scBema:

0a con(igurazione ti+icaO +revede cBe l'a++arato > sia settato +er il (unzionamento in modalit. -H0*IPKIE* e cBe gli a++arati laterali 4 e C settati in 42I3;1 con >. Eelle seguenti (igure in ta,ellaO +ossi,ile vedere l'immagine di uno s+litter commerciale con diagramma di connessione ed installazione ti+icaO una realizzazione Bome%made? dello stesso (atta dall'utente 9idori 5ancB'egli mem,ro del (orum di Ea,u6.org7O cBe dovr. +oi essere cBiuso in un contenitore metallico. Prove +raticBe Banno dimostrato cBe saldando direttamente i connettori allo stam+atoO si riducono le +erdite d'inserzione ma si ricorda cBe d4 e)uivalgono a met. intensit. del segnale. 3all'immagine dello stam+ato si deduce cBe ad ogni antenna giunger. met. del segnale +erciUO +er com+ensare le +erditeO indis+ensa,ile l'uso di antenne con guadagno su+eriore. 0'utilizzo dello s+litter da considerarsi valido )uando la distanza del lin6 non o,,liga all'uso della massima +otenza.

Installazioni con antenna originale migliorata4 essenzialmente consta dJun ri(lettore a++licato dietro lJa++arato nel cui (uoco +osizionato lJantennino originale. 9uesto ti+o di realizzazioneO se (atta a regola dJarteO +ermette dJincrementare il guadagno dJantenna di 8d4 con i seguenti vantaggi:

non ricBiede nessun connettore dJantenna aggiuntivoP nessuna modi(ica allJa++aratoP nessun +ro,lema dJelevato livello di onde stazionarie 5@$27P costruzione estremamente sem+lice con ,assa +ro,a,ilit. di erroriP riduzione delle inter(erenze.

3i ri(lettori ne sono stati realizzati di (orme al limite della (antasiaO im+iegando materiali diversi. Eelle seguenti (oto +ossi,ile vedere il +rogetto ,ase di !!!.(reeantennas.com sulla )uale si ,asano tutte le evoluzioni.

5"

6'

'#<

.rogettazione a!anzata utilizzando "9W

1sistono diversi modi +er +rogettare un lin6 !ireless esternoO ma tutti si ,asano sul calcolo matematico alge,rico delle +otenze in giocoO le cui (ormule utili sono rese dis+oni,ili in )uesta guida. Per una +rogettazione avanzataO esiste un +articolare so(t!are cBe +revede il com+ortamento del lin6 stesso attraverso un am,iente simulatoO restituendo visivamente il risultato sia in modalit. 23 cBe 3. 9uesto so(t!are +rende il nome di 9adiomobile for Windows0 svilu++ato da 2oger CoudV 5/123417O rilasciato come (ree!are +er uso radioamatoriale e sco+o umanitarioO li,eramente scarica,ile da !!!.c+lus.orgIrm!IenglisB1.Btml o++ure dal mirrior e sito dell'autore stesso !!!.ve2d,e.comIenglisB1.Btml. Procedere al do!nload ed installare il +rogrammaO cBe ricordo gira sotto K@ $indo!sO nella s+eranza cBeO +rima o +oiO l'autore o )ualcun'altroO (accia il +orting verso K@ li,eri come ;EHI0inuFO senza usare $IE1 o derivatiO seguendo sem+licissimi +assi:

+er revisioni veccBie? di $indo!sO occorre installare +rima le runtime di /46P il so(t!are multilinguaggioO +erciU occorre s+accBettare +rima rm!core.zi+ nella cartella volutaO ad esem+io C:^radiomo,ileP scaricare il +accBetto rm!u+date.zi+ e scom+attarlo sem+re nella cartella +recedenteP scaricare il +accBetto relativo al linguaggio voluto e scom+attarlo nella directorL +recedenteP creare la directorL necessaria al sistema +er memorizzare le ma++e digitali del terrenoO come ad esem+io C:^radiomo,ile^srtm.

Cosa serve +er +oter s(ruttare al meglio le (unzionalit. o((erte: &ondalmentali sono i dati del lin6O come le +otenze in giocoO trasmittentiO ricevitoriO antenne e caviP tras+osizione digitale del terreno dove s'intende realizzare il lin6P dati +er sovra++orre alle ma++e gli elementi to+ogra(ici. 0e tras+osizioni digitali del terrenoO e((ettuate con rilevamenti laser dalla nevetta saziale @ButtleO con risoluzione 1'' metri 5 arcosecondi di risoluzione7O sono li,eramente scarica,ili dall'(t+ della Easa: (t+:IIe'sr+'1u.ecs.nasa.govIsrtmIversion2I@2*- I1urasiaI +er )uanto riguarda l'1uro+a e l'>siaO all'interno della )uale troverete molti +accBetti con estensione zi+. Per sa+ere )uale sia )uello giustoO dovrete armarvi di ;P@ rilevando latitudine e longitudine di dove si crea il lin6. *anto +er (are un esem+io +raticoO se attraverso il ;P@ si ottengono al centro del lin6 le coordinate del ti+o E #5A #2' 17O ? e 1 '"A '7' 5 O7?O si dovr. scaricare il (ile E#51''".Bgt.zi+ e scom+attarlo nella cartella C:^radiomo,ile^srtm. @iamo ora in grado di +oter (ornire al +rogramma tutti i dati necessari. >vviare il +rogramma cliccando due volte sull'esegui,ile rm!ita.eFe nel caso si utilizza la lingua italiana eO se +re(eriteO creare un collegamento sul des6to+O +er rendere l'accesso al +rogramma +iG diretto. 0a (inestra +rinci+ale di lavoro si +resenter. come segue:

61

1videnziata dalla (reccia l'icona a cui ,isogner. cliccare +er de(inire le +ro+riet. della ma++aO in modo tale da inserire i dati +rinci+ali dell'u,icazione del lin6O la cui (inestra simile a )uanto segue:

Inizieare inserendo nel lato sinistroO nei ,oF relativi la latitudine e longitudine del luogoP al centro inserire le dimensioni dell'immagine di lavoro ed i cBilometri cBe deve avere al massimo l'asse = della stessa. Per )uanto riguarda la (onte dati elevazione?O selezionare srtm? ed il +ercorso relativo ai (ile estratti dal +accBetto delle ma++e digitali. Premere sul +ulsante 1strai? +er ottenere l'immagine di lavoro. @e +er errore di coordinate ;P@ o +er dimensioni cBilometricBe selezionate 62

su+eriori a )uanto visualizza,ile entro il +accBetto scaricato +recedentementeO il so(t!are si collegBer. ad internet e scaricBer. i +accBetti aggiuntivi +er il com+letamento della ma++aO cBe verr. automaticamente visualizzata a++ana (inita la com+utazione.

> )uesto +unto gi. +ossi,ile salvare l'immagine ottenuta cliccando su 'alva immagine dal menG File. 3allo stesso menGO ancBe +ossi,ile aggiungere ulteriori dettagli all'immagineO cliccando su "ropriet4 immagine 5o++ure attraverso la se)uenza di tast C*20NI 7:

In )uesta (inestra +ossi,ile selezionare come si +re(erisce visualizzare l'immagineO dal +aesaggio lunare (ino al modo arco,aleno. 0a (unzione di maggior interesse riguarda il +ulsante Immagine 3? sulla destraO cBe +ermette una migliore visione +ros+ettica.

2egolare i cursori secondo vostro +iacimentoO tenendo +resente cBe:


l'angolo orizzontale e verticale ruotano l'immagine dei gradi volutiP la distanza relativa ra++resenta la distanza virtuale alla )uale si guarda l'immagineP il rilievo esagerato crea una sorta di +iedistallo sulla )uale viene adagiata l'imagineP e((etto +ros+ettico de(inisce 5 livelli 3 +rede(initi.

Cliccare sul +unsante 3isegna? +er a++rezzare il risultato:

In 2-$ le immagini 23 e 3 saranno sem+re dis+oni,iliO il +assaggio da una all'altra avviene selezionandole nel menG &inestra?. 6#

si tenga +resente cBe l'inserimento dei (alsi coloriO ovvero la modalit. di visualizzazione arco,aleno? e le curve di livelloO migliorano di molto l'as+etto visivo.

> )uesto +unto +assiamo all'inserimento delle +osizioni delle stazioni radioO ovvero le Hnit.?. @elezionare Pro+riet. unit.? 5C*20NH7 da menG &ile? dove si a+rir. una (inestra simile a )uanto visualizzato in (igura:

3are un nome un +o' +iG consono all'?Hnit. 1? nel ,oF Eome? ed assegnare l'altitudine. In ,assoO nel ri)uadro @tile?O +ossi,ile a,ilitare o meno la visualizzazione sulla ma++aO noncBV altri attri,uti estetici come la mancanza di eticBetteO icona a destraO al centro o sinistra della +osizione ;P@ inserita. Proseguire +oi con l'inserimento della latitudine e longitudine cliccando sul +ulsante centrale Inserire 0>* 0KE o 92>?:

Cliccare su KW +er con(ermare i dati inseriti. Kra sulla ma++a com+arir. la stazione relativa all'unit. 1. Per +osizionare la seconda stazioneO occorre ri+etere lo stesso +rocedimento a++ena 65

vistoO andando a modi(icare ed inserire i valori relativi alla Hnit. 2?. @e si clicca sul +ulsante Poni l'Hnit. alla +osizione del cursore?O +ossi,ile inserire automaticamente i dati relativi alle unit. radioO sem+licemente cliccando sull'immagine. &inito l'inserimento delle unit.O si avr. la ma++a com+leta delle +osizioni delle due stazioni radio:

&issate le +osizioni geogra(icBe delle unit. radioO ,isogna im+ostare le caratteristicBe (isicBe della rete !irelessO selezionando dal menu &ile? la voce Pro+riet. rete? 5C*20NE7:

66

3iamo il nome alla reteO la (re)uenza utilizzata 5+er connessioni $i%&i 2#12 < 2#627O la +olarizzazione utilizzata. Eei modi di varia,ilit.? selezionare 4roadcast? e dare il valore ""X ed in Clima? selezionare )uello +iG o++ortunoO in linea generaleO +er l'ItaliaO Continentale tem+erato? +are essere adeguato. 1sistono +oi ulteriori atri,uti +er meglio de(inire in )uali condizioni deve o+erare la reteO come le +erdite addizionali relative ad am,ienti cittadini o (orestali. Cliccare ora sul +ulsante *o+ologia? e de(inire )uanto segue:

selezionare la rete datiO s+untare la visi,ilit. e se una rete diventa aster le altre sono slave. Passare +oi a Parteci+anti? e s+untare le unit. coinvolte.

67

Passare ora al +ulsante @istema? e de(inire l'Bard!are del sistema da simulare:

Inserire nelle relative caselle i d4m di trasmissioneO soglia minima relativa al ricevitore dell'a+O tenendo +resente cBe )uesta soglia varia a seconda della tecnologia utilizzataO le +erdite in d4 relative ai cavi e connettoriO il ti+o d'antenna e relativo guadagno. Cliccare sul +ulsante KW +er con(ermare )uanto inserito. &inalmente si sono de(initi i +unti del lin6 sulla ma++aO si data loro un'a++artenenza e de(inite le caratteristicBe degli a++arati im+iegati. Kra nella ma++aO sar. ra++resentato il lin6. @elezionare Collegamento 2adio? dal menG @trumenti? +er vedere se il lin6 (atti,ile. 3alla (inestra cBe a++areO visi,ile nell'immagine a seguireO si Ba su,ito la visione com+leta di tutti i dati inseritiO noncBV i calcoli eseguiti dal +rogrammaO ri+ortati nella +arte su+eriore:

l'azimutB dell'antennaP l'elevazione dell'antennaP il cam+o +erdite in d4 del lin6 in cam+o li,eroP il cam+o +erdite in _/ del lin6 in cam+o li,eroP il cam+o distanzaO calcolata sulla ,ase delle coordinate ;P@ inseriteP l'angolo d'a+ertura del segnale irradiato dall'antennaP il livello in d4 di segnale al ricevitoreP il livello in _/ di segnale al ricevitoreP

Eella +arte in(eriore invece +ossi,ile vedere tutte le caratteristicBe degli a++arati im+iegatiO il loro ruolo nella rete 5master o slave7O la +otenza di trasmissione ed il cam+o elettrico ricBiesto +er il lin6O la +erdita di lineaO la +otenza irradiata 51I2P7O guadagno d'antennaO sensi,ilit. del ricevitoreO ecc...

68

Con le nozioni es+osteO +ossi,ile sta,ilire a +riori se un lin6 sia realizza,ile o meno. Eell'immagine so+raO +ossi,ile altresQ notare dove non il segnale scarso od assenteO esattamente dove il terreno marcato con linea gialla o rossa.

Per ac)uisire maggiore +adronanza di 2-$O si consiglia di consultare la guida in linea del +rogramma stesso e (are ricercBe mirate in internet.

6"

3acking degli apparati


?#& Generalit/

0'arte dell'Bac6ing degli a++aratiO sia cBe si tratti di access +oint cBe di scBede PCI o PC-CI>O s' svilu++ata +arallelamente alla di((usione del $i%&iO +ermettendone un aumento delle +restazioniO (unzionalit. o sta,ilit.. 1sistono diverse tecnicBe maO in generaleO si ricorre all' Bac6ing di ti+o Bard!areO so(t!are o++ure di ti+o com,inatoO cBe (a cio uso di entram,e le tecnicBe +er ottenere ulteriori vantaggi in termini di (lessi,ilit..

?#:

3acking hard2are

9uesto ti+o di modi(ica viene utilizzata generalmente +er aumentare la +otenza d'uscita in antenna di &,' d* togliendo o ,L+assando il diversitLO )uel +articolare cBi+ cBe o+erando ad alta (re)uenzaO sceglie l'antenna cBe Ba maggior segnale tra le due sem+re +resentiO garantendo cosQ il miglior rendimento in ogni condizione d'utilizzo. In a++licazioni (isse come ad esem+io in +onti radioO l'uso del diversitL +ressocBV inutile +oicBV all'a++arato viene collegata un'antenna (issa di ti+o direttivo. @e,,ene sia +iG o meno sem+re +ossi,ile o+erare )uesta modi(icaO la sua realizzazione ricBiede un minimo di conoscenza delle a++areccBiature elettronicBe ed un minimo di a,ilit. nell'uso di saldatori a stagno +oicBV si andr. ad o+erare su com+onenti @-3 5cio a montaggio su+er(icialeO di dimensioni ridotte7 e +iste del circuito stam+ato doveO di soventeO si ricorre all'uso di lenti d'ingrandimento. Eella +agina seguente +ossi,ile vedere l'immagine ingrandita riguardante l' eliminazione del diversitL alla scBeda mini%PCI contenuta nel 3$02'''>P alla )uale stata ovviamente rimossa la co+ertura metallica di scBermatura del circuito a radio(re)uenza cBe sar. +oi adeguatamente modi(icata e reinstallataO +ermettendo l'uscita del cavo d'antenna nella nuova +osizione. 9uesta tecnica a++lica,ile in modo simile a tutti i dis+ositivi !ireless ed +ossi,ile dissaldare i cavi d'antenna originaliO indicati in (igura con antenna originale a e ,?. Per una migliore riuscita della modi(icaO s+esso si riutilizza uno degli originaliO gi. dotati di connettore cBe d. all'esterno dell'a++arato. 3alle es+erienze (atte dai moddersO le scBede cBe creano maggiori +ro,lemi sono )uelle degli adattatori $i%&i H@4O le cui dimensioni ridotte im+ediscono l'inserimento di un connettore di ti+o @-> direttamente sulla scoccaO rendendo l'as+etto (inale non +ro+riamente +ulito? e com+atto. Eella se)uenza d'immagini illustrata +iG avantiO in(atti +ossi,ile notare )uanto sia di((icileO ma non im+ossi,ileO e((ettuare una modi(ica +er mettere un'antenna esterna ad un adattatore di ti+o H@4 della 3%0in6 modello 3$0 122.

7'

71

0Jantenna originaleO +er(ettamente visi,ile in )uesta +aginaO da rimuovere. In )ueste (oto +resente +er il solo sco+o di (ar ca+ire come devJessere e((ettuata la modi(ica. 72

?#;

Y(AG

D*>; l'acronimo di Yoint (est Action Grou+O un consorzio di 2'' im+rese +roduttrici di circuiti stam+ati ed integrati con l'intento di de(inire un +rotocollo standard +er i test (unzionali di a++aratiO sem+re +iG com+lessi e di((icili da controllareO rendendo im+ossi,ile il tradizionale metodo manuale. 0e aziende +rinci+ali cBe Banno aderito sono I4-O >*`*O 31CO *eFas InstrumentsO PBili+sO @iemens. 9uesto consorzio si costituito tra il 1"85 e il 1""'O dando vita a )uello cBe +oi diventato lo standard lo I11111#".1O noto come standard D*>; dal nome del consorzio +romotore. 1sistono diversi ti+i di circuiti amatoriali +er la connessione ma il +iG sem+lice )uello a seguire:

si com+one di +ocBi com+onenti ed il necessario :


21O 22O 2 O 2#O 25O 26: resistenze da 1'' KBm a $P 27: resistenza da 1'W KBm a $P 28: resistenza da #7W KBm a $P 91: transistor EPE ti+o 4C 7P D1: connettore 3425 mascBio 5+er l'inter(accia +arallela7P D2: connettore I3C1# (emmina 5in seguito si vedr. come realizzarne uno in alternativa7P Piattina con 11 (ili 5recu+era,ile da un cavo I317.

9uesto ti+o d'inter(accia sem,ra (unzionare in modo molto e((icace sul 3%0in6 3$021''a+.

9uesto secondo scBema decisamente +iG com+lesso e (unziona da adattatore alle D*>; genericBeO dove la +resenza dell'integrato ,u((er 7#CC*2## +ermette una migliore gestione:

;li elementi cBe com+ongono )uesto sem+lice? circuito di ,u((er sono:


Hn integrato 7#CC*2##P C1: condensatore ceramico da 2'' n&P C2: condensatore elettrolitico da #O7 u& 16/P 21O 2 O 2#O 25O 26: resistenza da 51 KBm a $P 22: resistenza da #7W KBm a $P 27: resistenza da 1'W KBmP D1: connettore 3425 mascBio 5+er l'inter(accia +arallela7P D2: connettore I3C1# (emmina 5in seguito si vedr. come realizzarne uno in alternativa7P Piattina con 8 (ili 5recu+era,ile da un cavo I317.

1' +ossi,ile notare cBe l'alimentazione dell'integrato 7#CC*2## viene +resa direttamente dal connettore D*>; cBeO avendo connessioni standardizzateO ogni PIE assume il seguente signi(icato:

7#

3ello scBema +ro+osto in +recedenzaO esiste una variante adatta +er l'uso universale? con gli a++arati 3%0in6 e cBiamata 0i)uid@6L?. Knde evitare in(ruttuose ricercBe nella grande rete di internetO si ri+ortano gli scBemi di realizzazioneO com+rensivi di circuito stam+ato e dis+osizione dei com+onenti ricBiesti. Prima di cimentarsi nella realizzazione occorre (are delle +recisazioni su IC1. In commercio esistono diverse versioni eO se )uello re+erito Ba una tensione di alimentazione di 5 / anzicBV O /O occorre non realizzare la connessione con il +iedino numero 8 della D*>; ed alimentare esternamente con tensione di 5 /olt. ;eneralmente l'integrato -7#CC2##41 accetta tensioni d'alimentazione da 2 a 6 /oltP (are ri(erimento ai datasBeet +er ricavare la +iedinatura di eventuali integrati e)uivalenti. 0o scBema elettrico:

0ista dei com+onenti:


IC1: -7#CC2##41P 91: 4C 7P 21%26: 51 KBm a od b $ 5in alternativa ancBe #1 KBm7P 27: 1' WoBmP 28: #7 WoBmP C1: 2'' n&P C2: #O7 u& 1'/.

75

Il circuito stam+ato non a grandezza naturale:

0a dis+osizione dei com+onenti:

76

0'arte del (ai da te? di coloro cBe non masticano +ro+riamente elettronica Ba +ortato alla creazione di un circuito d'interconnessione cBiamato inter(accia D*>; dei su+er +overi? od ancBe detto /erL Poor -an?O +resentato ancB'esso sul sito di 0i)uid@6L e cBiamato MilinF?:

Per la sua realizzazione occorrono soltanto +ocBissimi com+onentiO ed estremamente consigliata a coloro cBe non +osseggono di nessuna dimesticBezza con saldatore e com+onenti elettronici. Il materiale occorrente :

21O 2 O 2#O 25: resistenza da 1'' KBm a $P Connettore 3425 mascBio a saldare 5+er l'inter(accia +arallela7P Connettore I3C1# (emmina 5in seguito si vedr. come realizzarne uno in alternativa7P Piattina con 8 (ili 5recu+era,ile da un cavo I317.

In internet +ossi,ile trovare una )uantit. di scBemi veramente im+ressionante ed utilizza,ili su a++arati di diverso ti+o. >nalizzando attentamente gli scBemi re+eriti attraverso una ricerca su ;oogleO +ossi,ile a++rezzarne le di((erenzeO cBe +ortano ad una conclusione disarmante... 1sistonoO allo stato attualeO diverse versioni di connettori D*>;O le cui s+eci(icBeO se,,ene standardO vengono cam,iate dai +roduttori in ,ase alle esigenze necessarie. PoicBV le stesse non vengono solitamente corredate da adeguata documentazioneO in (ondo non dovre,,e essere una inter(accia utilizzata da un utente comuneO conviene e((ettuare ricercBe sulla scBeda e sul ti+o di +rocessore utilizzato. Hn consiglio di carattere generico )uello di utilizzare il +in */cc +er avere la tensione di ri(erimento e limitare la corrente circolante nella D*>; a soli 2m>. > seguire +ossi,ile vedere il signi(icato dei +in delle versioni +iG di((use tenendo conto cBe le a,,reviazioni utilizzate indicano:

o Z out+ut dal +rocessore all'inter(accia de,uggerP i Z in+ut al +rocessore dall'inter(accia de,uggerP + Z +in d'alimentazione 5N/ o ;E37P oc Z collettore a+erto comandato dall'inter(accia de,uggerP nc Z non collegato o non comandato dall'inter(accia de,uggerP 6 Z cBiaveO )uesto +in ti+icamente mancante sulla scBeda madre.

77

&1 M-D.N 9otorola .o2er.- ?XX, @XX, =XX e I*9 .o2er.- ?XX, @XX# 0I*9 chiama >uesta connessione anche col nome "I5-Watch14

*3K *3I C>0*13 *CW *-@ @21@1* C21@1*^ CW@*PcKH*

o i o i i i oc o

1 5 7 " 11 1 15

2 # 6 8 1' 12 1# 16

i i + nc nc + nc +

9>CW *2@*^ */cc

;E3 ;E3

:1 M-D.N I*9 .o2er.- <XX 0I*9 chiama >uesta connessione anche col nome "I5-Watch14

*3K *3I C>0*13 *CW *-@ C>0* @21@1*^

o i o i i i oc nc

1 5 7 " 11 1 15

2 # 6 8 1' 12 1# 16

nc i + nc nc + 6 + ;E3 W1= ;E3 *2@*^ */cc

;1 M*D9N 9otorola 9-.=XX, 9-.'XX4 Eote: +rima di descrivere il signi(icato dei +in di vitale im+ortanza (ar notare cBe i +in 1 e 6 mostrino +er(ettamente lo stato del +rocessore do+o l'esecuzione del reset. >lcuni +rocessoriO come lo -PC8FF eccO Banno dei +in con(igura,ili do+o il reset della con(igurazione. 9uesti +in devono essere settati +ro+riamente e comun)ue ,isogner. sem+re veri(icare cBe lo stato del +rocessore sia corretto.

&28 o /&0@' ;E3 ;E3 21@1*^ */cc

o + + oc +

1 5 7 "

2 # 6 8 1'

o i o i o

@21@1*^ 3@CW &82 o /&0@1 3@3I 3@3K

78

<1 MDn-EN, o!!ero Dn -hip Emulation per 9otorola D5., 9--D"E4

*3I *3K *CW 21@1*^ */cc

i o i nc oc + nc

1 5 7 " 11 1

2 # 6 8 1' 12 1#

+ + + nc i + i

;E3 ;E3 ;E3 *-@ ;E3 *2@*^

57 A"94 Eote: ci sono due standard +er +rocessori >2-O la veccBia a 1# +in e la nuova a 2' +in.

*/cc *2@*^ *3I *-@ *CW *3K */cc

+ i i i i o +

1 5 7 " 11 1

2 # 6 8 1' 12 1#

+ + + + + oc +

;E3 ;E3 ;E3 ;E3 ;E3 21@1*^ ;E3

*/cc *2@*^ *3I *-@ *CW *3K 21@1*^

+ i i i i nc o oc nc nc

1 5 7 " 11 1 15 17 1"

2 # 6 8 1' 12 1# 16 18 2'

nc + + + + + + + + + ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3

7"

67 9I.5 H EY(AG :#'4 Eote: sono in uso molte connessioni +er le scBede -IP@. 9uestaO s+eci(ica solo )uella utilizzata da -*I +er la 1D*>; 2.5.

*2@*^ *3I *3K *-@ *CW 21@1*^ 3IE*

i i o i i oc i

1 5 7 " 11 1

2 # 6 8 1' 12 1#

+ + + + + 6 +

;E3 ;E3 ;E3 ;E3 ;E3 W1= */cc

@1 (oshi,a 9I*54 *2@*^ *3I *3K *-@ *CW */cc 21@1*^ i i o i i + oc nc nc nc 5 7 " 11 1 15 17 1" 1 2 # 6 8 1' 12 1# 16 18 2' + + + + nc nc nc nc nc nc ;E3 ;E3 ;E3 ;E3

=1 .hilips 9I.54 *2@*^ *3I *3K *-@ *CW 21@1*^ i i o i i oc nc nc nc nc 5 7 " 11 1 15 17 1" 1 2 # 6 8 1' 12 1# 16 18 2' + + + + + + + + + + ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3

8'

%1 A9D H Elan 5-':$4 ;E3 *CW *-@ *3I *3K @21@1*^ + i i i o i 5 7 " 11 1 2 # 6 8 1' 12 + o i o o 6 */cc C-3>CW 42I*C @*KPI*M *2I;I*2>C1 W1=

&$1 A9D H Athlon4 */cc + nc nc nc nc ;E3 34219^ 21@1*^ + i + 5 7 " 11 1 15 1 2 # 6 8 1' 12 1# 16 i i nc i i o o i *3I *21@1*^ *3K 3423= P00*1@*^ *CW *-@

&&1 A9D H Dpteron4 ;E3 2@/31 2@/3' 34219^ 3423= *CW *-@ *3I *2@*^ *3K */cc */cc W1= + o i i o i i i i o + + 6 5 7 " 11 1 15 17 1" 21 2 25 1 2 # 6 8 1' 12 1# 16 18 2' 22 2# 26 + + + + + + + + + + + nc nc ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3 ;E3

81

Il signi(icato delle +rinci+ali sigle utilizzate e ri+ortate di (ianco alla numerazione : 3icitura segnale *>P *CW *-@ *3I *3K *2@* @21@1*^ C21@1*^ 21@1*^ */cc ;E3 &unzione *est >ccess Port *est Cloc6 *est -ode @elect *est 3ata In+ut *est 3ata Kut+ut *est 2eset @o(t 2eset Card 2eset *est /cc ;round 3irezione %%% Ingresso Ingresso Ingresso Hscita Ingresso %%% %%% N /cc ;round

-algrado siano state es+oste so+ra le connessioni +iG utilizzate +er l'inter(accia D*>;O occorre +recisare cBe esistono due diversi ti+i di numerazione? del connettoreO la cui conoscenza evita l'insorgere di du,,i eIo errori di realizzazione dei cavi di connessione. Eell'esem+io illustrato a seguireO +ossi,ile notare le di((erenze di numerazione di una inter(accia D*>; di 1# +in:

Il signi(icato dei +in resta comun)ue il medesimo. Come ogni circuito o dis+ositivo connesso al com+uterO non serve a nulla senza il so(t!are di gestione cBe di+ende (ortemente dal ti+o di +rocessore cBe (a uso dell'inter(accia D*>;. 1' +er )uesto motivo cBe ad esem+io i +rocessori >ltera necessitano del so(t!are &ree D>-? dis+oni,ile al do!nload +resso il sito di >ltera stessaO ed +er(ettamente com+ati,ile con il secondo scBema so+ra +resentatoP i +rocessori >2-" necessitano del so(t!are D*>;%>2-" ed ancBe in )uesto caso la seconda inter(accia +resentata risulta essere +er(ettamente com+ati,ile. Il consiglio (inaleO +rima di cimentarsi in o+erazioni di test e ri+rogrammazioneO )uello di sincerarsi su )uale sia il ti+o di +rocessore adottato dal vostro dis+ositivoO onde evitare danni cBe +otre,,ero essere (atali. 82

?#<

3acking so t2are

9uesto ti+o di modi(ica non di (acile attuazione e molte volte ricBiede conoscenze tecnicBe avanzate. 1sistono +erU alcune soluzioni gi. +ronte? cBe i neo(iti +ossono utilizzare tran)uillamente.

Dri!er modi icati per DWL?'$G e DWL':$G4 sono s+eciali driver rilasciati da /'rR* MS 5utente del (orum di Ea,u67 +er le scBede PCI serie 3$052'N e PC-CI> serie 3$065'N della 3%0in6O cBe utilizzano lo standard 8'2.11, e la sua variante (uori s+eci(ica ,NO dove Ba unito la sta,ilit. di una +recedente versione dei driver u((iciali con l'e((icienza degli ultimi. *utto )uesto lavoro Ba +ortato un grande miglioramento nelle +iG varie condizioni d'utilizzo di tali scBede eO )uella cBe ne Ba tratto maggiori ,ene(ici stata la 3$065'N utilizzata molto s+esso +er i test dei lin6 a media e lunga distanza. I driver moddati sono dis+oni,ili +er il do!nload nel sito dell'utente Alnath: Btt+:IIalnatB.su+ereva.it 6irm2are modi icati per D-Link DWL%$$A.G4 sono s+eciali (irm!are resi +u,,lici in internet da coloro cBe vengono de(initi smanettoni?. 9ueste versioni moddate +ermettono nelle revisioni 4 di tali a++aratiO l'aumento della +otenza erogata dallo stadio (inale. Per le revisioni C dis+oni,ile un +articolare (irm!are ad o+era di un gru++o d'a++assionati noti come >cinonLF cBe +ermetteO nella sua ultima versioneO la .'6.'6O lo s,locco di tutti i 1# canaliO +ermettendone inoltre l'uso a +iena +otenza. 3i )uesto (irm!are +erU si Banno notizie riguardante il mal(unzionamento della ci(ratura $1P se gli a++arati vengono (atti (unzionare in modalit. ,ridgeO ereditato dalla versione u((iciale da cui deriva. >ncBe )uesti (irm!are sono dis+oni,ili +er il do!nload nelle +agine di >lnatB. 6irm2are U5A su apparati UE 0D-Link DWL:&$$ap e DWL@&$$ap14 normalmente gli a++arati venduti negli H@> non Banno lo stesso (irm!are di )uelli venduti in H1O se,,ene l'Bard!are sia sem+re lo stesso. 9uesto (atto da ricercare nelle diverse normative cBe regolano il $i%&i. *entare il +assaggio da un (irm!are all'altro con un sem+lice aggiornamento non comun)ue +ossi,ile ma un articolo +u,,licato nel (orum tedesco della 3%0in6O s+iega come (are 5un ringraziamento +articolare va all'utente 4icio cBe do+o settimane di ricerca riuscito a trovarloO (acendo i test di circostanza7: A1 3anneggiare il (irm!are dell'a++arato (acendo un aggiornamento con un (irm!are validoO togliendo l'alimentazione 5staccare la s+ina7 durante l'aggiornamento stesso. *1 2icollegando l'alimentazioneO l'a++areccBio ris+onde con la +agina di recoverLO dove cBiede il (ile +er aggiornare correttamente la (lasB. -1 Controllato cBe sia in recoverLO cio cBe ci sia la +agina recoverL collegandosi via ,ro!ser all'indirizzo IP originaleO 1"2.168.'.5'O si +rocede ad un reset Bard!are +er 15 secondi. D1 > reset e((ettuatoO l'a++areccBio non sar. +iG' sull'IP di de(ault 1"2.168.'.5' 5o )uello im+ostato7 ma si trova su 1'.'.'.1. Cam,iando IP sul com+uter 5esem+io 1'.'.'.27 ci si collega alla +agina !e, dell'a++arato su 1'.'.'.1O dove sar. +resente ancora la +agina di recoverLO con la di((erenza cBe )uesta volta l'a++arato >CC1**> (irm!are ancBe H@>. @i rende noto cBe l'autore non si assume nessuna res+onsa,ilit. riguardo ad eventuali danni o anomalie im+revedi,ili cBe +ossono crearsi. Il lin6 diretto alla +agina di )uesta modi(ica : Btt+:II(orum.dlin6.deIto+ic.as+:*KPICcI3Z "16`@earcB*ermsZ71''O21''

.- in rete4 la creazione
@#& Generalit/

-ettere in rete due o +iG PC una o+erazione a,,astanza sem+lice maO di tanto in tantoO si +resentano alcuni +ro,lemi cBe a +rima vista sem,rano insormonta,ili. 9uesta a((ermazione a++are ancora +iG vera )uando si Ba a cBe (are con le connessioni utilizzanti a++arati di ti+o !ireless. 9uesta sezione dedicata a coloro cBe sono a digiuno di nozioni in(ormaticBe ma cBe vogliono unire i loro PC in una rete casalingaO condividendone le risorse dis+oni,ili. @i inizier. con la descrizione su come realizzare una sem+lice rete com+osta da due PCO collegati (ra loro mediante a++arati !ireless di ti+o $i%&i clientO utilizzando la modalit. >d%CocO continuando +oi con reti via via +iG com+lesse.

@#:

-on igurazione Ad-3oc

1' il ti+o di rete +iG sem+lice da realizzare maO a causa del ,asso livello di +rotezione di cui so((reO ,ene non usarla in +ianta sta,ile? ma solo in condizioni saltuarie di estrema necessit.. ;li ingredienti? +er la sua realizzazione sono 2 PC e 2 scBede !ireless $i%&i client 5PCIO H@4O PC-CI>7 di )ualsiasi standard 5aO ,O g7 o multi standardO ma ovviamente la velocit. del lin6 si attester. alla velocit. dello standard +iG lento tra )uelli dis+oni,ili 5se le due scBede +resenti sono una in standard , e l'altra in gO il lin6 user. lo standard ,7. /ediamo ora in dettaglio come a++rontare la con(igurazione dei PC : A1 Per una corretta installazioneO ,ene iniziare con l'installazione del so(t!are o dei driver a corredo della scBeda e +oi +rocedere all'inserimento o alla connessione degli a++arati !ireless. @e,,ene )uesta +rocedura sia ricorrenteO meglio dare una veloce lettura dei manuali a corredoO onde evitare s+iacevoli conseguenze. @e tutto andato +er il verso giustoO le nuove +eri(ericBe saranno riconosciute e se state utilizzando $indo!s come sistema o+erativoO noterete nella sLstem traL una icona ra((igurante un +iccolo scBermo con delle onde ai lati e una crocetta rossa in ,asso a destra. *1 Per im+ostare il +rimo PCO si entrer. in 1annello di controllo Connessioni di reteO ricBiamando le +ro+riet. 5cliccando col tasto destro del mouse7 sull'icona della connessione senza (ili cBe si aggiunta. Cliccare sulla linguetta 2eti senza fili e su &%%iun%i. Eel ,oF del @@I3 mettete il nome della rete cBe volete creare 5+er esem+io CK-1cE1*7O come autenticazione

8#

selezionate &1324&O in crittogra(ia dati 531 ed in(ine s+untate la cBec6%,oF in (ondo alla +agina dove c' scritto 2343 &D H6C. @+ostatevi sulla linguetta Connessione e s+untate la cBec6%,oF Connessione automatica quando a distanza di rile*amento. Cliccando su 67O si dovr. attendere cBe la rete venga reinizializzata. -1 Per im+ostare il secondo PCO ri+etere )uanto descritto +er il +rimo PCO immettendo nei cam+i ricBiesti gli stessi valori. @e tutto andato a ,uon (ineO i due PC dovre,,ero ora TsentirsiT ed una sem+lice veri(ica consiste nel notare un cam,iamento di stato della connessione !ireless mostrata nella sLstem traL. In(atti ora il +iccolo monitor non avr. +iG la crocetta rossa in ,asso a destra ma al suo +osto vi saranno delle +iccole onde di colore verde. @e,,ene i PC si sentano?O attualmente non sono in grado di vedersi?O in(atti.... D1 *orniamo sul +rimo PC ed a+riamo il 1annello di controllo Connessioni di rete. 2icBiamiamo le +ro+riet. della connessione senza (ili e nella sezione Generale selezioniamo la voce 1rotocollo )nternet 4C18)1. 2icBiamandone le +ro+riet.O assegniamo un indirizzo IP valido 5+er esem+io 1"2.168.'.17 e la mascBera di sottorete 5in )uesto caso 255.255.255.'7. @e )uesto PC collegato (isicamente ad internet e si vuole condividerlaO inseriremo nei cam+i relativi i 3E@ del nostro +rovider. E1 @ul secondo PCO ri+etiamo lo stesso +rocedimento (atto so+ra 5+unto 37 solo cBe inseriremo un indirizzo IP diverso ma a++artenente alla stessa classe 5nel nostro caso 1"2.168.'.27O nel cam+o Gate9ay inseriamo l'indirizzo IP del +rimo PC 51"2.168.'.17O +er il resto tutto identico. 0a condivisione della connessione ad internet sar. com+letata )uandoO sul +rimo PCO si ricBiameranno le +ro+riet. della vostra connessione da 1annello di controllo Connessioni di rete :ostra connessione. Eella sezione &*anzateO s+untate la cBec6%,oF relativa a Consenti ad altri utenti in rete di colle%arsi tramite la connessione internet di questo computer. @i (a +resente cBe meglio non a,ilitare le (unzioni delle altre cBec6%,oF ora dis+oni,iliO +oicBV si a,iliteranno gli utenti dell'altro PC al controllo com+leto della connessione internet. 61 *utte le risorse sono ora dis+oni,ili: EoO direi +ro+rio di EK[ @i crei o si scelga una cartella cBe non contiene dati im+ortanti o sensi,ili nei due PC e condividiamola sem+licemente ricBiamandone le +ro+riet. 5tasto destro del mouse sulla cartella stessa7 e s+untare la cBec6%,oF Condi*idi la cartella in rete. 2iavviate +oi entram,i i +c.

85

@#;

; .- in LAN e & Wi-6i

1' la condizione ti+ica cBe si +resenta in un +iccolo u((icio dove +iG PC 5in )uesto esem+io tre: PC1O PC2O PC 7 sono collegati alla rete 0>E mediante un CH4 o molto s+esso da uno @$I*CC e si da la +ossi,ilit. ai +ortatili 5in )uesto caso unoO PC#O ma il ragionamento non cam,ia se (ossero di +iG7 di collegarsi alla rete mediante connettivit. $i%&i o((erta da un access +oint. -olto s+esso i PC nella 0>E (unzionano in regime d'indirizzamento ad IP (issiO mentre i +ortatili ad IP dinamici. /ediamo in dettaglio come (are una con(igurazione del genereO dando +er scontato cBe gli adattatori etBernet ed inter(acce !ireless siano stati correttamente installati e riconosciuti dal sistema o+erativo: A1 Iniziamo la con(igurazione di PC1: entrando in 1annello di controllo Connessioni di reteO si ricBiamino le +ro+riet. dell'inter(accia etBernet relative alla Connessione alla rete locale (;&/). Eella sezione GeneraleO s+untare la casella in +rossimit. di Mostra un<icona sull<area di notifica quando connessoO +oi evidenziare 1rotocollo internet 4C18)1 e cliccare sul +ulsante 1ropriet. Cliccare sul +ulsante radio =tilizza il se%uente indirizzo )1 ed inserire nel cam+o )ndirizzo )1 un indirizzo +rivato valido 5+er esem+io 1"2.168.'.17 ed un indirizzo di sottorete 5in )uesto caso 255.255.255.'7 nel cam+o >ubnet mas?. Il cam+o Gate9ay +er il momento non necessario ma verr. ri+reso +iG avanti... Cliccare su 67O attendere la reinizializzazione dell'inter(accia di rete e si noter. la com+arsa nella sLstem traL di una icona con due +iccoli scBermi con una croce rossa in ,asso a destra. *1 Con(igurazione PC2: ri+etere la +rocedura vista so+ra ma inserire un indirizzo IP diverso ma valido 5+er esem+io 1"2.168.'.27. -1 Con(igurazione PC : ri+etere la +rocedura vista so+ra ma inserire un indirizzo IP diverso ma valido 5+er esem+io 1"2.168.'. 7. D1 CollegBiamo ora i PC all'CH4 o allo @$I*CC mediante cavi etBernet. @e tutto andato +er il verso giustoO sulla mascBerina dellJCH4 si accenderanno delle luci cBe indicano la +resenza del lin6 sulle +orte utilizzateO mentre nella sLstem traL dei PC si noter. il cam,iamento dellJicona con i due +iccoli scBermi cBe ora non avr. +iG la crocetta rossa. Kra i com+uter sono in grado di comunicare tra loro. E1 Con(igurazione dellJ>ccess Point 5>P7: +er +rima cosa collegBiamo lJalimentazione e +oi 86

tramite cavo etBernetO lo si collega allJCH4 o allo @$I*CC. @olitamente lJa+ (ornito im+ostato sullJuso di un indirizzo IP (isso +rede(initoO +erciU occorre dare una veloce lettura al manualeO +er +oterlo identi(icare. @e cosQ non (osseO occorre installare una a++osita utilitL di gestione +resente nel com+act disc a corredo eO do+o averla avviataO verranno rese dis+oni,ili alcune (unzioni +er lJim+ostazione dellJ>P. Im+ostiamo a )uesto +unto un indirizzo IP (isso valido +er la rete 0>E creata 5+er esem+io 1"2.168.'.#7 con relativa mascBera di sottorete 5255.255.255.'7O cam,iamo le credenziali di accesso standard 5user e +ass!ord di accesso alle im+ostazioni7O diamo un @@I3 5+er esem+io @KCKc0>E7O (acciamolo (unzionare in modalit. >P se lJa++arato un multi(unzione e salviamo le im+ostazioni a++ena (atte. Eelle (igure seguenti +ossi,ile avere una visione dJinsieme dellJutilitL (ornita a corredo di un a++arato 3%0in6 3$0"''>PN:

CBiudiamo lJutilitL di gestione ed avviamo il ,ro!ser +re(eritoO mettendo come H20 lJindirizzo IP dellJaccess +oint cBe ris+onder. con una (inestra di login dove si immetteranno user e +ass!ord +er amministrare lJa++arato. @iccome in commercio esistono una grande variet. di a++aratiO +raticamente im+ossi,ile descrivere dettagliatamente la +rocedura dJim+ostazioneO +erciU si daranno le linee guidaO (ornendo come esem+io la con(igurazione di un 3$0"''>PN e del router H@28'%8'5#5' utilizzato in modalit. solo >P?O ma dovranno essere integrate dalla lettura del manuale (ornito col vostro a++arato. @e avete dimenticato di settare )ualcBe +arametro +recedentemente illustratoO non un +ro,lema +oicBV attraverso lJinter(accia !e, saranno ancora dis+oni,iliO con livello di dettaglio maggiore.

87

D@;in? D5;A!!&1B

=>@2obotics =>2 !@-,-!

9ui so+ra si +ossono notare la struttura dei menG ed il livello di +ersonalizzazione +ossi,ile. /eri(icare cBe tutto corris+onda alle nostre esigenze di ,ase descritte nel +aragra(o. In )uesta sezioneO +ossi,ile settare il canale cBe si vuole ed il server 3CCPO in modo da +ermettere ai +ortatili una connessione veloce senza agire tro++o sulle loro im+ostazioni. 1J ,ene s+eci(icare in )uale range di indirizzi IP (ar lavorare il 3CCP. CiU +ermetter. di evitare errori dJassegnazione degli indirizziO +erciU in >tartin% )1 &ddress inseriremo lJindirizzo IP 1"2.168.'.1' ed in 3ndin% )1 &ddress lJindirizzo IP 1"2.168.'.2'. @i dar. cosQ la +ossi,ilit. di connessione simultanea (ino ad un massimo di 11 +ortaliO ancBe se in )uesto caso ve nJ uno solo 5PC#7.

@alviamo le im+ostazioni cliccando su &pply ed attendiamo cBe lJa++arato si riavvii. 0asciamo +er ora invariate tutte le altre im+ostazioni +resenti +oicBV al momento non interessano e si deve (acilitare lJautenticazione del +ortatile e veri(icare lJintero (unzionamento della 0>E. 61 2itorniamo al PC1 ed a+riamo una sessione a riga di comando? tramite menG &**io 3se%uiO digitando cmd. Eella (inestra 3K@O utilizziamo il comando pin% seguito dallJindirizzo IP di PC2 e diamo lJinvio. Ksserviamo la ris+osta e ri+etiamo lo stesso comando utilizzando gli indirizzi IP di PC e dellJaccess +oint >P. @e tutte le o+erazioni sono andate a ,uon (ineO cio nessun +accBetto stato +ersoO signi(ica cBe i com+uter e lJ>P sono correttamente im+ostati ed in grado di sentirsi?. 3i seguito si +uU vedere un esem+io di sessione di +ing nella )uale sono stati inviatiO con esito +ositivoO # +accBetti ad un +reciso indirizzo IP: dovreste +oter ottenere )uattro sessioni con ris+osta simile.

88

G1 Procediamo con lJim+ostazione del +ortatile 5PC#7: entrate in 1annello di controllo Connessioni di rete e ricBiamate le +ro+riet. 5cliccando col tasto destro del mouse7 sull'icona della connessione senza (ili. 3alla linguetta GeneraleO s+untate la cBec6%,oF Mostra unCicona sullCarea di notifica quando connesso +oi selezionate 1rotocollo internet 4C18)1 e ricBiamatene le +ro+riet.. /eri(icate cBe il +ulsante radio selezionato sia )uello relativo a 6ttieni automaticamente un indirizzo )1 e cliccate su 67. Passate alla linguetta 2eti senza fili e cliccate sul +ulsante :isualizza reti senza fili. @e siete a distanza di rilevamento 5 consigliato stare vicino allJ>P in )uesta (ase7 sarete in grado di vedere? lo @@I3 cio il nome della vostra rete $i%&i 5se avete seguito tutto dovreste leggere @KCKc0>E7. @elezionate e cliccate sul +ulsante Connetti. 3o+o )ualcBe istanteO il tem+o necessario +er la reinizializzazione della +eri(ericaO il lin6 sar. attivo. Hn test veloce di con(erma del (unzionamento della 0>E consiste nel (are dei +ing verso gli altri PC. I risultati ottenutiO dovranno essere simili a )uanto visto so+ra. 31 @iccome la rete $i%&i creata non sicuraO si o+erer. ora sulle im+ostazioni di >P +er garantire un minimo di +rotezione. 3a un PC in rete 5)uesta condizione dJo,,ligo +oicBV se lo (acessimo dal +ortatileO al +rimo erroreO non ci si +otr. +iG connettere7 entriamo nelle +agine di con(igurazione relative alla sicurezza?Y Kgni +roduttore utilizza un menG diverso ma in linea generale dovre,,e +ro+orsi come )ualcosa del genere:

Htilizzare la cBiave 531 cBe +ermette maggiori ,it di +ro(ondit.O utilizzare )uanto +iG +ossi,ile il maggior numero di cBiavi dis+oni,ili 5saranno utilizzate ciclicamente dal sistema ad intervalli regolari7O scegliendo un (ormato secondo +re(erenza: H3D +er numeri esadecimali o &>C)) +er valori al(anumerici. 4isogna tuttavia considerare cBe a diversi ,it di +ro(ondit. del $1PO corris+ondono diverse lungBezze in caratteri della cBiave. 0a seguente ta,ella riassuntiva (aciliter. la scelta della (rase adatta.

8"

531 7ey 6# ,it 128 ,it 256 ,it

H3D 1' caratteri 26 caratteri 58 caratteri

&>C)) 5 caratteri 1 caratteri 2" caratteri

Eon tutti gli a++arati garantiscono una cBiave $1P +ro(onda 256 ,it +oicBV non rati(icata dagli attuali standard ma +resente su diversi >PO comun)ue mai +resente nella maggior +arte dei +ortatili. 3ata la de,olezza della ci(ratura $1PO meglio orientarsi sulla codi(ica 51&@1>7 cBeO )uando selezionataO consentir. lJinserimento di una 1ass@10rase sulla )uale saranno generate le cBiavi di codi(ica. Cliccare su Appl+ ed attendere la reinizializzazione dellJa++arato. 1J +ossi,ile incrementare il livello di sicurezza allJaccessoO inserendo in una +articolare sezione denominata s+esso Filter gli indirizzi M&C dei dis+ositivi !ireless autorizzati allJautenticazione. @e,,ene )uesto sistema non sia in(alli,ileO consente di creare una ulteriore ,arriera di sicurezza. I1 *ornare al +ortatile ed inserire la cBiave o la +ass%+Brase scelta in )uesto modo: a+rire 1annello di controllo Connessioni di rete e ricBiamare le +ro+riet. della Connessione senza fili. Eella linguetta 2eti senza fili selezionare la rete +re(erita 5in )uesto caso @KCKc0>E7 e cliccare sul +ulsante 1ropriet. Eella (inestra cBe si a+ertaO in &ssociazioneO selezionare il ti+o di crittogra(ia dati scelto ed inserire la cBiave nel ,oF C0ia*e di rete. 3are lJ67 due volte ed attendere cBe la connessione si reinizializzi. L1 1((ettuare ora il test della rete dal +ortatile utilizzando il comando +ingO come +recedentemente descritto. @e tutte le im+ostazioni sono andate a ,uon (ineO lJintera rete sar. dis+oni,ile. 91 0e risorse di tutti i PC sono ora dis+oni,ili: Eo[ @i crei o si scelga una cartella in ogni PC cBe non contiene dati im+ortanti o sensi,ili e condividiamola sem+licemente ricBiamandone le +ro+riet. 5tasto destro del mouse sulla cartella stessa7 e s+untare la cBec6%,oF Condi*idi la cartella in rete. 2iavviate i +c e godetevi la vostra rete.

@e ad esem+io si Ba a dis+osizione una connessione ad internet sul PC1 e si desidera condividerlaO a+riamo il 1annello di controllo Connessioni di rete di PC2O PC e della connessione senza (ili di PC#. Eella sezione Generale evidenziare la voce 1rotocollo )nternet 4C18)1 visualizzandone le +ro+riet.. Eel cam+o Gate9ay inseriamo l'indirizzo IP di PC1 51"2.168.'.17 e nei cam+i D/> gli indirizzi (orniti dal +rovider. >,ilitare su PC1 la condivisione della connessione internet.

"'

@#<

Wireless router XD5L con ; .- in LAN e & Wi-6i

9uesta soluzione non si discosta molto da )uella +resa in esame +recedentemente ed in e((etti utilizzeremo un router F3@0 $i%&i dotato di # 0>E in luogo dellJaccess +oint e dellJ CH4. Eella (iguraO +ossi,ile a++rezzare la notevole somiglianza della rete al caso +recedente.

0a +resenza del router F3@0 $i%&i +ermette di sem+li(icare al massimo la reteO rendendo altresQ relativamente sem+lice la sua con(igurazioneO +oicBV raccBiude al suo interno un modem F3@0O uno s!itcB con )uattro +orte 0>EO un access +ointO un server 3CCP ed il (ire!all con o+zioni di ,ase o++ure avanzate 5non comun)ue detto cBe il vostro a++arato a,,ia tale o+zione7Y il tutto +er(ettamente con(igura,ile attraverso una sola e comoda? inter(accia $e,%4ased. Prima di collegare il tutto conviene dare una veloce lettura al manuale del router in modo da ca+ire come accedere alle sue im+ostazioni tenendo +resente cBe in )uesto ti+o di con(igurazione i PC nella 0>E (unzionano in regime d'indirizzamento ad IP (issiO mentre i +ortatili ad IP dinamici. /ediamo in dettaglio come (are una con(igurazione del genereO dando +er scontato cBe gli adattatori etBernet ed inter(acce !ireless siano stati correttamente installati e riconosciuti dal sistema o+erativo: A1 Im+ostazioni PC1: in linea teorica ,asta seguire le indicazioni s+iegate nella con(igurazione +recedente +oicBV )uesta soluzione adotta im+ostazioni similari. 3al manuale del router cercBiamo di car+irne la classe e lJindirizzo IP utilizzato. @u++onendo cBe il router (accia uso dellJindirizzo IP 1"2.168.1.1O entriamo in 1annello di controllo Connessioni di rete. @i ricBiamino le +ro+riet. dell'inter(accia etBernet relative alla Connessione alla rete locale (;&/). Eella sezione GeneraleO s+untare la casella in +rossimit. di Mostra un<icona sull<area di notifica quando connessoO +oi evidenziare 1rotocollo internet 4C18)1 e cliccare sul +ulsante 1ropriet. Cliccare sul +ulsante radio =tilizza il se%uente indirizzo )1 ed inserire nel cam+o )ndirizzo )1 un indirizzo +rivato valido 5+er esem+io 1"2.168.1.27 ed un indirizzo di sottorete 5in )uesto caso 255.255.'.'7 nel cam+o >ubnet mas?. Il cam+o Gate9ay +er il momento non necessario ma verr. ri+reso +iG avanti... Cliccare su 67O attendere la reinizializzazione dell'inter(accia di rete e si noter. la com+arsa nella sLstem traL di una icona con due +iccoli scBermi con una croce rossa in ,asso a destra. CollegBiamolo alla +rima +orta 0>E del router. *1 Im+ostazioni 2outer: collegBiamo il cavo dJalimentazione ad accendiamolo. Eoteremo cBe nella sLstem traL di PC1 i due +iccoli scBermi indicanti la connessione di reteO non +resentano +iG la croce rossa. PC1 ed il router si sentono?. "1

-1 2itorniamo su PC1 e lanciamo il ,ro!ser +re(erito ed inseriamo nel cam+o indirizzi lJIP del router. >lla ricBiestaO inseriamo le credenziali di amministrazione del router. 3a )uesta inter(accia a,,iamo +ieni +oteri di modi(ica di tutte le sue im+ostazioni: si inizi con lJimmettere le im+ostazioni di connessione ad internet (ornite dal +ro+rio +rovider ed im+ostare lJaccess +oint integratoO tenendo +resente )uanto detto nel para%rafo 3 di .#E ma considerando cBe si sta lavorando su una diversa classe di indirizzi IP. Cam,iare le +ass!ord di amministrazione e riavviare il router. D1 Con(igurazione PC2: ri+etere la +rocedura vista so+ra 5+unto >7 ma inserire un indirizzo IP diverso ma valido 5+er esem+io 1"2.168.1. 7. E1 Con(igurazione PC : ri+etere la +rocedura vista so+ra 5+unto >7 ma inserire un indirizzo IP diverso ma valido 5+er esem+io 1"2.168.1.#7. 61 Procediamo con lJim+ostazione del +ortatile 5PC#7: entrate in 1annello di controllo Connessioni di rete e ricBiamate le +ro+riet. 5cliccando col tasto destro del mouse7 sull'icona della connessione senza (ili. 3alla linguetta GeneraleO s+untate la cBec6%,oF Mostra unCicona sullCarea di notifica quando connesso +oi selezionate 1rotocollo internet 4C18)1 e ricBiamatene le +ro+riet.. /eri(icate cBe il +ulsante radio selezionato sia )uello relativo a 6ttieni automaticamente un indirizzo )1 e cliccate su 67. Passate alla linguetta 2eti senza fili e cliccate sul +ulsante :isualizza reti senza fili. @e siete a distanza di rilevamento 5 consigliato stare vicino allJ>P in )uesta (ase7 sarete in grado di vedere? lo @@I3 cio il nome della vostra rete $i%&i 5se avete seguito tutto dovreste leggere @KCKc0>E7. @elezionate e cliccate sul +ulsante Connetti. 3o+o )ualcBe istanteO il tem+o necessario +er la reinizializzazione della +eri(ericaO il lin6 sar. attivo. Hn test veloce di con(erma del (unzionamento della 0>E consiste nel (are dei +ing verso gli altri PC. G1 @iccome la rete $i%&i creata non sicuraO si o+erer. ora sulle im+ostazioni del router +er garantire un minimo di +rotezione. 3a un PC in rete 5)uesta condizione dJo,,ligo +oicBV se lo (acessimo dal +ortatileO al +rimo erroreO non ci si +otr. +iG connettere7 entriamo nelle +agine di con(igurazione relative alla sicurezza?Y Kgni +roduttore utilizza un menG diverso ma in linea generale dovre,,e +ro+orsi come )ualcosa del genere:

Htilizzare la cBiave 531 cBe +ermette maggiori ,it di +ro(ondit.O utilizzare )uanto +iG +ossi,ile il maggior numero di cBiavi dis+oni,ili 5saranno utilizzate ciclicamente dal sistema ad intervalli regolari7O scegliendo un (ormato secondo +re(erenza: H3D +er numeri esadecimali o &>C)) +er

"2

valori al(anumerici. 4isogna tuttavia considerare cBe a diversi ,it di +ro(ondit. del $1PO corris+ondono diverse lungBezze in caratteri della cBiave. Eon tutti gli a++arati garantiscono una cBiave $1P +ro(onda 256 ,it +oicBV non rati(icata dagli attuali standard ma +resente su diversi >PO comun)ue mai +resente nella maggior +arte dei +ortatili. 3ata la de,olezza della ci(ratura $1PO meglio orientarsi sulla codi(ica 51&@1>7 cBeO )uando selezionataO consentir. lJinserimento di una 1ass@10rase sulla )uale saranno generate le cBiavi di codi(ica. Cliccare su Appl+ ed attendere la reinizializzazione dellJa++arato. 1J +ossi,ile incrementare il livello di sicurezza allJaccessoO inserendo in una +articolare sezione denominata s+esso Filter gli indirizzi M&C dei dis+ositivi !ireless autorizzati allJautenticazione. @e,,ene )uesto sistema non sia in(alli,ileO consente di creare una ulteriore ,arriera di sicurezza. 31 *ornare al +ortatile ed inseriamo la cBiave o la +ass%+Brase scelta in )uesto modo: a+rire 1annello di controllo Connessioni di rete e ricBiamare le +ro+riet. della Connessione senza fili. Eella linguetta 2eti senza fili selezionare la rete +re(erita 5in )uesto caso @KCKc0>E7 e cliccare sul +ulsante 1ropriet. Eella (inestra cBe si a+ertaO in &ssociazioneO selezionare il ti+o di crittogra(ia dati scelto ed inserire la cBiave nel ,oF C0ia*e di rete. 3are lJ67 due volte ed attendere cBe la connessione si reinizializzi. I1 1((ettuare ora il test della rete dal +ortatile utilizzando il comando +ingO come +recedentemente descritto. @e tutte le im+ostazioni sono andate a ,uon (ineO lJintera rete sar. dis+oni,ile. L1 0e risorse di tutti i PC sono ora dis+oni,ili: Eo[ @i crei o si scelga una cartella in ogni PC cBe non contiene dati im+ortanti o sensi,ili e condividiamola sem+licemente ricBiamandone le +ro+riet. 5tasto destro del mouse sulla cartella stessa7 e s+untare la cBec6%,oF Condi*idi la cartella in rete. >+riamo il 1annello di controllo Connessioni di rete di PC1O PC2O PC e della connessione senza (ili di PC#. Eella sezione Generale evidenziare la voce 1rotocollo )nternet 4C18)1 visualizzandone le +ro+riet.. Per utilizzare la connessione ad internetO nel cam+o Gate9ay inseriamo l'indirizzo IP del router 51"2.168.1.17 e nei cam+i D/> gli indirizzi (orniti dal +rovider. ND(E4 non tutti i router dis+ongono allJinterno di un modem F3@0. CBiamati ancBe 2outer Gate9ay+ sono usati )uando si Ba a dis+osizione una connessione di ti+o via cavo?. Hn esem+io +uU essere )uello della rete di &ast$e, cBe nei centri ad alta densit. di +o+olazioneO +orta nelle a,itazioni la (i,ra ottica alla )uale (a ca+o un H=GO molto simile ad un CH4. Collegare una +orta li,era dellJ CH; alla +resa 5&/ del router mediante cavo etBernet. Eella seguente (igura +ossi,ile vedere uno scBema di connessione:

"

-olto s+esso i router gate!aL vengono usati +er lJinstallazione descritta in )uesto +aragra(o e collegatiO tramite la +orta $>E ad un modem F3@0 etBernet. 9uesto ti+o di con(igurazione o((re il vantaggio di garantire (acile u+grade della connessione internetO sem+licemente sostituendo il modem maO aggiunge un ulteriore elemento da con(igurare sem+re attraverso inter(accia !e,%,ased.

@#'

*ridge tra due LAN

0a con(igurazione cBe verr. )ui descritta )uella classica? cBe si trova )uando due amici cBe a,itano nelle vicinanze decidono di unire le +ro+rie reti di com+uter attraverso un lin6 !ireless. Prima di ac)uistare il materiale necessario alla messa in o+era del lin6O ,ene valutarne la (atti,ilit. come insegnato nei ca+itoli +recedenti. /isi,ilit. ottica tra i due +unti da collegareO non garantisce il 1''X della (atti,ilit.O ma o((re comun)ue ottime s+eranze. @i a++ronti +erciU il kit di sopravvivenza Wi-Fi? e veri(icareO annusando? lJaria intorno le due a,itazioniO cBe non vi siano altre eventuali reti !irelessP se +resentiO scegliete un canale li,ero +ossi,ilmente non sovra++osto. 3o+o le veri(icBe del casoO +assiamo alla realizzazioneO tenendo +resente cBe serviranno due access +oint cBe diano la +ossi,ilit. di (unzionare in modalit. *ridgeO due cantenneO due scatole stagne e cavo etBernet di adeguata lungBezza +er collegare i dis+ositivi alle relative reti 0>E. 0o scBema genericoO sem+li(icato alla sola rete !irelessO assume le sem,ianze della seguente (igura:

Come +ossi,ile notareO la modalit. 4ridge non altro cBe una versione +er(ezionata della modalit. >d%CocO solo cBe in )uesto caso coinvolge access +ointO rendendo di (atto la rete inaccessi,ile alle scBede clientO a tutto vantaggio della sicurezza. 9uesto il +rinci+ale motivo "#

+ercui viene largamente usata e +re(erita )uesta s+eciale? modalit. di (unzionamentoO unita a (atto di +ermettere un migliore +osizionamento degli a++aratiO la cui distanza dai PC limitata solo dallo standard etBernet: 1'' metri. Prima di +rocedere alle im+ostazioni degli a++aratiO ,ene scegliere la classe di IP sulla )uale i PC dovranno lavorareO destinando ed esem+io alla 0>E 1 un range di IP tra 1"2.168.'.1 e 1"2.168.'.1' ed alla 0>E 2 un range di IP tra 1"2.168.'.11 e 1"2.168.'.2'O garantendo in )uesto modo adeguato s+azio? di crescita alle 0>E casalingBe. Per comodit.O daremo agli a++arati !ireless due indirizzi lontani da tali rangeO ed esem+io 1"2.168.'.2'1 ad >P1 e 1"2.168.'.2'2 ad >P2. *utta la rete lavorer. con la medesima mascBera di sottoreteO in )uesto caso 255.255.255.'. A1 Im+ostazione degli a++arati !ireless 5>P17: si (a +resente cBe ,ene e((ettuare le im+ostazioni degli >P al ,anco?O a +oca distanzaO in modo da evitare inutili tras(erimenti? tra una casa e lJaltraO )ualora si veri(icassero +ro,lemi. >limentiamo >P1 e collegBiamolo con un cavo etBernet ad un PCO lanciamo il ,ro!ser +re(erito ed inseriamo alla ricBiesta le credenziali di amministrazione. 1J ,ene ricordare di cam,iare su,ito le im+ostazioni +rede(inite in modo da rendere la rete meno visi,ile?. /ediamo come (areO +rendendo come esem+io un a++arato 3%0in6 3$0"''>PN ed un 3$021''a+: D5; A!!&1B D5; $"!!ap

Cam,iamo su,ito lo @@I3 con il nome cBe si vuole dare al lin6 !ireless 5ad esem+io >0&>0>E7O im+ostiamo il canale scelto in ,ase ai rilevamenti (atti +rima e cam,iamo ancBe il nome assegnato allJa++arato in modo da ca+irne in seguito lJu,icazione 5in )uesto caso daremo il nome >P1 allJa++arato cBe andr. collegato alla 0>E 1 e >P2 a )uello della 0>E 27. Cliccare su &pply. 3isa,ilitiamo lo >>)D Broadcast in modo da non rendere visi,ile? a tutti il nome della nostra $% 0an. @ostituiamo lJindirizzo IP di de(ault con )uello cBe a,,iamo scelto in +recedenza 5in )uesto caso 1"2.168.'.2'17 e cliccare su &pply. Per il momento non il caso di inserire alcun ti+o di ci(raturaO lo sco+o attuale di (acilitare la comunicazione tra gli a++arati. Im+ostiamo la modalit. di (unzionamento in modo cBe si o+eri in Brid%e Mode detta ancBe 1oint 4o 1oint Brid%e 5o++ure come nel caso del nuovo (irm!are +er 3$021''a+O 5D>7 ed inserire lJindirizzo M&C dellJa++arato o++osto. >ttenzione a ciU cBe inserite[ 0eggete accuratamente il manuale a corredo degli a++arati +oicBV i ->C dis+oni,ili sono due: )uello relativo allJinter(accia !ireless e )uello relativo allJinter(accia etBernet. Eel caso venga inserito il ->C erratoO il lin6 non (unzioner.. *rattandosi in )uesto caso di a++arati 3%0in6O andremo ad inserire )uello relativo allJinter(accia etBernet dellJa++arato o++osto. Eon tutti gli a++arati o+erano allo stesso modoO "5

in(attiO alcuni ricBiedono lJinserimento del ->C relativo allJinter(accia !ireless.

@ettiamo lJa++arato +er lJuso dellJantenna esterna ed a++licBiamo le im+ostazioni cliccando su &pply ed attendiamo la reinizializzazione dellJa++arato. *1 @collegare >P1 dallJalimentazione e da etBernet. Collegare il secondo a++arato 5>P27 e ri+etere le stesse o+erazioni (atteO ad accezione dellJ indirizzo IP cBe dovr. essere 1"2.168.'.2'2. 3aremo altresQ >P2 come nome ed inseriremo il ->C di >P1. >ttendere la reinizializzazione e scollegatelo dalla etBernet. -1 2icollegare >P1 al PC ed a+rite una sessione a linea di comando. &ate un pin% verso >P2 e se tutto andato ,eneO otterrete una ris+ostaY 4eneO tutto )ui: Eemmeno +er sogno[ D1 2icollegatevi alle +agine di amministrazione dellJa++arato e settate il livello di ci(ratura +iG alto +ossi,ile ed im+ostate la relativa cBiave. Cliccare su &pply ed attendere la reinizializzazione. E1 @collegate >P1 da etBernet e collegate >P2O ri+etere le stesse o+erazione +er a,ilitarne la ci(ratura ed inserite le stesse cBiavi. 61 2i+etere il comando di +ingY @e si ottiene ris+ostaO gli a++arati sono con(igurati correttamente. G1 Potete ora montare gli a++arati allJesternoO entro scatole stagne. -ontate le antenne e (ate il +untamento come descritto nel ca+itolo riguardante ')l 1untamento(. Collegate le antenne e la linea etBernetO date alimentazione agli a++arati ed andate su un PC. &ate un +ing verso lJa+ remoto e se ris+ondeO tutta la rete sar. online. 31 @iccome gli a++arati di de(ault sono settati +er usare tutta la +otenza concessaO indicata solitamente come 1''X o 2'd4O lJa,itudine al ,uon !icinatoO ricBiede cBe ne venga utilizzata )uanto ,asta +er tenere in +iedi? un lin6 !ireless sta,ile. Per )uesto motivoO si scelto lJuso di "6

antenne direttiveO in modo cBe il segnale venga irradiato solo dove serveO evitando in )uesto modo di recare distur,o ad altre reti e dando la +ossi,ilit. ad altri di realizzare un +ro+rio lin6 !ireless.

@#?

*ridge e WD5

9uesta con(igurazione ra++resenta la soluzione ideale +er coloro cBe desiderano realizzare un lin6 in ,ridge tra due reti 0>EO mantenendo la +ossi,ilit. di agganciarsi? con un +ortatile )uando si entra nel raggio di co+erturaO senza dover installare a++arati aggiuntivi. 3al +unto di vista esteriore?O la realizzazione della reteO non si discosta molto dal caso +reso +recedentemente in considerazione 57.57P in e((ettiO in (igura +ossi,ile valutarne la somiglianza.

9uesto ti+o di con(igurazione si resa di (acile? realizzazione con lJintroduzione nel mercato di a++arati in grado di gestire la modalit. di (unzionamento 5D>. /ediamone ora la realizzazione +ratica +rendendo come ,ase il caso +recedente 57.57O utilizzando come a++arati due 3$0 21''a+ della 3%0in6 ed un +ortatile con (unzionalit. !ireless. >lla 0>E 1 sar. dis+oni,ile un range di IP tra 1"2.168.'.1 e 1"2.168.'.1'P alla 0>E 2 da 1"2.168.'.11 a 1"2.168.'.2'P alle 0>E saranno collegati com+uter con indirizzo IP (isso. >d >P1 si assegner. lJIP 1"2.168.'.2'1 e ad >P2 lJIP 1"2.168.'.2'2P la mascBera di sottorete dellJintera rete sar. 255.255.255.'. Per lJindirizzo IP del +ortatileO si (ar. invece a((idamento al server 3CCP incor+orato in uno dei due >PO dando come range gli IP com+resi tra 1"2.168.'. ' e 1"2.168.'. 5. 3ato +er scontato cBe le due reti 0>E siano con(igurate e (unzionanti +er(ettamenteO ci si so((ermer. alle sole im+ostazioni degli a++arati !irelessO elementi cBiave +er )uesta realizzazione. A1 Im+ostazione degli a++arati !ireless 5>P17: si (a +resente cBe ,ene e((ettuare le im+ostazioni degli >P al ,anco?O a +oca distanzaO in modo da evitare inutili tras(erimenti? tra una casa e lJaltraO )ualora si veri(icassero +ro,lemi. >limentiamo >P1 e collegBiamolo con un cavo etBernet ad un com+uterO lanciamo il ,ro!ser +re(erito ed inseriamo alla ricBiesta le credenziali di amministrazione. 1J ,ene ricordare di cam,iare su,ito le im+ostazioni +rede(inite in modo da rendere la rete meno visi,ile?. Cam,iamo su,ito lo @@I3 con il nome cBe si vuole dare al lin6 !ireless 5ad esem+io >0&>0>E7O im+ostiamo il canale scelto in ,ase ai rilevamenti (atti in loco e cam,iamo ancBe il nome assegnato allJa++arato in modo da ca+irne in seguito lJu,icazione 5in )uesto caso daremo il nome >P1 allJa++arato cBe andr. collegato alla 0>E 1 e >P2 a )uello della 0>E 27. Cliccare su &pply. 3isa,ilitiamo lo >>)D Broadcast in modo da non rendere visi,ile? a tutti il nome della nostra $%0an. @ostituiamo lJindirizzo IP di de(ault con )uello cBe a,,iamo scelto in +recedenza 5in )uesto caso 1"2.168.'.2'17 e cliccare su &pply. Per il momento non il caso di inserire alcun ti+o di ci(raturaO lo sco+o attuale di (acilitare la "7

comunicazione tra gli a++arati. Im+ostiamo la modalit. di (unzionamento in modo cBe si o+eri in 5D> 9it0 &1 ed inserire lJindirizzo M&C dellJa++arato o++osto nel cam+o relativo al 2emote &1 M&C &ddress ed im+ostiamo +er lJuso dellJantenna esterna. >ttenzione a ciU cBe inserite[ 0eggete accuratamente il manuale a corredo degli a++arati +oicBV i ->C dis+oni,ili sono due: )uello relativo allJinter(accia !ireless e )uello relativo allJinter(accia etBernet. Eel caso venga inserito il ->C erratoO il lin6 non (unzioner.. *rattandosi in )uesto caso di a++arati 3%0in6O andremo ad inserire )uello relativo allJinter(accia etBernet dellJa++arato o++osto. Eon tutti gli a++arati o+erano allo stesso modoO in(attiO alcuni ricBiedono lJinserimento del ->C relativo allJinter(accia !ireless.

>++licBiamo le im+ostazioni ed attendiamo la reinizializzazione dellJa++arato. *1 @collegare >P1 dallJalimentazione e da etBernet. Collegare il secondo a++arato 5>P27 e ri+etere le stesse o+erazioni (atteO ad accezione dellJ indirizzo IP cBe dovr. essere 1"2.168.'.2'2. 3aremo altresQ >P2 come nome ed inseriremo il ->C di >P1 nellJa++osito cam+o. >ttendere la reinizializzazione e scollegatelo dalla etBernet. -1 2icollegare >P1 al com+uter ed a+rite una sessione a linea di comando. &ate un pin% verso >P2 e se tutto andato ,eneO otterrete una ris+ostaY 4eneO tutto )ui: Eemmeno +er sogno[ 1ntrate nella sezione &d*anced DHC1 >er*er ed a,ilitarne la (unzioneO inserendo lJindirizzo IP di +artenza nel cam+o )1 &ssi%ned from 5in )uesto caso 1"2.168.' ' ed inserendo il valore 5 nel cam+o 40e 2an%e 6f 1ool7. @ettare la mascBera di sottorete con lJindirizzo 255.255.255.' ed il ;ease 4ime su 6'' secondi. Cliccare su &pply ed attendere la reinizializzazione dellJa++arato.

"8

D1 Kccu+iamoci del +ortatile PC: dando +er scontato cBe lJadattatore !ireless sia correttamente installato sul sistemaO cliccare sul +iccolo scBermo relativo alla connessione senza (ili +resente nella @Lstem *raL e selezionare Cambia impostazioni a*anzate. @elezionare 1rotocollo )nternet (4C18)1) e cliccare sul +ulsante +ro+riet.O veri(icando cBe sia selezionato il +ulsante radio 6ttieni automaticamente un indirizzo )1. 3ate lJ67 +er ritornare al livello su+eriore. @elezionare ora la linguetta 2eti senza fili e cliccate sul +ulsante &%%iun%i. @iccome sJ scelto di disa,ilitare lo @@I3 4roadcastO ,isogner. inserirlo ora manualmente nellJa++osito cam+o. Cliccare su 67. @elezionare la voce relativa alla rete a++ena creata e cliccare sul +ulsante 1ropriet. Eella linguetta Connessione veri(icare cBe sia selezionata la voce >tabilisci una connessione quando questa rete F a distanza di rile*amento. 3ate KW (ino allJuscita dalle im+ostazioni. @e tutto andato +er il verso giustoO il +ortatile sar. ora collegato allJ>P ed una veloce veri(ica consiste nel (are un +ing verso gli >P. E1 2icollegatevi alle +agine di amministrazione degli a++arati e settate il livello di ci(ratura +iG alto +ossi,ile ed im+ostate la relativa cBiave. Cliccare su &pply ed attendere la reinizializzazione. 61 2i+etere il comando di +ing da un com+uter nella 0>E verso gli a++aratiY @e si ottiene ris+ostaO gli a++arati sono con(igurati correttamente. G1 Im+ostare la ci(ratura nelle im+ostazioni della rete senza (ili del +ortatile ed eseguite la veri(ica. 31 Potete ora montare gli a++arati allJesternoO entro scatole stagne. -ontate le antenne e (ate il +untamento come descritto nel ca+itolo riguardante ')l 1untamento(. Collegate le antenne e la linea etBernetO date alimentazione agli a++arati ed andate su un PC. &ate un

""

+ing verso lJa+ remoto e se ris+ondeO tutta la rete sar. online. I1 9uando sarete nellJarea di co+ertura di uno )ualsiasi degli a++aratiO avrete la +ossi,ilit. di collegarvi col +ortatile alla rete !ireless creata. L1 0e risorse di tutti i com+uter sono ora dis+oni,ili: Eo[ @i crei o si scelga una cartella in ogni PC cBe non contiene dati im+ortanti o sensi,ili e condividiamola sem+licemente ricBiamandone le +ro+riet. 5tasto destro del mouse sulla cartella stessa7 e s+untare la cBec6%,oF Condi*idi la cartella in rete.

@#@

*ridge tra piC LAN 09ultipoint1

0a con(igurazione di )uesta rete molto simile a )uella descritta nel +aragra(o 7.5 ed il ti+o di con(igurazione classica? cBe si trova )uando +iG amici cBe a,itano nelle vicinanze decidono di unire le +ro+rie reti di com+uter attraverso un lin6 !ireless. Prima di ac)uistare il materiale necessario alla messa in o+era del lin6O ,ene valutarne la (atti,ilit. come insegnato nei ca+itoli +recedenti. /isi,ilit. ottica tra i +unti da collegareO non garantisce il 1''X della (atti,ilit.O ma o((re comun)ue ottime s+eranze. @i a++ronti +erciU il kit di sopravvivenza Wi-Fi? e veri(icareO annusando? lJaria intorno le a,itazioniO cBe non vi siano altre eventuali reti !irelessP se +resentiO scegliete un canale li,ero +ossi,ilmente non sovra++osto. 3o+o le veri(icBe del casoO +assiamo alla realizzazioneO tenendo +resente cBe serviranno access +oint cBe diano la +ossi,ilit. di (unzionare in modalit. 9ultipoint 5cBiamato talvolta Point to -ulti+oint7O antenne direttive o direzionali 5in ,ase alla mor(ologia del territorio e dis+osizione dei +unti da collegare7O scatole stagne e cavo etBernet di adeguata lungBezza +er collegare i dis+ositivi alle relative reti 0>E. 0o scBema generico della connessioneO +er esem+io di tre reti 0>EO sem+li(icato alle sole reti !irelessO assume le sem,ianze della seguente (igura:

Prima di +rocedere alle im+ostazioni degli a++aratiO ,ene scegliere la classe di IP sulla )uale i PC dovranno lavorareO destinando ed esem+io alla 0>E 1 un range di IP tra 1"2.168.'.1 e 1"2.168.'.1'O alla 0>E 2 un range di IP tra 1"2.168.'.11 e 1"2.168.'.2'O alla 0>E un range di IP tra 1"2.16'.'.21 e 1"2.168.'. 'O garantendo in )uesto modo adeguato s+azio? di crescita alle 0>E casalingBe. Per comodit.O daremo agli a++arati !ireless due indirizzi lontani da tali rangeO ed esem+io 1"2.168.'.2'1 ad >P1O 1"2.168.'.2'2 ad >P2 e 1"2.168.'.2' ad >P . *utta la rete lavorer. con la medesima mascBera di sottoreteO in )uesto caso 255.255.255.'. 1''

*utti i +assaggi +er la con(igurazione sono stati descritti nel +aragra(o 7.5O +ercui saranno ri+resi e((ettuando le o++ortune modi(icBe +er il (unzionamento con la modalit. multi+oint. @i tenga altresQ +resente cBe vi sono casi +articolari in cui un a++arato vede un solo a++arato remotoO +ercui ci si dovr. in(ormare se il ti+o di a++arati scelti siano in grado dJe((ettuare il routing dei dati +rovenienti dalle altre !ireless. 1J comun)ue +ossi,ile aggirare lJostacolo usando installazioni +articolariO come descritto nel ca+itolo 5 +aragra(o 5. O relativo allJinstallazione di +iG reti. @i ricorda cBe ,ene e((ettuare le im+ostazioni degli >P al ,anco?O a +oca distanzaO in modo da evitare inutili tras(erimenti? tra una casa e lJaltraO )ualora si veri(icassero +ro,lemi A1 Im+ostazione degli a++arati !ireless 5>P17: alimentiamo >P1 e collegBiamolo con un cavo etBernet ad un PCO lanciamo il ,ro!ser +re(erito ed inseriamo alla ricBiesta le credenziali di amministrazione. 1J ,ene ricordare di cam,iare su,ito le im+ostazioni +rede(inite in modo da rendere la rete meno visi,ile?. /ediamo come (areO +rendendo come esem+io un a++arato 3%0in6 3$0"''>PN ed un 3$021''a+: D5; A!!&1B D5; $"!!ap

Cam,iamo su,ito lo @@I3 con il nome cBe si vuole dare al lin6 !ireless 5ad esem+io >0&>0>E7O im+ostiamo il canale scelto in ,ase ai rilevamenti (atti +rima e cam,iamo ancBe il nome assegnato allJa++arato in modo da ca+irne in seguito lJu,icazione 5in )uesto caso daremo il nome >P1 allJa++arato cBe andr. collegato alla 0>E 1O >P2 a )uello della 0>E 2 ed >P a )uello della 0>E 7. Cliccare su &pply. 3isa,ilitiamo lo >>)D Broadcast in modo da non rendere visi,ile? a tutti il nome della nostra $%0an. @ostituiamo lJindirizzo IP di de(ault con )uello cBe a,,iamo scelto in +recedenza 5in )uesto caso 1"2.168.'.2'17 e cliccare su &pply. Per il momento non il caso di inserire alcun ti+o di ci(raturaO lo sco+o attuale di (acilitare la comunicazione tra gli a++arati. Im+ostiamo la modalit. di (unzionamento in modo cBe si o+eri in Multipoint Brid%e detta ancBe 1oint 4o Multipoint Brid%e 5o++ure come nel caso del nuovo (irm!are +er 3$021''a+O 5D>7 ed inserire lJindirizzo M&C degli a++arati o++osti. >ttenzione a ciU cBe inserite[ 0eggete accuratamente il manuale a corredo degli a++arati +oicBV i ->C dis+oni,ili sono due: )uello relativo allJinter(accia !ireless e )uello relativo allJinter(accia etBernet. Eel caso venga inserito il ->C erratoO il lin6 non (unzioner.. *rattandosi in )uesto caso di a++arati 3%0in6O andremo ad inserire )uello relativo allJinter(accia etBernet degli a++arato o++osti. Eon tutti gli a++arati o+erano allo stesso modoO in(attiO alcuni ricBiedono lJinserimento del ->C relativo allJinter(accia !ireless.

1'1

@ettiamo lJa++arato +er lJuso dellJantenna esterna ed a++licBiamo le im+ostazioni cliccando su &pply ed attendiamo la reinizializzazione dellJa++arato. *1 @collegare >P1 dallJalimentazione e da etBernet. Collegare il secondo a++arato 5>P27 e ri+etere le stesse o+erazioni (atteO ad accezione dellJ indirizzo IP cBe dovr. essere 1"2.168.'.2'2. 3aremo altresQ >P2 come nome ed inseriremo il ->C di >P1 e >P . >ttendere la reinizializzazione e scollegatelo dalla etBernet. -1 Collegare il terzo a++arato 5>P 7 e ri+etere le stesse o+erazioni (atteO ad accezione dellJ indirizzo IP cBe dovr. essere 1"2.168.'.2' . 3aremo altresQ >P come nome ed inseriremo il ->C di >P1 e >P2. >ttendere la reinizializzazione e scollegatelo dalla etBernet. D1 2icollegare >P1 al PC ed a+rite una sessione a linea di comando. &ate un pin% verso >P2 ed >P . @e tutto andato ,eneO otterrete una ris+ostaY 4eneO tutto )ui: Eemmeno +er sogno[ E1 2icollegatevi alle +agine di amministrazione dellJa++arato e settate il livello di ci(ratura +iG alto +ossi,ile ed im+ostate la relativa cBiave. Cliccare su &pply ed attendere la reinizializzazione. 61 @collegate >P1 da etBernet e collegate >P2O ri+etere le stesse o+erazione +er a,ilitarne la ci(ratura ed inserite le stesse cBiavi. G1 2i+etere il comando di +ingY @e si ottiene ris+ostaO gli a++arati sono con(igurati correttamente. 31 @collegate >P2 da etBernet e collegate >P O ri+etere le stesse o+erazione +er a,ilitarne la ci(ratura ed inserite le stesse cBiavi. I1 2i+etere il comando di +ingY @e si ottiene ris+ostaO gli a++arati sono con(igurati correttamente. L1 Potete ora montare gli a++arati allJesternoO entro scatole stagne. -ontate le antenne e (ate il 1'2

+untamento come descritto nel ca+itolo riguardante ')l 1untamento(. Collegate le antenne e la linea etBernetO date alimentazione agli a++arati ed andate su un PC. &ate un +ing verso gli >P remoti e se ris+ondonoO tutta la rete sar. online. 91 @iccome gli a++arati di de(ault sono settati +er usare tutta la +otenza concessaO indicata solitamente come 1''X o 2'd4O lJa,itudine al ,uon !icinatoO ricBiede cBe ne venga utilizzata )uanto ,asta +er tenere in +iedi? un lin6 !ireless sta,ile e lJuso di antenne direttive o direzionali (a sQ cBe il segnale venga irradiato solo dove serveO evitando in )uesto modo di recare distur,o ad altre reti e dando la +ossi,ilit. ad altri di realizzare un +ro+rio lin6 !ireless. N1 0e risorse di tutti i com+uter sono ora dis+oni,ili: Eo[ @i crei o si scelga una cartella in ogni PC cBe non contiene dati im+ortanti o sensi,ili e condividiamola sem+licemente ricBiamandone le +ro+riet. 5tasto destro del mouse sulla cartella stessa7 e s+untare la cBec6%,oF Condi*idi la cartella in rete.

@#=

*ridge con ripetitore passi!o

9uando si vuole realizzare un lin6O +uU accadere cBe i +unti non siano a +ortata otticaO con l'aggarvante dell'im+ossi,ilt. di realizzare un ri+etitore attivo. 9uando )uesta im+ortante condizione non soddis(attaO di((icilmente la realizzazione di un lin6 (atti,ile. Prima di rassegnarsiO conviene tentare un azzardo?O ovvero l'uso di un ri+etitore +assivoO la cui realizzazione ed installazione ti+ica scBematizzata nel disegno a seguire:

1'

9uesto ti+o di ri+etitore non (ar. certo miracoli e necessita di calcoli matematici alge,rici do+o accurati rilevamenti dei livelli di segnale in gioco. Kccorre tener +resente cBe )uesto ri+etitore non am+li(ica in nessun modo il segnaleO anziO concorre ad aumentarne l'attenuazione e se il rumore o i distur,i am,ientali sono tro++o (orti?O allora meglio a,,andonare... @u++onendo di trovarsi in condizioni +iG o meno (avorevoliO vediamo come a((rontare la realizzazione del lin6O il cui livello di segnale cBe giunge ad >P2 O sem+li(icando un +ocoO dato dalla (ormula alge,rica: d* 0r1 F d* 0A.&1 H d* 0coGca &1 G d* 0ant A.&1 H Att 0link A1 G d* 0ar&1 H d* 0coGca "1 G d* 0ar:1 H Att 0link *1 G d* 0ant A.:1 H d* 0coGca :1 dove d, 0A.&1 Z d* 0coGca &1 F d* 0ant A.&1 Z Att 0link A1 Z d* 0ar&1 Z d* 0coGca "1 Z d* 0ar:1 Z Att 0link *1 Z d* 0ant A.:1 Z d, 0coGca :1 Z d* 0r1 Z la +otenza d'uscita dall'am+li(icatore dell'a++arato trasmittenteO )ui >P1P l'attenuazione introdotta dai connettori e lungBezza cavo tra >P1 e antennaP il guadagno dell'antenna collegata ad >P1P l'attenuazione in cam+o li,ero dovuto alla distanza tra >P1 e ri+etitoreP il guadagno dell'antenna del ri+etitore +untata verso >P1P l'attenuazione introdotta dai connettori e lungBezza cavo tra antenne ri+etitoreP il guadagno dell'antenna del ri+etitore +untata verso >P2P l'attenuazione in cam+o li,ero dovuto alla distanza tra ri+etitore ed >P2P il guadagno dell'antenna collegata ad >P2P l'attenuazione introdotta dai connettori e lungBezza cavo tra >P2 e antennaP il livello di segnale cBe si +resenta al ricevitoreO in )uesto caso >P2.

Per la rilevazione di tutti i dati necessari alla realizzazioneO o++ortuno utilizzare un +ortatile munito del kit di sopravvivenza Wi-Fi e studiare sulla carta? la (atti,ilit.O tenendo conto cBe il cavo d'antenna utilizzato +er la connessione delle due antenne costituenti il ri+etitore +assivoO dovr. essere il +iG corto +ossi,ile e del ti+o a ,assa +erdita. 0a velocit. massima cBe il lin6 +otr. raggiungere sar. estremamente di+endente dal livello del segnale dis+oni,ile Rd* 0r1SO dalla sensi,ilit. delle riceventi integrate negli a++aratiO dal livello @IE 5segnale%rumore7 e dai distur,i am,ientali +resentiP certamente non avr. l'e((icienza di un lin6 cBe utilizza un re+eater vero e +ro+rioO ma come s+esso viene dettoO meglio +oco cBe niente...

1'#

@#%

-onnessione ad un A. con note,ook GNUBLinuX

0a connessione ad una rete $i%&i ad o+era di un com+uter di ti+o (isso o +ortatileO con installato il sistema o+erativo ;EHI0inuFO non sem+re di (acile realizzazione e +uU mettere in crisi un utente alle +rime armi. @iccome con )uesta guida si vuole o((rire la massima versatilit.O vediamo come connettersi con un +ortatile 5dove generalmente si trovano le +eri(ericBe +iG osticBe da im+ostare7 ad un >P in modo sem+lice e veloce attraverso i +rogrammi 5iFi 2adar e 51& >upplicantO distri,uiti secondo la licenza ;EH ;P0. *utti i +ortatiliO dalla generazione Centrino?O sono dotati di scBeda $i%&i integrata maO se il vostro non lo (osseO ,asta utilizzare un adattatore PC-CI> o++ure H@4. In )uest'ultimo casoO non essendo dis+oni,ili a++ositi driver nativi +er ;EHI0inuFO occorre dotarsi del +rogramma /dis5rapperO un so(t!are cBe consente di caricare direttamente i driver $indo!s +resenti nel cd (ornito a corredo dell'adattatoreO sem+licemente lanciando il +rogramma con il comando ndis2rapper -i dri!er#in ?. Eelle +iG comuni distri,uzioniO +er la connessione !ireless viene (ornito solitamente il +rogramma Eet!or6 -anagerO cBe risulta essere molto sem+lice nel suo utilizzo ma cBe +resenta i notevoli di(etti: la scarsit. di com+ati,ilit. ridotta verso le +iG variegate scBede $i%&iO dove s+esso si +resenta una (unzionalit. ridottaP l'im+ossi,ilit. allo stato attuale di usare IP statici. Per ovviare a )uesto +ro,lemaO l'uso di $i&i 2adar +ermette a((ida,ilit.O com+letezza ed una com+ati,ilit. maggioreO a sca+ito d'immediatezza d'uso un +oco +iG com+licata. Prima d'iniziare la descrizione delle +rocedure di connessioneO occorre s+endere )ualcBe +arola sull'uso di $i&i 2adar e sui diversi moduliO detti ancBe driverO cBe lo stesso ricBiede +er (unzionare correttamente con il ti+o di adattatore utilizzato.

Come si gi. +otuto ca+ire nei +recedenti ca+itoliO ogni scBeda necessita di driver cBe di+endono (ortemente dal ti+o di cBi+set +resenteP come accade +er i sistemi o+erativi $indo!sO nemmeno ;EHI0inuF s(ugge a )uesto re)uisitoO +erciU occorre a((idarsi alla ta,ella a seguire.

1'5

Dri!er !eFt Bosta+ i+! mad!i(i Bermes atmel 4roadcom ndis!ra++er

(ipo di scheda, chipset 3river generico 0inuF $ireless 1Ftension 3river Intersil Prism 2O 2.5O 3river +er tecnologia Centrino? i+!21''O i+!22'' 3river ->3$I&I 8'2.11 >tBeros 3river >gere Cermes IO II 3river >tmel >*76C5MMF 3river cBi+set 4roadcom 3river $indo!s con l'uso di Edis$ra++er

C' +oi da segnalare un +iccolo ,ug cBe a((ligge )uesta utilitLO rendendo le connessioni im+ossi,ili +ercBV non si +uU accedere all'inter(accia di rete e non com+are il +ulsante Connect?. Per ovviareO ,asta lanciare da root l'editor di testo +re(erito ed a+rire il (ile BetcB2i i-radar#con O cancellando la riga inter aceF?. >l successivo riavvioO $i&i 2adar rilever. automaticamente e correttamente l'inter(accia di reteO cBe verr. memorizzata nel (ile di con(igurazione de(initivamente. 1' +ossi,ile (are in modo cBe $i&i 2adar si avvii automaticamente ad ogni avvio del com+uterO inserendo la linea di codice sudo 2i i-radar -d? negli scri+t di avvioO cBe generalmente si trovano in BetcBinit#d. Preliminarmente tutto ciU cBe ,isogna (are attivare la scBeda !irelessO considerando cBe l'uso dei so(t!are elencati so+ra di+ende dal ti+o di rete !ireless con cui si Ba a cBe (are...

d Collegarsi ad una $%0>E ad accesso li,ero: >vviare $i&i 2adarO e selezionare lo @@I3 della rete !ireless desiderata e +remere il +ulsante Connect?. 1' altresQ +ossi,ile dare una +riorit. di connessione alle reti dis+oni,iliO sem+licemente selezionando un @@I3 e trascinarlo verso l'alto o il ,assoO secondo le +ro+rie necessit. di +riorit.. In )uesto modoO nel caso di +iG reti !irelessO il +rogramma si connetter. al +rimo @@I3 dis+oni,ile nella lista. @e la +rima volta cBe ci si connetteO utile creare un nuovo +ro(iloP )uindi nella nuova (inestra di dialogo cBe si a+rir.O ris+ondere 5Z?O creandone uno. *i+icamente le im+ostazioni di de(ault (unzionano discretamente ,eneP eventualmente a++ortare le modi(icBe di ri(initura e cliccare su 5al!a?O connettendosi. Eel caso la connessione non vada a ,uon (ineO attraverso la (inestra di con(igurazioneO si +uU intervenire su alcuni +arametri come il 9anual net2ork con iguration?O i comandi di connessioneO lo @@I3O il driver dell'adattatoreO ecc ecc.

d Collegarsi ad una $%0>E ad accesso ci(rato 5$P>7: 9uando una rete ci(rataO ,isogna +er +rima cosa installare il +accBetto di rete 2paWsupplicant e con l'editor di testo +re(erito modi(icare il (ile BetcB2paWsupplicant#con cBe si +resenter. in modo +iG o meno simile:

1'6

net2orkF[ ssidFNreteWsceltaN pskF.assphrase ke+WmgmtFW.A-.5E protoFW.A\

in @@I3 ,isogna inserire lo @@I3 della reteP in P@W ,isogna inserire la +ass+BraseO la se)uenza di caratteri cBe +rotegge la rete e cBe costituisce una s+ecie di +ass!ord estesa. Eaturalmente le in(ormazioni da inserire sono contenute nelle im+ostazioni dell'access +oint e dovranno essere (ornite dall'amministratore della rete. @iccome la +ass+Brase costituisce l'elemento +iG im+ortante e delicatoO andre,,e +erciU +rotetta e non inserita direttamente in cBiaro nel (ile di con(igurazione. Per (are ciUO occorre +rocedere cosQ: a+rire la sBell come utente root e dare il comando !+ac+ass+Brase con argomento lo @@I3: 72paWpassphrase 55ID RinvioS inserire la +ass+Brase. 0a sBell restituir. alcune rigBe e ,aster. co+iare la riga cBe inizia con pskF ed inserirla nel (ile di con(igurazione cBe ora conterr. la +ass+Brase correttaO senza mostrarla. 1' ora +ossi,ile avviare $i&i 2adar e +rocedere alla sua con(igurazioneO s(ruttando cosQ la ci(ratura $P>%P@W. @elezionare lo @@I3 della rete !ireless desiderata e seguire come mostrato nel caso +recedenteO le o+erazioni di creazione del +ro(ilo. Eella (inestra di con(igurazioneO cliccare sulla voce No W.A? in modo cBe cam,i in Use W.A? e +ermetta la selezione del driver utilizzato da !a+csu++licant +er l'adattatore $i%&i usato.

1'7

5er!izi nella W-LAN


=#& 5er!er e generalit/

9uesto ca+itolo descriver. essenzialmente come a,ilitare e con(igurare )uelle a++licazioni lato server e lato client +er accedere alle con(igurazioni avanzate di cui la maggior +arte degli access +oint sono dotati. Partendo dal +resu++osto cBe una rete tra amici non Ba le stesse necessit. di un +roviderO ancBe un com+uter datato +uU assolvere ai servizi ricBiesti e di seguito descritti. K((rendo molte+lici servizi aggiuntivi allJinterno della 0>E o $%0>EO si incrementano le +otenzialit. della rete stessa[ Come sistema o+erativoO una )ualsiasi distri,uzione di ;EHI0inuF +uU assolvere (acilmente e sta,ilmente )uanto ricBiesto. Per +rima cosa occorre ca+ire ,ene cosa sia un server. Per ogni servizio di rete esistono almeno due so(t!are cBe lavorano acco++iati: il server? cBe (ornisce il servizioO il client? cBe si collega al servizio server +er s(ruttarne le risorse. Per +oter interagire tra loroO server e client devono interagire seguendo delle regole di comunicazione ,en de(initeO cBe in gergo +rendono il nome di +rotocolli. 0a +resenza dei +rotocolli (a sQ cBe esistano diversi server e client +er ogni servizioP la cosa (ondamentale cBe ogni +rogramma cBe (ornisce od utilizza un servizioO segua alla lettera il +rotocollo cBe lo caratterizza. Caratteristica molto im+ortante dei servizi di rete la +orta di ascoltoO +arametro (ondamentale cBe serve a di((erenziare i diversi servizi di rete attivi su un solo com+uter. Ci sare,,e molto da dire al riguardoO ma non essendo lo s+irito di )uesta guidaO lascerU al lettore la (acolt. di a++ro(ondimento attraverso ricercBe in internet o la lettura di manuali s+eci(ici. @olitamente si +ortati a credere cBe un server sia un com+uter costosoO grande e +esante. Eulla di +iG s,agliato... CiU cBe di((erenzia una !or6station da un server sem+licemente il so(t!are cBe ci gira so+raO ma +rocediamo comun)ue a +iccoli +assiO tenendo +resente cBe la maggior +arte dei servizi o((erti necessita di una +iatta(orma 1!:" 5ovvero 0inuF >+acBe -L@90 PCP Perl PLtBon7. 1ssendo )uesto ca+itolo di carattere generale e redatto da un neo(ita del mondo o+en sourceO +ossono essere +resenti erroriO im+recisioni ed omissioni.

@i raccomanda di tenere collegato il +c al modem%router e di avere attiva la connessione ad internetO durante la (ase d'installazione del sistema o+erativoO in modo da recu+erare agevolmente i +acceBtti eventualmente non +resenti nel cd d'installazione stesso.

1'8

=#&#&

"e>uisiti hard2are e con igurazione

1' davvero necessario ac)uistare un com+uter nuovo e (iammante da usare come server: 4eBO molto di+ende dal numero di client e dei servizi o((erti... Certamente una ditta con centinaia di di+endentiO con un sito di e%commerce e molti servizi in reteO necessiter. di s+eci(icBe Bard!are +iuttosto elevateP viceversaO +er sco+i didattici o servizi di rete limitatiO ancBe un veccBio +c +uU assolvere alacremente a )uesto com+ito. @e la maccBina deve restare accesa 2# ore su 2#O dovr. avere un ,uon sistema di ra((reddamento internoO evitando cosQ +ericolosi surriscaldamenti cBe +otre,,ero danneggiare in modo irre+ara,ile i delicati com+onenti elettronici interni. @e durante l'utilizzo si riscontrassero +restazioni ,asseO l'aggiunta di memoria 2>-O la sostituzione del +rocessore con uno +iG veloceO u+grade del disco (issoO danno generalmente ottimi risultati. > livello Bome?O ancBe un com+uter di classe Pentium con velocit. di ''%5'' -CzO 128 -,Lte di 2>-O disco (isso da 1' ;,LteO lettore di C3 o 3/3O +iG cBe su((iciente... il com+onente ricBiesto nel modo +iG assoluto la scBeda di reteO senza la )uale un server non avre,,e senso... 3o+o aver recu+erato il +cO si +roceder. alla sua con(igurazione cBe ricBieder. una certa dose di scrematura? dei com+onenti. *rattandosi di un serverO necessario rimuovere o disa,ilitare )uelle +eri(ericBe non necessarie al suo (unzionamento. *utto ciU viene (atto essenzialmente +er due motivi: un com+onente non utilizzato consumere,,e inutilmente energia e concorreO con la sua dis+ersione di caloreO ad aumentare la tem+eratura del sistemaP ogni com+onente in +iGO ancBe se non utilizzatoO contri,uisce ad aumentare il livello di riscBio di mal(unzionamenti ed a++esantisce il sistema o+erativoO occu+ando +reziose risorse di sistema e cicli maccBina. 3iscorso analogo verr. (atto ancBe +er il so(t!are. 0a regola generale +er l'installazione 5Bard!are e so(t!are7 di un ,uon server )uella di mettere solo ed esclusivamente lo stretto necessarioP il su+er(luo non deve esistere +oicBV crea solo con(usione[ PerciUO mano al cacciavite e rimuovere le scBede ed i dis+ositivi su+er(lui:

il (lo++L generalmente non serveO +erciU +ossi,ile la sua rimozioneP le scBede gra(icBe 3 sono inutiliO una veccBia? /;> +iG cBe su((icienteP le +orte seriali e )uella +arallela sono inutiliO tranne cBe in casi molto +articolariP la scBeda audio inutileP altre scBede d'es+ansione sono inutili 5tranne gli adattatori di rete7P eventuali connessioni (rontali? delle +orte H@4 sono inutiliP il lettore di C3 o 3/3 +ossi,ile rimuoverlo do+o l'installazione del sistema o+erativo.

3o+o aver eliminato le +eri(ericBe cBe sono +ossi,ili da rimuovere (isicamenteO alimentare il com+uter e rimuovere )uelle dette integrate? sulla +iastra madreO entrando nelle im+ostazioni del 4IK@. @e la scBeda video di )uelle integrateO cBe utilizza la condivisione della memoria di sistemaO assegnare il )uantitativo minore +ossi,ileO in modo da limitare al massimo lo s+reco di +reziosa 2>- +er o+erazioni inutili. 0'im+ostazione di altri eventuali +arametri di+endenti dalla con(igurazione (isica? del sistemaO +ossono essere de(initi sem+re ,asandosi sulla solita regola d'oro enunciata +rima: se non serveO conviene toglierlo...? In caso si sia stati tro++o? selettiviO il com+uter non +artir. +iG do+o il re,ootP in )uesto caso ri+ristinare le con(igurazioni di de(aultO resettando la C-K@O e )uindi +rocedere nuovamente alla con(igurazione del 4IK@O (ino a trovare il (unzionamento al livello +iG restrittivo +ossi,ile. 9ueste o+erazioni +ossono risultare senza sensoO ma garantiscono una migliore e((icienza in termini di utilizzo delle risorse e di sicurezzaP )uest'ultima un'arte e in un server va garantita a 6'A. Per avere un sistema sicuroO ogni anello dev'essere sicuro e costantemente monitoratoP meno driver e +rogrammi saranno caricati in memoriaO minori saranno le +ossi,ilit. cBe il sistema venga violato. *erminata la con(igurazione del 4IK@O non resta cBe installare il sistema o+erativo ;EHI0inuFO nella distri,uzione +re(eritaO cercando di mantenerlo il +iG snello +ossi,ileO )uindi niente 3es6to+ 1'"

1nvironment e (ront%end gra(ici 5o6O se siete neo(itiO sono consentiti solo +er (are le +rime s+erimentazioni e +er ca+ire come muoversi? all'interno dell'K@7O ma solo modalit. testuale. In linea teoricaO sare,,e +ossi,ile (are a meno ancBe della scBeda video +oicBV +ossi,ile il controllo remotoP tuttavia la sua +resenza (acilita le o+erazioni di controllo in loco.

@e siete alle +rime armi nell'installazione di una +iatta(orma serverO sare,,e o++ortuno a((idarsi ad una guida cBe s+iegBi come e((ettuareO +asso do+o +assoO le im+ostazioni di ,aseO in modo tale da ca+ire cosa state e((ettivamente (acendo.

11'

=#:

Le statistiche

@u molti a++arati esiste la +ossi,ilit. di monitorare il tra((ico cBe +assa attraverso la rete !irelessO grazie al +rotocollo 5N9. cBe invia ad un com+uterO solitamente adi,ito a +iccolo serverO i dati relativi al tra((ico stesso. 1sistono molti +rogrammi cBe +ermettono di raccogliere )uesti dati e di renderli dis+oni,ili e visiona,ili gra(icamente attraverso una comoda inter(accia !e,%,ased. Il +iG di((uso tra )uesti certamente lJo+en source 9"(G 59ulti "outer (ra((ic Gra+Ber7O dis+oni,ile in rete sia in (ormato 2P- cBe sorgente. Per il suo utilizzo ,isogna avere installati sul server alcuni so(t!are aggiuntivi. In +articolare devono essere +resenti un inter+rete .erl con il )uale stato scritto il +rogrammaO le li,rerie +er la creazione e gestione dei gra(iciO ovvero zli,O li,png e gd. 0e (asi essenziali +er avere il sistema (unzionante sono: con(igurare una communit+ 5in sola lettura7 sugli a++arati da monitorare. installare -2*;. scegliere una directorL dove mettere i (ile 5dei log e dei gra(ici7 di -2*;. @e gli a++arati da monitorare sono +iG di unoO si consiglia lJuso di una sottodirectorL +er ogni Bost. creare i (ile di con(igurazioneO uno +er ogni a++aratoO con lJutilitL c gmaker. creare una +agina di indice dei gra(ici degli Bost con indeXmaker. +er rendere visiona,ili allJesterno? i gra(ici sul tra((icoO utile con(igurare il !e, server Apache in modo cBe la directorL di lavoro di -2*; sia raggiungi,ile via ,ro!ser. (ar in modo cBe -2*; si avvii automaticamente. /ediamo ora come o+erareO +rendendo come esem+io un access +oint H@%2o,otics H@28'%5#5'O correttamente con(igurato +er un lin6 (unzionanteO con indirizzo IP 1"2.168.'.5' ed una 0inuF ,oF con indirizzo IP 1"2.168.'.1''O sul )uale gira la distri,uzione &edora Core. @i ricorda cBe )uando descritto di seguito (acilmente adatta,ile a )ualsiasi a++arato e distri,uzione ;EHI0inuF. A1 >ccedere alle +agine di con(igurazione dellJaccess +oint +untando il ,ro!ser +re(erito allJindirizzo IP dello stesso 5in )uesto caso 1"2.168.'.5'7 ed inserire le credenziali di amministrazione )uando ricBieste. @+ostarsi nel menG (ools e +rendere visione della sezione @E-P come mostrato nella seguente (igura:

111

>,ilitare la (unzione cliccando sul +ulsate%radio Ena,ledO nel cam+o 5+stem Location inserire la +osizione dellJa++arato 5ad esem+io: >P esterno7O in 5+stem -ontact inserire ad esem+io il nome del gru++o di lavoro dato alla rete dei +c. @ostituire nel cam+o -ommunit+ la +arola pu,lic con una cBe ricordi sia la +osizione cBe la velocit.Y un esem+io +otre,,e essere DutsideG. @iccome con )uesto a++arato +ossi,ile inviare i dati a tre com+uter cBe svolgono il com+ito di monitorare la rete e sJ deciso di usare un solo +cO +renderemo in considerazione solo la voce (rap "ecei!er & nel cui cam+o andremo ad inserire lJindirizzo IP del serverO in )uesto caso sJinserir. 1"2.168.'.1''. 0e im+ostazioni riguardanti lJa++arato sono ultimate e non resta cBe cliccare su Appl+ ed attenderne la reinizializzazione. *1 Passiamo alle im+ostazioni del +iccolo server eO se non +resenteO installare -2*; dando il seguente comando da sBell con +rivilegi di 2KK*: 7rpm Hi!h mrtg-!ersione#rpm RinvioS Hna volta installatoO devJessere con(igurato in modo o++ortuno e cio istruito su )uali device di rete dovranno essere monitorati. Il (ile di con(igurazione mrtg#c g 5+resente in IetcImrtg7 e +uU essere generato grazie all'ausilio dell'utilitL c gmaker (ornita con il +rogrammaO dando il seguente comando da sBell con +rivilegi di root: 7c gmaker DutsideGU&%:#&?=#$#'$ ] BetcBmrtgBmrtg#c g RinvioS --glo,al MWorkDir4 B!arB222BmrtgN

verranno cosQ ac)uisite le in(ormazioni +er la con(igurazione e generato il relativo (ile. 1J +ossi,ile generare un (ile indeF.BtmlO molto utile )uando si Banno due o +iG a++arati da monitorareO sem+licemente dando il comando: 7indeXmaker BetcBmrtgBmrtg#c g ] B!arB222BmrtgBindeX#html RinvioS > )uesto +unto -2*; Ba tutti i dati necessari +er il (unzionamento e la scBedulazione del (ile mrtg.c(g gi. o+erativa grazie al (ile di cron 5IetcIcron.dImrtg7 installato dal +accBetto 2P-. -1 A inch^ i gra(ici generati siano visiona,ili da altri com+uter nella reteO o++ortuno modi(icare la con(igurazione di >+acBe +er +ermetterne lJaccesso. Con lJeditor di testo +re(eritoO a+rire il (ile BetcBhttpdBcon #dBmrtg#con e modi(icare la direttiva Allo2 rom &:@#$#$#& in 1"2.168.'. la )uale indicBer. cBe tutti i com+uter con IP di classe 1"2.168.'.M +otranno accedere ai gra(ici. 2iavviare >+acBe dando il comando: 7BetcBinit#dBhttpd reload RinvioS >vviare il ,ro!ser +re(erito su )ualsiasi +c e +untare allJindirizzo http4BB&%:#&?$#$#&$$Bmrtg. D1 @e i dis+ositivi da monitorare sono due o +iGO )ualcBe utile suggerimento +uU essere utileY Hn esem+io +otre,,e essere )uello di monitorare due >P. Per la con(igurazione degli stessiO la descrizione (atta so+ra sem+re validaO (ermo restando cBe lJindirizzo IP de,,a essere diverso 5+er esem+io 1"2.168.'.5' +er >P1 e 1"2.168.'.51 +er >P27. @i inizi creando due sottocartelle cBiamate 1 e 2 in B!arB222Bmrtg. 3alla sBellO con +rivilegi di root diamo il comando +er creare il (ile di con(igurazione +er >P1 cBe utilizzer. +er i risultati la +rima sottocartella:

112

7c gmaker DutsideGU&%:#&?=#$#'$ ] BetcBmrtgBmrtg&#c g RinvioS

--glo,al

MWorkDir4

B!arB222BmrtgB&N

verranno cosQ ac)uisite le in(ormazioni +er la con(igurazione e generato il relativo (ile. 2i+etiamo il comando o++ortunamente modi(icato +er generare le in(ormazioni +er la con(igurazione di >P2: 7c gmaker DutsideGU&%:#&?=#$#'& ] BetcBmrtgBmrtg:#c g RinvioS --glo,al MWorkDir4 B!arB222BmrtgB:N

>,,iamo a )uesto +unto creato i due (ile di con(igurazione in BetcBmrtgB e do,,iamo istruire il (ile di cron in BetcBcronta, a inch^ vengano +rocessati al +osto del (ile di de(ault mrtg#c g. >+rire con lJeditor di testo +re(erito il (ile cronta, ed aggiungere i ri(erimenti ai (ile di con(igurazione e commentare 5con il carattere e7 il ri(erimento di de(aultO come mostrato nellJesem+io seguente: _ QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg#c g QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg&#c g QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg:#c g In alcune distri,uzioni nel (ile cronta, sono +resenti i lin6 alle cartelle di cron#XXX dove risiedono la scBedulazioni vere e +ro+rie da eseguire. 0a modi(ica a )uesto (ile Ba +riorit. maggiore e +uU +ermettere di evitare lJedit ai (ile +resenti nelle cartelleP comun)ue siaO il (ile cronta, +uU +resentarsi in )uesto modo: 53ELLFB,inB,ash .A(3FBs,in4B,in4BusrBs,in4BusrB,in 9AIL(DFroot 3D9EFB _ run-parts $& Q Q Q Q root run-parts BetcBcron#hourl+ $: < Q Q Q root run-parts BetcBcron#dail+ :: < Q Q $ root run-parts BetcBcron#2eekl+ <: < & Q Q root run-parts BetcBcron#monthl+ In )uesto caso si +uU o+erare aggiungendo una riga come mostrato +recedentemente o++ure entrare nella directorL BetcBcron#d ed editare il (ile mrtg la cui direttiva interna si dovre,,e originariamente +resentare in modo simile: QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg#c g --lock- ile B!arBlockBmrtgBmrtgWl -con cache- ile B!arBli,BmrtgBmrtg#ok la modi(ica consiste essenzialmente nellJeditare in modo o++ortuno la direttivaO commentando lJoriginale ed inserendo le solite due direttive se sJ deciso di non modi(icare il (ile cronta,O +ermettendo cosQ lJesecuzione dei (ile di con(igurazione:

_ QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg#c g --lock- ile B!arBlockBmrtgBmrtgWl -con cache- ile B!arBli,BmrtgBmrtg#ok QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg&#c g QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBmrtg:#c g

11

;enerare un (ile di indice indeF.Btml? +er gli a++arati da monitorare dando il comando: 7indeXmaker BetcBmrtgBmrtg&#c g BetcBmrtgBmrtg:#c g ] B!arB222BmrtgBindeX#html RinvioS la sintassi generica di indeFma6er indeXmaker --outputF ilename de!ice& de!ice: ecc ma ,isogna considerare cBe a causa di un non +recisato +ro,lema dovuto allo stessoO si dovranno correggere nel (ile indeF.Btml generatoO i lin6 cBe +untano ai gra(ici. @e si desidera rendere visi,ili i gra(ici ottenuti ad altri com+uter in reteO ,ene utilizzare )uanto descritto nel +unto -. E1 Eelle (igure a seguire +ossi,ile vedere un esem+io di gra(ico dJanalisi generato da -2*; e dellJindice generale di +iG a++arati. Il monitoraggio della rete +ermette di rilevare il tra((ico anomalo generato da un eventuale intruso?.

11#

ND(E &4 i (ile di cron Banno una sintassi logica del ti+o numeriO utente e comando da +rocessare: cccccc ccccccccccc minuti 5'%5"7 f f ccccccccc ore 5'%2 7 f f f cccccccc giorno del mese 51% 17 f%%%%% tem+o di esecuzione f f f ccccccc mese 51%127 f f f f f ccccc giorno della settimana 5'%77 ccccf ' e 7 sono considerarti domenica f f f f f cccc utente f f f f f f cc (ile da +rocessare f f f f f f f \\\\\u( Come nel caso del (ile mrtg.c(gO se un comando devJessere +rocessato ogni 5 minutiO si inserir. il valore \I5? nel cam+o dei minuti e lasciando gli asteriscBi negli altri. Eel caso in cui si desidera +rocessare un (ile in due giorni s+eci(ici e ad una determinata ora 5ad esem+io +er un ,ac6u+ nei giorni 1' e 2'O alle ore 12. '7O +ossi,ile inserire nel cam+o relativo i due giorni se+arati da una virgola: ' 12 1'O2' \ \ u (. @+eci(icando root? nel cam+o utenteO il (ile verr. +rocessato ancBe se lJutente cBe usa il com+uter diverso.

ND(E :4 dando il comando c(gma6er?O -2*; ac)uisisce le in(ormazioni di con(igurazione +er lJinter(accia etBernet e di loo+,ac6 5cBiamata +seudo%etBernet7 del dis+ositivo da monitorare. *utto ciU si traduce in due gru++i di gra(ici +er dis+ositivo. Il gru++o cBe +iG interessa )uello relativo alla sola inter(accia etBernetO identi(ica,ili dalla sintassi 0indirizzo I.1W&-XXX#htmlO mentre )uelli di loo+,ac6 usano la sintassi 0indirizzo I.1W:-XXX#html. Per evitare con(usione e migliorare la sem+licit. di letturaO utile editare il (ile di con(igurazione mrt%#cf% in modo cBe il +rogramma non tenga conto dellJinter(accia di loo+,ac6P ,aster. rimuovere o commentare 5aggiungendo il carattere _ allJinizio di ogni riga7 la +arte di codice interessata 5tutto il codice relativo alla Inter ace :7O come mostrato nellJesem+io di seguito:

115

_ -reated ,+ _ BusrB,inBc gmaker DutsideGU&%:#&?=#$#'$ --glo,al 'WorkDir4 B!arB222BmrtgB&' ___ Glo,al -on ig Dptions _ or UNIV _ WorkDir4 BhomeBhttpBmrtg _ or or N( _ WorkDir4 c4`mrtgdata ___ Glo,al De aults _ to get ,its instead o ,+tes and graphs gro2ing to the right _ DptionsSWT4 gro2right, ,its Ena,leI.!?4 no ______________________________________________________________________ _ 5+stem4 Wi6iG _ Description4 U5" '<'$ _ -ontact4 ser!er _ Location4 U5"-'<'$ 0eXt1 ______________________________________________________________________ ___ Inter ace & ]] Descr4 ',recis-msp-ethernet-dri!er' a Name4 '' a Ip4 '&%:' a Eth4 '$$-c$-<%-da-d,-<'' ___ (argetS&%:#&?=#$#'$W&T4 &4DutsideGU&%:#&?=#$#'$4 5etEn!S&%:#&?=#$#'$W&T4 9"(GWIN(WI.Fb&%:b 9"(GWIN(WDE5-"Fb,recis-msp-ethernet-dri!erb 9aX*+tesS&%:#&?=#$#'$W&T4 &:'$$$$$ (itleS&%:#&?=#$#'$W&T4 (ra ic Anal+sis or & -- Wi6iG .age(opS&%:#&?=#$#'$W&T4 c3&](ra ic Anal+sis or & -- Wi6iGcB3&] c(A*LE] c("]c(D]5+stem4cB(D] c(D]Wi6iG in U5"-'<'$ 0eXt1cB(D]cB("] c("]c(D]9aintainer4cB(D] c(D]ser!ercB(D]cB("] c("]c(D]Description4cB(D]c(D],recis-msp-ethernet-dri!er cB(D]cB("] c("]c(D]i (+pe4cB(D] c(D]ethernet-smacd 0?1cB(D]cB("] c("]c(D]i Name4cB(D] c(D]cB(D]cB("] c("]c(D]9aX 5peed4cB(D] c(D]&:#' 9*+tesBscB(D]cB("] c("]c(D]Ip4cB(D] c(D]&%: 01cB(D]cB("] cB(A*LE] ___ Inter ace : ]] Descr4 'loop,ack-0pseudo-ethernet1' a Name4 '' a Ip4 '' a Eth4 '<c-'$-<:-<&-<;-<,' ___ _ (argetS&%:#&?=#$#'$W:T4 :4DutsideGU&%:#&?=#$#'$4 _ 5etEn!S&%:#&?=#$#'$W:T4 9"(GWIN(WI.Fbb 9"(GWIN(WDE5-"Fbloop,ack-0pseudo-ethernet1b _ 9aX*+tesS&%:#&?=#$#'$W:T4 &:'$$$$ _ (itleS&%:#&?=#$#'$W:T4 (ra ic Anal+sis or : -- Wi6iG _ .age(opS&%:#&?=#$#'$W:T4 c3&](ra ic Anal+sis or : -- Wi6iGcB3&] _ c(A*LE] _ c("]c(D]5+stem4cB(D] c(D]Wi6iG in U5"-'<'$ 0eXt1cB(D]cB("] _ c("]c(D]9aintainer4cB(D] c(D]ser!ercB(D]cB("] _ c("]c(D]Description4cB(D]c(D]loop,ack-0pseudo-ethernet1 cB(D]cB("] _ c("]c(D]i (+pe4cB(D] c(D]ethernet-smacd 0?1cB(D]cB("] _ c("]c(D]i Name4cB(D] c(D]cB(D]cB("] _ c("]c(D]9aX 5peed4cB(D] c(D]&:'$#$ k*+tesBscB(D]cB("] _ cB(A*LE] WorkDir4 B!arB222BmrtgB&

@i consiglia tuttavia di rimuovere la +arte di codice non interessataO in modo dJavere un (ile di con(igurazione +ulito?O (avorendo cosQ una ra+ida veri(ica delle im+ostazioni.

116

ND(E ;4 In sintesiO se si vuole modi(icare la con(igurazioneO utile conoscere la struttura generale dei +arametri +rinci+ali: WorkDir4 Bdirector+BdiBla!oro s+eci(ica )uale directorL devJessere usata +er salvare i dati e le immagini generateP 3tmlDir, ImageDir, LogDir, IconDir si utilizzano se si vogliono tenere se+arate le directorL dei (iles BtmlO le immaginiO i (ile di log e le iconeP "e resh4 X viene usato +er inserire nelle +agine Btml la direttiva di re(resBO in modo da (orzare il ,ro!ser a ricaricare la +agina do+o F? secondiP Inter!al4 X s+eci(ica ogni )uanti minuti deve avvenire la misurazione. Il valore minimoO cBe ancBe )uello di de(aultO 5 minutiP Language4 italian indica in )uale lingua devono essere +resentati i messaggi di -2*;. Eella directorL translate sono dis+oni,ili le traduzioni in diversi linguaggiP "unAsDeamon4 LesBNo indica se deve girare continuamente in ,ac6groundO aggiornando i dati con (re)uenza sta,ilita da +arametro interval?. @e settato su Eo?O andr. eseguito ad intervalli regolari via cronP (argetSnomeT4 NWInter accia4-ommunit+UIndirizzo viene indicato cosa va letto e da doveP 9aX*+tesSnomeT4 XXX s+eci(ica il valore massimo cBe devJessere restituito. @erve +er determinare la scala del gra(ico. 1J +ossi,ile indicare due valori 5-aF4Ltes1 e -aF4Ltes27 in caso di connessioni s,ilanciateO classico nelle connessioni F3@0P (itleSnomeT4 XXX o+zione o,,ligatoria dove si inserisce la descrizione sintetica del gra(icoO cBe a++arir. nella +agina generataP .age(opSnomeT, .age6ootSnomeT4 testo in (ormato C*-0 cBe si inserir. in testa e in (ondo alla +agina generataP *ackgroundSnomeT4 il colore dello s(ondo in (ormato C*-0 5e22;;447P L(icsSnomeT4 indica il numero delle linee orizzontali di ri(erimento. 3i de(ault sono #P LLegendSnomeT, 5hortLegendSnomeT, LegendSnomeT4 modi(ica il testo della legendaP 6actorSnomeT4 X molti+lica tutti i numeri visualizzati sotto il gra(ico +er il (attore F?P L5izeSnomeT, V5izeSnomeT4 sono le dimensioni in +iFel delle immagini. 3i de(ault sono 1''F#'' ed +ossi,ile s+eci(icarle da un minimo di 2' ad un massimo di 6''P DptionsSnomeT4 !alore +ermette di a,ilitare o disa,ilitare +er ogni gra(ico molte o+zioni: con gro2right si ri,alta lJasse orizzontale in modo cBe il gra(ico si svilu++a da sinistra verso destra. 3i de(ault si svilu++a da destra verso sinistraP con ,itsBperminuteBperhour si molti+lica +er 8O +er 6' o +er 6'' i valori misurati. Htile +er es+rimere i valori in ,itsIsecondoO +er minuto o +er oraP con transparent lo s(ondo delle immagini tras+arente anzicBV ,iancoP con gauge si sta,ilisce cBe i dati rilevati sono assoluti e cBe vanno ra++resentati come taliO contrariamente al settaggio di de(ault cBe li tratta come valori incrementali e cBe +er la ra++resentazione viene usata la di((erenza tra lJultimo rilevato ed il +recedenteP con A,solute si azzera il valore do+o ogni letturaP con Unknaszero se una lettura (allisce si (orza un valore a zero?O contrariamente al com+ortamento di de(ault cBe ri+etere lJultimo valore conosciuto. CiU crea unJinterruzione nel gra(ico. 0Juso di )uesta (unzione da valutare con accuratezza +oicBV crea di((icolt. dJinter+retazioneP con pngdate si inserisce un timestam+? nel gra(icoO includendo ancBe la timezone?P con noin oBnopercentBno,orderBnoarro2Bno,annerBnolegendBnoiBnoo si disattivano le in(ormazioni di sistema 5u+timeO sLstem location7O le +ercentuali di utilizzoO la s(umatura del ,ordoO la (reccia indicante il versoO la legendaO la visualizzazione di una delle due varia,ili.

117

>lcuni esem+i di )uanto s+iegato +otre,,ero essere le seguenti sintassi:

WorkDir4 B!arB222Bmrtg "unAsDeamon4 Les Inter!al4 &$ Language4 italian (argetSpc&T4 i InErrors#&di DutErrors#&4pu,licU&%:#&?=#$#& 9aX*+tesSpc&T4 &:'$$$$ (itleSpc&T4 Errori In-Dut DptionsSmemor+T4 gro2right, gauge, pngdate DptionsSadslT4 ,its, transparent

118

=#;

Esagerare con 9"(G con igurando 5N9.

-2*; un +rogramma talmente versatile cBe lo si +uU utilizzare +er monitorare ancBe il !e,% server >+acBeO le inter(acce etBernet e molti altri dis+ositivi cBe +ro,a,ilmente non (anno uso di @E-P. @i +roceda comun)ue a +iccoli +assiO in modo da rendere la +agina delle statisticBe com+leta ed esauriente nei dettagliY (are gli s,oroni? a volte (a +iacereO ma non montiamoci la testa[ >ttraverso )ualcBe +assaggio aggiuntivo di con(igurazioneO +ossi,ile ottenere risultati soddis(acenti ancBe +er un utente neo(ita attraverso la con(igurazione del demone >/M1. >+rire il (ile 8etc8snmp8snmpd#conf con lJeditor di testo +re(erito e senza s+aventarsi +er la mole di in(ormazioni ed im+ostazioni +resentiO decommentare la riga: com:sec readonl+ de ault pu,lic comun)ue +ossi,ile a++ortare numerose modi(icBe al (ile di con(igurazione +er adattarlo alle +ro+rie esigenze ed un aiuto valido di massima? viene o((erto da uno scri+t Perl cBiamato snmpconf. Per lo sco+o cBe attualmente interessaO non occorre altro e )uindi si +uU +rocedere al suo riavvio dando da sBell il comando: 7BetcBinit#dBsnmpd restart RinvioS >ttraverso il centro di controllo dei serviziO altresQ o++ortuno (are in modo cBe il demone +arta automaticamente ogni volta cBe il server viene avviato. Kra si +ronti +er creare i (ile di con(igurazione di -2*; +er ogni dis+ositivo o (unzione interessataO saltando la con(igurazione o((erta dallo scri+t e descritta di seguitoY 3alla sBell con +rivilegi di root dare il comando: 7snmpcon Hg RinvioS cBe (unzionando come un !izardO creer. i (ile di con(igurazione necessari sem+licemente ris+ondendo alle domande +ro+oste. In +articolareO la con(igurazione di snmpd#confO si riassume in )uattro sezioni +rinci+ali e cio: 1. In ormazioni del sistema4 contiene in(ormazioni logisticBe come la +ersona da contattareO la localit. (isica dove si trova il com+uter ed in(ormazioni tecnicBeP 2. -ontrollo degli accessi4 +revede la +ossi,ilit. di limitare lJaccesso in lettura o in scrittura di determinate in(ormazioni @E-P solo ad utenti s+eci(ici. @e viene usato @E-P v1O la limitazione viene autenticata tramite la CommunitLP @e viene usato @E-P v2% O lJautenticazione avverr. tramite la giusta com,inazione di HtenteO Pass!ord e CommunitL. . Destinazione delle noti iche 0("A.14 )ui si inseriscono gli indirizzi a cui inviare le *2>P generate. @e la raccolta avviene dallo stesso com+uterO +ossi,ile inserire local0ost e si dovr. avviare il servizio snmptrapd. #. 9onitoraggio delle risorse4 )uesto +assaggio s+eci(ico +er net@snmp ed in grado di controllare alcuni as+etti della maccBina su cui giraO generando *2>P o ris+ondendo a ricBieste @E-P secondo i seguenti as+etti +rinci+ali: >7 Numero di processi4 dovJ +ossi,ile scegliere il nome di un +rocesso 5come Btt+d7O s+eci(icandone il numero minimo e massimo delle istanze in esecuzioneP 47 5pazio disponi,ile nelle partizioni4 +ossi,ile scegliere un +unto di mount da controllareO dicendo al demone di segnalare se lo s+azio li,ero dis+oni,ile scende al di sotto di un certo valoreP 11"

C7 Load a!erage4 +ossi,ile (issare una soglia massima +er ogni valore del carico medio del sistema 51 minutoO 5 minutiO 15 minuti7P 37 Dimensione dei ile4 +ossi,ile s+eci(icare uno o +iG (ile con relativa dimensione massima in ,Lte. @e )uesta dimensione viene su+erataO il demone mander. un avviso. *erminata la con(igurazioneO lo scri+t avvertir. in )uale +osizione stato salvato il (ile snm+.con( cBe andr. s+ostato in 8etc8smnp e riavviando il demone come mostrato in +recedenza. 1J utile ricordare cBe +er con(igurazioni a++ro(ondite ,ene a((idarsi al manuale di snm+d. @e si dis+osti a +erderci un +oJ di tem+o o++ure si +re(erisce il (ai da te?O +er a++ro(ondire le conoscenzeO comun)ue +ossi,ile a((idarsi alla modi(ica manuale del (ile di con(igurazione. Htilizzare lJeditor di testo +re(erito ed a+rire il (ile BetcBsnmpBsnmpd#con . 3o+o la sua modi(ica di ,aseO dovre,,e a++arire simile allJesem+io cBe segue: _ 6irst, map the communit+ name bpu,licb into a bsecurit+ nameb _ sec#name source communit+ com:sec pu,lic de ault pu,lic _ 5econd, map the securit+ name into a group name# _ groupName securit+9odel securit+Name group pu,lic !& pu,lic group pu,lic !:c pu,lic group pu,lic usm pu,lic _ (hird, create a !ie2 or us to let the group ha!e rights to4 _ name inclBeXcl su,tree mask0optional1 !ie2 all included #& _ 6inall+, grant the group read-onl+ access to the s+stem!ie2 !ie2# _ group conteXt sec#model sec#le!el pre iX read access pu,lic bb an+ noauth eXact all _ 5+stem contact in ormation s+slocation s+scontact XXXXXXXX meUhost 2rite all noti all

>lcune volte +uU accadere cBe se,,ene le im+ostazioni siano giusteO non si a,,ia ris+osta delIi dis+ositivi controllati: ,ene (are attenzione alle im+ostazioni di un eventuale (ire!all inter+osto +oicBV il demone @E-P utilizza la +orta 161IH3P +er lJascoltoO mentre @E-P*ra+ utilizza la +orta 162IH3P. Hna veri(ica veloce delle im+ostazione e((ettuate )uella di dare da sBell il comando: 7snmpget H!& Hc -D99UNI(L localhost I6-9I*44i InDctests#& RinvioS naturalmente dove communitL? e localBost? ,isogner. sostituire )uanto inserito nelle im+ostazioni. @e tutto andato a ,uon (ineO si otterr. come ris+osta i ,Lte in ingresso sulla +rima inter(accia di reteO solitamente )uella di 0oo+4ac6 5127.'.'.17.

12'

=#;#&

Usare 9"(G per monitorare Apache4

&inora a,,iamo usato il !e,server +er rendere dis+oni,ile i gra(ici generati da -2*; ed +ossi,ile estendere le sue (unzionalit. +er ottenere gra(icamente i dettagli di carico delle cBiamateO del +rocessore ed altro. >((incBV (unzioniO necessario cBe sia +resente il modulo M6DG>4&4=> di >+acBeO il +accBetto apac0e#mrt%#t%z 5usate un motore di ricerca +er trovarlo7 e le li,rerie lib999@perl. @i tenga +resente cBe sul server +reso in esameO gira la distri,uzione ;EHI0inuF &edora Core O ma +ur sem+re +ossi,ile a++ortare le dovute modi(icBe +er lJim+iego in altre distri,uzioniO utilizzando un indirizzo IP 1"2.168.'.1''. -on igurazione di Apache: >,ilitare nella con(igurazione di >+acBe il modcstatusO assicurandosi della +resenza nel (ile 8etc80ttpd80ttpd#conf delle seguenti direttive: 5er!er5ignature Dn Add9odule modWstatus#c 5et3andler ser!er-status Drder den+,allo2 Den+ rom all Allo2 rom &:@#$#$#& 2iavviare >+acBe dando da sBell il comando: BetcBinit#dBhttpd reload. @e mrtg gira su unJaltra maccBinaO inserire lJindirizzo IP nella direttiva &llo9 from. 1J ancBe +ossi,ile indicare gli Bost a,ilitati ad accedere al server%status. @e ad esem+io la maccBina dove gira -2*; Ba indirizzo IP 1"2.168.'.1'O inseriremo )uesto valore e si dovr. accertare il corretto (unzionamento dellJautorizzazione immettendo nel ,ro!ser dellJBost lJindirizzo: http4BB&%:#&?=#$#&$$Bser!er-statusKauto -on igurazioni di apache#mrtg: Creare una cartella in 8*ar89998mrt%8 cBiamata server. @caricare il +accBetto a+acBe.mrtg.tgz e decom+rimerlo in una directorL a sceltaO +er esem+io in 8usr8src8apac0e#mrt%8 dove si modi(icBer.: (ile ,atch4 _eB,inBsh _ ,atch ile to create N sites ### *A(-3*INFb#Bmkapachemrtg#shb 7*A(-3*IN nomeWdelWser!er b-url http4BB&%:#&?=#$#&$$Bser!er-statusKautob (ile mkapachemrtg#sh4 3(9L3D9EFbB!arB222BmrtgBser!erb _ do!e mrtg crea i gra ici 5-"I.(3D9EFbBusrBsrcBapache#mrtgb _ do!e cf8 il ile apache#mrtg#pl U"L3D9EFbhttp4BB&%:#&?=#$#&$$BmrtgBb _ url ### -DN63D9EFbBusrBsrcBapache#mrtgb _ do!e cf8 il ile apache#mrtg#c g 9"(G*INFbBusrB,inBmrtgb _ percorso del ,inario di mrtg 121

@alvare tutte le modi(icBe e +rovare ad eseguire dalla sBell apac0e#mrt%#pl +er veri(icare cBe legga correttamente il valore @12/12@: 7#Bapache#mrtg#pl -url http4BB&%:#&?=#$#&$$Bser!er-statusKauto -in o 5E"AE"5 RinvioS se il com+uter ris+onder. similmente a )uanto segueO allora le im+ostazioni eseguite sono corrette: *us+5er!ers4 & Idle5er!ers4 $

@e il comando non va a ,uon (ineO il +ro,lema dovuto dalla mancanza del modulo +erl ;518>imple#pm.Installare il modulo con: _tar -zX! li,222-perl-X#+#tar#gz RinvioS _perl 9ake ile#pl dd make dd make check dd make install RinvioS

Kra +ossiamo eseguire il (ile batc0 dando da sBell il comando: 7#B,atch RinvioS il server ci in(ormer. su ciU cBe sta eseguendo: S###T no2 add this to +our cronta, QB' Q Q Q Q BusrB,inBmrtg BBnomeWdelWser!er#apache#mrtg#c g S###T Per aggiungere le linee di codice ,asta dare da sBell il comando: 7crontab -e RinvioS Kra tutto +ronto e lJaggiornamento avverr. ogni 5 minuti. Per visionare i gra(iciO +untare il +ro+rio ,ro!ser allJindirizzo: 0ttpH88"A$#"I #!#"!!8mrt%8nomeGdelGser*er8apac0e#0tml @e +re(eriteO +ossi,ile creare le o++ortune modi(icBe al (ile B!arB222BmrtgBindeX#html creato in +recedenza +er i dis+ositivi !irelessO inserendo un lin6 a )uesta +aginaO a((incBV tutti i gra(ici siano dis+oni,ili in modo orinato da una sola +agina.

122

ND(E e -DN5IDE"AIIDNI4 durante i testO Bo notato cBe ,isogna +restare molta attenzione ai ri(erimenti alle cartelle usate e cBe saltuariamente lo scri+t (allisce nelle con(igurazioni. Co +erciU o+tato +er una con(igurazione di ti+o manuale? cBe mi Ba +ermesso di ca+ire come (unziona lo scri+t stesso. @e o+tate +er )uesto ti+o di con(igurazioneO oltre a +ermettere una maggiore (lessi,ilit. di con(igurazione evitando di avviare i (ile ,atch e mkapachemrtg#sh. si otterr. maggiore sem+licit. inserendo i (ile decom+ressi nelle ris+ettive cartelle e +recisamente: % il (ile sampleGapac0e#mrt%#cf% in 8etc8mrt%. % il (ile apac0e#mrt%#pl in 8usr8local8bin. % creare una sottocartella cartella cBiamata sr*stat in 8*ar89998mrt% nella )uale andranno create ulteriori sottocartelleO tante )uanti sono i server da monitorareO a cui si dar. +er sem+licit. lo stesso nome del server monitorato. % i (ile ,atch e mkapachemrtg#sh si +ossono eliminare. Htilizzando il (ile dJesem+io sampleWapache#mrtg#c g (ornito con il +accBettoO +ossi,ile a++ortare le modi(icBe necessarie direttamente al (ile stessoO cBe dovr. essere salvato con il nome ser!er#apachemrtg#c g o++ure apachemrtg#c g se il server >+acBe da monitorare uno solo. I +resu++osti +er la modi(ica sono +ocBi e +revedono di sostituire i ricBiami ai (ile ed alle directorL di lavoro con i +ercorsi com+leti e cio: @ JJH4M;H6M3JJ: sostituire con il +ercorso alla directorL dove si genereranno i gra(ici. Eel nostro esem+io da sostituire con 8*ar89998mrt%8sr*stat8nomeGser*er. @ JJ>32:32JJ: sostituire con il nome del server monitorato. @ JJ>C2)14H6M3JJ: sostituire con il +ercorso al (ile apc0e#mrt%#plO in )uesto caso si sostituisce con 8usr8local8bin8apac0e#mrt%. @ JJ=2;>4&4=>JJ: sostituire con Kurl seguito dallJindirizzo com+leto del server e la direttiva di cBiamata generica. Htilizzando il server +reso in esame si dovr. +erciU inserire la direttiva @url 0ttpH88"A$#"I #!#"!!8ser*er@statusLauto. Per aiutare a ca+ire dove e((ettuare le modi(icBe ri+ortato di seguito il listato del (ile sampleGapac0e#mrt%#cf% suddiviso nelle sue sezioni +rinci+ali:

12

_ - :'B$= changed 9aX*+tesSapache#tk,+tesT to &$$$$$$$$$$$$ 0to apache#org 2ork1 WorkDir4 gg3(9L3D9Egg "e resh4 ;$$ Inter!al4 ' DptionsShT4 gro2right, noin o, integer, no,anner, gauge, nopercent .age(opShT4 c3&]gg5E"AE"gg ApachecB3&] (itleShT4 gg5E"AE"gg Apache Legend;ShT4 9aXimal ' 9inute Legend<ShT4 9aXimal ' 9inute LegendIShT4 Legend*ShT4 _(argetShT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg V5izeSWT4 ?$$ L5izeSWT4 &$$ With.eakSWT4 +m2 _____________________________________________________________ (argetSapache#cpuloadT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o -.ULDADi .age(opSapache#cpuloadT4 c3&]-.ULoadcB3&] (itleSapache#cpuloadT4 -.ULoad 9aX*+tesSapache#cpuloadT4 &$$ UnscaledSapache#cpuloadT4 +m2d DptionsSapache#cpuloadT4 nopercent, noo LegendISapache#cpuloadT4 -.ULoad4 LlegendSapache#cpuloadT4 g 5hortLegendSapache#cpuloadT4 g Legend&Sapache#cpuloadT4 -.ULoad Legend;Sapache#cpuloadT4 -.ULoad _(argetSapache#taccessesT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o (A--E55E5i DptionsSapache#taccessesT4 noo .age(opSapache#taccessesT4 c3&](otal4 AccessescB3&] (itleSapache#taccessesT4 (otal4 Accesses 9aX*+tesSapache#taccessesT4 &$$$$$$$$$ A,s9aXSapache#taccessesT4 &$$$$$$$$$$$$$$$ LegendISapache#taccessesT4 (Accesses4 LLegendSapache#taccessesT4 (Accesses kiloSapache#taccessesT4 &$$$ 5hortLegendSapache#taccessesT4 3its Legend&Sapache#taccessesT4 (otal Accesses Legend;Sapache#taccessesT4 3its k9GSapache#taccessesT4 3 ,

12#

_(argetSapache#tk,+tesT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o (E*L(E5i DptionsSapache#tk,+tesT4 noo .age(opSapache#tk,+tesT4 c3&](otal4 k*+tescB3&] (itleSapache#tk,+tesT4 (otal4 k*+tes 9aX*+tesSapache#tk,+tesT4 &$$$$$$$$$ A,s9aXSapache#tk,+tesT4 &$$$$$$$$$$$$$$$ LegendISapache#tk,+tesT4 (k*+tes4 LLegendSapache#tk,+tesT4 (k*+tes kiloSapache#tk,+tesT4 &$:< 5hortLegendSapache#tk,+tesT4 *+tes Legend&Sapache#tk,+tesT4 (otal k*+tes Legend;Sapache#tk,+tesT4 k*+tes k9GSapache#tk,+tesT4 k, 9, G, (, I _(argetSapache#uptimeT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o U.(I9Ei DptionsSapache#uptimeT4 noo, nopercent .age(opSapache#uptimeT4 c3&]UptimecB3&] (itleSapache#uptimeT4 Uptime 9aX*+tesSapache#uptimeT4 &$$$$$$$$$ LegendISapache#uptimeT4 Uptime4 LLegendSapache#uptimeT4 Uptime 5hortLegendSapache#uptimeT4 da+s Legend&Sapache#uptimeT4 Da+s Ali!e Legend;Sapache#uptimeT4 Da+s "unning kiloSapache#uptimeT4 &$$$ _(argetSapache#re>persecT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o "EJ.E"5E-i DptionsSapache#re>persecT4 noo .age(opSapache#re>persecT4 c3&]"e>uests per secondcB3&] (itleSapache#re>persecT4 "e>uests per second 9aX*+tesSapache#re>persecT4 &$$$$$$$$$ LegendISapache#re>persecT4 "e>.er5ec4 LLegendSapache#re>persecT4 "e>.er5ec 5hortLegendSapache#re>persecT4 "e>sBs Legend&Sapache#re>persecT4 "e>uests per second Legend;Sapache#re>persecT4 3its per second kiloSapache#re>persecT4 &$$$ _(argetSapache#,+tespersecT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o *L(E5.E"5E-i (itleSapache#,+tespersecT4 *+tes per second 9aX*+tesSapache#,+tespersecT4 &$$$$$$$$$ LLegendSapache#,+tespersecT4 *+tes.er5ec DptionsSapache#,+tespersecT4 noo, nopercent .age(opSapache#,+tespersecT4 c3&]*+tes per secondcB3&] k9GSapache#,+tespersecT4 *, E , 9, G, ( Legend&Sapache#,+tespersecT4 *+tes per second Legend;Sapache#,+tespersecT4 NQ=,its per second LegendISapache#,+tespersecT4 *.54 EiloSapache#,+tespersecT4 &$:<

125

_(argetSapache#,+tesperre>T4 igg5-I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o *L(E5.E""EJi (itleSapache#,+tesperre>T4 *+tes per re>uest 9aX*+tesSapache#,+tesperre>T4 &$$$$$$$$$ LLegendSapache#,+tesperre>T4 *+tes.er"e> DptionsSapache#,+tesperre>T4 noo .age(opSapache#,+tesperre>T4 c3&]*+tes per re>uestcB3&] 5hortLegendSapache#,+tesperre>T4 *Bre> Legend&Sapache#,+tesperre>T4 *+tes per re>uest Legend;Sapache#,+tesperre>T4 *+tes ,+ re>uest LegendISapache#,+tesperre>T4 *."4 k9GSapache#,+tesperre>T4 , k, 9, G, ( EiloSapache#,+tesperre>T4 &$:< _(argetSapache#,us+ser!ersT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o *U5L5E"AE"5i DptionsSapache#,us+ser!ersT4 noo (itleSapache#,us+ser!ersT4 *us+ 5er!ers .age(opSapache#,us+ser!ersT4 c3&]*us+ 5er!erscB3&] 9aX*+tesSapache#,us+ser!ersT4 &$$$$$$$$$ LLegendSapache#,us+ser!ersT4 *us+5er!ers 5hortLegendSapache#,us+ser!ersT4 *5er!ers Legend&Sapache#,us+ser!ersT4 *us+ Workers Legend;Sapache#,us+ser!ersT4 Workers Ali!e LegendISapache#,us+ser!ersT4 *Workers4 _(argetSapache#idleser!ersT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o IDLE5E"AE"5i DptionsSapache#idleser!ersT4 noo (itleSapache#idleser!ersT4 Idle 5er!ers 9aX*+tesSapache#idleser!ersT4 &$$$$$$$$$ LLegendSapache#idleser!ersT4 Idle5er!ers .age(opSapache#idleser!ersT4 c3&]Idle 5er!erscB3&] 5hortLegendSapache#idleser!ersT4 I5er!ers Legend&Sapache#idleser!ersT4 Idle Workers Legend;Sapache#idleser!ersT4 Dead Workers LegendISapache#idleser!ersT4 IWorkers4 _(argetSapache#ser!ersT4 igg5-"I.(3D9EggBapache#mrtg#pl ggU"L5(A(U5gg -in o 5E"AE"5i DptionsSapache#ser!ersT4 nopercent, integer (itleSapache#ser!ersT4 -hild 5tatus 9aX*+tesSapache#ser!ersT4 &$$$$$$$$$ LLegendSapache#ser!ersT4 5er!5tatus LegendISapache#ser!ersT4 *5er!ers4 LegendDSapache#ser!ersT4 I5er!ers4 5hortLegendSapache#ser!ersT4 Workers .age(opSapache#ser!ersT4 c3&]-hild 5tatuscB3&] Legend&Sapache#ser!ersT4 *us+ Workers Legend:Sapache#ser!ersT4 Idle Workers Legend;Sapache#ser!ersT4 *us+ Workers Legend<Sapache#ser!ersT4 Idle Workers

126

1((ettuate le modi(icBe e salvato il (ile come s+iegato so+raO creare una cartella con il nome del server in 8*ar89998mrt%8ser*er. 3alla sBell con +rivilegi di root daremoO +er creare i gra(ici una +rima voltaO il seguente comando: 7en! LANGF- BusrB,inBmrtg BetcBmrtgBser!er#apachemrtg#c g RinvioS a+rire con un editor di testo il (ile di cron in BetcBcronta, ed aggiungere la direttiva: _QB' Q Q Q Q root BusrB,inBmrtg BetcBmrtgBser!er#apachemrtg#c g salvare le modi(icBe ed uscire dallJeditor. Per (inireO occorre generare un ,el (ile di indice cBiamato a+acBecserver.BtmlO dando da sBell il comando: 7indeXmaker BetcBmrtgBser!er#apachemrtg#c g ] B!arB222BmrtgBsr!statBnomeWser!er Bapache#html RinvioS Per sem+licit. di consultazioneO o++ortuno editare la +agina di indice di -2*; creata nei +aragra(i +recedenti a((incBV contenga un lin6 alla +agina a+acBe.Btml.

127

=#;#:

9onitorare le schede di rete del ser!er senza 5N9.

-onitorare le scBede etBernet +resenti nel serverO non sem+re cosa (acile ed e((ettivamente V meglio utilizzare delle cBiamate al demone? @E-P. 1siste tuttavia un modo sem+lice e veloce +er (are )uanto volutoO grazie ad uno scri+t di con(igurazione un +oJ +articolare cBe andr. salvato in 8etc8mrt%8. @i ricorda cBe +er +oter +rocessare tale (ileO andr. aggiunta in 8etc8crontab la riga: QB&$ Q Q Q Q root BusrB,inBmrtg BetcBmrtgBeth$#c g 0o scri+t utilizza la directorL 8*ar89998mrt%8et0! +er inserire i gra(ici +erciU ,ene crearla +rima di eseguirlo in automatico ogni 1' minuti. 3i seguito mostrato il listato del (ile et0!#cf%:
WorkDir4 B!arB222BmrtgBeth$ _ bsarb sem,ra essere eseguito ogni &$ minuti _ settare l'inter!al a &$ Inter!al4 &$ (argetSeth$T4 iperl -e 'UaFsplit0BS4`sTGB,>X0grep eth$ BprocBnetBde!11j7 Fbg#$ bj7 mtFb7 `n 7 `n&`neth$ tra ic`nbj7sFsprint 7 mt,7aS:T,7aS&$Tjprint 7sj print 5(DE"" 7sj'ij DptionsSeth$T4 noin o, gro2right, transparent, dorelpercent 9aX*+tesSeth$T4 &:'$$$$$ _ 9aX*+tes:Seth$T4 &:'$$$$$ _ A,s9aXSeth$T4 &:'$$$$$ kiloSeth$T4 &$:< LLegendSeth$T4 *+tes al secondo 0*Bs1 5hortLegendSeth$T4 *Bs Legend&Seth$T4 (ra ico in ingresso *Bs Legend:Seth$T4 (ra ico in uscita *Bs Legend;Seth$T4 .icco in ingresso ogni &$ minuti Legend<Seth$T4 .icco in uscita ogni &$ minuti LegendISeth$T4 In4 LegendDSeth$T4 Dut4 (imezoneSeth$T4 G9( (itleSeth$T4 5er!er - Analisi del tra ico su eth$ .age6ootSeth$T4 -ontattare amministratore per maggiori in ormazionicp] .age(opSeth$T4 c3&]5er!er - Analisi del tra ico su eth$cB3&] ______________________________________________________________________

Per sem+licit. di consultazioneO o++ortuno editare la +agina di indice di -2*; creata nei +aragra(i +recedenti a((incBV contenga un lin6 alla +agina di monitoraggio del dis+ositivo di rete. 0a stessa logica da utilizzare +er monitorare le altre etBernet 5etB1O etB2O Y7O +++ 5+++'O Y7O a++ortando le dovute modi(icBe e generando un (ile +er ogni dis+ositivo.

128

=#;#;

9onitorare le schede di rete del ser!er con 5N9.

-onitorare le scBede di rete del server utilizzando una cBiamata s+eci(ica al demone @E-P discretamente sem+lice. Il (ile di con(igurazione et0M#cf% +uU essere generato come se si trattasse di un a++arato esternoO dando il seguente comando da sBell con +rivilegi di root: 7c gmaker -ommunit+UIndirizoWI.WdelWser!er --glo,al MWorkDir4 B!arB222BmrtgBethXN ] BetcBmrtgBetX#c g RinvioS verranno cosQ ac)uisite le in(ormazioni +er la con(igurazione e generato il relativo (ile. Come al solito utile generare un (ile di indice col none etBF.BtmlO cBe andr. lin6ato alla +agina indeF.Btml. Il (ile di con(igurazione etM#cf% generato contiene in linea di massima il seguente codice:
Ena,leI.!?4 no WorkDir4 B!arB222BmrtgBetX ___ Inter ace & ]] Descr4 'eth$' a Name4 '' a Ip4 '&%:#&?=#X#X' a Eth4 '$$-'$-XX-XX-XX-XX' ___ (argetSlocalhostW&T4 &4pu,licUlocalhost4 5etEn!SlocalhostW&T4 9"(GWIN(WI.Fb&%:#&?=#X#Xb 9"(GWIN(WDE5-"Fbeth$b 9aX*+tesSlocalhostW&T4 &:'$$$$$ (itleSlocalhostW&T4 (ra ic Anal+sis or & H Mnome del ser!erN .age(opSlocalhostW&T4 c3&](ra ic Anal+sis or & H Mnome del ser!erNcB3&] c(A*LE] c("]c(D]5+stem4cB(D] c(D]NNome del ser!erNcB(D]cB("] c("]c(D]9aintainer4cB(D] c(D]9e cioUmail#XXX]cB(D]cB("] c("]c(D]Description4cB(D]c(D]eth$ cB(D]cB("] c("]c(D]i (+pe4cB(D] c(D]ethernet-smacd 0?1cB(D]cB("] c("]c(D]i Name4cB(D] c(D]cB(D]cB("] c("]c(D]9aX 5peed4cB(D] c(D]&:#' 9*+tesBscB(D]cB("] c("]c(D]Ip4cB(D] c(D]&%:#&?=#X#XcB(D]cB("] cB(A*LE] ___ Inter ace : ]] Descr4 'eth&' a Name4 '' a Ip4 '' a Eth4 '$$-$,-XX-XX-XX-XX' ___ (argetSlocalhostW:T4 :4pu,licUlocalhost4 5etEn!SlocalhostW:T4 9"(GWIN(WI.Fbb 9"(GWIN(WDE5-"Fbeth&b 9aX*+tesSlocalhostW:T4 &:'$$$$ (itleSlocalhostW:T4 (ra ic Anal+sis or : H MNome del ser!erN .age(opSlocalhostW:T4 c3&](ra ic Anal+sis or : H Nome del ser!erNcB3&] c(A*LE] c("]c(D]5+stem4cB(D] c(D]NNome del ser!erNcB(D]cB("] c("]c(D]9aintainer4cB(D] c(D]9e c ioUmail#XXX ]cB(D]cB("] c("]c(D]Description4cB(D]c(D]eth& cB(D]cB("] c("]c(D]i (+pe4cB(D] c(D]ethernet-smacd 0?1cB(D]cB("] c("]c(D]i Name4cB(D] c(D]cB(D]cB("] c("]c(D]9aX 5peed4cB(D] c(D]&:'$#$ k*+tesBscB(D]cB("] cB(A*LE]

3al listato dJesem+ioO stata rimossa la +arte di codice riguardante lJinter(accia di loo+,ac6O di scarso interesse +er lo sco+o. 1J o++ortuno dividere il codice in modo da ottenere distinti (ile di con(igurazione +er ogni adattatore di reteO utilizzanti come !or6dir una sottocartella diversa. @i dovr. aggiungere la scBedulazione +er +rocessare i (ile di -2*; ogni 5 minuti attraverso crontab.

12"

=#;#<

9onitorare lfutilizzo delleBa -.U senza 5N9.

Hn altro gra(ico di sicuro e((etto )uello relativo al monitoraggio della CPH cBe ai +iG +otre,,e sem,rare su+er(luoY @iccome il com+uter adi,ito a +iccolo server casalingo utilizza com+onenti +er cosQ dire di recu+ero?O il monitoraggio della CPH aiuta a +revenire ins+iega,ili ,loccBi del sistemaO +ermettendo cosQ un u+grade. @e si (ortunati e si dis+one di un server ,i+rocessoreO +ossi,ileO creando un (ile di con(igurazione ad%Boc +er mrtgO ottenere il risultato desiderato. @i crei la cartella cpu in 8*ar89998mrt% ed il (ile cpu#cf% in 8etc8mrt% con il seguente codice:
WorkDir4B!arB222BmrtgBcpu Inter!al4 &$ ______________________________________________________________________ _ _ _ this is the -.U Utilisation g rom sar -U ALL -h _ _ this is unlikel+ to 2ork i +ou onl+ ha!e & -.U# 6orget iXing it _ _ to 2ork or & -.U i +ou're not a perl regeXp guru# _ _ _ ______________________________________________________________________ _Idle time gF (argetScpuT4 iperl -e '7 Fbg#$ bj7 mtFb7 `n7 `n&`n-.U Idletime`nbj7oFsprint 7 mt, 0>X0sar -U ALL -h a tail -=1FkBcpu$`sGgidle`sG0S`d`#TG1#QKcpu&`sGgidle`sG0S`d`#TG1Bsm1jprint 7oj print 5(DE"" 7o'i (argetScpuT4 iperl -e '7 Fbg#$ bj7 mtFb7 `n7 `n&`n-.U Idletime`nbj07c&,7c:1F0>X0sar -U ALL -h a tail -=1FkBcpu$`sGgidle`sG0S`d`#TG1#QKcpu&`sGgidle`sG0S`d`#TG1Bsm1j7c&F&$$$Q0&$$-7c&1j 7c:F&$$$Q0&$$-7c:1j7oFsprint 7 mt,7c&,7c:jprint 7oj print 5(DE"" 7o'i DptionsScpuT4 gauge, noin o, gro2right, transparent, dorelpercent, nopercent 9aX*+tesScpuT4 &$$$$$ LLegendScpuT4 5er!er - utilizzo -.U 5hortLegendScpuT4 g X &$$$ Legend&ScpuT4 -.U $ Legend:ScpuT4 -.U & Legend;ScpuT4 9aX &$ 9in Legend<ScpuT4 9aX &$ 9in LegendIScpuT4 cpu$4 LegendDScpuT4 cpu&4 (imezoneScpuT4 G9( (itleScpuT4 5er!er - utilizzo -.U 0g X &$$$1 .age6ootScpuT4 Jui si possono immettere in ormazioni aggiunti!e personalicp] .age(opScpuT4 c3&]5er!er - utilizzo -.U 0g X &$$$1cB3&] ______________________________________________________________________

>+rire il (ile 8etc8crontab ed aggiungere la riga necessaria +er +rocessare il (ile: QB&$ Q Q Q Q root BusrB,inBmrtg BetcBmrtgBcpu#c g Per sem+licit. di consultazioneO o++ortuno editare la +agina di indice di -2*; creata nei +aragra(i +recedenti a((incBV contenga un lin6 alla +agina di monitoraggio della CPH. @i tenga +resente cBe )uesto scri+t con(igurato +er monitorare due CPH ed occorre una certa conoscenza del Perl +er adattarloY

1 '

=#;#'

9onitorare lfutilizzo delleBa -.U con 5N9.

Htilizzando una s+eci(ica cBiamata 4ar%et? al demone @E-PO +ossi,ile monitorare lJutilizzo del +rocessore. Il (ile di con(igurazione di -2*; cpu#cf% dJesem+io utilizza il seguente codice:

WorkDir4 B!arB222BmrtgBcpu Load9I*s4 BusrBshareBsnmpBmi,sBU-D-5N9.-9I*#tXt (argetSser!er#cpuT4ss-pu"a2User#$dss-pu"a2User#$4pu,licU&:@#$#$#&G ss-pu"a25+stem#$dss-pu"a25+stem#$4pu,licU&:@#$#$#&G ss-pu"a2Nice#$dss-pu"a2Nice#$4pu,licU&:@#$#$#& "outerUptimeSser!er#cpuT4 pu,licU&:@#$#$#& 9aX*+tesSser!er#cpuT4 &$$ (itleSser!er#cpuT4 -.U Load .age(opSser!er#cpuT4 c3&]-arico della -.U in percentualecB3&] UnscaledSser!er#cpuT4 +m2d 5hortLegendSser!er#cpuT4 g LLegendSser!er#cpuT4 Utilizzo -.U Legend&Sser!er#cpuT4 -.U atti!a in g 0Load1 Legend:Sser!er#cpuT4 Legend;Sser!er#cpuT4 Legend<Sser!er#cpuT4 LegendISser!er#cpuT4 Acti!e LegendDSser!er#cpuT4 DptionsSser!er#cpuT4 gro2right,nopercent

1ssendo un esem+ioO si sono utilizzati i valori public e "$.#!#!#" come communitL ed indirizzo IP. Come si (atto negli esem+i +recedentiO si dovr. creare la sottocartella cpu in 8*ar89998mrt% ed aggiungere la riga di scBedulazione +er +rocessare il (ile in crontab ogni 5 minuti.

1 1

=#;#?

9onitorare lfutilizzo della "A9

-onitorare lJutilizzo della memoria 2>- +uU aiutare a ca+ire il +ercBV ad un certo +unto il server rallenta?. Poca memoria a dis+osizione costringe in(atti il sistema o+erativo a ricorrere allo s!a+O decisamente +iG lento +ercBV risiede nel disco rigido. 3i seguito +ossi,ile vedere il codice del (ile di con(igurazione di -2*; ram.cf%O da salvare come al solito in 8etc8mrt%:

WorkDir4 B!arB222BmrtgBram Load9I*s4 BusrBshareBsnmpBmi,sB3D5(-"E5DU"-E5-9I*#tXt (argetSser!er#memT4 #&#;#?#&#<#&#:$:&#<#?#$d#&#;#?#&#<#&#:$:&#<#?#$4pu,licUlocalhost .age(opSser!er#memT4 c3&]9emoria li,eracB3&] DptionsSser!er#memT4 nopercent,gro2right,gauge,noin o (itleSser!er#memT4 9emoria li,era 9aX*+tesSser!er#memT4 &$$$$$$ k9GSser!er#memT4 k,9,G,(,.,V LLegendSser!er#memT4 ,+tes 5hortLegendSser!er#memT4 ,+tes LegendISser!er#memT4 9emoria li,era4 LegendDSser!er#memT4 Legend&Sser!er#memT4 9emoria li,era in ,+tes

1ssendo un esem+ioO si sono utilizzati i valori public e "$.#!#!#" come communitL ed indirizzo IP. Come si (atto negli esem+i +recedentiO si dovr. creare la sottocartella ram in 8*ar89998mrt% ed aggiungere la riga di scBedulazione +er +rocessare il (ile in crontab ogni 5 minutiP modi(icare i +arametri della communitL e dJindirizzo IP secondo le necessit..

1 2

=#;#@

9onitorare lfutilizzo dello 5WA.

-onitorare lJutilizzo dello @$>P +uU aiutare a ca+ire il +ercBV ad un certo +unto il server rallenta?. 0a causa +uU ricercarsi nella scarsa dotazione di memoria di sistema dis+oni,ileO cBe costringe in(atti il sistema o+erativo a ricorrere allo s!a+O decisamente +iG lento della 2>-O +ercBV risiede nel disco rigido. 3i seguito +ossi,ile vedere il codice del (ile di con(igurazione di -2*; s9ap.cf%O da salvare come al solito in 8etc8mrt%:

WorkDir4 B!arB222BmrtgBs2ap Load9I*s4 BusrBshareBsnmpBmi,sBU-D-5N9.-9I*#tXt (argetSser!er#s2apT4 memA!ail52ap#$dmemA!ail52ap#$4pu,licUlocalhost .age(opSser!er#s2apT4 c3&]52apcB3&] DptionsSser!er#s2apT4 nopercent,gro2right,gauge,noin o (itleSser!er#s2apT4 9emoria li,era 9aX*+tesSser!er#s2apT4 &$$$$$$ k9GSser!er#s2apT4 k,9,G,(,.,V LLegendSser!er#s2apT4 ,+tes 5hortLegendSser!er#s2apT4 ,+tes LegendISser!er#s2apT4 9emoria li,era4 LegendDSser!er#s2apT4 Legend&Sser!er#s2apT4 9emoria 52ap disponi,ile, in ,+te

1ssendo un esem+ioO si sono utilizzati i valori public e local0ost come communitL ed indirizzo IP. Come si (atto negli esem+i +recedentiO si dovr. creare la sottocartella s9ap in 8*ar89998mrt% ed aggiungere la riga di scBedulazione +er +rocessare il (ile in crontab ogni 5 minutiP modi(icare i +arametri della communitL e dJindirizzo IP secondo le necessit..

=#;#=

9onitorare le connessioni (-. aperte

Htilizzando una s+eci(ica cBiamata 4ar%et? al demone @E-PO +ossi,ile monitorare le connessioni *CP a+erte verso il server. In )uesto casoO il (ile di con(igurazione di -2*; tcp#cf% dJesem+io utilizza il seguente codice:

_ tcp connections WorkDir4 B!arB222BmrtgBtcp "unAsDaemon4No (argetStcpopenT4 #&#;#?#&#:#&#?#%#$d#&#;#?#&#:#&#?#%#$4pu,licUlocalhost DptionsStcpopenT4 nopercent,gro2right,gauge,noin o (itleStcpopenT4 -onnessioni (-. aperte .age(opStcpopenT4 c3&]-onnessioni (-. apertecB3&] 9aX*+tesStcpopenT4 &$$$$$$ LLegendStcpopenT4 _ conns 5hortLegendStcpopenT4 connessioni LegendIStcpopenT4 -onnessioni4 LegendDStcpopenT4 Legend&StcpopenT4 -onnessioni (-. aperte 0lettura ogni ' minuti1

1ssendo un esem+ioO si sono utilizzati i valori public e local0ost come communitL ed indirizzo IP. Come si (atto negli esem+i +recedentiO si dovr. creare la sottocartella tcp in 8*ar89998mrt% ed aggiungere la riga di scBedulazione +er +rocessare il (ile in crontab ogni 5 minutiP modi(icare i +arametri della communitL e dJindirizzo IP secondo le necessit..

1 #

=#<

Autenticazione =$:#&X

0Jautenticazione dei client e la +rotezione della rete !ireless attraverso i soli servizi o((erti dagli access +oint non sono su((icienti a contrastare un Bac6er testardo?. -olto si detto riguardo la 5in7sicurezza degli a++arati !ireless e tutto sommatoO in am,ito casalingo non conviene esas+erare la sicurezza (ino a raggiungere livelli +aranoiciO do+otutto non transitano dati interessanti?Y 3iscorso diverso )uello aziendale dove una eventuale violazione della rete !ireless +otre,,e causare un (urto di dati im+ortanti e rendere vane alcune strategie aziendali. Come sJ detto +iG volte in )uesta guidaO la sicurezza di una rete !ireless aumenta di e((icienza con lJaumentare dei livelli di +rotezione im+iegati. >ttingendo dal grande ,acino di +rogrammi dis+oni,ili nel mondo o+en sourceO +ossi,ile realizzare un server a((ida,ile e ro,ustoO in grado di veicolare algoritmi di autenticazione verso un data,ase delle credenziali di tutti gli utenti. *utto )uesto +ossi,ile grazie a 6ree"adius 56ree "emote AutBentication Dial%In User 5ervice7 +releva,ile dal sito u((iciale !!!.(reeradius.org. @ono tuttavia dis+oni,ili +accBetti +recom+ilati +er la maggior +arte delle distri,uzioni ;EHI0inuF maO lJinstallazione manuale? consigliata +artendo dai +accBetti tar.gz attraverso )uesti sem+lici +assaggi:

7tar -X !z reeardius#X#+#z#tar#gz RinvioS 7cd reeradius#X#+#z RinvioS 7#Bcon igure RinvioS 7make RinvioS

7make install RinvioS 0Ju,icazione dei (ile esegui,iliO di con(igurazione e di logO cam,ia in ,ase alla distri,uzione usata ma in linea di massima si +uU dire cBe si trovano in 8etc8raddb o++ure in 8etc8freeradius. &ree2>3IH@ +ossiede (ile di con(igurazione terri,ilmente enormi ma i (ile rilevanti +er il corretto (unzionamento sono: radiusd#conf: contiene le direttive di con(igurazione del serverP clients#conf: contiene le in(ormazioni dei clientO +ossono trovarsi ancBe in radiusd.con(P sql#conf: contiene le in(ormazioni dJaccesso al data,aseO +uU trovarsi ancBe in radiusd.con(. Procediamo con ordine ed analizziamo i singoli (ile di con(igurazione +er meglio ca+irne il (unzionamento delle direttive contenute. Il (ile radiusd#conf diviso in sezioni la cui struttura del ti+o:
Sopzioni glo,aliT modules[ \ authorize[ \ authenticate[ \ accounting[ \

1 5

Eella sottosezione modules sono de(initi i singoli moduli usati +er lJautorizzazioneO lJautenticazione e lJaccounting. In e((ettiO nelle sottosezioni authorizeO authenticateO accounting contengono i nomi? dei moduli con(igurati nella sottosezione +recedente. @e +er esem+io si vuole im+lementare il modulo +a+ +er lJautenticazioneO il (ile di con(igurazione conterr. il seguente codice:

### modules[ pap [ encr+ptionWscheme F cr+pt \ \ ### authenticate[ Auth-(+pe .A. [ pap \ \ ###

I moduli a dis+osizione sono molti ma )uelli cBe generalmente vengono usati sono:

modules[ mschap[ ### \ ldap[ ### \ s>l[ ### \ \

Interessante da notare cBe il modulo sql +uU essere usato in tutte le sottosezioni +oicBV le in(ormazioni +ossono essere lette o inserite in un data,ase. Kltre le sezioni a++ena visteO in radius.con(O +ossono essere inserite molte altre o+zioni come: listengh: si +uU inserite in(ormazioni +er s+eci(icare )uale i+ e )uale +orta utilizzare +er il ,indP securitLgh: im+ostazioni di sicurezzaP +roFL servergh: im+ostazioni +er il +roFingP client IP>3321@@gh: vengono s+eci(icati i criteri +er l'accesso da +arte dei vari clientP tread +oolgh: sta,ilisce il numero di s+are server ed il loro com+ortamentoP instantiategh: sezione o+zionale cBe contri,uisce al caricamento dei moduliP +reacctgh: sezione di +re%accounting dove si decide )uale ti+o di accounting si deve utilizzareP sessiongh: +er controllare gli utilizzi simultaneiP +ost%autBgh: sezione cBe viene valutata do+o cBe l'utente stato autenticatoP +re%+roFLgh: im+ostazioni utilizzate +er +assare ricBieste autorizzative ad un altro serverP +ost%+roFLgh: cosa deve (are il server )uando riceve un res+onso di +roFing. 1 6

Il (ile clients#conf contiene le in(ormazioni +er i client e si +uU considerare unJestensione del (ile radius.con(. >lcune volte )uesto (ile non esiste +oicBV le direttive sono contenute in radius.con(. 0a con(igurazione assume la seguente sintassi:

client MindirizzoWI.N [ secret F testpass shortname F localhost nast+pe F other \

*utti i com+uter cBe accedono al server radius devono essere indicati con una direttiva +er ogni client. Per il riconoscimento dei client +ossi,ile inserire lJindirizzo IP o++ure lJBost name. I +arametri cBe seguono invece indicano: secret: la +ass!ord in +lainteFt cBe i client dovranno utilizzare +er connettersi al server radiusO la cui lungBezza massima di 1 caratteriP shortname: utilizzato come alias da sostituire all'Bostname o all'indirizzo i+. 9uesto +arametro o,,ligatorioP nast+pe: s+eci(ica il metodo +er comunicare con il E>@. 0e o+zioni valide sono: ciscoO com+utoneO livingstonO maF#'FFO multitecBO netserverO +atBrasO +attonO +ortslaveO tcO usrBi+erO otBer. Per creare un sistema di autenticazione ,asato su PPPo1 N &ree2>3IH@ N o+en03>P necessario un maggiore dettaglio della con(igurazione dei moduli mscBa+O lda+ e s)l. Hn esem+io +otre,,e essere )uello dJutilizzare il +rotocollo -@CC>P +er trasmettere i dati di autenticazioneO o+en03>P +er contenere le in(ormazioni degli utenti ed un data,ase -Ls)l +er arcBiviare le in(ormazioni di accounting. @i tenga +resente cBe -@CC>PO e so+rattutto -@CC>P%/2O un sistema su((icientemente sicuro +er trasmettere le +ass!ordO diversamente dal P>P con cui le stesse vengono trasmesse in cBiaro. @e in aggiunta viene s(ruttata una connessione crittogra(ica con il +rotocollo -PP1O si rende ancora +iG sicura la transazione. 0Jesem+io di con(igurazione di )uesto modulo +uU essere cosQ realizzata con il seguente codice:

mschap [ autht+pe F 95--3A. useWmppe F +es re>uireWencr+ption F +es re>uireWstrong F +es \

Come si +uU intuireO il modulo viene con(igurato +er cBiedere al client di instaurare una connessione con -PP1 5usecm++e Z Les7 in modo o,,ligatorio 5re)uirecencrL+tionZLes7 e con cBiave a 128 ,it 5re)uirecstrongZLes7. 1J utile ricordare di controllare se il 0inuF WernelO del server e del clientO sia com+ilato 5o sia +resente il modulo7 +er gestire connessioni -PP1O altrimenti va +atcBato. 0e +rinci+ali e recenti distri,uzioni ;EHI0inuF danno la +ossi,ilit. di im+iegare 6ernel +recom+ilati con il su++orto -PP1. Come gi. dettoO il server 2adius deve andare a +relevare le in(ormazioni di autenticazione su una directorL 03>PO cBe +er esem+io +uU essere costituita dal dominio mio;dominio.it. Il codice di con(igurazione del modulo 03>P assume la seguente sintassi:

1 7

ldap [ ser!er F blocalhostb identit+ F bcnFadmin,dcFmioWdominio,dcFitb pass2ord F testpass ,asedn F bouFpeople,dcFmioWdominio,dcFitb ilter F b0uidFg[5tripped-User-Name4-g[User-Name\\1b startWtls F no dictionar+Wmapping F 7[radd,dir\Bldap#attrmap \

3allJanalisi del codice si evince cBe i +arametri contenuti assumono il seguente signi(icato: ser!er: s+eci(ica l'Bostname o l'i+ address del server 03>P. In )uesto caso il server 03>P in esecuzione sulla stessa maccBinaP identit+: contiene le in(ormazioni di login +er accedere sul server 03>P. Eon sem+re indis+ensa,ile e di+ende dalla con(igurazione del server 03>P stesso. In )uesto esem+io si accede usando l'identi(icativo dell'amministratoreO ma sare,,e meglio usare un utente a++osito 5magari cBiamato radius7 i cui +ermessi siano strettamente indis+ensa,ili +er la sua interrogazioneP pass2ord: contiene la +ass!ord in cBiaro dell'utente s+eci(icato. Per )uesta ragione ,isogna con(igurare i +ermessi del (ile radiusd.conf in modo cBe sia solo l'utente radiusd a +oter accedere in lettura su )uesto (ileP ,asedn: contiene il ri(erimento alla struttura 03>P cBe contiene i dati degli utentiP (ilter: e((ettua la ricerca nella directorL 03>P cercando tra i cam+i uid il valore ricevuto come Hser%EameP startWtsl: la connessione con il server 03>P +uU essere (atta utilizzando la ci(ratura *@0. In )uesto casoO trattandosi della stessa maccBinaO non stata utilizzataP dictionar+-mapping: contiene il +atB e il nome de (ile cBe contiene il dizionario relativo a 03>P. Eormalmente (ornito nella distri,uzione di (ree2>3IH@. 0'autenticazione M>@CH&1 +revede cBe sia utilizzata non la +ass!ord contenuta nell'attri,uto user1ass9ord nella directorL 03>PO ma la +ass!ord samba/41ass9ord. Per utilizzare )uesto attri,uto necessario aggiungere a o+en03>P lo scBema (ornito con @am,a . @i ricorda cBe l'utente im+ostato in identity deve +oter accedere a )uesto attri,uto. Per +oter s(ruttare )ueste o+zioni necessario controllare cBe nel (ile ldap#attrmap siano +resenti le seguenti direttive:

checkItem checkItem

L9-.ass2ord N(-.ass2ord

sam,aL9.ass2ord sam,aN(.ass2ord

@e si stati ,ravi nella con(igurazione a )uesto +unto si Banno tutti gli strumenti +er autenticare gli utenti contenuti su una directorL 03>P con (ree2>3IH@. 1J +ossi,ile inserire le in(ormazioni di accounting su un data,ase mLs)l. Il modulo +er con(igurare l'accesso ad un data,ase dovre,,e trovarsi in un (ile cBiamato sql#confO ma +ossi,ile ancBe inserire il modulo direttamente nel (ile di con(igurazione +rinci+ale... 9uesto modulo Ba molte o+zioniO cBe sono normalmente gi. +resenti (ile di con(igurazione (ornito con &ree2>3IH@. 0e +arti +rinci+ali da modi(icare sono le seguenti:

1 8

dri!er F brlmWs>lWm+s>lb ser!er F blocalhostb login F bm+s>lb pass2ord F bm+s>lpassb radiusWd, F bradiusb

il signi(icato dei +arametri : dri!er: il driver da utilizzare in ,ase al 34-@ im+iegato. 0e o+zioni valide sono: rlmcs)lcmLs)lO rlmcs)lc+ostgres)lO rlmcs)lciod,cO rlmcs)lcoracleO rlmcs)lcuniFod,cO rlmcs)lc(reetds. In )uesto caso a,,iamo deciso di im+iegare mLs)lP ser!er: l'Bostname o l'i+ address del server mLs)l. In )uesto caso in esecuzione sullo stesso com+uterP login: username usato +er la connessione con il 34-@P pass2ord: la +ass!ord di accesso al 34-@ in +lainteFtP radiusWd,: il nome del data,ase cBe contiene la ta,elle usate da &ree2>3IH@P Per con(igurare il server &ree2>3IH@ in modo da autenticare con -@CC>P e 03>P e +er loggare l'accountig su mLs)l il (ile radiusd.con( assumer. la seguente struttura:
### modules [ mschap [ autht+pe F 95--3A. useWmppe F +es re>uireWencr+ption F +es re>uireWstrong F +es \ ldap [ ser!er F blocalhostb identit+ F bcnFadmin,dcFmioWdominio,dcFitb pass2ord F testpass ,asedn F bouFpeople,dcFmioWdominio,dcFitb ilter F b0uidFg[5tripped-User-Name4-g[User-Name\\1b startWtls F no dictionar+Wmapping F 7[radd,dir\Bldap#attrmap \ 7IN-LUDE 7[con dir\Bs>l#con \ authorize [ ldap mschap \ authenticate[ mschap \ accounting [ s>l \

9uanto (in )ui descritto da considerarsi una ,reve sintesi delle o+zioni +rinci+ali di con(igurazione del (ile radiusd#conf. -aggiori in(ormazioni sono dis+oni,ili nella documentazione u((iciale e (ornita con &ree2>3IH@ sul sito u((iciale. 1 "

=#'

NAGID54 controllo completo della 0W1LAN

Eagios 5!!!.nagios.org7 un so(t!are o+en source +er il monitoraggio dei server e dei servizi di rete. 9uesto so(t!are molto conosciuto in am,ito aziendale ed utilizzato in molte delle +iG grandi societ. in tutto il mondo. E>;IK@ +rogettato +er garantire agli amministratori in(ormazioni costanti sulle +restazioni ed eventuali +ro,lemi dei sistemi in(ormaticiO +revenendo e riducendo i tem+i dJintervento. &unziona in am,iente ;EHI0inuF e gestisce sistemi di noti(icazione ,asati su emailO messaggistica !e,O @-@. I risultati ottenuti dal monitoraggioO sono dis+oni,ili attraverso una comoda inter(accia !e,%,asedO con la +ossi,ilit. di gestire delle restrizioni dJaccesso. Eagios un 0eartbeat monitor cBe +ermette di controllare in realtime )ualsiasi sistema +redis+osto e tra le caratteristicBe +rinci+aliO sono com+resi il monitoraggio dei servizi di rete 5@-*PO PKP O C**PO ecc7O il monitoraggio delle risorse Bard!are deiIl server 5carico del +rocessoreO utilizzo dei discBi e della memoria7O di situazioni am,ientali 5tem+eratura7O la gestione di noti(icBe di((erenziate +er gru++i e utentiO la +roduzione di log con notevole livello di dettaglio sulle attivit. svolte. 3al sito +rinci+ale +ossi,ile scaricare sia i sorgenti cBe la versione +accBettizzata +er le +rinci+ali distri,uzioni. 1J utile ricordare cBe il sem+lice do!nload del (ile nagios%F.L.z%!.r+m non +ermette il controllo dei vari dis+ositivi +oicBV trattasi del +rogramma +rinci+ale cBe si occu+a di gestire e generare le +agine !e,%,ased con i gra(iciP +erciU estremamente consigliato ancBe il do!nload dei plu%@inO dis+oni,ili ancBJessi sia come sorgenti sia in versione +accBettizzata. Per (unzionare correttamente il +rogramma necessita della +resenza delle li,rerie perlO zli,O li,png, gd e del !e,%server Apache. Creare +er +rima cosa l'utente ed il gru++o +er Eagios e aggiungere al gru++o l'utente apac#eO cBe deve avere accesso all'inter(accia !e, del +rogramma. 9uest'ultimo utilizzer. i +ermessi dell'utenteIgru++o apac#e durante l'esecuzioneO aumentando il grado di sicurezza del sistema. Eon sicuro in(atti se Eagios viene eseguito con +ermessi di root +oicBV in caso di un eF+loit ad un suo ,ugO si riuscire,,e a guadagnare il controllo del sistema. Creando un utente ad%Boc il +ro,lema viene notevolmente ridottoY dare +erciU in sBell i comandi:

7adduser nagios RinvioS 7BusrBs,inBgroupadd nagcmd RinvioS 7BusrBs,inBusermod HG nagcmd apache RinvioS 7BusrBs,inBusermod HG nagcmd nagios RinvioS

Creare la directorL dove si metter. il +rogrammaO settandone i +ermessi +er lJutente so+ra creato:

7mkdir BusrBlocalBnagios RinvioS 7cho2n nagios#nagios BusrBlocalBnagios RinvioS

Installiamo ora il +accBetto. 3i seguito descritta la +rocedura dJinstallazione dai sorgentiO )uesta va eseguita da sBell con +ermessi di root ed estremamente ,anale e ,en documentata dal manuale in linea. @com+attare i sorgenti dando da sBell il comando:

7tar -zX! nagios-X#+#z#tar#gz RinvioS 1#'

s+ostarsi nella cartella dei (ile scom+attatiO com+ilarli ed installare il +accBetto con i comandi:

7#Bcon igure Hpre iXFBusrBlocalBnagios H2ith-cgiurlFBnagiosBcgi-,in --2ith-htmurlFBnagios H 2ith-nagios-userFnagios H2ith-nagios-grpFnagios H2ith-gd- li,FBusrBlocalBli, H2ith-gdincludeFBusrBlocalBinclude RinvioS 7make all RinvioS 7make install RinvioS

tuttavia +ossi,ile usare #Bcon igure senza +arametri aggiuntiviO tenendo in )uesto caso +resente cBe si dovranno a++ortare delle modi(icBe a((incBV si a,,iano direttive coerenti con i +ercorsi del (ile%sLstem. Installare lo scri+t cBe costituisce il demone di Eagios in BetcBinit#dBnagios O il command-mode e la con(igurazione dJesem+io con:

7make install-init RinvioS 7make install-commandmode RinvioS 7make install-con ig RinvioS

lJultima istruzione installa i (ile di esem+io di con(igurazione cBe serviranno +oi +er avere una ,ase da cui +artire senza riscriverli da zero. Com+iute )ueste +rime o+erazioniO s+ostandosi nella directorL di Eagios 5cd BusrBlocalBnagios7 ci devono essere altre cin)ue sottodirectorL e +recisamente: 8etc: contiene il (ile di con(igurazione di nagiosP 8*ar: la directorL dei logP 8s0are: (ile Btml +er l'inter(accia !e, e la con(igurazione di EagiosP 8bin: lJesegui,ile di EagiosP 8sbin: i C;I. Kra +ossi,ile +assare allJinstallazione dei +lug%in cBeO si ricordaO vanno scaricati e com+ilati se+aratamente:

7tar -zX! nagios-plugins-&#<#:#tar#gz RinvioS

s+ostarsi nella directorL creata 5cd nagios%+lugins%F.L.z7 e dare i comandi:

7#Bcon igure RinvioS 7make RinvioS 7make install RinvioS

@i )uasi o+erativiO e si +roceda con la con(igurazione del !e,%server. >+rire con un editor di testo il (ile BetcBhttpdBcon Bhttpd#con eO come ri+ortato dal manuale di EagiosO in (ondo aggiungiamo le seguenti linee di codice: 1#1

5criptAlias BnagiosBcgi-,in BusrBlocalBnagiosBs,in cDirector+ bBusrBlocalBnagiosBs,inb] 5criptAlias BnagiosBcgi-,in BusrBlocalBnagiosBs,in cDirector+ bBusrBlocalBnagiosBs,inb] Allo2D!erride Auth-on ig Dptions EXec-GI Drder allo2,den+ Allo2 rom all cBDirector+] Alias Bnagios BusrBlocalBnagiosBshare cDirector+ bBusrBlocalBnagiosBshareb] Dptions None Allo2D!erride Auth-on ig Drder allo2,den+ Allo2 rom all cBDirector+] cDirector+ BusrBlocalBnagiosBs,in] Allo2D!erride Auth-on ig order allo2,den+ allo2 rom all Dptions EXec-GI cBDirector+] cDirector+ BusrBlocalBnagiosBshare] Allo2D!erride Auth-on ig order allo2,den+ allo2 rom all cBDirector+]

(ra le varie istruzioni inseriteO cJ )uella di utilizzare dei (ile locali +er la veri(ica degli accessi. 2i% sulta )uindi necessario con(igurare un (ile di accesso in BusrBlocalBnagiosBs,in ed editare il (ile #htaccess inserendo:

AuthName bNagios Accessb Auth(+pe *asic AuthUser6ile BusrBlocalBnagiosBetcBhtpass2d#users re>uire !alid-user creare )uindi i +ermessi +er lJutente nagiosadmin in BusrBlocalBnagiosBetcBhtpass2d#user: 7htpass2d -c BusrBlocalBnagiosBetcBhtpass2d#users nagiosadmin RinvioS

1#2

inserendo e reimmettendo la +ass!ord dellJamministratore di Eagios )uando ricBiesto. >ggiungere ancBe lJaccount dellJutente a,itualeO ri+etendo lJo+erazione (atta con il comando dato so+ra: 7htpass2d BusrBlocalBnagiosBetcBhtpass2d#users user RinvioS

CJ da considerareO ovviamenteO cBe va aggiunto il dovuto +ermesso +er ogni amministratore o utente cBe deve accedere all'inter(accia !e, di Eagios. > )uesto +unto l'installazione com+letata e digitando nel ,ro!ser +re(erito il +ercorso 0ttpH88nomeGser*ert8na%ios8 a++arir. una (inestra simile a )uesta:

Cliccando sulle voci del menGO si otterranno solo degli errori +oicBV ,isogner. istruire Eagios con delle con(igurazioni. @e )uesta +agina viene visualizzataO lJinstallazione andata a ,uon (ine. I (ile di con(igurazione dJesem+io si trovano nella directorL 8usr8local8na%ios8etc8 ed Banno estensione \.c(g%sam+le. 3ovendo iniziare da essiO si dovr. +er +rima cosa rinominarli:

7cp nagios#c g-sample nagios#c g RinvioS 7cp checkcommands#c g-sample checkcommands#c g RinvioS 7cp resource#c g-sample resource#c g RinvioS 7cp misccommands#c g-sample misccommands#c g Sin!ioT 7cp cgi#c g-sample cgi#c g RinvioS 7cp minimal#c g-sample minimal#c g RinvioS

1#

0a con(igurazione di ,ase nel (ile nagios#c g e contiene le direttive ai (ile esterni da +rocessare. In )uesto casoO lJunica direttiva +resente il collegamento al (ile minimal#c g cBe si andr. su,ito a modi(icare. @iccome sono +resenti un gran numero di o+zioniO si +roceder. ad analizzarne una +orzione alla voltaO +artendo dalla de(inizione dei tem+i di esecuzione:

_ ':<X@' timeperiod de inition de ine timeperiod[ timeperiodWname :<X@ alias :< 3ours A Da+, @ Da+s A Week sunda+ $$4$$-:<4$$ monda+ $$4$$-:<4$$ tuesda+ $$4$$-:<4$$ 2ednesda+ $$4$$-:<4$$ thursda+ $$4$$-:<4$$ rida+ $$4$$-:<4$$ saturda+ $$4$$-:<4$$ \ _ '2orkhours' timeperiod de inition de ine timeperiod[ timeperiodWname 2orkhours alias bNormalb Working 3ours monda+ $=4$$-&=4$$ tuesda+ $=4$$-&=4$$ 2ednesda+ $=4$$-&=4$$ thursda+ $=4$$-&=4$$ rida+ $=4$$-&=4$$ \ _ 'non2orkhours' timeperiod de inition de ine timeperiod[ timeperiodWname non2orkhours alias Non-Working 3ours sunda+ $$4$$-:<4$$ monda+ $$4$$-$=4$$,&=4$$-:<4$$ tuesda+ $$4$$-$=4$$,&=4$$-:<4$$ 2ednesda+ $$4$$-$=4$$,&=4$$-:<4$$ thursda+ $$4$$-$=4$$,&=4$$-:<4$$ rida+ $$4$$-$=4$$,&=4$$-:<4$$ saturda+ $$4$$-:<4$$ \ _ 'none' timeperiod de inition de ine timeperiod[ timeperiodWname none alias No (ime Is A Good (ime \

1##

Come detto so+raO all'inizio del (ile vengono de(initi i 4ime 1eriodsO cio le (inestre tem+orali nelle )uali verranno gestiti gli eventi o s+edite le noti(icBe. Il +eriodo de(inito come T2#F7TO ovvero venti)uattro ore +er i sette giorni della settimana. Per iniziare si consiglia di de(inire altri due +erio% diO uno relativo alle ore lavorativeO l'altro relativo alle ore non lavorative. @e nel vostro caso si tratta di turni di lavoro nelle venti)uattro ore o similiO +uU essere utile de(inirli ora. >l termine della de(i% nizione del +eriodo 2#F7? si aggiungano altri due +eriodiO +iG un +eriodo +er de(inire un +eriodo vuoto?O utile +er indicare la non esecuzione di un evento come mostrato nel listato so+ra. Passare ora alla modi(ica dei contatti ovvero l'elenco delle +ersone cBe verranno contattate ogni volta cBe viene rilevato un +ro,lema. @i noti cBe Eagios +ermette di de(inire dei contatti diversi +er ogni maccBinaO gru++o di maccBineO servizioO gru++i di servizi. Eell'esem+io cBe segue si inserir. un solo nominativo come contattoO eliminando )uindi i contatti standard inseriti. Inserire +erciU i ri(e% rimenti come da esem+io:

_ 'nomeWaccount' contact de inition de ine contact[ contactWname alias ser!iceWnoti icationWperiod hostWnoti icationWperiod ser!iceWnoti icationWoptions hostWnoti icationWoptions ser!iceWnoti icationWcommands hostWnoti icationWcommands email \

account Nome -ognome 2orkhours 2orkhours c,r d,r noti +-,+-email host-noti +-,+-email accountUlocalhost

_nome dell'account _nome esteso _si !uole rice!ere le noti iche _solo durante l'orario di la!oro _rice!eremo la _noti ica !ia email

Come si vede la de(inizione del +recedente +eriodo tem+orale T!or6BoursT gi. utile in )uanto im% +iegato +er indicare gli orari nei )uali si desidera ricevere la noti(ica. 0e direttive ser*iceGnotifica@ tionGoptions e 0ostGnotificationGoptions sono utilizzate +er indicare )uali stati del sistema control% lato vengono noti(icati. I valori +ossi,ili sono: u Z unreacBa,le 5irraggiungi,ile7P d Z do!n 5s+ento o assente7P r Z recoveries 5ri+ristino del servizio7P Z (la++ing 5intermittente o insta,ile7P 2 Z !arning 5avvisi7P c Z critical 5condizione critica o di guasto7P n Z none 5nessuna segnalazione7. Kccorre +oi modi(icare ancBe i gru++i dei contatti inserendo i nominativi aggiuntivi come da esem% +io seguente: define contact%roupN contact%roupGname alias members O

admins /a%ios &dministrators account

1#5

In )uesto esem+io su((iciente un solo gru++oO ma se si gestisce un'azienda molto am+ia con +ersonale molto s+ecializzatoO o++ortuno de(inire un gru++o da contattare +er i +ro,lemi relativi a ;EHI0inuFO un gru++o +er i data,aseO uno +er il gestionale e via discorrendo... Hn +asso ulteriore consiste nel cancellare la de(inizione dei comandi dal (ile minimal#cf% +oicBV sono un du+licato di )uelli +resenti nel (ile c0ec?commands#cf% cBe viene usato dal (ile na%ios#cf%. Kra cJ la +arte +iG im+ortanteO ovvero la de(inizione di cosa controllare. @i suggerisce di leggere il contenuto del (ile di esem+io e mettere sotto controllo il com+uter cBe esegue Eagios stesso. -odi% (icare leggermente l' Bost ed il gru++o di de(ault ottenendo )uanto segue nellJesem+io:

de ine host[ use hostWname alias address checkWcommand maXWcheckWattempts noti icationWinter!al noti icationWperiod noti icationWoptions contactWgroups \

generic-host jci si ,asa su un template generico prede inito localhost Nagios 5er!er &:@#$#$#& jindirizzo per il momento si usa localhost check-host-ali!e j tipo di test da eseguire &$ j tentati!i massimi &:$ :<X@ d,r admins

_ We onl+ ha!e one host in our simple con ig ile, so there is no need to _ create more than one hostgroup# de ine hostgroup[ hostgroupWname alias mem,ers \ test .rimo test localhost

*utto ciU cBe riguarda i servizi sotto testO si consiglia di mantenere inalterato )uanto +ro+osto nei (ile di esem+io. @istemare i +ermessi +er l'inter(accia gra(ica editando il (ile c%i#cf%. Individuare tutte le rigBe cBe iniziano con aut0orizedGforGO rimuovendo il commento ed inserendo alla (ine il nome de(inito )uando si sono con(igurati gli accessi alla sezione !e,. 0Jesem+io seguente +uU aiutare a ca+ire:

authorizedW orWs+stemWin ormationFadmin,nagios,miocaccount veri(icare la con(igurazione e (are il test di Eagios dando i comandi:

7BusrBlocalBnagiosB,inBnagios -! BusrBlocalBnagiosBetcBnagios#c g RinvioS 7BusrBlocalB,inBchechnagios RinvioS

1#6

se il com+uter ris+onde con )uanto segueO la con(igurazione va ,ene.

Nagios :#$,< -op+right 0c1 &%%%-:$$' Ethan Galstad 0http4BB222#nagios#org1 Last 9odi ied4 $=-$:-:$$' License4 G.L "eading con iguration data### "unning pre- light check on con iguration data### -hecking ser!ices### -hecked ' ser!ices# -hecking hosts### -hecked & hosts# -hecking host groups### -hecked & host groups# -hecking ser!ice groups### -hecked $ ser!ice groups# -hecking contacts### -hecked & contacts# -hecking contact groups### -hecked & contact groups# -hecking ser!ice escalations### -hecked $ ser!ice escalations# -hecking ser!ice dependencies### -hecked $ ser!ice dependencies# -hecking host escalations### -hecked $ host escalations# -hecking host dependencies### -hecked $ host dependencies# -hecking commands### -hecked :: commands# -hecking time periods### -hecked < time periods# -hecking eXtended host in o de initions### -hecked & eXtended host in o de initions# -hecking eXtended ser!ice in o de initions### -hecked $ eXtended ser!ice in o de initions# -hecking or circular paths ,et2een hosts### -hecking or circular host and ser!ice dependencies### -hecking glo,al e!ent handlers### -hecking o,sessi!e compulsi!e processor commands### -hecking misc settings### (otal Warnings4 $ (otal Errors4 $ (hings look oka+ - No serious pro,lems 2ere detected during the pre- light check

PoicBV tutto va ,eneO +ossi,ile veri(icare il sistema (acendo +artire il demone di controllo con:

7ser!ice nagios start RinvioS

1#7

>vviando il ,ro!ser +re(eritoO si +uU (inalmente ammirare il risultato controllando i servizi:

9onitorare un ser!er da un host4 @e ad esem+io si vuole monitorare un server ;EHI0inuF cBe os+ita un servizio !e, con un data,ase -L@90 e un mail server 5con indirizzo IP 1"2.168.'.1''7 da un altro server sul )uale gira Eagios 5con indirizzo IP 1"2.168.'.227 cBe si trova sulla stessa rete localeO si dovranno o+erare alcune modi(icBe. -antenendo le modi(icBe (atte +recedentemente al (ile minimal#cf% contenete le de(inizioni dei +eriodi tem+oraliO dei contatti e dei gru++i di contattiO se+arare le de(inizioni degli 0osts e dei servizi ser*ices in due (ile aggiuntivi. -odi(icare )uindi na%ios#cf% rimuovendo il commento dalle rigBe relative a 0osts e ser*ices:

_c gW ileFBusrBlocalBnagiosBetcBhostgroups#c g c gW ileFBusrBlocalBnagiosBetcBhosts#c g c gW ileFBusrBlocalBnagiosBetcBser!ices#c g _c gW ileFBusrBlocalBnagiosBetcBtimeperiods#c g

2imuovere dal (ile minimal#cf% ogni ri(erimento a Bost e serviziP +rocedere col (ile 0osts#cf%. Prima di inserire le con(igurazioni degli Bost e dei servizi ,ene ca+ire la ti+ologia delle de(inizioni usato da Eagios: esso +ermette l'uso dei modelli 5tem+late7 +er de(inire gli Bost ed i servizi. @i +ossono cio inserire delle descrizioni genericBe con gi. +recon(igurati tutti i +arametri standard. Eella de(i% nizione del singolo Bost o servizio si +uU indicare di utilizzare il modello e +oi aggiungere solo i +a% rametri mancanti o )uelli cBe variano ris+etto al modello. 1J +ermesso l'uso di modelli in cascataO come verr. descritto +iG avanti.

Creare il (ile 0osts#cf% inserendo il tem+late generico di Bost gi. +resente nel (ile minimal#cf% come visi,ile nel listato seguente:

1#8

________________________________________________________________________________ _ 3D5( DE6INI(IDN5 ________________________________________________________________________________ _ Generic host de inition template de ine host[ name generic-host j Il nome di >uesto template noti icationsWena,led & j Noti iche a,ilitate e!entWhandlerWena,led & j E!enti a,ilitati lapWdetectionWena,led & j "ile!amento stati inde initi a,ilitato processWper Wdata & j Analisi per ormance a,ilitata retainWstatusWin ormation & j 9antenimento stato d'errore retainWnonstatusWin ormation & j 9antenimento in ormazioni aggiunti!e register $ j non !a registrato poich^ non 8 un host reale \

a )uesto modello genericoO si accoda il tem+late +iG dettagliato:


_ (emplate piC dettagliato de ine host[ use generic-host j Eredita il template precedente name m+Whost checkWcommand check-host-ali!e j (est di de ault maXWcheckWattempts &$ j Numero massimo di tentati!i noti icationWinter!al &:$ j Inter!allo di noti ica noti icationWperiod :<X@ j "i erimento al periodo noti icationWoptions d,r j E!enti da noti icare contactWgroups admins j Gruppo da contattare register $ j non !a registrato poich^ non 8 un host reale \

de(inendo +oi il server da controllare:


_ '2e,Wser!er' de inizione de ine host[ use m+Whost j Eredita i modelli hostWname 2e,Wser!er j Nome del ser!er alias LinuX We, d 9ail address &%:#&?=#$#&$$ j Indirizzo I. del ser!er da controllare \ _ in ormazioni aggiunti!e de ine hosteXtin o [ hostWname 2e,Wser!er iconWimage linuX#png iconWimageWalt LinuX 3ost !rmlWimage linuX#png statusmapWimage linuX#gd: \

j "i erimenti j alle j immagini da j usare

1#"

creare ora il gru++oO ancBe se si Ba un solo Bost:

________________________________________________________________________________ _ 3D5( G"DU. DE6INI(IDN5 ________________________________________________________________________________ _ 'linuX-,oXes' host group de ine hostgroup[ hostgroupWname linuX-,oXes alias LinuX 5er!ers mem,ers 2e,Wser!er \

@alvare le modi(icBe al (ile 0osts#cf% e +assare alla de(inizione dei servizi nel (ile ser*ices#cf%O de(inendo i due servizi da controllare ed inviando una noti(ica al gru++o indicato in caso di errore:

________________________________________________________________________________ _ 5E"AI-E DE6INI(IDN5 ________________________________________________________________________________ _ template per un ser!izio generico de ine ser!ice[ name generic-ser!ice j Nome del template acti!eWchecksWena,led & j -ontrollo di tipo atti!o a,ilitato# passi!eWchecksWena,led & j -ontrollo passi!o a,ilitato parallelizeWcheck & j Atti!a controlli in parallelo o,sessWo!erWser!ice & j 5e necessario mantiene il monitoraggio checkW reshness $ j Non controlla se il dato 8 resco noti icationsWena,led & j Noti iche a,ilitate e!entWhandlerWena,led & j A,ilita la gestione del ser!izio lapWdetectionWena,led & j A,ilita su stato insta,ile processWper Wdata & j A,ilita controllo per ormances retainWstatusWin ormation & j 9antiene le in ormazioni su ria!!io retainWnonstatusWin ormation & register $ j Non registra il ser!izio 0(E9.LA(E1 \ _ (est del mail ser!er de ine ser!ice[ use generic-ser!icej usa il template precedente hostWname 2e,Wser!er j nome ser!er ser!iceWdescription 59(. j nome ser!izio isW!olatile $ j non 8 !olatile checkWperiod :<X@ j periodo usato per i test maXWcheckWattempts ; j massimo numero di tentati!i normalWcheckWinter!al ; j inter!allo ra i test retr+WcheckWinter!al & j inter!allo in caso di errore contactWgroups admins j contatti noti icationWinter!al &:$ j inter!allo ra le noti iche noti icationWperiod :<X@ j periodo di noti ica noti icationWoptions 2,u,c,r j errori noti icati checkWcommand checkWsmtp j comando usato per i test \

15'

_ (est del 2e, ser!er de ine ser!ice[ use generic-ser!ice hostWname 2e,Wser!er ser!iceWdescription 3((. isW!olatile $ checkWperiod :<X@ maXWcheckWattempts ; normalWcheckWinter!al ; retr+WcheckWinter!al & contactWgroups admins noti icationWinter!al &:$ noti icationWperiod :<X@ noti icationWoptions 2,u,c,r checkWcommand checkWhttp \

j usa il template precedente j nome ser!er j nome ser!izio j non 8 !olatile j periodo usato per i test j massimo numero di tentati!i j inter!allo ra i test j inter!allo in caso di errore j contatti j inter!allo ra le noti iche j periodo di noti ica j errori noti icati 0!edi note1

le sigle degli errori +er il )uale si ottiene la noti(ica sono state es+oste in +recedenza.

*estare la nuova con(igurazione con il comando

7checknagios RinvioS

@e il com+uter ris+onde con(ermando cBe sono stati de(initi un Bost e due serviziO +ossi,ile +rocedere riavviando Eagios con il comando:

7ser!ice nagios restart RinvioS

>vviare il ,ro!ser +er ulteriore veri(icaO si otterr.:

151

Per monitorare il data,ase -L@90 occorre modi(icare i comandi standardO aggiungendone uno ad% Boc. Eella directorL 8usr8local8na%ios8libeMec si trova il comando c0ec?Gmysql. 1seguendolo col l'o+zione @ 0elp si ottiene lJaiuto in linea cBe s+iega la sintassi e come o+erare. *ra le varie s+iegazioni viene cBiaramente indicato cBe la +ass!ord inserita utilizzata ed inviata in cBiaro?O +erciU meglio non utilizzare )uesto modulo in am,ienti a riscBio?. 0Jinserimento del comando consiste nel modi(icare il (ile c0ec?commands#cf% aggiungendo delle sem+licissime linee di codice: 152

_ 'checkWm+s>l' command de inition de ine command[ commandWname checkWm+s>l commandWline 7U5E"&7BcheckWm+s>l -d m+Wd, -3 IPcserverc-L@90 -u user -p testpass \

al (ile ser*ices#cf% aggiungere:

_ (est del data,ase de ine ser!ice[ use generic-ser!ice hostWname 2e,Wser!er ser!iceWdescription 9L5JL isW!olatile $ checkWperiod :<X@ maXWcheckWattempts ; normalWcheckWinter!al ; retr+WcheckWinter!al & contactWgroups admins noti icationWinter!al &:$ noti icationWperiod :<X@ noti icationWoptions 2,u,c,r checkWcommand checkWm+s>l \

j usa il template precedente j nome ser!er jnome ser!izio j non 8 !olatile j periodo usato per il monitoraggio j massimo numero di tentati!i j inter!allo ra i test j inter!allo in caso di errore j contatti j inter!allo ra le noti iche j periodo di noti ica j errori noti icati

3o+o il riavvio si otterr. il risultato voluto. Con )uesto +aragra(o si sono (orniti gli elementi di ,ase +er iniziare ad o+erare con Eagios. -olte di )ueste in(ormazioni sono state tratte dal manuale del +rogrammaO cBiaro e com+leto. 0a sua lettura comun)ue consigliata.

15

=#?

5er!izio di posta interna

@e,,ene )uesto argomento non serva in modo s+eci(ico alla gestione di una rete !irelessO il servizio di e%mail interna alla rete risulta essere molto utile e talvolta voluto da +iG utenti. 9uesto servizio discretamente (acile da im+lementare sul com+uter cBe stato adi,ito a +iccolo server. ;razie allJo+en source ed al so(t!are li,eroO ,aster. un +oJ dJim+egno ed avremo )uesto comodo servizio aggiuntivoO dotato di PKP O @-*P e !e,mail 5utilizzando il +accBetto @)uirrelmail7. 0e +rocedure di seguito ri+ortate sono state realizzate come al solito sulla distri,uzione ;EHI0inuF &edora Core 5Btt+:II(edora.redBat.com7O i+otizzando cBe il server a,,ia indirizzo IP 1"2.168.'.1O @u,net -as6 255.255.255.' e nome Cost -io@erver.-ia2ete.lan. Prima dJiniziare la con(igurazione utile veri(icare cBe siano installati i seguenti +accBetti: 3ata,ase -L@90: -L@90 +LtBonO modcautBcmLs)lO -L@90 serverO +erlc343cmLs)lO +B+c-L@90. &ile server $indo!s: @Lstemccon(igc@am,a. @erver &*P. @erver -ail: cLruscsaslP dovecotP +ost(iFP s+amassasin. @erver $14: crL+to utils. 0oggarsi al sistema come root non mai una ,ella cosaO ma ai neo(iti sem+li(icBer. le o+erazioni di con(igurazione. Prestare sem+re la massima attenzione +oicBV con i diritti di amministratore molto (acile (are danni ancBe rilevanti. 1ntrare nella directorL BetcBpost iX ed editare il (ile main#c non +rima di aver (atto una co+ia di sicurezza e dJaverla salvata da )ualcBe +arte. 0e linee di codice cBe +iG interessano alle modi(icBe sono le seguenti:

_ LD-AL .A(3NA9E IN6D"9A(IDN >ueueWdirector+ F B!arBspoolBpost iX commandWdirector+ F BusrBs,in daemonWdirector+ F BusrBli,eXecBpost iX _ JUEUE AND ."D-E55 DWNE"53I. mailWo2ner F post iX _ IN(E"NE( 3D5( AND DD9AIN NA9E5 m+hostname F 9io5er!er#9ia"ete#lan _ "E-EIAING 9AIL inetWinter aces F all m+destination F 7m+hostname, localhost#7m+domain, localhost _ "EYE-(ING 9AIL 6D" UNENDWN LD-AL U5E"5 unkno2nWlocalWrecipientWre)ectWcode F ''$ _ ("U5( AND "ELAL -DN("DL m+net2orksWst+le F class m+net2orks F &%:#&?=#$#$B:<, &:@#$#$#$B= _ ALIA5 DA(A*A5E aliasWmaps F hash4BetcBaliases aliasWdata,ase F hash4BetcBaliases

15#

_ DELIAE"L (D 9AIL*DV homeWmail,oX F 9aildirB mail,oXWcommand F _ 53DW 5D6(WA"E AE"5IDN D" ND( smtpdW,anner F 7m+hostname E59(. 7mailWname _ DE*UGGING -DN("DL de,ugWpeerWle!el F : de,uggerWcommand F .A(3FB,in4BusrB,in4BusrBlocalB,in4BusrBV&&"?B,in XXgd, 7daemonWdirector+B7processWname 7processWid d sleep ' _ IN5(ALL-(I9E -DN6IGU"A(IDN IN6D"9A(IDN sendmailWpath F BusrBs,inBsendmail#post iX ne2aliasesWpath F BusrB,inBne2aliases#post iX mail>Wpath F BusrB,inBmail>#post iX setgidWgroup F postdrop htmlWdirector+ F no

9ueste sono le o+zioni di ,ase e sono successivamente am+lia,ili con sistemi di +rotezione *0@ e verr. +oi descritto come (are si Ba necessit. del genere. 1ditare ora il (ile BetcBaliases +er assegnare a cBi deve ricevere le mail di rootO cercando la direttiva:

_ root4 marc

cBe dovr. essere decommentata eO al +osto di marcO sJinserir. il nome dellJutente a cui dovr. +ervenire la +osta dellJamministratore. @alvare le modi(icBe. 2icreare ora il data,ase aliases con le modi(icBe (atteO dando il comando da sBell:

7postaliases hash4BetcBaliases RinvioS

cBe aggiorner. il (ile IetcIaliases.d,. /eri(icare ora la corretta con(igurazione di Post(iF dando il comando:

7post iX check RinvioS

@e nessun errore mostrato a videoO la con(igurazione correttaO altrimenti occorre rimettere mano al (ile BetcBpost iXBmain#c e veri(icare cBe tutto corris+onda come mostrato so+ra. >vviare il gestore dei servizi del com+uterO s+untare la cBec6%,oF a (ianco di Post(iF eO selezionandoloO +remere il +ulsante avvia +er rendere o+erativo il servizio. 2i+etere la stessa o+erazione con Do!ecot. @alvare le modi(icBe (atte e cBiudere il gestore. Hna veloce veri(ica del corretto (unzionamento di Post(iF e )uindi di >M41 consiste nellJa+rire un sessione a riga di comando digitando il comando:

155

7telnet 9io5er!er#9ia"ete#lan &&$ RinvioS

se tutto andato a ,uon (ineO il server ris+onder. con:

-onnected to localhost#localdomain 0&:@#$#$#&1# Escape character is 'hT'# ::$9io5er!er#9ia"ete#lan E59(. .ost iX#

Hscire dalla sessione telnet con il comando quit e +rovare il corretto (unzionamento del servizio PKP II->P di 3ovecotO dando il comando:

7telnet 9io5er!er#9ia"ete#lan :' RinvioS

se tutto andato a ,uon (ineO il server ris+onder. con:

-onnected to localhost#localdomain 0&:@#$#$#&1# Escape character is 'hT'# GDE Do!ecot read+#

Kra +ossi,ile +rovare un log%in con il nome utente +erciU si dar. il comando:

7user NomeUtente RinvioS 7pass 9ia.ass2ord RinvioS

se il server ris+onder. con il seguente messaggioO tutto correttamente con(igurato:

GDE Logged in

digitare quit +er uscire dalla sessione telnet.

A((ENIIDNE4 @e il servizio @1%0inuF im+ostato su 1n(orce? e non avete selezionato come (idato? il servizio PKP di 3ovecotO il server non vi (ar. accedere alla vostra casella di +osta. @ettatelo su Permessive? e con(ermate in uscitaP ora ri+rovate il servizio a riga di comando.

156

=#?#&

-on igurazione client posta elettronica

0a con(igurazione di un client di +osta elettronica non di((icoltosa +oicBV i +arametri da utilizzare sono +ocBi e sem+lici: Protocollo: PKP Hser: EomeHtente Indirizzo del server: -io@erver 5in alternativa utilizzare l'indirizzo IP del server: 1"2.168.'.17 Protocollo: @-*P Hser: EomeHtente Indirizzo del server: -io@erver 5in alternativa utilizzare l'indirizzo IP del server: 1"2.168.'.17 Per il momento si tralasciano le im+ostazioni di sicurezza +ercBV saranno trattate +iG avanti. @alvare le im+ostazioni e +rovare a collegarsi al mailserver ed inserire la +ass!ord )uando ricBiesta.

=#?#:

-on igurazione 2e,ser!er

In linea di massimaO le im+ostazioni della con(igurazione di de(ault vanno gi. ,ene cosQ come sono maO )ualcBe o++ortuna modi(ica meglio (arla in )ueste +arti signi(icative:

Listen =$ User apache Group apache 5er!erAdmin rootUlocalhost _5er!erName 222#eXample#com4=$ Use-anonicalName D Document"oot bB!arB222Bhtmlb cDirector+ B] Dptions 6ollo25+mLinks Allo2D!erride None cBDirector+]

157

Eel caso a,,iate modi(icato la 3ocument2oot dovete necessariamente modi(icare ancBe: cDirector+ bB!arB222Bhtmlb] Dptions IndeXes 6ollo25+mLinks Allo2D!erride None Drder allo2,den+ Allo2 rom all cBDirector+]

0e modi(icBe sono tuttavia im+lementa,ili in seguito. 1ntrare nel gestore dei serviziO s+untare la cBec6%,oF di 0ttpdO selezionarlo e +remere il +ulsante avvia. @alvare le im+ostazioni ed uscire. 1J ora il momento di testare il !e, server >+acBe. >vviare il ,ro!ser +re(erito e digitare nella ,arra degli indirizzi: 0ttpH88Mio>er*er#Mia;an#lan o++ure 0ttpH88Mioser*er @e non sono +resenti errori di con(igurazioneO la +agina cBe vi a++are )uella di test e di de(ault del !e, server >+acBe. Potete sostituire )uesta +agina con ciU cBe voleteO inserendo un documento Btml in B!arB222Bhtml.

158

=#?#;

-on igurazione della We,9ail

Kra cBe il !e, server im+ostatoO ,isogna +rocurarsi il +accBetto @)uirrelmail da !!!.s)uirrel% mail.org. Creare una cartella cBiamata 2e,mail? in B!arB222Bhtml ed inserire il contenuto del% lJarcBivio com+resso. Eon ancora +ossi,ile utilizzare la !e,mail +ercBV ,isogna im+ostare il +ro% gramma. 3alla sBell dare il comando:

7B!arB222BhtmlB2e,mailBcon igBcon #pl RinvioS

seguire i +ocBi e sem+lici +assi guidati +er e((ettuare la con(igurazioneO dove +ossi,ile inserire an% cBe un messaggio di ,envenutoY salvare ed uscire. >vviare il ,ro!ser e +untare allJindirizzo: 0ttpH88Mio>er*er#Mia2ete#lan89ebmail 9uella cBe a++are la +agina +rinci+ale della !e,mail di @)uirrelmail. Provare a loggarsi inserendo il nome utente e la +ass!ord. @e tutte le im+ostazioni sono giusteO immettendo nei relativi cam+i il nome utente e la +ass!ordO +remendo il +ulsante loginO si acceder. alla casella di +osta attraverso lJinter(accia !e,O senza essere costretti ad usare un +rogramma client. > seguire +ossi,ile vedere alcune screen%sBot:

@e si vuoleO +ossi,ile +ersonalizzare @)uirrelmail im+ostando la lingua italiana o desiderata. @ca% ricare dal sito la traduzione desiderata e scom+attarla in una cartella. 3alla sBell dare il comando

7BpercorsoWcartellaBinstall RinvioS

seguire le istruzioni ricBieste o++ure s+ostare manualmente le cartelle +resenti nel +accBetto del lin% guaggio nella directorL B!arB222BhtmlB2e,mailO sovrascrivendo se necessario )uelle gi. esistenti. 9uando ultimatoO ridare il comando:

7B!arB222BhtmlB2e,mailBcon igBcon #pl RinvioS 15"

entrare nella con(igurazione del linguaggio ed immettere ad esem+io itWI(? se si installata lJe% stensione alla lingua italiana. @alvare le im+ostazioni ed uscire. Per accertarsi del (unzionamentoO +untare il ,ro!ser allJindirizzo: 0ttpH88Mio>er*er#Mia2ete#lan89ebmail8src8confi%test#p0p. @e tutto andato a ,uon (ineO sJ (atto un ,uon lavoro. Per maggior sicurezza meglio rimuovere il (ile conf#pl dalla directorL B!arB222BhtmlB2e,mailBcon ig.

=#?#<

Implementazione 59(.-AU(3 e (L5 in .ost iX

I +accBetti necessari +er tali servizi sono cyrusGsasl+ cyrus@sasl@de*el+ cyrus@sasl@%ssapi+ cyrus@ sasl@plain+ openssl+ bind@c0root. Kltre a )uestiO +reventivamente aggiunti in (ase dJinstallazione del sistema o+erativoO necessaria lJinstallazione del +accBetto 6etchmail. 3o+o la sua installazioneO occorre entrare nelle directorL BetcBpost iX e mettere nuovamente mano alle im+ostazioni contenute nel (ile main#c O dove andranno inserite le seguenti linee di codice:

_ I9.LE9EN(AIIDNE -E"(I6I-A(I 59(.-AU(3 E (L5 smtpdWsaslWlocalWdomain F smtpdWsaslWauthWena,le F +es smtpdWsaslWsecurit+Woptions F noanon+mous smtpdWrecipientWrestrictions F smtpdWuseWtls F +es ,rokenWsaslWauthWclients F +es permitWsaslWauthenticated,permitWm+net2orks,re)ectWunauthWdestination smtpWuseWtls F +es smtpWtlsWnoteWstarttlsWo er F +es smtpdWtlsWauthWonl+ F no smtpdWtlsWke+W ile F BetcBpost iXBsslBsmtpd#ke+ smtpdWtlsWcertW ile F BetcBpost iXBsslBsmtpd#crt smtpdWtlsW-A ile F BetcBpost iXBsslBcacert#pem smtpdWtlsWlogle!el F & smtpdWtlsWrecei!edWheader F +es smtpdWtlsWsessionWcacheWtimeout F ;?$$s tlsWrandomWsource F de!4Bde!Burandom

16'

1ditare il (ile smtp#con +resente in BusrBli,?<Bsasl in modo tale cBe contenga le seguenti direttive:

p2checkWmethod4 saslauthd mechWlist4 plain login

;enerare ora i (ile dei certi(icati dando i comandi dalla sBell:

7mkdir BetcBpost iXBssl RinvioS 7cd BetcBpost iXBsslB RinvioS 7openssl genrsa -des; -rand BetcBhosts -out smtpd#ke+ &$:< RinvioS 7chmod ?$$ smtpd#ke+ RinvioS 7openssl re> -ne2 -ke+ smtpd#ke+ -out smtpd#csr RinvioS 7openssl X'$% -re> -da+s ;?'$ -in smtpd#csr -signke+ smtpd#ke+ -out smtpd#crt RinvioS 7openssl rsa -in smtpd#ke+ -out smtpd#ke+#unencr+pted RinvioS 7m! - smtpd#ke+#unencr+pted smtpd#ke+ RinvioS 7openssl re> -ne2 -X'$% -eXtensions !;Wca -ke+out cake+#pem -out cacert#pem -da+s ;?'$ RinvioS

2iavviare i servizi interessati 5+ost(iFO dovecotO saslautBd7 utilizzando se si +re(erisce la sBell con:

7chkcon ig - -le!els :;' NomeDemone on RinvioS 7BetcBinit#dBNomeDemone start RinvioS

Per veri(icare da telnet cBe tutto (unzioniO si dovr. ri+etere )uanto visto +rima e +er 59(.-AU(3 e (L5:

7ehlo localhost RinvioS

se le con(igurazioni sono giusteO il server ris+onder. con:

:'$-5(A"((L5 :'$-AU(3

digitare >uit ed uscire dalla sessione telnet. Per la con(igurazione di un +rogramma client di +ostaO selezionare certificati 4;>? nelle +ro+riet. PKP e @-*P dellJaccount. >++licare le nuove im+ostazioni e +rovare una connessione al mailserver. @i rende noto cBe ad ogni connessione alla casella di +ostaO il server rilascer. un nuovo certi(icato cBe ,isogna +er (orza di cose accettare sem+re +er +oter accedere al servizio.

161

5icurezza a!anzata
%#& Le porte del computer

@enza le cosiddette +orteO un com+uter non +otre,,e comunicare con il mondo esterno come +otre,,e essere internet o la 0>EO tramite i +rotocolli *CP e H3P. 1sse ra++resentano gli ingressi e le uscite +er i dati cBe devono essere +rocessati od inviati attraverso la rete. 3a )uesta considerazione si evince cBe +iG +orte sono a+erte +iG un com+uter soggetto a riscBi di attacco e +er )uesto motivo devono essere con(igurati correttamente i (ire!allO detti ancBe +ort (ilter?. 0a conoscenza delle +orte +rinci+ali e la loro (unzione +ermettono +erciU una corretta ed e((icace con(igurazione. I numeri delle +orte (anno +arte degli elementi (ondamentali +er l'uso dei +rotocolli di rete *CP ed H3P. @enza scendere tro++o in dettaglioO vediamo come (unziona il tras+orto delle in(ormazioni... >ttraverso i singoli livelli della reteO un meccanismo assicura la consegna dei dati al +rotocollo corretto. 0'identi(icativo del +rotocollo IP contenuto in un ,Lte nella +rima +arola dell'Beader del datagramma. 9uesto valore sta,ilisce la consegna al +rotocollo di com+etenza nel livello di tras+orto. >lla ricezioneO il +rotocollo di tras+orto deve tras(erire i dati al +rocesso a++licativo corretto. I +rocessi a++licativi ai )uali devono essere tras(eriti i dati do+o l'arrivo sul +c di destinazioneO vengono identi(icati in ,ase al numero della +ortaP nella +rima +arola di ogni Beader *CP o H3P sono +erciU contenuti i numeri della +orta di origine e di destinazione. 9uando un'a++licazione dev'essere raggiungi,ile tramite un numero di +orta determinatoO lo comunica allo stac6 del +rotocollo *CPIIP. 0a com,inazione tra indirizzo IP e numero di +orta detto soc6et e consente il riconoscimento univoco di ogni singolo +rocesso di rete la cui notazione classica : Indirizzo IP:+orta. In totale sono dis+oni,ili 655 5 +orte *CP e H3P cBeO +er essere assegnate ad a++licazioni determinateO vengono divise in tre gru++i: conosciute 5!ell 6no!n7O registrate 5registered7 e dinamicBe 5dLnamicallL7. .orte Well-Eno2n4 trattasi di numeri di +orta riservati e standardizzati e vanno da 1 a 1'2 . 9ueste +orte consentono la connessione dei client ai server senza +rocedere ad ulteriori con(igurazioniP .orte "egistered4 sono le +orte cBe vanno da 1'2# a #"151 e vengono usate da servizi di carattere derivatoO come +uU esserlo ad esem+io un servizio +roFL Btt+ cBe sem+re +iG s+esso utilizza la +orta 128P .orte D+namicall+ Allocated4 sono +orte secondarieO de(inite ancBe e((imereO assegnate dinamicamente. /anno da #"152 a 655 5. I client +ossono utilizzare )ueste +orte (intanto cBe la com,inazione tra +rotocollo di tras+ortoO indirizzo IP e numero +orta univoco.

Eella seguente ta,ella sono ri+ortate le in(ormazioni delle +rinci+ali +orte *CP e H3P e )uali siano le a++licazioni cBe ne (anno normalmente uso:

162

.orta 2' 21 22 2 25 5 8' 1'2 11' 11" 1 5 1 7 1 8 1 " 1# 8" ## ##5 55# 6 6 "" ""5 121# 1# 1# # 1755 186 112 185 #''' #661 #662 #665 5'5' 5'6' 51"' 6 #6 6 #7 7'7' 7'71

.rotocollo *CPIH3P *CPIH3P *CP *CP *CP *CPIH3P *CP *CPIH3P *CP *CP *CPIH3P *CPIH3P *CPIH3P *CPIH3P *CP *CP *CP *CPIH3P *CP *CP *CP *CP *CP *CPIH3P H3P *CPIH3P *CP *CPIH3P *CPIH3P *CPIH3P *CP *CP H3P *CP *CPIH3P *CP *CP *CP *CP *CP

5er!izio &*P%dati &*P @@C *elnet @-*P 3omain C**P I@K%*@>P PKP EE*P 0KC%srvIe+ma+ Eet4ios%ns Eet4ios%dgm Eet4ios%ssn I->P# 03>P @@0 -@%ds 2*@P @03>P I->Ps PKP s Wazaa -@%@90%s -@%@90%m -@%streaming -sn+ WsLsguard @n+++d IC9 Eon >ssegnato Eon >ssegnato Eon >ssegnato --C @IP >K0 ;nutella%svc ;nutella%rtr >rc+ >rc+

Descrizione &ile *rans(er 5dati7 &ile *rans(er 5controllo7 @@C 2emote 0ogin Protocol *elnet @im+le -ail *rans(er Protocol 3omain Eame @erver CL+er*eFt *rans(er Protocol M.#''O I@K%*@>P Class ' Post K((ice Protocol /. Eet!or6 Ee!s *rans(ert Protocol -@ 3ce 2+c end%+oint ma++er Eet,ios Eame @erver Eet,ios 3atagram @ervice Eet,ios @ession @ervice Internet -essage >ccess Protocol # 0igBt!eigBt 3irectorL >ccess Protocol C**P over *0@I@@0 $indo!s 2''IMP @-4 2eal *ime @tream Control Protocol 03>P over @@0 I->P # over *0@I@@0 PKP over *0@I@@0 Wa8a>I-or+Beus -icroso(t @90 @erver -icroso(t @90 -onitor -icroso(t -edia PlaLer -icroso(t -@E -essenger W31 @Lstem ;uard @u@1 -eta PPPd IC9I*era,ase 1%3on6eL 1%3on6eL 1%3on6eL -ultimedia Con(erence Control *ool @IP >K0 messengerIIC9 ;nutella ;nutella 2ealPlaLer @erver 2ealPlaLer @erver

-ategoria $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno! $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!n $ell%Wno!s 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered 2egistered

(ro)an sQ sQ sQ sQ sQ no sQ no sQ sQ no sQ sQ sQ no no no no no no no no no sQ sQ no no no sQ sQ no no no no no no no no no no

-i ratura no no sQ no no no no no no no no no no no no no si no no sQ sQ sQ no no no no no no no no no no no no no no no no no no

16

%#:

Introduzione alle A.N

/PE lJacronimo di Airtual .rivate Net!or6 5rete +rivata virtuale7 ed lJinsieme delle tecnologie cBe +ermettono la connessione tra reti locali +rivate attraverso una rete +u,,lica come +uU essere internet. 1sistono diversi modi +er collegare +iG reti geogra(icamente lontaneO con (acilit. di realizzazione decisamente +iG sem+lice di una /PEO ma )uestJultima o((re indu,,i ,ene(ici in termini di omogeneit.. Eon cJ in(atti distinzione tra i dis+ositivi connessi al +ro+rio Bu,Is!itcB da )uelli connessi sulla rete 0>E remota: es+lorando le risorse di rete si avranno sia i dis+ositivi locali cBe )uelli remoti. Il +unto di (orza di )uesta tecnologia la tras+arenza con cui viene (atta lJintera o+erazione in modo tale cBe le a++licazioni non +erce+iscano la distri,uzione? della rete. ;razie a +rotocolli +articolari si in grado dJinca+sulare il tra((ico della 0>E in s+eci(ici +accBettiO inviandoli attraverso una rete di natura insicura alla 0>E remota. 9uesta o+erazione sem+re sostenuta da almeno due +unti?O il client /PE remoto ed il server /PE locale. 3a )uesta a((ermazione si deduce cBe deve esserci su++orto al /PE da +arte dei sistemi o+erativiO garantito nativamente nei sistemi HniFI0inuF li6e e da $indo!s 2''' in +oiY 0a sicurezza un as+etto (ondamentale interno al +rotocolloO non ,isogna mai dimenticare cBe usando una /PEO si instradano in(ormazioni +rivate allJinterno di una rete +u,,lica dotata +er natura di +ocBe garanzie di sicurezza. Per )uesto motivo devono essere +resenti meccanismi atti +er realizzare la ci(ratura del tra((ico e la veri(ica delle credenziali. *ralasciare )uesti as+etti (ondamentali e)uivale ad installare una +orta etBernet connessa al +ro+rio Bu,Is!itcB nel +osteggio (uori casa dove cBiun)ue +uU collegarsi ed ascoltare? il tra((ico cBe vi +assaY 0Je((icienza di una rete +rotetta molto legata alle scelte im+lementate eO dato lJelevato tra((ico? generatoO +articolare attenzione va +restata alla scelta della velocit. di connessione usata +oicBV tutta la gerarcBia K@I a +artire dal livello devJessere isolataO su,ire il +rocesso di ci(raturaO inca+sulata dentro il +rotocollo /PE ed inserita in nuovo +accBetto *CPIIP. *utto )uesto assume valore maggiormente rilevante )uando sJim+iegano reti /PE ,asate su $indo!s. 1sistono diversi ti+i di +rotocolli /PE cBe o((rono di((erenti livelli di +rotezione: ..(.4 ideato da -icroso(tO H@%2o,otics ed altri +roduttoriO (acile da con(igurareO veloce e su++ortato da tutti i +roduttori e dai sistemi o+erativi. 9uestJim+lementazione +resente a +artire da $indo!s E* # @erver e da $indo!s "8 @1O non ricBiede lJuso di Bard!are +articolare +oicBV il meccanismo di ci(ratura molto sem+lice e +er )uesto motivo garantisce un livello di sicurezza limitato. -anca di un meccanismo solido? di veri(ica delle credenziali e generalmente vengono im+iegati i 0og%In? del sistema o+erativo. L:(.4 derivato dalla (usione di PP*P e di 02& di CiscoO una sorta di sintesi delle caratteristicBe miglioriO con meccanismi avanzati di ci(ratura ed autenticazione. 9uesto +rotocollo su++ortato da $indo!s 2''' e dai sistemi 0inuF 0i6e. I. sec4 il miglior +rotocollo /PE dis+oni,ileO svilu++ato da I1*&. 1J in grado di ci(rare i dati e gli Beader dei +accBetti attraverso una cBiave +u,,lica cBe scam,iata con un meccanismo evoluto di autenticazioneO tramite certi(icati digitali. 9uesto +rotocollo su++ortato nativamente a +artire da $indo!s 2''' e nei sistemi 0inuF 0i6eO +er $indo!s "8I-1IE* serve un client dedicato. @e il tra((ico IPsec elevatoO +otre,,e essere necessario lJac)uisto di Bard!are dedicato alle o+erazioni di ci(ratura e a+ertura dei +accBetti. Com+lessit. dJinstallazione. Il (unzionamento di una /PE +uU essere s+iegato grossolanamente in )uesto modo: @i su++onga dJavere due Bost cBiamati > e 4O cBe +ossiedono una cBiave +u,,lica 5+6>O +647 ed una +rivata 5s6>O s647O +osti ai lati di un tunnel cBe ra++resenta il corridoio +rivato? in una rete +u,,lica. > invia a 4 la sua +6> e 4 invia ad > la sua +6>. >ssumendo cBe > de,,a mandare un 16#

messaggio a 4O +rende la +64O codi(ica il messaggio e lo invia. 4O alla ricezione del messaggio codi(icato con +64O utilizza la s64 +er decodi(icarlo. *utto ciU +uU (unzionare solo se in (ase di con(igurazione dei tunnels si inserisce la +6> 5o la +647 del PC o++osto. @e la +6> 5o la +647 inserite non sono corretteO lJBost o++osto non +uU decodi(icare il messaggio ed il tunnel non viene a+erto.

%#;

A.N con I.sec usando 6ree5WAN

&ree@$>E 5!!!.(rees!an.org7 la +iG di((usa (ra le molte im+lementazioni di IPsec cBe girano su +iatta(orma ;EHI0inuF ed +ossi,ile gestire diversi tunnel /PEO oltre a +ermettere la comunicazione con altri dis+ositivi 5non necessariamente com+uter7 utilizzando IPsec. 1ssenzialmente si suddivide in tre com+onenti +rinci+ali: ElipsO ovvero il modulo del 6ernelO estremamente sensi,ile alle variazioni di versione del 6ernel stesso ed ,ene utilizzare la versione relativa a )uello usatoP .lutoO il demone cBe gestisce il +rotocollo +er la negoziazione dei tunnelP User (oolsO cBe invocati da IPsecO +ermettono tutte le o+erazioni di gestione delle /PE. Con )uesta im+lementazione si +ossono con(igurare tunnel Net-(o-NetO ai cui estremi del tunnel si trovano dei gate!aL delle due reti remote da connettereO o++ure si +ossono avere delle singole /PE gate!aL a cui si collegano client remoti ancBe con IP varia,ili 5dette ancBe con(igurazioni "oadWarriorO ti+icamente utilizzate +er i com+uter +ortatili7. 0'intero+era,ilit. con altri so(t!are e device IPsec decisamente ,uonaO so+rattutto se si usano le +atcB +er il su++orto di certi(icati F.5'". 1siste tuttavia una versione +arallela a )uella u((iciale cBe si ,ase su di essa e aggiunge tutte le +atcB +iG interessanti 5su++orto E>*O F.5'"O algoritmi di cri+tazione alternativi a 31@ ecc7 5uper 6ree5BWAN o++ure Dpen5WAN 5!!!.o+ens!an.org7. &ino alla versione 1."" l'unico +rotocollo di cri+tazione su++ortato 31@P 31@ non viene su++ortato +er la scarsa sicurezzaO il su++orto >1@ +revisto nelle successive versioni u((iciali e comun)ue dis+oni,ile nelle +atcB di @u+er &ree@I$>E. -olte soluzioni /PE ,asate su ;EHI0inuF utilizzano &ree@I$>EO s+esso con inter(acce gra(icBe cBe ne sem+li(icano l'installazione e la con(igurazione. Hlteriore aiuto allJinstallazione viene (ornita dagli arcBivi +accBettizzati +er la +ro+ria distri,uzione e revisione del 6ernelO non resta cBe e((ettuare il do!nload dei +accBetti desiderati ed installarli dando i comandi con +rivilegi di root:

7rpm Hi rees2an-module-X#XXWXX#X#XX#i;=?#rpm RinvioS 7rpm Hi rees2an-X#XXWXX#X#XX#i;=?#rpm RinvioS

+er avviare il tutto si dovr. riavviare o++ure dare il comando sem+re con +rivilegi di root:

7ser!ice ipsec start RinvioS

,ene usare il metodo dJinstallazione a +accBetto solo nel caso in cui il 6ernel in uso sia standard? della distri,uzione eO dove ricom+ilatoO meglio a((idarsi ad una installazione dai sorgenti.

165

3i de(aultO &ree@$>EO Ba il suo (ile di con(igurazione in 8etc8ipsec#conf ed un (ile 8etc8ipsec#secrets contenente le cBiavi 2@> o gli elementi +er l'autenticazione (ra Bost. I certi(icati e le revocation lists dovre,,ero essere nella directorL 8etc8ipsec#d8# Eel (ile di con(igurazione vi sono molte direttiveO dove si intende generalmente il lato sinistro 5le t7 come )uello locale e )uello destro 5right7 come )uello "emoto 5)uesta solo una convenzione in )uanto i termini +ossono essere scam,iati7. 0o stesso (ile di con(igurazione +revede diverse sezioniO all'interno delle )uali si de(iniscono direttive con sintassi +arametroZvalore 5una +er rigaO +recedute da almeno uno s+azioO ancBe in +resenza di e +er i commentiO senza rigBe vuote all'interno della stessa sezione7. 0e im+ostazioni generalmente da (ornire +er ogni tunnel sono: % Cost I3 dei server /PE e il modo con cui si autenticano 5hostid7. % IP +u,,lico del server locale 5le t7 % IP del suo de(ault gate!aL +u,,lico 5le tneXthop7 % 0a rete locale a cui il server collegato 5cBe dovr. essere messa in comunicazione con la rete remota 5le tsu,net7. % IP +u,,lico del server remoto 5rightO +uU essere un gan+ +er indicare un IP ar,itrario7 % IP del suo de(ault gate!aL +u,,lico 5rightneXthop +uU essere un generico gde aultroute7 % 0a rete locale a cui il server remoto collegato 5cBe dovr. essere messa in comunicazione con la rete locale 5rightsu,net7. % Il metodo di autenticazione utilizzato 5auth,+7. 0a gestione avviene tramite il comando ipsecO con cui si +ossono gestire tutte le utilitL (ornite con &ree@I$>E: ipsec Hhelp: mostra tutti i comandi esegui,iliO +er le )uali esiste ottima manualistica con +re(isso ipsecG 5esem+io: man ipsecW2hack7P 3i seguito sono ri+ortate alcune o+zioni +articolarmente utili: ipsec *erify: veri(ica se il sistema +uU gestire un tunnel IPsec. Htile +er ca+ire in (retta se ci sono +ro,lemi di ,ase cBe +recludono il (unzionamentoP ipsec setup @ @startH avvia il servizio IPsec 5carica il 6erne6 module Wli+s e lancia Pluto +er gestire IW17. CoincideO in installazioni ,asate su 2P- a BetcBrc#dBinit#dBipsec start. ipsec setup @ @stop: (erma il servizio IPsecO dro++ando tutti i tunnel eventualmente attiviP ipsec 90ac? @ @status: mostra lo stato corrente del sistema IPsecP ipsec auto @ @listall: elenca tutte le cBiavi P@WO 2@> o i certi(icati F5'" cBe +ossono essere accettati 5leggendo i contenuti da BetcBipsec#secrets7; ipsec ne90ost?ey @ @output 8etc8ipsec#secrets @ @0ostname MMM#MMMM#MMM: genera una nuova cBiave 2@> +er l'Bost FFF.FFFF.FFF e la aggiunge al (ile ipsec#secrets ipsec barf: visualizza a video una grande )uantit. di in(ormazioni utili +er il de,ugging e il trou,lesBooting in caso di +ro,lemi.

+er ca+ire come (unziona &ree@$>E si suggerisce di dare uno sguardo alla con(igurazione di ,ase cBe si trova in 8etc8ipsec#conf. Considerando le diverse ti+ologie di costituzione di una 0>EO si suggerisce di (are un disegno a scBema a ,loccBi? della rete stessaO in modo cBe sia +ossi,ile ca+irne (acilmente il (unzionamento e come (are le im+ostazioni di IPsec.

166

%#<

(unnel tra : LAN con I. issi e connessione ad internet

/ediamo ora come (are +rendendo come esem+io lo scenario di una con(igurazione ti+ica cBe utilizza un tunnel /PE +er connettere due reti 0>EO utilizzanti classi di IP (issiO attraverso una rete ti+icamente insicura come internet:

3allo scBema a ,loccBi si evince cBe sul lato sinistro del tunnel si Ba la 0>E >? com+osta da un router e da tre com+uterO interconnessi tra loro tramite un CH4I@!itcB ed utilizzanti classe di IP 1'.'.'.MP sul lato destro si Ba invece la 0>E 4?O (isicamente simile alla 0>E >?O ma utilizzante la classe di IP 1'.'.1.M. I com+uter cBe (ungono da server +er la gestione della /PE sono in )uesto caso i M"outerN ai ca+i della rete +u,,lica. ;enerare le co++ie di cBiavi +u,,licBe e +rivate su entram,i i server dando da sBell il comando

7 rees2an-X#XXButilsBne2hostke+ RinvioS

i server ris+onderanno con una co++ia cBiavi del ti+o:

pu,ke+F$,AEDILco<V@:d,AX5ume,L6Ig<(l

cBe si trovano nel (ile 8etc8ipsec#secret ,ene +renderne nota +oicBV andranno inserite nel (ile di con(igurazione dei serverO nelle direttive:

auth,+Frsasig le trsasigke+FJinserire )ui la cBiave +u,,lica del router 0>E >?J rightrsasigke+FJinserire )ui la cBiave +u,,lica del router 0>E 4?J

@i (a +resente cBe lo stesso valore +resente in entram,i i server router e le diciture le(t? e rigBt? non sono ri(erite agli Bosts ma ai lati della rete. @e sulla carta? si decide cBe le(t? corris+onde alla 0>E >?O lo stesso valore sar. identico su entram,i i server router.

167

1J ,uona norma EKE utilizzare mai le cBiavi +rede(inite da &ree@$>E ma generarne sem+re di nuoveO a((incBV la sicurezza non sia com+romessa.

Hltimato lJinserimento delle cBiaviO si +rocede alla con(igurazione della +arte relativa agli IPO tenendo +resente cBe i router utilizzano IP +u,,lici:

_ LAN MAN le tFXXX#XXX#XXX#XXX le tsu,netF&$#$#$#$B:< le tneXthopFXXX#XXX#XXX#zzz _ I.NesternoN _ "ight securit+ gate2a+, su,net ,ehind it, neXt hop tor2ard le t# _ LAN M*N rightF+++#+++#+++#+++ rightsu,netF&$#$#&#$B:< rightneXthopF+++#+++#+++#222 _I. MesternoN

in )uesto caso neXthop si a++lica solo se la connessione verso internet +assa attraverso un router. 1J comun)ue molto im+ortante cBe gli indirizzi IP siano corretti e cBe i dis+ositivi delle due 0>E siano +inga,ili a vicenda. &ree@$>E non connette come una ,accBetta magica? due dis+ositivi cBe non siano stati correttamente con(igurati ed inseriti nella 0>E. Per veri(icare il tunnel sia e((ettivamente attivoO da sBell dare il comando:

iipsec 2hack --status RenterS

Il codice a seguireO contenuto nel (ile BetcBipsec#con O un esem+io di un tunnel A.N sempliceO ottenuto utilizzando due inter(acce di rete: etB'O con IP +rivatoO utilizzata +er lJintranet 5rete locale7 ed etB1O con IP +u,,licoO connessa ad internet tramite un router.

_ ,asic con iguration con ig setup inter acesFbipsec$Feth&b klipsde,ugFnone plutode,ugFnone plutoloadFgsearch plutostartFgsearch uni>ueidsF+es _ de aults or su,se>uent connection descriptions conn gde ault ke+ingtriesF$ spiF$X:$$ espF;des-md'-%? espencke+F$X$&:;<'?@WXXXXXXWXXXXXXWXXXXXWXXXXXXXWXXXXXX espauthke+F$X&:;<'?@=WXXXXXXXXWXXXXXXXWXXXXXXX

168

conn tunnel _ Le t securit+ gate2a+, su,net ,ehind it, neXt hop to2ard right# _ LAN MAN le tFXXX#XXX#XXX#XXX le tsu,netF&$#$#$#$B:< le tneXthopFXXX#XXX#XXX#zzz _ Esterna _ "ight securit+ gate2a+, su,net ,ehind it, neXt hop to2ard le t# _ LAN M*N rightF+++#+++#+++#+++ rightsu,netF&$#$#&#$B:< rightneXthopF+++#+++#+++#222 _ Esterna ke+ingtriesF$ autoFstart _ "5A authentication 2ith ke+s rom DN5# auth,+Frsasig le trsasigke+FJcBiave +u,,lica del server%router 0>E >? rightrsasigke+FJcBiave +u,,lica del server%router 0>E >?

%#'

(unnel tra LAN e portatili connessi ad internet

9uella cBe verr. )ui descritta la ti+ica situazione cBe si incontra )uando si deve scam,iare dati im+ortanti o comun)ue rendere sicura la connessione tra com+uter +ortatili ed una rete localeO +assando attraverso internet. &acendo ri(erimento ad uno scBema a ,loccBi?O lJesem+io sem+li(icato +uU essere cosQ ra((igurato:

Il lato 0>E 5intranet7 utilizza IP (issi di classe 1'.'.'.M mentre i "oadWarriors utilizzano il 3CCPO il cui indirizzo viene (ornito dal server%router. Procediamo comun)ue a +iccoli +assiO s+eci(icando cosa viene indicato con 2oad$arriors cBe tradotto letteralmente in italiano signi(ica guerriero di strada? e si ri(erisce usualmente a com+uter 5in +articolar modo ai +ortatili7 cBe cam,iano s+esso indirizzo IP e si collegano da )ualsiasi +unto della rete. Eon +otendo in una situazione del genere contare sullJutilizzo di IP (issiO +er lJautenticazione si +otranno usare i certi(icati F5'" rilasciati dallJamministratore della intranet a coloro cBe Banno il +ermesso di collegarsi da remoto alla 0>E. Per usu(ruire dei certi(icati F5'"O &ree@$>E necessita delle a++osite +atcB. @i su++onga cBe il server ;EHI0inuF cBe (unge da router Ba un IP +u,,lico del ti+o 21 .1'2.'.2 ed raggiungi,ile da )ualsiasi +unto della rete... molto im+ortante cBe sia un IP +u,,licoO non E>*[. Il (ile ipsec#conf conterr.:

16"

l# rightFgan+ rightrsasigke+Fgcert le tidFUser!er#nome#XX le tF:&;#&$:#$#: le tneXthopFfmettere I. del router se presentef le tsu,netF&$#$#$#$B:< . Come gi. visto nel ca+itolo +recedenteO a &ree@$>E ,isogna dire )uali sono i lati del tunnel. Eella direttiva rigBt? la varia,ile 'Jany( indica un )ualsiasi IPO in )uesto caso l'eventuale PC cBe (a da 2oad$arrio!. Eella direttiva le(t? l'IP +u,,lico del server. @e il nostro serverO cBe Ba come nome canonico 'ser*er#esempio#it( connesso ad Internet tramite un router o++ortuno indicare l'IP di )uest'ultimo nella direttiva 'leftneMt0op(. 0a direttiva 'leftsubnet( indica a &ree@$>E la classe di indirizzi IP della rete locale a TsinistraT del serverO in )uesto caso 1'.'.'.M. Il metodo di autenticazione +er la +arte a destra 5'ri%0t(7 del tunnel 'Jcert(O +erciU ricBiesto un certi(icato ed s+eci(icata dalla direttiva 'ri%0trsasi%?ey(. Il certi(icato usato sar. s+eci(icato nelle direttive del tunnel:

conn road2arrior rightFgan+ rightidFb-FI(, 5(FItal+, LFfinserire localit/f, DFforganizzazionelfb rightsu,net2ithinF&$#$#$#$B:; le tsu,netF&$#$#$#$B:< 0a direttiva 'ri%0tid( contiene i dati del certi(icato da usare +er autenticare il client: In 'CP( inserire la sigla dello stato di a++artenenzaP In '>4P( inserire lo stato di a++artenenzaP In ';P( inserire la localit. dove sta il server come ad esem+io 0ivorno?O Pisa?O ecc eccP In '6P( inserire il nome dellJorganizzazione o un nome di (antasia della rete. 0a descrizione delle singole direttive e relativa sintassi sono contenute in man ipsec#conf.

Il codice a seguire mostra il codice delle im+ostazioni di ipsec#conf+ d0cp#conf+ DHC12elay e M-!A (>>;) tenendo +resente cBe sia etB' cBe etB1 utilizzano IP +u,,lici ed etB2 lJinter(accia della intranet. I+sec' ,indato su etB'.

17'

8etc8ipsec#confH

_ ,asic con iguration con ig setup inter acesFbipsec$Feth$b klipsde,ugFnone plutode,ugFnone plutoloadFgsearch plutostartFgsearch uni>ueidsF+es strictcrlpolic+F+es dumpdirFBroot _ de aults or su,se>uent connection descriptions _ 0these de aults 2ill soon go a2a+1 conn gde ault ke+ingtriesF; compressF+es disa,learri!alcheckFno auth,+Frsasig ke+eXchangeFike ikeli etimeF:<$m ke+li eF?$m p sF+es espF;des rightFgan+ rightrsasigke+Fgcert le tidFUSNome canonico del ser!erT le tFSI. del 5er!erT le tneXthopFSE!entuale I. del router - Il gate2a+ del ser!erT le tsu,netF&$#$#$#$B:< le tupdo2nFBusrBlocalBli,BipsecBupdo2n#X'$% le tcertFBetcBipsec#dBm+-ert#pem autoFadd conn dhcp reke+Fno ke+li eF;$s reke+marginF&'s le tprotoportFudpB,ootps rightprotoportFudpB,ootpc conn road2arrior rightFgan+ rightidFb-FI(, 5(FItal+, LFfinserire localit/f, DFforganizzazionelfb rightsu,net2ithinF&$#$#$#$B:; le tsu,netF&$#$#$#$B:< conn road2arrior-sentinel rightFgan+ rightidFb-FI(, 5(FItal+, LF5iena, DF#####b le tsu,netF$#$#$#$B$ rightsu,net2ithinF&$#$#$#$B:<

171

8etc8ipsec#secretsH

4 "5A BetcBipsec#dBpri!ateBm+Ee+#pem bm+secretke+b BetcBdhcpd#con _ Intranet con iguration ile or I5- dhcpd option domain-name bXXXX#itbj option domain-name-ser!ers ns&#XXXX#it, ns:#XXXX#itj de ault-lease-time ?$$j maX-lease-time @:$$j ddns-update-st+le ad-hocj authoritati!ej log- acilit+ s+slogj class b!pn-clientsb [ match i option agent#circuit-id F bipsec$bj \ su,net $#$#$#$ netmask $#$#$#$ [ ddns-updates o j ddns-hostname b&$#$#$#&bj option X-displa+-manager &$#$#$#&j option domain-name-ser!ers &$#$#$#&j option domain-name b ire2all#XXXXX#itbj option su,net-mask :''#:''#:''#$j option host-name b ire2all#XXXX#itbj option routers &$#$#$#&j option ,roadcast-address &$#$#$#:''j pool [ allo2 mem,ers o b!pn-clientsbj range &$#$#$#:$& &$#$#$#::$j de ault-lease-time ;?$$j maX-lease-time @:$$j \ pool [ den+ mem,ers o b!pn-clientsbj range &$#$#$#:$ &$#$#$#:$$j de ault-lease-time @:$$j maX-lease-time &<<$$j \

172

8usr8local8etc8d0cprelay#confH

_ D3-.-"ela+ con iguration ile _ 7Id4 A.N-I.sec-6rees2an-3DW(D#html,! &#&#&#& :$$?B$<B&? &?4&;4<% pragma EXp 7 _ Log ile LDG6ILEFbB!arBlogBdhcprela+#logb _ I.5ec de!ices 0comma separated list including ND spaces1 DEAI-E5Fbipsec$b _ De!ice o!er 2hich the D3-.-5er!er can ,e reached 5E"AE"DEAI-EFblob _ 3ostname or I. Address o the D3-.-5er!er D3-.5E"AE"Fb&$#$#$#&b

17

%#?

..(. in am,iente Windo2s 0client1

Come gi. s+iegato nellJintroduzione alle reti /PEO )uesto +rotocollo stato ideato da -icroso(t e risulta )uindi di sem+lice im+lementazione malgrado le mancanze di cui so((re. /ediamo ora come im+lementarlo a +iccoli +assiO +er gli K.@. -icroso(t $indo!s 2''' e $indo!s MPO immaginando di collegarci ad un nostro server: A1 >+riamo "ete e connessioni remote dal menG 5tart Impostazioni in $indo!s 2'''P 5tart Impostazioni -onnessioni di rete in $indo!s MP. $in 2''' $in MP

>vviare la creazione guidata ad una nuova rete e selezionare -onnessione a una rete pri!ata attra!erso internet? in $in 2'''. Con $in MP la +rocedura leggermente diversa ma molto intuitiva. Cliccare nel menG sulla sinistra -rea una nuo!a connessione?O cliccare sul +ulsante a!antiO selezionare -onnessione alla rete aziendale?O cliccare su a!antiO selezionare ora -onnessione A.N? ed ancora sul +ulsante a!anti. > )uesto +unto si dovr. immettere il nome della connessione. *1 @iccome il tunnel /PE (unziona in una connessione tradizionaleO sare,,e ,ene istruire $indo!s a((incBV si connetta automaticamente con la stessa. @e non si desidera cBe ciU avvenga e +re(erite cBe siate voi a decidere )uando avviarlaO selezionate il +ulsante radio o++ortuno:

17#

-1 >((incBV sia terminata )uesta +rima (aseO immettere il nome dellJBost o lJindirizzo IP del server:

D1 -ancano +ocBi +assi +er ultimare la connessione a++ena creata cBe sar. ora +resente tra lJelenco delle connessioni dis+oni,ili. @elezionare e ricBiamare le +ro+riet.O a((incBV si +ossano e((ettuare le dovute im+ostazioni. @+ostarsi sulla linguetta .rotezione e selezionare A!anzate 0impostazioni personalizzate1. Cliccare ora sul +ulsante laterale Impostazioni +er accedere alla crittogra(ia dati:

@elezionare ora i +rotocolli o il +rotocollo usato dal server +er il tunnel /PE tenendo +resente cBe se nel cam+o -rittogra ia dati viene scelto Critto%rafia facoltati*aO e nella sezione +rotocolli si s+untano .ass2ord Autentication .rotocoll 0.A.1, 5hi!a .ass2ord Autentication .rotocoll 05.A.1 e 9icroso t -3A. Aersione : 095--3A.A:1O cliccando su DE +er con(ermare le im+ostazioniO a++arir. una (inestra di avvertimento: 175

@iccome il tunnel /PE creato +er rendere le connessioni sicureO ,ene cBe tale avvertimento non a++aia. K+erare )uindi in modo da rendere la crittogra(ia sem+re a,ilitata. E1 >vviare la connessioneO immettere user e +ass!ord ed avrete un ,el tunnel /PE attivo verso il vostro server do+o )ualcBe istante:

176

%#@

A.N ..(. in am,iente GNUBLinuX

0'im+lementazione ++t+ o+en source +iG di((usa .op(op ed utilizzata +er +ermettere ad un siste% ma ;EHI0inuFO di (are da server PP*P +er client cBe su++ortano )uesto +rotocollo +er /PE cBe im+lementato nativamente su $indo!s. Per (unzionare Po+*o+ si a++oggia su pppd normalmente dis+oni,ile nelle varie distri,uzioni ;EHI0inuF e ricBiede una con(igurazione relativamente sem% +liceO ma se si deve o+erare con client $indo!s e su++ortare i suoi metodi di autenticazione 5-@CC>P v27 e cri+tazione 5-PP17 necessario dis+orre del modulo mppe nel 6ernelO con com% +licazioni in +iG +er le im+ostazioni iniziali. @ul sito di Po+*o+ sono +resenti diversi ti+i di (ileO dai sorgenti ai +accBetti +recom+ilati +er alcune distri,uzioni ;EHI0inuFO cBe com+rendono: mppe module ,uilder: serve +er avere il su++orto m++e e )undi avere +iena intero+era,ilit. con client $indo!s. /engono utilizzati due com+onenti come dkms cBe +ermette di ricom+ilare al volo? moduli aggiuntivi del 6ernel )uando )uesto viene aggiornato 5evitando cBe il modulo m++e diventi inutilizza,ile al +rimo aggiornamento del 6ernel7 ed il modulo m++eO kernelWpppWmppeO +accBettizzato in modo da essere usato con d6msP ppp: contenente ancBe il server +++d in una versione aggiornata e +atcBata +er su++ortare m++e +oicBV )uella +resente nella +ro+ria distri,uzione +otre,,e non esserloP pptpd: il server Po+*o+ in carne e ossa?. Per lJinstallazione si +ossono seguire due strade e cio com+ilando i +accBetti sorgenti come s+iega% to sul sito o++ure usare i +accBetti r+m +recom+ilati dei sorgenti 5FFF.src.r+m7 e generarsi il +ac% cBetto r+m su misura +er il +ro+rio com+uterO dando il comando: irpm,uild H,a BusrBsrcBredhatB5.E-Bpptpd#spec RinvioS Per la distri,uzione 3e,ianO ++t+d direttamente dis+oni,ile e ,asta dare il comando: 7apt-get install pptpd RinvioS I (ile di con(igurazione +rinci+ali sono tre e +recisamente: BetcBpptpd#con contenente le in(ormazioni su )uali IP assegnare ai client cBe vi si collegano e )ualcBe altro +arametro cBe normalmente non viene modi(icato. @olitamente +uU +resentarsi con +ocBe rigBe di codice del ti+o: option 8etc8ppp8options#pptpd: la +osizione del (ile delle con(igurazioni +++ +er connessioni ++t+P localip MMM#MMM#MMM#MMM: lJindirizzo IP del server ++t+ sulla rete interna 50>E7P remoteip MMM#MMM#MMM#zzz@yyy: il range di IP da assegnare ai client cBe si collegano alla rete internaP bcrelay et0(M): viene a,ilitato il ,roadcast dai client alla rete interna tramite lJetBernet etB5F7. 9ue% sta direttiva necessaria +er )uei +rotocolli cBe si ,asano sul ,roadcast +er (unzionare correttamen% teP necessario )uando si vogliono s(ogliare le reti di $indo!s. BetcBpppBoption#pptpd la cui con(igurazione di (ondamentale im+ortanza +oicBV contiene i +a% rametri +++ con il metodo di cri+tazione dei dati ed i metodi di autenticazione. @erve altresQ +er de% (inire se usare il +rotocollo m++e e ne esistono due diverse sintassi a seconda della versione del 177

+++d installata. 0a sintassi veccBiaO cBe vale +er il (or6 m++e com+ati,ile di ppp :#<#&O +revede +a% rametri come: @c0ap ri(uta lJautenticazione CC>PP @msc0ap ri(iuta lJautenticazione -@CC>P v.2P Bc0apms@*$ (orza lJuso dellJautenticazione ,asata sul -@CC>P v.2P mppe@"$ im+osta il su++orto m++e con ci(ratura a 128 ,itP mppe@stateless a,ilita m++e in modalit. stateless. 9uesti +arametri sono )uelli cBe (orzano -@CC>P2 e m++eP sono com+ati,ili con le im+ostazioni standard delle /PE $indo!s. Eella nuova sintassiO valida +er ppp :#<#: e successive revisioniO +revede sem+re +er i +arametri di de(ault +er client $indo!s: refuse@pap ri(iuta lJautenticazione P>P 5+lainteFt7P refuse@c0ap ri(iuta lJautenticazione CC>PP refuse@msc0ap ri(iuta lJautenticazione -@CC>PP require@msc0ap@*$ (orza allJuso dellJautenticazione ,asata su -@CC>P v.2P require@mppe im+osta il su++orto m++e con ci(ratura a 128 ,itP nomppe@stateful a,ilita m++e in modalit. stateless. ;li altri +arametri +resenti e generalmente usati sono comuni a tutte le versioni: loc? crea un (ile di loc6 +er il server ++d. @e du,,iosi nellJusoO ,ene lasciarloP debu% a,ilita il de,ug della connessione ed il log solitamente si trova in B!arBlogBmessagesP name nomeGser*er im+osta il nome del server ++t+d e deve conincidere con )uanto inserito nella direttiva +resente in BetcBpppBchap-secretsP mtu "-!! im+osta la dimensione -*H dei +accBettiP aut0 ricBiede lJautenticazione del client ed necessario su un server +++P proMyarp im+osta sul server una ar+ entrL con lJIP assegnato al client ed necessario +er rendere visi,ile il client agli altri com+uter nella 0>E del serverP nobsdcomp disa,ilita la com+ressione 4@3P ms@9ins "!#!#!#"! im+osta lJindirizzo IP 5)ui 1'.'.'.1'7 del server $IE@ da assegnare ai clientP ms@dns "!#!#!#"! im+osta lJindirizzo IP 5)ui 1'.'.'.1'7 del server 3E@ da assegnare ai client. BetcBpppBchap-secret contiene i log%in e le +ass!ord utilizza,ili +er i collegamenti. 0a sintassi sem+lice e +revede una riga +er utenteO con i seguenti dati se+arati da un ta,: nomecutente nomecserver +ass!ord IP

il nome utente devJessere s+eci(icato con l'o+zione TnameT in IetcI+++Io+tions.++t+dP la +ass!ord devJessere in cBiaroP IP indica da )uale indirizzo il client +uU collegarsi o++ure usare \ +er non avere restrizioni. 0Jesem+io classico +otre,,e essere: mario nome_server mario_password *

@e si com+ilato ++t+ con il su++orto sm,autBO +ossi,ile autenticare gli utenti via sam,aO con una con(igurazione ti+o: * nome_server &/etc/samba/smbpasswd 178 *

1' inoltre +ossi,ile autenticare gli utenti usando un server radius. Per ogni client connesso ,isogna creare una nuova +orta o inter(accia sul serverO a +artire da ppp$ +er il +rimoO ppp& +er il secondoO ppp; +er il terzoO ecceteraY > livello di (ire!all si devono considerare alcuni as+etti im+ortanti come: % il tra((ico devJessere a,ilitato nella catena di &K2$>23O (ra la rete interna del (ire!all e le inter(acce +++5M7. @i +ossono ancBe con(igurare le limitazioni cBe servono come il solo accesso a determinati Bost interni eccY % l'inter(accia esterna del server /PE deve +ermettere l'accesso dall'IP del clientO alla +orta tc+ 172 +er l'autenticazioneO ed il +rotocollo di tras+orto ;21 5i+ tL+e #77 +er il tunnel. % l'i+ (or!arding deve essere a,ilitato sul 6ernel. Hn esem+io di con(igurazione di i+ta,les su un /PE server dove etB' l'inter(accia interna e l'etB1 )uella esterna +uU essere )uello seguenteO +er due collegamenti +++ contem+oranei:

Q ilter 4IN.U( D"D. S$4$T 46D"WA"D D"D. S$4$T 4DU(.U( D"D. S$4$T -A IN.U( -p tcp --dport &@:; eth& -) A--E.( -A IN.U( -p gre -i eth& -) A--E.( -A IN.U( -m state --state "ELA(ED,E5(A*LI53ED -) A--E.( -A IN.U( -i lo -) A--E.( -A 6D"WA"D -i eth$ -) A--E.( -A 6D"WA"D -i ppp$ -) A--E.( -A 6D"WA"D -i ppp& -) A--E.( -A 6D"WA"D -m state -state "ELA(ED,E5(A*LI53ED -) A--E.( -A DU(.U( -m state --state NEW,"ELA(ED,E5(A*LI53ED -) A--E.( -D99I(

In genere un server /PE devJessere accessi,ile da alcuni IP esterni e avere una inter(accia su una rete interna. Eon il massimo avere le +orte su cui si negozia il tunnel sem+re accessi,ili e ,isogner. +erciU +rendere tutte le +recauzioni al riguardo.

17"

*luetooth
&$#& Introduzione e caratteristiche

@em+re +iG dis+ositivi +ortatili vengono (orniti e)ui+aggiati di connessione 4luetootB. 1' cosQ +ossi,ile cBe lo scam,io di dati tra tele(ono cellulareO P3>O (otocamere e PC sia discretamente sem+lice da realizzare. 9uesta tecnologia nasce nel 1""8 su iniziativa del @I; 5@+ecial Interest ;rou+7 di cui inizialmente (anno +arte solo IntelO 1ricssonO Eo6iaO I4- e *osBi,aO con lo sco+o di +rogettare un dis+ositivo comune di comunicazione via onde radioO caratterizzato da +otenza di trasmissioneO consumo energetico e costi di +roduzione ridotti. Il suo nomeO cBe letteralmente signi(ica 3ente 4lu?O deriva da una traduzione non +ro+rio riuscita del nome Carold 4latand?O re 3anese del M secolo 5"#' circa7 cBe riuscQ ad unire le tri,G di 3animarcaO Eorvegia e @veziaO geogra(icamente vicine ma culturalmente diverse. 3ata la sua caratteristica +rinci+ale di ,assa ricBiesta energeticaO il 4luetootB viene utilizzato in +articolar modo sui dis+ositivi mo,ili ma non di rado si trova ancBe su stam+antiO tastiere e mouse. 1sistono essenzialmente due ti+i di adattatori +er PC: i dongle H@4 5cBiamate volgarmente +enne H@47 e le scBede PC-CI>. I com+uter +ortatili di (ascia alta sono generalmente dotati di )uesta tecnologiaO integrata sulla scBeda madre tramite il ,us H@4. 0o standard 4luetootB utilizza la stessa (re)uenza del $i%&i 52O#;CzO suddivisa +erU in 7" canali7 ma con modulazione &C@@ 5&re)uencL Co++ing @+read @+ectrumO consiste cio nel saltare di (re)uenza in (re)uenza all'interno di una ,anda molto am+ia +er 16'' volte al secondoO seguendo una +articolare se)uenza generata da un algoritmo noto al trasmettitore ed al ricevitore associato7 e +otenze cBe raramente su+erano i 2O5m$P +er )uesto motivoO comunicazioni 4luetootB e $i%&i non inter(eriscono tra loro. 3i )uesto standard esistono tre classi cBe si di((erenziano essenzialmente +er la +otenza usata: -lasse 1 2 .otenza mW 1'' 2O5 1 .otenza d*m 2' # ' Distanza 0m1 1'' 1' 1

&acendo +arte delle P>E 5Personal >rea Eet!or67O il 4luetootB non +ermette di raggiungere velocit. e co+ertura di trasmissione dati elevate. 0a sua ragione d'essere )uella di collegare in modo sem+lice ed a((ida,ile +iccoli dis+ositiviO con +articolare attenzione alla durata delle ,atterie. 0a sua condizione di esercizio ti+ica )uella di un'area con estensione in(eriore ai 15 metri. 3el 4luetootB esistono diverse revisioni? dello standard cBe si di((erenziano dalla velocit. di trasmissione datiO come mostrato nella ta,ella seguente: "e!isione 1.1 1.2 2.' 2.1 Aelocit/ Note

72 O2 W,+s -odulazione &C@@ 5&re)uencL Co++ing @+read @+ectrum7. 72 O2 W,+s -odulazione >&C 5>dvanced &re)uencL Co++ing7O simile a &C@@ ma con +ossi,ilit. di evitare le (re)uenze +iG a((ollate. 2O1 -,+s -,+s >umento della +otenza assor,ita. /engono usati segnali +iG ,reviO dimezzando cosQ la +otenza ricBiesta dalla 1.2 a +arit. di tra((ico inviato. -inore ricBiesta energetica e migliore gestione del +airing. 18'

"e!isione .'

Aelocit/ #'' -,+s

Note &utura evoluzione cBe im+lementer. lo streaming di contenuti video

Hn lin6 4luetootB +uU tras+ortare sia tra((ico dati cBe voce. 0e trasmissioni voce utilizzano lin6 di ti+o @CK 5@LncBronous Connection Kriented7O occu+ando 6# W,+s +er direzione e +ossono essere al massimo tre +er P>E. 0e trasmissioni dati usano lin6 di ti+o >C0 5>sLncBronuos Connection 0ess7O ti+icamente asimmetriciO cBe nella revisione 1.F raggiungono una velocit. massima di 72 O2 W,+s in una direzione e 57O6 W,+s in )uella o++ostaO ma sono +ossi,ili ancBe lin6 simmetrici da # O" W,+s. Eel caso di lin6 asimmetrici il master ottiene la velocit. maggioreO ma comun)ue +ossi,ile cBe ad un )ualsiasi momentoO master e slave +ossono scam,iarsi di ruoloO raggiungendo in )uesto modo la velocit. massimaP )uesto ti+o di lin6 estremamente vantaggioso. Hna rete com+osta da un master ed uno o +iG slaveO +rende il nome di PiconetO tuttavia un master +uU essere slave di un master di un'altra Piconet: l'insieme delle Piconet +rende il nome di @catternet. Come si +otuto notareO il 4luetootB estremamente (lessi,ile ed ancBe +ossi,ile creare lin6 dati I+v# 5lin6 di ti+o 4E1P7O lin6 seriali 5lin6 di ti+o 2&CK--7 cBe +ossono inviare comandi interattivi come ad esem+io il set di comandi >*O cBe vengono inter+retati dai modemO (ino ai +rotocolli studiati a++ositamente +er tras(erire (ile ,inari 5lin6 K41M7. 3i seguito +ossi,ile vedere alcune (oto di adattatori 4luetootB:

H@4 to 4luetootB

0>E to 4luetootB

Com+act &lasB to 4luetootB

34*%122

34*%"''a+

3C&%65'4*

;iunti a )uesto +unto vi starete sicuramente cBiedendo +ercBV +arlare del 4luetootB in una guida cBe tratta le $%0>E con un occBio +articolare alle reti $i%&i... @em+liceO )uesto standard non sostituisce il $i%&iO ma com+lementare +oicBV +ossi,ile (ornire connettivit. e condivisione dei servizi daIa dis+ositivi mo,iliO arriccBendo la +ro+ria 0>E di (unzionalit. +articolariO oltre al (atto cBe usando la stessa (re)uenzaO costituisce ulteriore s+inta al modding ed all'Bac6ing[[[

181

&$#:

9odding

-odi(icare un adattatore non un'o+erazione di((icile eO in linea di +rinci+ioO come modi(icare un )ualsiasi adattatore $i%&iO salvo tener +resente cBe esistono di((erenze nei com+onenti +resenti. Prima di cimentarsi nell'o+eraO occorre re+erire il materiale cBe serveO oltre ad un saldatore con +unta (ineO anzi (inissimaO date le minuscole dimensioni dei +articolari su cui si dovr. intervenireP una lente d'ingrandimento (aciliter. alcune o+erazioniO noncBV la veri(ica di )uanto (atto. Eell'esem+io successivo si modi(icBer. una dongle H@4 della -@IO dotandola di +resa --CM a montaggio su+er(iciale:

>+ertura della 3ongle:

Prendere un cacciavite +iano a taglio (ine ed inserirlo dolcemente nell'intersezione laterale tra i due gusci cBe costituiscono l'involucro... Kgni dongle Ba le sue linguette di ancoraggio in +unti diversiO +erciU ,isogna +restare attenzioneO cercando di (ar scorrere lateralmente il cacciavite )uanto +iG +ossi,ile. 1seguita l'a+erturaO si ottiene )ualcosa del genere:

3all'immagine +ossi,ile osservare cBeO come avviene +er gli adattatori $i%&iO tutta l'elettronica raccBiusa da una scBermatura metallica... CiU cBe +iG interessa l'antennaO )uel com+onente a montaggio su+er(iciale di colore ,luO +er(ettamente visi,ile sul lato destro. @e,,ene sia dotata di 6 +iedini?O gli adattatori 4luetootB non Banno due antenne ed il circuito del diversitL?O (acilitando notevolmente l'o+erazione di modding[

2imozione dell'antenna @-3:

2imuovere l'antenna utilizzando il saldatore ed il succBia%stagnoP in alternativa ancBe un +ezzetto di treccia dissaldante +uU (ornire un ,uon risultato. Prestare la massima attenzioneO le +iste del circuito stam+ato coinvolte nell'o+erazione sono veramente sensi,ili. @e l'o+erazione Ba avuto un ,uon esitoO si otterr. )uanto mostrato nella (igura a seguire:

182

-ontaggio del connettore --CM:

Come +rima o+erazione occorre rimuovere lo stam+ato dal secondo guscio e +raticare 5 +iccoli (ori sul PC4 della scBeda in modo tale cBe il connettore --CM si +osizioni con +recisione al +osto dell'antenna originaleO ma sul lato o++osto... Il connettore --CM Ba # +iedini? di massa collegati alla ,ase cBe servono +er ancorarlo? al PC4. >l +olo caldo? si suggerisce di saldare un +ezzo di (ilo di rame (ine. 9uest'ultimo andr. in(ilato nel )uinto (oro cBe andr. +raticato nel centro dei )uattro laterali. Piegare e tagliare i +iedini di ancoraggio a su((icienzaO in modo tale da saldarli alla massa dell'antennaO +iazzole su+eriori ed in(eriori a lato dell'antenna originale... Il +olo caldoO )uello cBe +orta il segnaleO andr. saldato alla +iazzola centrale lato sinistro. @iccome +iG sem+lice a (arsi cBe a dirsiO utile +rendere visione delle immagini cBe seguono cBe illustrano come dev'essere eseguito il lavoro:

18

2i(initure e cBiusura:

Htilizzando una +unta da # mmO +raticare un (oro nel +unto +reciso dove il connettore uscir. dalla scocca. 2i+osizionare i gusci e im+rimere una leggera +ressione in modo cBe le linguette d'ancoraggio (acciano +resa tra loro. Kra l'adattatore 4luetootB Ba una ,ella +resa d'antenna esterna ed +ossi,ile collegarci ancBe una +ara,ola da 2#d4...

si ricorda cBe in commercio esistono molti ti+i di adattatori H@4 4luetootB la cui elettronicaO almeno nei +ressi dell'antennaO di((icilmente +resenta sostanziali di((erenze. Eon si Banno notizie riguardo le tecnicBe di a+ertura di altri adattatoriO +erciU conviene +restare la massima attenzione durante tale o+erazioneO in modo d'evitare la rottura dei co+ercBi. Eon usare +er nessun motivo tecnicBe a (orza ,ruta?O ma utilizzare (orza )uanto ,asta +er ca+ire come e dove sono dis+osti gli agganci.

18#

&$#;

Installazione e con igurazione

Installare il driver di un adattatore 4luetootB su $indo!s 2'''IMP non un'o+erazione di((icile. 0e cose si com+licanoO inveceO )uando si Ba a cBe (are con distri,uzioni ;EHI0inuF. &ortunatamente le s+eci(icBe di )uesto +rotocollo sono li,ere ed Ba +ortato a diverse im+lementazioni nel 6ernel. *ra tutteO si +render. in considerazione solo 4lue8 +oicBV un +rogetto +iG maturoO inserito nel 6ernel a +artire dalla serie 2.# e di (acile installazione. Prima di ,uttarsi a +esce nell'o+eraO conviene veri(icare se il +ro+rio adattatore sia +resente nella lista di com+ati,ilit.O dis+oni,ile al seguente lin6: Btt+:II!!!.Boltmann.orgIlinuFI,luetootBI(eatures.Btml 0a maggior +arte degli adattatori H@4 sono su++ortati +er(ettamente dal modulo generico hciWus, +oicBV ,asati sul cBi+set -5" 5Cam,ridge @ilicon 2adio7 ma esistono alcune eccezioni: AA9 *lue6"I(I: +ur essendo un adattatore H@4O si com+orta come una seriale. 1' necessario utilizzare un a++osito modulo 5, us,7O +osizionando il (ile , u,ase# rm all'interno di Bli,B irm2areP *roadcom *luetonium: come so+ra ma ricBiede i (ile *-9:$;;-6W#,in e *-9:$;;9D#heX in Bli,B irm2are e cBe venga caricato il modulo ,cm:$;X. Kccorre altresQ veri(icare cBe il 6ernel in uso dis+onga del su++orto al 4luetootBO +rovando a caricare con modpro,e i moduli l:cap, hciWus,, ,luetooth, ,nep 5o+zionale7, r comm 5o+zionale7. @e cosQ non (osseO occorrer. ricom+ilare il 6ernel +oicBV necessario aver a,ilitato le seguenti voci nel menG di con(igurazione Net2orkingB*luetooth su,s+stem support:

L:-A. protocol support 5-D links support "6-D99 protocol support "6-D99 ((L support *NE. protocol support 9ulticast ilter support .rotocol ilter support 3ID. protocol support *luetooth de!ice dri!er --] 3-I U5* dri!er 5-D 0!oice1 support 3-I *-9:$;X U5* dri!er 3-I *.A&$X U5* dri!er 3-I *lue6ritze U5* dri!er

1ssendo i dis+ositivi H@4 rimovi,iliO meglio com+ilare )uanto so+ra come moduli. @e invece l'adattatore integrato sulla scBeda madreO come accade sui +ortatili di (ascia altaO allora meglio com+ilare )uanto so+ra come statici all'interno del 6ernel. 2icom+ilato ed installatoO ricaricare i moduli come visto so+ra 5mod+ro,e7 e dare il comando lsmodO veri(icando cBe siano +resenti:

l:cap hciWus, ,luetooth

&<@': ' ?=&? & :=$;: ;

0autoclean1 0autoclean1 0autoclean1

Sr comm 185

l:cap ,nep hciWus,T

ed o+zionalmente

*nep %=?$ r comm :@@<<

: $

0autoclean1 0autoclean1

si consiglia di ricavare ulteriori in(ormazioni di veri(ica dando il comando dmesg cBe dovre,,e dare un out+ut simile:

*luetooth4 us,core4 *luetooth4 *luetooth4

3-I U5* dri!er !er :#% registered ne2 dri!er hciWus, *NE. 0Ethernet Emulation1 !er &#: *NE. ilters4 protocol multicast

KWO ora il 6ernel dis+one del su++orto 4luetootB e non resta cBe installare i +rogrammi necessari cBe a seconda della distri,uzione usata assume il seguente comando:

"ed 3atB6edora4 Lum install ,luez%utils ,luez%li,s ,luez%Bcidum+ De,ianBU,untu4 a+t%get install ,luez%utils li,,luetootB1 ,luez%Bcidum+ ,luez%+in 9andri!a4 r+mi ,luez%utils ,luez%Bcidum+ li,,luez2 ,luez%+in 5use4 Last %%install ,luez%utils ,luez%li,s ,luez%Bcidum+ Gentoo4 emerge ,luez%utils li,,luetootB1 ,luez%Bcidum+ ,luez%+in

cosa (anno i +rogrammi installati: Hna ,rave descrizione utile +er ca+ire: ,luez-utils4 contiene i vari +rogrammi indis+ensa,ili +er con(igurare i dis+ositivi 4luetootB. In alcune distri,uzioni )uesto +accBetto suddiviso in ,luez%+an e ,leuz%sd+P ,luez-li,s o li,,luetooth4 contiene le li,rerie ricBiesteP ,luez-pin4 +ermette di s+eci(icare il PIE segreto durante l'associazione di un dis+ositivoP ,luez-hcidump4 +ermette di sni((are il tra((ico 4luetootB. >ll'interno di ,luez%utils si trovano )uesti +rogrammi:

hcid4 il 4luetootB Cost Controller Inter(ace 3eamon cBe sta,ilisce le connessioni con gli altri dis+ositivi ed e((ettua se necessario il +airingO cio l'autenticazioneP sdpd4 il @ervice 3iscoverL Protocol 3eamon cBe annuncia agli altri dis+ositivi i servizi cBe sono messi a dis+osizioneP r comm4 +ermette di emulare delle connessioni seriali 2@2 2 su un lin6 4luetootB.

186

0a con(igurazione del sistema avviene ti+icamente mediante i (ile hcid#con e r comm#con +resenti nella directorL BetcB,luetooth. Procedendo con ordineO vediamo com' strutturato il (ile hcid#con :

de!ice [ name MLinuX-*lueINj class $X&:$&$<j iscan ena,lej pscan ena,lej lm acceptj lp rs2itch, hold, sni , parkj auth ena,lej encr+pt ena,lej \ options [ autoinit +esj securit+ autoj passke+ M&:;<Nj pairing multij \

Eella sezione de!ice si trovano le seguenti im+ostazioni:


name4 de(inisce il nome con il )uale si +resenter. agli altri dis+ositivi la 0inuF%4oFP class4 de(inisce con un codice esadecimale la ti+ologia di dis+ositivo sul )uale il cBi+ 4luetootB stato installato 5com+uterO stam+anteO tele(onoO (otocameraO ecc...7 e l'utilizzo a cui destinato il collegamento 5stam+aO ri+roduzione audioO ecc...7. *rattandosi di una 0inuF%4oFO )uesto valore +uU essere tenuto come da de(aultO +oicBV sar. il nostro sistema a connettersi ad altri e non viceversaP iscan4 se im+ostato su ena,le +ermetter. ad altri dis+ositivi nelle vicinanze di rilevare la 0inuF% 4oFP pscan4 se im+ostato su ena,le +ermette agli altri dis+ositivi di tentare una connessioneP auth4 a,ilita i meccanismi di sicurezza a laLer 1O il +airing. In )uesta modalit. )uando viene e((ettuata una connessioneO verr. ricBiesto l'inserimento del PIE su entram,e le unit. e se vengono (orniti numeri diversiO la connessione sar. negata. 3al PIE viene generata la cBiave cBe sar. usata +er cri+tare il tra((icoP encr+pt4 +ermette di cri+tare il tra((ico con la cBiave generataP lm 0link mode14 come detto in +recedenzaO due dis+ositivi +ossono scam,iarsi di ruolo massimizzando l'utilizzo della ,anda su lin6 asimmetrici. Im+ostandolo su masterO la 0inuF% 4oF cercBer. sem+re di +rendere la (etta di ,anda maggioreP lp 0link polic+14 de(inisce il com+ortamento del dis+ositivo all'interno della Piconet. Con rs2itch si consente lo scam,io di ruolo dei dis+ositiviP sni +ermette di e((ettuare altre o+erazioni ancBe )uando il dis+ositivo +arte di una PiconetP park +ermette al dis+ositivo di andare in stand%,L nei +eriodi di inattivit.P hold +ermette di mettere in +ausa le comunicazioni audio su lin6 @CKP pairing4 se im+ostato su multi +ermette la connessione tra dis+ositivi gi. associati ad altri dis+ositiviP se im+ostato su onceO l'associazione esclusivaP se im+ostato su noneO non +ermette associazioniP 187

securit+4 se si utilizza la 6eL!ord none?O il sistema di autenticazione viene disa,ilitatoP se si utilizza user? verr. ricBiesto il PIE ad ogni connessioneP se si utilizza auto? viene usato il +arametro contenuto in +ass6eL +er le connessioni in ingresso e ricBiesto manualmente il PIE +er )uelle in uscitaP passke+4 s+eci(ica il PIE da utilizzare +er le connessioni in ingresso )uando securitL? im+ostato su auto?.

@i ricorda cBe ad ogni modi(ica al (ile di con(igurazioneO ,isogna ricordarsi di (ar rileggere la con(igurazione dando da sBell il comando:

7killall -3U. hcid RinvioS

&$#<

-ontrollare l'hard2are

@e tutto stato eseguito ,eneO il sistema +ronto al (unzionamento e non resta altro cBe (are il +airing +er utilizzare i dis+ositivi. Htilizzando il comando hcicon igO una s+ecie di ifconfigO si +ossono rilevare alcune in(ormazioni riguardanti i dis+ositivi 4luetootB collegati al sistemaP dal suo out+utO +ossi,ile rilevare:

il 4luetootB 3evice addressO molto simile al ->C address ed assegnato in modo univoco ad ogni dis+ositivo 4luetootBP lo stato dell'inter(accia 5HPO 2HEEIE;7P Il tra((ico generatoP i +accBetti tras(eriti e ricevuti su lin6 >C0 e @CK.

Per sco+rire le (unzionalit. su++ortate dal dis+ositivo in uso 5role s!itcBO +o!er controlO ecc...7 ,asta dare il comando:

7hcicon ig hci$ eatures RinvioS

Kgni singola inter(acciaO nel caso di +iG dis+ositivi collegati alla stessa maccBinaO 5Bci'O Bci1O ecc...7 +uU essere disattivata o attivata attraverso sem+lici comandi:

7hcicon ig hci$ do2n RinvioS 7hcicon ig hci$ up RinvioS

Per rendere invece invisi,ile il com+uter agli altri dis+ositiviO ,asta dare in )ualsiasi momento il comando:

7hcicon ig hci$ iscan disa,le RinvioS

188

>vendo tra le mani un sistema +rontoO come (are +er scovare i dis+ositivi 4luetootB nelle vicinanze: 4asta sem+licemente dare da sBell il comando:

7hcitool scan RinvioS

Il risultato ottenuto sar. la lista di tutto ciU cBe a +ortataO visualizzandone il ->C. Come (are a sa+ere se ciU cBe ci interessa giustoO cosa )uasi sem+lice se trattasi ad esem+io di cellulari Eo6iaO dove ,asta inserire il cBeat code \e282'e e veri(icare cBe il ->C com,aci... Per altri dis+ositiviO ,asta (are una ricerca in internet... Hlteriori in(ormazioni +ossono essere re+erite attraverso i comandi hcitool name e hcitool in o cBe danno un out+ut simile a )uanto ri+ortato di seguito:

7hcitool name XX4XX4XX4XX4XX4XX RinvioS *lueI 0hciUmorticia#localnet1 7hcitool in o XX4XX4XX4XX4XX4XX RinvioS "e>uesting in ormation ### *D Address4 XX4XX4XX4XX4XX4XX De!ice Name4 *lueI 0hciUmorticia#localnet1 L9. Aersion4 &#& 0$X&1 L9. 5u,!ersion4 $X=a 9anu acturer4 -isco, Inc# 6eatures4 $X $X $X;d $X$$ c;-slot packets] c'-slot packets] cencr+ption] cslot o set] ctiming accurac+] crole s2itch] chold mode] csni mode] cpark mode] c"55I] cchannel >ualit+] c5-D link] c3A: packets] c3A; pakets] cu-la2 log] cA-la2 log] cpo2er control] ctransparent 5-D]

&$#'

L'autenticazione 0pairing1

0'autenticazioneO cio il +airingO avviene +rima cBe i dis+ositivi si scam,ino i dati. > riga di comandoO sotto ;EHI0inuFO esistono i comandi cc 5Create Connection7 e auth. ;li esem+i +otre,,ero essere:

7hcitool cc $$4&;46D4D64;A4E6 RinvioS 7hcitool auth $$4&;46D4D64;A4E6 RinvioS

@e do+o aver eseguito )uesti comandi si accetta la connessione sul dis+ositivo cBe Ba il ->C indicato e si inserisce il PIE correttoO i dis+ositivi e((ettuano il +airing. 0a veri(ica +uU essere (atta attraverso:

_7hcitool conn RinvioS -onnection4 A-L $$4&;46D4D64;A4E6 handle & state & lm 9A5(E"

18"

@i +uU altresQ rilevare l'a((ida,ilit. della connessione al dis+ositivo associato tramite il comando l:ping cBe invia degli ecBo re)uest al ->C address del dis+ositivo 4luetootB s+eci(ico e misura il ritardo con cui vengono ricevuti gli ecBo re+laL. Hn esem+io +otre,,e essere:

7l:ping -c ; $$4&;46D4D64;A4E6 RinvioS .ing $$4&;46D4D64;A4E6 rom $$4E$4%=4=@4:'4;- 0data size :$1 S###T :$ ,+te rom $$4&;46D4D64;A4E6 id :$$ time ;&#$:ms :$ ,+te rom $$4&;46D4D64;A4E6 id :$$ time :%#=%ms :$ ,+te rom $$4&;46D4D64;A4E6 id :$$ time ;$#<;ms ; sent, ; rece!ied, $g loss

0a connessione (ornita da Bcitool non risulta essere utile +ercBV solitamente si vogliono utilizzare i servizi o((erti dal dis+ositivo connesso. Il comando utile +er vedere )uali servizi sono o((erti :

7sdptool ,ro2se $$4&;46D4D64;A4E6 RinvioS

+er ogni servizio si otterranno le seguenti in(ormazioni:


5er!ice Name4 il nome +er esteso del dis+ositivoP 5er!ice Description4 ,reve descrizioneP .rotocol Descriptor ListB-hannel4 il canale sul )uale viene reso dis+oni,ile il servizioP

0a ricBiesta di +airing +uU essere (atta direttamente da a++let gra(iciO generalmente inseriti negli am,ienti gra(ici W31 e ;EK-1. 1' da tener +resente cBe ogni a++licazione cBe si andr. a con(igurare +er s(ruttare un servizio o((ertoO necessita di s+eci(icare il canale da utilizzareP la Protocol 3escri+tor 0istICBannel risulta essere di +articolare aiuto.

1"'

&$#?

-onnessione G59

" comm il +rotocollo cBe emula un lin6 seriale 2@2 2. 4lue8 mette a dis+osizione due inter(acce +er accedere a )uesto ti+o di lin6O una emulata tramite **= ed una ,asata su soc6et. 0'inter(accia **= consente di utilizzare tutti )uei so(t!are cBe erano stati +ensati +er comunicare su seriale senza e((ettuare nessuna modi(ica al codice. 9uando viene creata una connessione di )uesto ti+oO +ossi,ile comunicare con il dis+ositivo attraverso un device o++ortuno 5come +er esem+io IdevIr(comm'7O in modo altamente tras+arenteO senza +reoccu+arsi di come viene gestito il lin6P sar. +erciU +ossi,ile utilizzare un emulatore di terminaleO o++ure sta,ilire un collegamento *CPIIP tra i dis+ositiviO s(ruttando PPP. Per +oter usare 2&CK-- ,isogna +er +rima cosa veri(icare cBe il device 5ad esem+io IdevIr(comm'7 sia +resenteO altrimenti occorrer. crearlo con il seguente comando dato dalla sBell:

7mknod Bde!Br comm$ p RinvioS

@i dar. +er scontato cBe si sia gi. veri(icata la corretta dis+oni,ilit. del dis+ositivo attraverso il comando l2+ing? e si sia gi. a conoscenza dell'o++ortuno indirizzo ->C con Bcitool scan?. @i esegua +erciU:

7r comm ,ind $ $$4&;46D4D64;A4E6 & RinvioS

sostituendo naturalmente il ->C con uno o++ortunoO il comando dato ordina a 2&CK-- di creare un'associazione 5,ind7 tra il +rimo device 5con il +arametro 'O cio IdevIr(comm'7 ed il secondoO avente +er ->C )uello s+eci(icatoO utilizzando il canale 1. 0a scelta del canale stata e((ettuata ,asandosi sull'out+ut di sd+tool ,ro!se?O creando il canale relativo al servizio 3ial%H+ Eet!or6ing?. 1' altresQ +ossi,ile ottimizzare la +rocedura attraverso la modi(ica del (ile BetcB,luetoothBr comm#con come nell'esem+io di seguito:

r comm$ [ ,ind +esj de!ice $$4&;46D4D64;A4E6j channel &j comment MDial-Up cellulareNj \

1' +ossi,ile veri(icare lo stato delle connessioni dando il comando:

ir comm RinvioS r comm$4 $$4&;46D4D64;A4E6 channel & clean

1"1

1' o++ortuno notare cBe il collegamento viene a+erto su )uel canale solo )uando devono e((ettivamente transitare dei dati attraverso il dis+ositivoO in )uesto modo viene ris+armiata energiaO incrementando la durata delle ,atterie. /eri(icando cBe l'utente a,,ia accesso in scrittura a IdevIr(comm'O dare il comando:

7minicom -s RinvioS

scegliere serial +ort setu+? e selezionare le voci da modi(icareO inserendo i valori:

5erial de!ice4 Bde!Br comm$ *psB.arB*its4 &&':$$ =N&

salvare le modi(icBe come de(ault od in alternativaO +er tenerle attive solo +er )uesta sessioneO con 1MI*. Eel momento in cui minicom cercBer. di a+rire IdevIr(comm' sar. ricBiesto l'inserimento del PIE. @e tutto ciU sar. andato a ,uon (ineO si +otranno im+iegare i comandi >* da inviare al modem... Htilizzando ad esem+io un cellulareO dando il comando

7A(D&:;<'? RinvioS

si cercBer. di sta,ilire una connessione dati ;@- 5+erciU a "6'' ,+s7 al numero 12 #56.

&$#@

-onnessione G."5 - EDGE - U9(5

0a connessione dati via ;@- a circuitoO cio tiene occu+ato il canale +er tutto il tem+o di attivit. della connessioneO +ertanto soggetta a tari((azione a tem+o. 0e connessioni via ;P2@O 13;1O H-*@ sono invece a +accBettoO dove il canale viene occu+ato solo )uando devono transitare datiO +ertanto la tari((azione a tra((ico. CiU rende l'utilizzo di )uesto ti+o di connessioni estremamente vantaggioso. Prendendo in considerazione l'uso di un tele(ono cellulareO utilizzandolo come modemO ,isogner. districarsi tra le innumerevoli ci(re sulla classe ;P2@ di a++artenenzaO cBe di((erenziano i vari a++aratiO +er ca+ire )uale tra tutti +uU essere )uello cBe +iG si +resta a soddis(are le +ro+rie esigenze. 1sistono variegati modi cBe descrivono la classe d'a++artenenzaO come singolo numeroO somma di due numeriO o++ure attraverso lette dell'al(a,eto. Per ca+ire )uesto dato occorre +er +rima cosa ca+ire come (unzionano il ;@- ed il ;P2@. Eel ;@-O +iG dis+ositivi +ossono trasmettere su una sola (re)uenza a turno eO nel caso di una tele(onataO viene usato uno slot +er trasmettere ed uno +er ricevereO mentre )uelli lasciati li,eri +ossono essere im+iegati +er il tras(erimento di dati.

0a ca+acit. di un tele(ono di mantenere attivi sia una comunicazione ;@- sia una ;P2@O a++artengono ai dis+ositivi di Capability Class &. 0a ca+acit. di un tele(ono di mettere in +ausa la sessione dati +er ricevere una tele(onata e 1"2

ri+renderla nel momento in cui la tele(onata viene terminataO sono dis+ositivi di Capability Class B. 9uei dis+ositivi cBe invece non +revedono la commutazione automatica da ;P2@ a ;@- e viceversaO come i modemO sono dis+ositivi di Capability Class C.

C' da sottolineare cBe sono +ocBissimi i dis+ositivi ;P2@ in grado di gestire com+letamente i 6 timeslot non riservati alle comunicazioni ;@-. Eella ta,ella a seguire +ossi,ile vedere le corris+ondenze tra le classi multislot ed il numero di slot dis+oni,ili +er l'u+stream ed il do!nstreamO con il numero massimo di timeslot utilizza,ili simultaneamente:

-lasse 9ultislot (imeslot Do2n - Up 1 2 # 5 6 7 8 " 1' 11 12 ... 2 1N1 2N1 2N2 N1 2N2 N2 N #N1 N2 #N2 #N #N# ... 5N

5lot atti!i 2

# # # # 5 5 5 5 5 ... 6

Il ;P2@ +ermette # codi(icBe cBe vanno da una velocit. minima di circa " W,+s utilizzando il Codin% >c0eme " 5C@17O codi(ica molto ro,usta ed utilizzata )uando il segnale de,oleO (ino a circa 21 W,+s utilizzando il Codin% >c0eme , 5C@#7O solo nel caso di segnale molto (orte. > )uesto +untoO +er ottenere la massima velocit. otteni,ileO ,asta molti+licare il numero di timeslot dis+oni,ili +er la velocit. di ognunoO considerando cBe essa varia a seconda della )ualit. del segnale e dal numero di utenti +resenti nella stessa cellaO ancBe collegati simultaneamente... > seguire +ossi,ile notare le variazioni di velocit. in ,ase al ti+o di segnaleO di )uattro dis+ositivi ;P2@ +resi come esem+io:

1"

-lasse

5egnale

Aelocit/ 5lot 0E,ps1 2' 8 2' 8 2' 8 2' 8

5lot Do2nstream 5 5 # # # #

5lot Upstream

Aelocit/ maX Aelocit/ maX Do2nstream Upstream 1'' W,+s #' W,+s 6' W,+s 2# W,+s #' W,+s 16 W,+s 2' W,+s 8 W,+s #' W,+s 16 W,+s

;P2@ 2 ;P2@ 2 ;P2@ 1' ;P2@ 1' ;P2@ 8 ;P2@ 8 ;P2@ 6 ;P2@ 6

ottimo scarso ottimo scarso ottimo scarso ottimo scarso

2 2 1 1 2 2

8' W,+s 2 W,+s 8' W,+s 2 W,+s 6' W,+s 2# W,+s

Per )uanto riguarda la tecnologia 13;1 la velocit. si aggira intorno ai 2#' W,+s in do!nstream mentre +er la tecnologia H-*@ arriva a 8# W,+s in do!nstream e 6# W,+s in u+stream. 0a tecnologia C@3P> su++orta (ino a O6 -,+s in do!nstream e 8# W,+s in u+streamO +iG o meno allineato con molte o((erte utilizzanti tecnologia F3@0. Per )uanto riguarda il collegamentoO l'attivazione della connessione non cam,ia utilizzando le tecnologie ;P2@O 13;1O H-*@ e la sua evoluzione C@3P>. ;li unici (attori cBe determinano l'uso di una tecnologia +iuttosto di un'altraO sono il ti+o di cellulare o dis+ositivo utilizzatoO il +iano tele(onico scelto e la co+ertura dell'o+eratore. 0'o+erazione di ,ase? +er a+rire una connessioneO ,asta inviare i seguenti comandi:

7A(G-GD-DN(F&,NI.N,Napn@name(+(!#!#!#!(+!+! RinvioS 7AD(Q%%QQQ&_ RinvioS

9ueste istruzioni si a++licano non solo ai cellulari tramite ,luetootBO ma ancBe se ad esso ci si collega tramite cavo H@4P in )uest'ultimo caso occorrer. veri(icare cBe nel 6ernel sia caricato il modulo cdc-acm ed utilizzare il device Bde!Btt+A-9$ in luogo di Bde!Br comm$.

Il comando C;3CKE* +ermette di creare un nuovo +ro(ilo +er la connessione ;P2@ il cui +rimo +arametro 517 corris+onde al CI3 5ConteFt Identi(ier7 e +ermette di identi(icare univocamente il +ro(ilo utilizzato. Il secondo +arametro indica il +rotocollo utilizzatoO in )uesto caso IP. Il terzo +arametro +rende il nome di apn-name ed (ornito dall'o+eratore scelto. 0o A.N detto ancBe >ccess Point EameO un record sul 3E@ interno dell'o+eratore tele(onico cBe restituisce l'indirizzo IP del ;C@E 5;P2@ ;ate!aL @u++ort Eode7 cBe il nodo di connessione tra internet e lo @;@E 5@erving ;P2@ @u++ort Eode7O il nodo cBe mantiene la comunicazione diretta all'utente mo,ile. PercBV la connessione a,,ia successoO occorre conoscere il +ro+rio a+n%name di a++artenenzaO cBe in Italia assume i seguenti valori:

1"#

Aoda one4 (re4 (I94 Wind4

!e,.omnitel.it tre.it i,oF.tim.it internet.!ind

Il )uarto +arametro im+ostato su '.'.'.' +er indicare cBe si vuole ottenere un indirizzo IP dinamico dal +ro+rio gestore. Il )uinto +arametro indica se attivare 517 o disattivare 5'7 la com+ressione dei dati. Il sesto +arametro indica se attivare 517 o disattivare 5'7 la com+ressione dell'Beader. @e viene utilizzato un dis+ositivo ;P2@ e la @I- +rotetta dal PIEO ,isogner. istruire il sistema a((incBV (ornisca il codice +rima dei comandi +recedentiO inserendo la riga:

7A(G-.INFN&:;<N RinvioS

naturalmente 12 # indica il codice PIE della @I-. Per (acilitare le coseO se la @I- utilizzata solo +er la connessione datiO si consiglia di disa,ilitare tem+oraneamente la ricBiesta del PIE. >ltri comandi interessantiO utili +er avere una connessione migliore sono: A(G-5J (ornisce un numero indicante l'intensit. del segnaleP A(G-D.5 (orza la ricerca dell'o+eratore migliore a cui connettersi. Per non dare ogni volta i comandi so+raelencati nella sBellO conviene a++rontare uno scri+t cBe (accia +er noi il lavoroO automatizzando la connessione PPP. Creare un (ile cBiamato gprs in BetcBpppBpeersB con all'interno )uanto segue:

&&':$$ noauth connect MusrBs,inBchat -! - BetcBchatscriptsBgprsN de,ug Bde!Br comm$ de aultroute noipde ault -crtscts local lcp-echo-inter!al $

@iccome ti+icamente le connessioni ;P2@ non sono +ro+riamente a((ida,iliO se si notano insta,ilit. di connessioneO sare,,e )uantomai o++ortuno inserire ancBe l'o+zione MpersistN cBe (orza il demone +++d a ri+ristinare il collegamento ogni volta cadeO (ino a )uando non sar. l'utente a decidere di terminarlo. 3al listato so+ra si evince )uanto segue: -crtscts disa,ilita l'Bard!are (lo! controlO +oicBV non dis+oni,ile in )ueste connessioniP lcp-echo-inter!al $ disa,ilita l'invio degli 0CPO non usati in am,iente ;P2@. Eormalmente una sessione PPP invia degli 0CP +eriodici e se non riceve una ris+osta +er un certo numero di volteO il lin6 viene interrotto. Per )uesto motivo viene im+ostato a zero.

1"5

@i crei ora il (ile gprs in BetcBchatscriptB con all'interno )uanto segue:

A*D"( *U5L A*D"( 'ND -A""IE"' A*D"( ADI-E A*D"( 'ND DIAL(DNE' A*D"( 'ND AN5WE"' A*D"( DELALED '' MA(d6N DE-A(-DE MA(E&N DE-A(-DE A(G-GD-DN(F&,NI.N,Napn-nameN,N$#$#$#$N,$,$ DE-A(-DE MA(DQ%%QQQ&_N -DNNE-( c

&atto ciUO ora +ossi,ile sta,ilire una connessione PPP invocando il comando:

7pppd call gprs RinvioS

do+o alcuni istanti dovre,,e essere creato un nuovo dis+ositivo +++ e dovre,,ero essere +resenti degli out+ut in IvarIlogImessage o in IvarIlogI+++.log. >nalizzandoli +ossi,ile veri(icare cBe tutto (unzioni. 0'unico ti+o di errore cBe si +uU +resentare il timeout degli 0CPO se non sono stati disa,ilitati:

sent SL-. -on "e> idF$X& cas+ncmap $X$] cmagic $Xc$e?&@, ]Trc!d SL-. -on "e> idF$X& cas+ncmap $X$] cmagic $Xc$e?&@, ]Tsent SL-. -on Nak idF$X&T

Hna volta sta,ilita la connessioneO dovre,,e essere +ossi,ile la navigazione. @e ciU non dovesse accadereO risulta utile veri(icare cBe la ta,ella di routing sia corretta. @e ci sono altre inter(acce di rete attiveO come )uella $i%&iO veri(icare cBe la route di de(ault sia im+ostata verso il gate!aL della connessione ;P2@O +rendendo in considerazione )uanto contenuto nell'out+ut +recedente visto e cBe dovre,,e contenere un'unica entrL '.'.'.'. 9uindi +er la colonna Destination dovremmo avere un'unica entrL '.'.'.' ed assomigliare a )uanto segue:

7 Bs,inBroute -n Destination S###T $#$#$#$ Gate2a+ &$#?#?#& Genmask $#$#$#$ 6lags 9etric $ $ "e $ Use $ I ace ppp$

In caso di +ro,lemi derivanti dal 3E@O utile veri(icare +ingando un sito a +iacimento con un altro ti+o di connessioneO veri(icandone la ris+ostaP riavviare la connessione ;P2@ e ri+etere la +rova di +ing. 1' utile sa+ere cBe le ris+oste del +ing attraverso connessioni ;P2@ +resentano 2** +iuttosto elevati se +aragonati a )uelli delle connessioni F3@0 e P@*E. 1"6

ND(E4 Eon tutti i cellulari utilizzano lo stesso s+eci(ico numero +er la connessione ;P2@. >((idarsi alla ta,ella seguente +er re+erire )uello adatto:

9arca del cellulare Numero da comporre @onL 1ricsson Eo6ia e -otorola @amsung 0; \""\\\"e \""e \""\\1\1e \""\\\1e

&$#=

5empli icarsi la !ita con Gnome-... e G."5 Eas+ -onnect

Iniziamo l'es+osizione di )uesti +rogrammi utilizzando +er +rimo il sem+lice tool di rete Gnome... con cui molto (acile accedere ad internet tramite il tele(ono cellulare. In +ratica esso il (ront%end gra(ico del so(t!are dial%u+ !v3ial +er modem. Eell'immagine a seguire si +uU vedere il +rogramma girare sulla distri,uzione @lac6!are 0inuFO tenendo +resente cBe ancBe con le altre distri,uzioni il risultato simile:

1"7

>ll'avvio del +rogramma a++arir. una (inestra dove s'inserir. il nome utente e la +ass!ord 5normalmente non necessari7O il numero da cBiamare. Cliccando sul +ulsante con(iguraO nella sezione modem?O alla voce dis+ositivoO si indicBer. il dis+ositivo Bde!Br comm$ cBe dovre,,e corris+ondere al tele(ono e creato col comando r comm. ;i. cBe siamo in )uesta (inestraO aumentare i tentativi di connessione ad almeno . >++ena sotto si trova il +ulsante @tringBe di con(igurazione? doveO cliccandoci so+raO andranno inserite nella +rima linea 5la numero 27 le stringBe di con(igurazione al gestore utilizzato come si visto in +recedenza 51'.77. K6O la con(igurazione ultimata e non resta cBe cBiudere le (inestre di con(igurazione e cliccare sul +ulsante -onnetti?. 9uesto tool s+eci(icatamente +ensato +er l'utilizzo con l'am,iente des6to+ ;nome. @e si usa invece W31O esiste EDE*luetoothO cBe +ermette ancBe la sem+lice gestione dello scam,io (ile. -a esiste un modo ancora +iG sem+lice +er (are tutto ciU: CertamenteO ed il +rogramma di gestione inserito normalmente nel cd (ornito a corredo dei nuovi tele(oni cellulari. *utto )uesto sare,,e una ,ella cosa se solo il cd d'installazione (osse +ensato non solo +er sistemi o+erativi $indo!s... CBe (are: @e,,ene non +resente nei cd u((icialiO ,asta a((idarsi ad una versione 5cBe su++orta +iG tele(oni7 alternativa dello stesso +er sistemi o+erativi ;EHI0inuF[[[ G."5 Eas+ -onnect un +rogramma scritto in +erl e (a tutto )uello cBe serve in modo +iG o meno intuitivo e veloce. 0a lista dei tele(oni attualmente su++ortati enorme e il (atto cBe un tele(ono non sia nella lista non signi(ica a((atto cBe non (unzioniO molto (acilmente lo sar. totalmente nelle +rossime revisioni. Per +rima cosa ,isogna +rocurarsi il +accBettoO dis+oni,ile al lin6 al sito del +rogetto: http4BBeas+connect#linuXuser#hu 1' im+ortante veri(icare le di+endenzeO +oicBV )uesto so(t!are usa moduli +erl non molto comuni e s+esso non inclusi nelle distri,uzioni linuFO &ree4@3 com+reso. Il +rogramma in (ormato tar.gz ed o+erando dalla sBell eseguire il comando +er scom+attare:

7tar X!z G."5WEas+W-onnectWVVVWInstall#tar#gz RinvioS

come indicato dal (ile 21>3-1 eseguire sem+re dalla sBell il comando:

7#BIN5(ALL RinvioS

se il res+onso della sBell simile a )uesto:

G."5 Eas+ -onnect Installer -hecking depedencies### perl SDET pppd SDET perl (k SErrorT -an't ind the .erl (k modul# (he program needs the (k 0=$$#$:;1 module 6or more in ormations see the http4BBeas+connect#linuXuser#hu site#

1"8

non risulta installato il modulo Perl cBe (ornisce la li,reria gra(ica *6. Per il test del +rogrammaO Bo usato le distri,uzioni -andra6e 1'.' e &edora Core #O grazie alla com+ati,ilit. dei +accBetti r+m. Htilizzando il gestore di +accBetti r+mdra6eO Bo inviato la ricerca di tutto ciU cBe riguarda il Perl. Individuato il +accBetto +erl%*6%8''.'2#%1md6 si sco+rir. cBe necessita di alcune di+endenze individuate automaticamente 5+erl%PerllK%gzi+%FFF%2md6.i586.r+m e +erl%,ase.FFFmd6.i586r+m7. Installare tutto il necessario e +rocedere ridando dalla sBell il comando:

7#BIN5(ALL RinvioS

@e il res+onso della sBell simile a ciU cBe segueO signi(ica cBe l'installazione Ba avuto successo:

### perl SDET pppd SDET perl (k SDET ###

Come da istruzioni sul +rogramma eseguire il comando:

7gprsec RinvioS

a )uesto +unto deve +artire l'inter(accia gra(ica. 0a con(igurazione +revede la scelta del modello del tele(oninoO dell'o+eratoreO della lingua da utilizzare e del 3E@. Eell'ultima voce in (ondo ,isogna selezionare la +orta o dis+ositivo di comunicazione col tele(ono 5di ti+o seriale: ttL@RFSP di ti+o 4luetootB: r(commRFS7O ma se non a++are la listaO +ossi,ile scriverlo manualmente +oicBV il +rogramma lo consente. Il risultato ottenutoO se inserito manualmente 5utilizzando la distri,uzione -andra6e7 e cliccando su connettiO a++arir. una (inestrella di errore: Port error. @e ricontrollando la correttezza della con(igurazioneO non si riscontrano erroriO il +rogramma cBe +resenta +ro,lemi sulla distri,uzione citata... niente +auraO il +rogramma (unziona sulla distri,uzione ma solo in lingua inglese e solo con alcune revisioni di ;P2@ 1asL Connect. Htilizzando la distri,uzione &edora Core #O eseguire tutte le o+erazioni gi. svolte su -andra6e. KraO installandolo a++arir. lo stesso errore sul +erl. @e,,ene il +accBetto *6%+erl risulta gi. installato ed evidente cBe mancano ulteriori di+endenze. 0a com+ati,ilit. di +accBetti (ra -andra6e e &edora d'aiuto. Prendendo i cd di -andra6e 1'.' T+relevareT l'r+m necessario: .erl-(k-XXX-<mdk#i'=?#rpm . il +accBetto ricBiede delle di+endenze e ,isogna installare i +accBetti: perl-.erllD-gzip-XXX-:mdk#i'=?#rpm perl-,ase#XXX#;mdk#i'=?rpm

1""

risolte le di+endenzeO eseguire di nuovo il comando d'installazione del +rogramma dalla sBell:

7#BIN5(ALL RinvioS

se tutto andato +er il verso giustoO il +rogramma ;P2@ 1asL Connect installato. @em+re dalla sBell e eseguire:

7gprsec RinvioS

l'inter(accia gra(ica del +rogramma dovre,,e a )uesto +unto avviarsi e non resta cBe im+ostare la con(igurazione. Kra alla voce T+ortaT deve scorrere un indice di scelta. Im+ostare )uanto necessario. @alvare le im+ostazioni e cliccare su connetti. @e tutto o6O a++are una (inestrella cBe indica la connessione avvenutaO l'indirizzo IP ottenutoO l'IP del server remoto e l'IP del 3E@.

+er gli utenti dell'o+eratore $ind il +unto di >PE da im+ostare alla con(igurazione da modi(icare da internet.!ind? a internet.!ind.,iz?. Per lanciare il +rogrammaO il comando gprsec va eseguito a+rendo la sBell da inter(accia gra(ica. 0'utilizzo su altre distri,uzioni non diversoO ma le di+endenze andranno risolte attraverso i re+ositorL u((iciali.

&$#%

D*EV4 tras erimento dati

0o standard 4luetootB non serve solo +er la connessione ad internet tramite cellulare o modem ma +uU essere molto utile +er tras(erire dati ad esem+io con il cellulare stesso. Per (are ciUO il +rotocollo K41MO usato inizialmente +er lo scam,io di (ile ,inari su Ir3> e +oi im+lementato +er il 4luetootBO aiuta +areccBio in )uesto sco+o ed oltretutto (unziona su )ualsiasi collegamento come l'in(rarossoO il 4luetootBO H@4 e *CPIIP. 1siste un'im+lementazione molto valida di K41M rilasciata con licenza ;P0 ed 6pen6B3D# Il canale di trasmissione utilizzato ti+icamente da K41M il 12 e +er veri(icare cBe ancBe il cellulare utilizzi il medesimo utile dare da sBell il comando:

7sdptool ,ro2se 'mac%cellulare' RinvioS

il canale utilizzato dal cellulare sar. visi,ile nella sezione relativa a K41M PC @uite @ervices?. Il +accBetto K+enK41M contiene due +reziosi strumenti:

o,eXWtest: +ermette di controllare cBe il collegamento (unzioni ,eneP o,eX tp: un client simile all'(t+ +er tras(erire i (ile attraverso K41M.

2''

/ediamone l'utilizzo ed il (unzionamento di o,eFctest dando da sBell il comando:

7o,eXWtest -, $$4&;46D4D64;A4E6 &: RinvioS

cBe restituir. )uanto segue:

Using *luetooth "6-D99 transport D*EV Interacti!e test clientBser!er# ]c -onnect DEe Aersion4 $X&$# 6lags4 $X$$ ]d Disconnect donee

@e a,,iamo ottenuto )uanto so+raO allora +ossi,ile tentare d'ottenere la lista dei (ile contenuti nel cellulareO tenendo conto cBe normalmente i cellulari indicano con C: la memoria (lasB e con 1: la memoria estrai,ileO ti+icamente una scBeda di memoria aggiuntiva. Per utilizzare o,eF(t+ si dovranno s+eci(icare le seguenti o+zioni +ermesse: -, il ->C address del cellulareP -*: il canale utilizzato e identi(icato tramite sd+toolP --get o++ure %%put il nome del (ile da scaricare od inviare senza il +ercorsoP -c come so+ra ma s+eci(icando il +ercorso com+leto. @u++onendo di voler visionare il contenuto della directorL +rinci+ale della (lasB si dovr. +erciU dare il seguente comando:

7o,eX tp -, $$4&;46D4D64;A4E6 -* &: -c '-4B' -l RinvioS

se invece si volesse scaricare la (oto ima%e!!"#jp% +resente nella cartella .hoto della memoria aggiuntivaO si dovr. dare il comando:

7o,eX tp -, $$4&;46D4D64;A4E6 -* &: -c 'E4B.hotoB' -g image$$&#)pg RinvioS

se invece la si volesse inviare dal com+uter al cellulareO si dovr. dare il comando:

7o,eX tp -, $$4&;46D4D64;A4E6 -* &: -c 'E4B.hotoB' -p image$$&#)pg RinvioS

2'1

-algrado tuttoO o,eF(t+ risulta essere +oco +ratico nel suo utilizzo e (ortunatamente esiste un modo sem+licissimo +er gestire i (ile contenuti nel cellulare... trattare lo stesso come (osse un'estensione users+ace del (ilesLstem: 6beMfs# In +arole +overe +ermette di navigare all'interno del cellulare come navigBiamo nel (ilesLstem del com+uterO utilizzando il (ile manager +re(erito. 1ssendo ,asato su &H@1O occorrer. caricare il su++orto +er &H@1 nel 6ernel. 3are +rciU il comando:

7modpro,e use RinvioS

occorrer. altresQ installare ancBe le use-utils e li, use: +er ottenere il su++orto di un )ualsiasi (ilesLstem ,asato su &H@1P +rocurarsi il +accBetto D,eX s +untando il ,ro!ser all'indirizzo: http4BBopeno,eX#tri>#netBo,eX s installare come al solito dando il comando:

7#Bcon igure dd make install RinvioS

similmente a )uanto visto +er o,eF(t+O ancBe o,eF(s ricBiede cBe vengano de(initi il canale utilizzato con %4 ed il ->C del dis+ositivo con %,O )uindi:

7o,eX s -, $$4&;46D4D64;A4E6 -* &: BmntBphone RinvioS

Kra si +otr. navigare direttamente nella memoria del cellulare sem+licemente entrando nella directorL BmntBphone. *ermite tutte le o+erazioni desiderateO occorre smontare il (ilesLstemO dando il comando:

7 usermount -u BmntBphone RinvioS

2'2

&$#&$

L'audio

Hno tra gli utilizzi interessanti dello standard 4luetootB )uello della trasmissione dell'audio tramite lin6 di ti+o @CK. 1' ,ene tener +resente cBe non tutti gli adattatori 4luetootB su++ortano +er(ettamente lin6 di )uesto ti+oO i migliori attualmente sono )uelli cBe adottano cBi+set C@2. Per (ar (unzionare le cu((ie 4luetootB necessario dis+orre del +accBetto *luetooth-alsa e dis+oni,ile +er il do!nload sul sito: http4BB,luetooth-alsa#source orge#netB )uesto +accBetto consta di un modulo in 6ernels+ace cBiamato sndW,tWsco e di un tool in users+ace cBiamato ,tsco. 4isogna altresQ considerare cBe in (ase di svilu++o una nuova versione di ,tsco cBe non necessiter. del modulo del 6ernel ma im+iegBer. un +lug%in del driver alsa. /eri(icare +er +rima cosa la +resenza nel 6ernel del su++orto C6/F)GGB4G>C6 come modulo o++ure staticoO in caso contrarioO +rocedere alla sua com+ilazione. Passiamo alle cu((ie e sco+rirne il ->C address dando il comando:

7hcitool -i hci$ scan RinvioS

e +oi +redis+orre il cBi+set 4luetootB +er accettare un canale ,idirezionale audio con il comando:

7hcicon ig hci$ !oice $X$$?$ RinvioS

in(ine lanciare ,tsco con il comando:

7,tsco -r - macWcu ia RinvioS

a )uesto +unto avviene il +airing e si dovr. digitare il PIE della cu((iaO generalmente (ornito nel manuale della stessa. 0e o+zioni utilizzate in ,tsco assolvono alle seguenti (unzioni: -r: -: o,,liga ,tsco a ria+rire la connessione ogni volta cBe viene +ersaP manda in ,ac6ground ,tsco a connessione avvenuta.

> lin6 attivoO si dovr. ricon(igurare i +rogrammi +re(eritiO come )uelli di tele(onia /oIPO +er l'utilizzo del dis+ositivo a++ena creato.

2'

A..ENDI-I

2'#

Accenni sulla normati!a


@iccome l'attuale normativa italiana im+one dei limiti all'uso delle $%0>EO cosa giusta (ornire almeno un'in(arinatura del suo contenuto. Il testo integrale del decreto +u,,licato sulla gazzetta u((iciale n.126 del giugno 2'' dis+oni,ile in (ormato +d( +er il do!nload sul sito del ministero delle comunicazioni 5!!!.comunicazioni.it7 e dice:

>rt. 1 53e(inizioni7: 1. >i (ini dei +resente decreto si intendono +er: a7 T2adio 0ocal >rea Eet!or6 5di seguito denominate T2adio 0>Ej o T2%0>ET7: un sistema di comunicazioni in rete locale mediante radio(re)uenze cBe utilizza a++arati a corto raggio secondo le caratteristicBe di armonizzazione e tecnicBe +reviste dal vigente Piano nazionale di ri+artizione delle (re)uenzeO nelle seguenti ,ande di (re)uenza: 2.#''O' %2.#8 O5 -Cz 5,revemente ,anda a 2.# ;Cz7O 5.15' % 5. 5' -CzO 5.#7' %5.725 -Cz 5,revemente ,ande a 5 ;Bz7P ,7 >ccess Point?: strumento di accesso +er un numero varia,ile di utenti tra la 2adio%0>E e la struttura di rete di telecomunicazioniP c7 Tcodici di a,ilitazione e identi(icazioneT: codici (orniti dall'im+resa autorizzata allJa,,onato +er identi(icarlo univocamente e veri(icarne l'a,ilitazione all'accesso alla rete tramite l'access +ointP d7 Tautorizzazione generaleT: un'autorizzazione cBe ottenuta su sem+lice dicBiarazione di inizio attivit.. 2. >i (ini del +resente decreto si a++licano le de(inizioni di cui all'articolo 1O comma 1O del decreto dei Presidente della 2e+u,,lica 1" settem,re 1""7O n. 1".

>rt. 2 5Kggetto ed am,ito di a++licazione7: 1. Il +resente +rovvedimento (issa le condizioni +er il conseguimento dell'autorizzazione generale +er la (ornituraO attraverso le a++licazioni 2adio 0>E nella ,anda 2O# ;Cz o nelle ,ande 5 ;1%17O dell'accesso dei +u,,lico alle reti e ai servizi di telecomunicazioni in modalit. (issa e nomadica. 2. >i (ini della limitazione delle inter(erenze dannose ad altri servizi +revisti dal Piano nazionale di ri+artizione delle (re)uenzeO gli access +oint o+eranti nella ,anda 5.15'%5. 5' -Cz +ossono essere installati all'interno di edi(ici secondo le caratteristicBe tecnicBe di cui alla nota 18# del -inistero nazionale di ri+artizione delle (re)uenze come modi(icato dal decreto dei -inistro delle comunicazioni 2' (e,,raio 2'' O +u,,licato nella ;azzetta H((iciale n. 5' del 1A marzo 2'' .

2'5

>rt.

5Procedura +er il conseguimento dell' autorizzazione generale7:

1. 0a (ornitura del servizio di cui all'articolo 2 su,ordinata ad un'autorizzazione generate secondo le condizioni di cui all'articolo 6. 2. Il soggetto cBe intende (ornire il servizio di cui all'articolo 2O avente sede in am,ito nazionale o in uno dei +aesi dello @+azio economico euro+eo 5@117O in uno dei +aesi a++artenenti all'Krganizzazione mondiale del commercio 5KEIC7O o in altri Patti con i )uali vi siano accordi di reci+rocit. nel settore disci+linato dal +resente +rovvedimentoO (atta comun)ue salva ogni eventuale limitazione derivante da accordi internazionaliO tenuto a +resentare al -inistero delle comunicazioni di seguito denominato T-inisteroTO una dicBiarazione com+rensiva di tutte le in(ormazioni necessarie a veri(icare la con(ormit. alle condizioni di cui all'articolo 6. 0a +redetta dicBiarazioneO cBe deve attenersi a )uanto indicato nell'allegato > al +resente decretoO costituisce denuncia di inizio attivit. e d. titolo ad avviare il servizio contestualmente alla sua +resentazione. . Il soggetto ricBiedente allega alla dicBiarazione la documentazione di cui all'art6O comma 1O lett. a7 e ,7 della deli,era dell'>utorit. n. #67I''ICons. Il soggetto cBe a,,ia +recedentemente ottenuto una o +iG autorizzazioni all'o((erta al +u,,lico di servizi dQ telecomunicazioni O +uU +resentare la dicBiarazione (acendo ri(erimento alla documentazione gi. esi,itaO nei limiti della +revista validit.. #. I soggetti autorizzati sono o,,ligati all'iscrizione al registro degli o+eratori di comunicazioneO +revisto dall'articolo 1O comma 6O lett. a7O n. 57O della legge 1 luglio 1""7O n. 2#"O secondo le dis+osizioni della deli,era dell'>utorit. n. 2 61'1ICons e successive modi(icazioni. 5. I soggetti cBe Banno +resentato la dicBiarazione di cui al +resente articoloO comunicano entro ' giorni al -inistero ogni variazione delle in(ormazioni contenute nella stessa e nella relativa documentazione allegata. >rt. # 5Contri,uti7: 1. I diritti amministrativi im+osti al soggetti autorizzati ad o((rire il servizio di cui all'articolo 2 co+rono esclusivamente i costi amministrativi sostenuti +er la gestioneO il controllo e l'a++licazione del regime di autorizzazione generale. 2. 0a misura di tali contri,uti sar. (issata con a++osito +rovvedimento e resa +u,,lica ai sensi delle normative vigenti. >rt. 5 5/alidit. e cessione dell'autorizzazione generale7: 1. 0'autorizzazione generale di cui all'articolo Ba una durata non su+eriore a nove anni a decorrere dalla data di noti(ica della dicBiarazione di cui al medesimo articolo ed rinnova,ileO +revia nuova dicBiarazione +resentata con almeno trenta giorni di antici+o ris+etto alla scadenza. 2. 0a scadenza coincide con il 1 dicem,re dell'ultimo anno di validit. dell'autorizzazione generale. . 0'autorizzazione generale non +uU essere ceduta a terzi senza l'assenso dei -inistero volto a veri(icare la sussistenza dei re)uisiti in ca+o a111m+resa cessionariaO +er il ris+etto delle condizioni di cui all'autorizzazione medesima.

2'6

>rt. 6 5Condizioni dell'autorizzazione generale7: 1. Il soggetto titolare dell'autorizzazione generale +er la (ornituraO attraverso le a++licazioni 2adio 0>EO dell'accesso del +u,,lico alle reti e al servizi di telecomunicazioniO tenuto e soddis(are le seguenti condizioni : a7 l'utilizzazione di a++areccBiature con(ormi a )uanto +revisto del decreto legislativo " maggio 2''1O n. 268O di rece+imento della direttiva 1"""15IC1P ,7 la sicurezza della rete contro l'accesso non autorizzato con(ormemente alla normativa in materiaO il mantenimento dellJintegrit. della reteO l'intero+era,ilit. dei servizi noncBV la +rotezione dei dati ed in +articolare le +restazioni ai (ini di giustizia sin dall'inizio dell'attivit.P a tal (ine ammesso il collegamento tra gli access +oint a++artenenti al medesimo o+eratore noncBV ad o+eratori distinti nel ris+etto delle caratteristicBe tecnicBe +reviste dal vigente Piano nazionale di ri+artizione delle (re)uenzeP c7 la (ornitura delle in(ormazioni necessarie +er veri(icare il ris+etto delle condizioni sta,ilite ed a (ini statisticiP d7 il ris+etto della normativa vigente in materia di tutela della salute +u,,lica e dell'am,ienteO ivi incluso il ris+etto dei tetti +revisti +er le emissioni elettromagneticBeP e7 l'utilizzazione delle (re)uenze di cui all'articolo 1O comma 1O lett. a7 esclusivamente secondo le caratteristicBe di armonizzazione e tecnicBe +reviste dal vigente Piano nazionale di ri+artizione delle (re)uenzeO con l'esclusione dQ utilizzo delle medesime +er sco+i di interconnessioneP (7 l'assenza di inter(erenze dannose alle altre utilizzazioni +reviste dal vigente Piano nazionale di ri+artizione delle (re)uenze nelle ,ande di cui all'articolo 1O comma 1O lettera a7O senza alcun diritto a +rotezione dalle medesime utilizzazioni in +articolare secondo )uanto +revisto dalle raccomandazioni C1P* 12CI21C 7'I' e successive modi(icBeP g7 la +u,,licizzazione delle condizioni di o((erta dei servizioO incluse )uelle attinenti alle condizioni economicBeO alla )ualit. e alla dis+oni,ilit. del servizio noncBV le relative variazioni delle condizioni stesseP B7 lJistituzione di una +rocedura +er la trattazione dei reclamiP i7 il +agamento dei contri,utiO ove +revistiP k7 la (ornitura di (atture dettagliate e documentateO ove a++lica,ile in (unzione della ti+ologia del servizio o((ertoP 67 l'adozione di o++ortuni codici di a,ilitazione e identi(icazione +er identi(icare univocamente l'a,,onato e veri(icarne l'a,ilitazione all'accesso alla rete tramite l'access +oint P l7 il ris+etto delle dis+osizioni vigenti in materia di +u,,lica sicurezza e tem+estiva colla,orazione con l'>utorit. giudiziariaO ai sensi dell'articolo 7O comma 1 dei decreto dei Presidente della 2e+u,,lica n. 18 del 1""7P m7 il ris+etto di ogni ragionevole misura tecnica di mitigazioneO come +revisto dalle rilevanti raccomandazioni e decisioni dell'1CCP n7 il ris+etto delle eventuali dis+osizioni emanate dall'>utorit. in materia di accessoO condivisione degli a++arati e delle struttureO garanzie in materia di tutela della e((ettiva concorrenza. 2. In +articolare il soggetto di cui al comma 1 tenuto al ris+etto degli o,,ligBi di cui agli articoli # e 5 della direttiva "7166IC1 ed alle successive modi(icazioni di cui alla direttiva 2''2I58IC1O )uando rece+ita nell'ordinamento nazionaleO cBe disci+linano gli as+etti legati alla sicurezza ed alla riservatezza delle reti e dei servizi

2'7

>rt. 7 5Controlli e veri(icBe % 3is+osizioni sanzionatorie % Conciliazione e risoluzione delle controversie7: 1. Il -inistero e l'>utorit.O nell'am,ito delle ris+ettive com+etenteO +ossono +rocedere all'attuazione di controlli +eriodici +er la veri(ica del ris+etto delle condizioni di cui al +resente decreto. 2. In caso di inosservanza delle condizioni +reviste +er le autorizzazioni generali di cui al +resente decreto si a++licano le dis+osizioni di cui all'articolo 6O comma #O del decreto del Presidente della 2e+u,,lica 1" settem,re 1""7O n. 18 e all'articolo 25 della legge 2# a+rile 1""8O n. 128O come modi(icato dall'articolo 1 della legge 21 dicem,re 1"""O n. 526 . 0e +rocedure dQ conciliazione e risoluzione delle controversie sono disci+linate dall'articolo 18 del decreto del Presidente della 2e+u,,lica 1" settem,re 1""7O n. 18.

>rt. 8 53is+osizioni transitorie e (inali7: 1. 0e im+rese gi. autorizzate all'esercizio s+erimentale dei servizio di (ornituraO attraverso le a++licazioni 2adio 0>EO dell'accesso dei +u,,lico alle reti e ai servizi dQ telecomunicazioni mediante l'im+iego delle (re)uenze 2.#'' 2.#8 O5 -Cz. cessano la s+erimentazione entro sessanta giorni della entrata in vigore del +resente decreto. 2. I titoli a,ilitativi di cui al +resente decreto verranno adeguati alla normativa comunitaria di rece+imento di cui alle +remesseO in materia di comunicazioni elettronicBe.

-odi(icBe successive: >rt. 2: 1. In relazione a )uanto dis+osto dalla deli,era dell'>utorit. +er le ;aranzie nelle Comunicazioni 18 I' ICKE@O i soggetti autorizzati all'o((erta al +u,,licoO attraverso reti ed a++licazioni 2adio 0>E nella ,anda 2O# ;Cz o nelle ,ande 5 ;CzO di reti e servizi di comunicazione elettronicaO ai sensi dell'art. del decreto ministeriale del 28 maggio 2'' O come modi(icato dal +resente decreto acconsentono in maniera non discriminatoria ad ogni ragionevole ricBiesta di accesso indi+endentemente dalla tecnologia utilizzataO ai sensi del decreto legislativo 1A agosto 2'' O n. 25". 2. I titolari di diritti concessori o di esclusivaO a )ualsiasi titoloO cBe o+erano in locali a+erti al +u,,lico o in aree con(inate a (re)uentazione +u,,licaO )uali a titolo esem+li(icativo aero+ortiO stazioni (erroviarie e marittime e centri commercialiO devono consentire alla +iG am+ia +luralit. di soggetti l'installazione e l'esercizio di in(rastrutture 2adio 0>E a condizioni e)ueO tras+arenti e non discriminatorieO indi+endentemente dalla tecnologia utilizzataO e senza alcuna limitazione cBe non sia oggettivamente dovuta ad insu+era,ili ragioni legate alla sicurezza delle reti o all'esercizio di servizi di +u,,lica utilit. cBe siano state accertate da +arte del -inistero delle comunicazioni. 1ventuali diniegBi motivatamente o++osti a ricBieste di installazione ed esercizio dovranno essere comunicatiO al -inistero delle comunicazioni % 3irezione generale +er i servizi di comunicazione elettronica e di radiodi((usione.

2'8

>rt. : 1. 0e im+rese gi. autorizzate all'esercizio s+erimentale del servizio negli am,iti consentiti dal +resente +rovvedimentoO cessano la s+erimentazione di cui in +remessa entro sessanta giorni dall'entrata in vigore del +resente decreto.

>rt. #: 1. @i a++licano ai titoli a,ilitativi di cui al decreto ministeriale 28 maggio 2'' O secondo )uanto gi. dis+osto dall'art. 8 comma 2 dello stessoO le de(inizioni e le dis+osizioni del decreto legislativo 1A agosto 2'' n. 25" citato nelle +remesse.

Il +resente decreto +u,,licato sulla ;azzetta H((iciale della 2e+u,,lica Italiana. In +arole +overe?O la normativa +revede cBe al massimo venga usata +er l'irradiazione una +otenza massima non su+eriore ai 2'd4 1I2PO com+rensiva di guadagni e +erdite. @i deve +erciU conteggiare la +otenza del trasmettitoreO il guadagno dell'antennaO le +erdite di caviO connettori e (are il totale cBeO non deve su+erare i 2'd4. Per i radioamatoriO la cosa diversa +ercBV la normativaO cBe Ba uni(ormato la +atente > e la 4 in una sola +atenteO +revede cBe +ossano essere usate +otenze di trasmissione (ino a 5''$. In )uesto caso +erUO ci si ri(erisce alla +otenza 2& reale emessa dagli a++arati di trasmissioneO non contando le antenne ecc ecc.

2'"

"isoluzione dei pro,lemi comuni


Eelle varie realizzazioniO di tanto in tantoO si veri(ica l'insorgere di +ro,lemi iniziali +iuttosto strani ed incom+rensi,ili cBe com+licano di (atto la vita a cBi deve creare la $%0>E. -olte delle volteO )uesti +ro,lemi sono di (acile risoluzione e causati +er lo +iG da distrazioni e sviste involontarie... 17 I connettori d'antenna4 sem,ra strano ma il loro riconoscimento da +arte dei neo(iti +iuttosto ostico ed oltre a )uestoO si deve aggiungere cBe non tutti i +roduttori di Bard!are utilizzano lo stesso ti+oO ma si a((idano a soluzioni +iG diverse. I +iG usatiO sono i seguenti:

-ascBio

&emmina

Immagini ingrandite di connettori di ti+o @->. 3i rado accade di trovarli su access +oint e adattatori $i%&i di ti+o PCI.

-ascBio da +annello

&emmina da +annello

-ascBio

&emmina

&acilmente con(ondi,ili con lo @->O )uesti connettori +resentano una +olarit. invertita. Il loro nome ".-59A e sono largamente im+iegati in tutti gli a++arati.

-ascBio da +annello

I connettori di ti+o 99-V sono utilizzati (re)uentemente su a++arati di dimensioni ridotte come le scBede mini%PCI e PC-CI>. -ascBio &emmina da +annello

21'

I connettori di ti+o 9-V sono utilizzati di (re)uente su a++arati di dimensioni ridotte come le scBede mini%PCI e PC-CI>. -ascBio &emmina

-ascBio

&emmina

I connettori di ti+o N sono s+esso usati +er le connessioni all'antenna esternaO dove garantiscono ,assa +erdita e resistenza a condizioni am,ientali avverse.

-ascBio da +annello

&emmina da +annello

-ascBio

&emmina

I connettori di ti+o *N-O se,,ene non siano indicati +er l'uso in a++licazioni $i%&i a causa delle +erdite d'inserzione elevateO sono s+esso usati durante i test con scBede moddateO grazie alla (acilit. e velocit. di connessione di cui godono.

&emmina da +annello &emmina da +annello I connettori dJantenna so+ra es+osti non esistono +er un solo ti+o di cavo. CiU com+orta cBe ad ogni ti+o di cavo corris+onde un diverso ti+o di connettore. Kltre ai diversi connettori dJantenna esistono tutta una serie di adattatoriO alcuni dei )uali +articolari cBe +ermettono la connessione tra due diversi ti+i di connettori. 1J utile ricordare cBe ogni connettore ed adattatoreO introduce una attenuazione di circa 1%1O5d4. Per )uesto motivoO utile limitarne lJim+iego e )uando non si +uU (arne a menoO occorre com+ensare con una antenna di guadagno maggiore.

211

>dattatori

4EC 5&7 to @-> 5-7

4EC 5-7 to @-> 5-7

@-> 5&7 to @-> 5&7

@-> 5-7 to @-> 5-7

2P%@-> 5&7 to E 5-7

2P%@-> 5-7 to E 5&7

-CM 5&7 to @-> 5&7

-CM 5&7 to @-> 5-7

-CM 5-7 to E 5-7

--CM 5-7 to E 5&7

--CM 5-7 to E 5-7

@-> 5&7 to E 5&7

27 -a!i "64 i cavi +er radio(re)uenza 52&7 non sono tutti uguali e le caratteristicBe cBe +iG li distinguono sono lJim+edenza e lJattenuazione cBe aumenta con lJaumentare della (re)uenza utilizzata. 3a ciUO si deduce cBe non tutti Banno le caratteristicBe o++ortune +er lJim+iego nelle $%0>E ma in alcuni casi +articolariO come test e +rove on tBe road? dove ricBiesta (lessi,ilit. con +oco ingom,roO lJuso di un cavo 2& non adatto in im+ianti (issi? tollerato. > seguire sono elencate le +rinci+ali caratteristicBe dei cavi +iG comunemente im+iegati: *i+o 3iametro esterno 5mm7 5 2.8 1'. 5.# 1'. 1'.2" 7. 1'. 1'.2 1#.6 15.7 16.2 Im+edenza ti+ica 5KBm7 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5' NI% 2 5'NI% 1 >ttenuazione a 1;Cz 5d47 su 1''m #".6 "5 5maF (re)7 22.1 '." 1 .5 12.8 5"''-Cz7 22.52 1 .# 1#.2 ".8 7.28 7.2 >ttenuazione a 2O# ;Cz 5d47 su 1''m 78O" %%%% 5 .7 #".6 21.8 52. ;Cz7 22.2 52.5;Cz7 5.6 22.5 2 .6 16. 12.'" 52.5;Cz7 11.6

2; 58 H 2; 17# >IH 2; 21 H C 155 5111787 C 2''' &leF 0-2 #'' >ircell 7 >ircom Plus 1co(leF 1' 1co(leF 15 CeliaF l? Cell(leF l?%5'

212

2; *L+e

C 155 *L+e

C 2''' &leF

0-2 #''

>ircell 7

>ircom Plus

1co(leF 1'

1co(leF 15

CeliaF l? CeliaF *L+e

Cell(leF l?

21

Come gi. accennato in +recedenzaO il cavo dJantenna devJessere il +iG corto +ossi,ileO s+ecialmente se vengono im+iegati cavi con attenuazioni rilevanti come nel caso di 2; 58. Per +rove tecnicBe di lin6O lJuso di 2;58 consigliato +er la (lessi,ilit. cBe gli con(erisce ottima maneggevolezzaO s+esso ricBiesta )uando si o+era in condizioni non +ro+rio (avorevoli. ;eneralmente le antenne vengono (ornite di un codino? di 2;21 . lJuso di )uesto ti+o di cavo costituisce un ,uon com+romesso tra attenuazione e costo dJac)uisto. 0Juso di C155 costituisce ottima alternativa allJ 2;21 ma +resenta di((icolt. di re+eri,ilit.O ancora +iG accentuata con lJ >ircellO >ircomO 0-2#''O 1co(leFO CeliaF e Cell(leF. 9uesti ultimiO oltre ad essere ottimiO sono +re(eriti in am,ito +ro(essionale. Il di(etto? +rinci+ale un costo dJac)uisto +iuttosto alto e necessitano di a++ositi connettoriO cosa cBe ne scoraggia lJuso da +arte dellJutente medioO in am,ito amatoriale. Eon vorrei scadere in ri+etizioni ma occorre ricordare sem+re la linea generaleO cBe im+oneO a causa della ,assa +otenza erogata dagli access +ointO il cavo dJantenna sem+re il +iG corto +ossi,ile e )uando non +ratica,ileO occorre com+ensare con antennaIe di maggior guadagnoO unito da un ottimo +untamento.

7 Link lento a causa di altre reti 2ireless4 )uando sono +resenti altre reti !irelessO +articolare attenzione va data ai canali usatiO evitando )uanto +iG +ossi,ile l'utilizzo di uno gi. occu+ato e se non +ossi,ileO usare un livello di +otenza su((iciente +er garantire il lin6O cercando altresQ di direzionare il segnale solo nel +unto voluto. 9uesta sem+lice normaO stata mutuata dal +rinci+io del ,uon vicinato?O +ermettendo di (ar convivere +iG reti senza recare 5o almeno limitare7 distur,o ad altri. @e,,ene gli standard 8'2.11, e 8'2.11g +ermettano l'uso di +iG canali 51 in Italia7O solamente sono )uelli non sovra++osti 5detti in gergo tecnico non overla++ed?7 e come deduci,ile dalla ta,ella cBe ne illustra le (re)uenze 5+aragra(o 1.27O sono: 1O 6O 11. Per meglio ca+ire il +ercBVO si +uU (are ri(erimento alla ra++resentazione gra(ica. Htilizzando invece gli standard 8'2.11aIBO )uesto +ro,lema +iuttosto raro +oicBV i canali dis+oni,ili sono 8 e non sono sovra++osti maO il +rinci+io del ,uon vicinato? sem+re ,ene ris+ettarlo. #7 L'A. 8 raggiungile da 2-lan ma non dalla lan4 un +ro,lema non raro )uando si stendono e si ca,lano cavi di rete etBernet. @e,,ene tutto )uesto +ossa sem,rare un gioco da ragazziO i di(etti di un cavoO autocostruito o noO +ossono essere diversi e +recisamente: % Hna +iega tro++o angolata lungo il cavoO +uU indurre all'interruzione di )ualcBe conduttore interno. % Hn montaggio +oco accurato dei connettori rk#5 od uno stra++o dato durante la stesuraO +ossono creare cortocircuiti. % 0o scam,io di una co++ia di conduttori rende im+ratica,ile il lin6 ed la causa +iG su,dola e (re)uente non solo nei cavi autocostruitiO ma ancBe in )uelli commerciali. 3a )uanto es+osto (inoraO in linea generaleO il mancato (unzionamento da ricercare nella se)uenza dei colori utilizzata durante la crim+atura dei +lug rk#5 utilizzati nella rete lan. @i (a +resente cBe un cavo etBernet va s+elato +er un massimo di 1O5 centimetri ed usare la giusta se)uenza dei coloriO de(inita attraverso gli standard (-'?=A e (-'?=*. I due ti+i di +resa e connettoreO di((eriscono +er la codi(ica di ca,laggio dei morsettiO mentre le +restazioni sono uguali. Kgni morsetto viene identi(icato con un coloreO cBe deve corris+ondere al colore del cavo collegato. In Italia viene ti+icamente utilizzato il ca,laggio ti+o (-'?=*.

21#

Eelle realizzazioni +raticBeO utilizzando reti etBernet 1'I1'' -,+sO l'utilizzo di uno standard +iuttosto di un altroO non strettamente vincolante. @i (a +erU +resente cBe +er una connessione diretta tra +c ed Bu, o tra access +oint ed Bu,O ,isogna utilizzare cavi etBernet drittiO +erciU andr. usato un solo standard 5*%568> o++ure *%56847. Htilizzando entram,i gli standard 5una +resa utilizza *%568> e l'altra *56847O si realizza un cavo MincrociatoN 5cBiamato ancBe McrossN7 cBe +remette la connessione diretta tra due +c o tra +c e access +oint cBe non usano l'auto%sense 5o auto D9I7. I cavi usati +er le connessioni etBernetO si suddividono in categorieO secondo le +restazioni:

Categoria 1

Eessun criterio di +restazioni

Cavetto tele(onicoO non usato +er tras(erimento dati tra com+uter #-,+s 1'-,+s 16-,+s 1''-,+s 1'''-,+s

Categoria 2 1 -Cz 5cavi tele(onici7 Categoria 16 -Cz 51tBernet 1'4ase%*7 Categoria # 2' -Cz 5*o6en%2ing e 1tBernet 1'4ase%*7 Categoria 5 1'' -Cz 51tBernet 1''4ase%* e 1'4ase%*7 Categoria 6 1 ;Cz 51tBernet 1'''4ase%*O 1''4ase%* e 1'4ase%*7

57 .erdita di connessione tra A. e client .-I o .-9-IA4 un +ro,lema cBe a((ligge le reti $i%&i e $indo!s MP service +ac6 1. Il +ro,lema la +erdita di connessione cBe si veri(ica ciclicamente ad intervalli da # a 1' minuti. >lla ,ase di )uesto mal(unzionamento vi una errata im+lementazione dei +rotocolli da +arte di -icroso(tO risolto con il service +ac6 2 cBe oltretutto utilizza strumenti di gestione migliorati. @i mani(esta )uandoO utilizzando l'utilitL interna di $indo!s MP +er la gestione delle reti $i%&i cBiamata Wireless <ero Configuration 'ervice?O e si disa,ilita il +arametro Broadcast ''()?: il client sem,ra associarsi correttamente maO ad intervalli regolariO si disconnette. 0asciando invece il +arametro T4roadcast @@I3T a,ilitatoO il ,ug non si +resenta ma tale im+ostazione non consiglia,ile +oicBV rivela ai +otenziali Tsni((erT l'esistenza di una !%lan ed il corretto @@I3 +er l'accesso. 3a (onti -icroso(t si a++rende cBe tale mal(unzionamento si dovre,,e 215

veri(icare solo in +resenza di 2 access +oint in cui il +arametro @@I3 4roadcast a,ilitato solo su uno di essiO in una nota si s+eci(ica inoltre cBe non si tratta di un mal(unzionamento ma +ro+rio del modo in cui stato deciso di im+lementare la (unzione @@I3 4roadcast. 3ai messaggi scam,iati nei (orum si a++rende cBe il +ro,lema non relativo solo alla +resenza di due >PO ma ancBe in +resenza di uno solo. In alcuni casi avendo modi(icato i +arametri di de(aultO non +iG stato +ossi,ile associarsi correttamente all' >PO unica soluzione il reset dei +arametri. 0e soluzioni sono 2: l'a,ilitazione della (unzione T@@I3 4roadcastTO a,,assando +erU il livello di sicurezza della rete !irelessO o++ure non utilizzare l'utilitL $ireless 8ero Con(igurationO o+tando +er i so,ri tools cBe vengono (orniti a corredo dei vari client.

67 DWL%$$A.G ,loccato alla pagina di aggiornamento irm2are4 un di(etto cBe saltuariamente si +resenta nelle revisioni C? e risultano +raticamente vani i tentativi di ri+ristino utilizzando revisioni di (irm!are +recedenti o successive a )uella installata. @e,,ene l'a+ risulta ,loccato alla +agina d'aggiornamento del (irm!are senza dare nessun segno di (unzionamentoO comun)ue +ossi,ile il recu+eroO utilizzando una +articolare revisione del (irm!are .'7 denominata .'7 (! recoverL? e dis+oni,ile in rete. 0a +rocedura +er ri+rendersi da )uesto letargoO si com+one di )uesti sem+lici +assi: A1 @+egnere l'unit. scollegando il cavo d'alimentazioneP *1 Inserire una cli+ nel (oro del reset e tenere +remuto il +ulsanteP -1 >ccendere il dis+ositivo inserendo lo s+inotto d'alimentazioneO tenendo sem+re +remuto il +ulsante di resetP D1 3o+o 5 secondiO rilasciare il reset e +untare il +ro+rio ,ro!ser all'indirizzo IP 1"2.168.'.5' cBeO +resenter. la +agina di &irm!are H+grade?. 2icercare il nuovo (ile del (irm!are ed eseguire l'aggiornamentoO +oi l'a++arato si riavvier. automaticamente. *ornare all'indirizzo indicato in +recedenza dove sar. ora +ossi,ile e((ettuare le normali im+ostazioni. 0a tecnica di risveglio non sem+re di (acile attuazione e s+esso ,isogna ri+eterla +iG volte a((incBV sortisca l'e((etto desiderato.

77 D5L-G?$<(BG?:<( ,loccato ed irraggiungi,ile4 )uesta +rocedura stata descritta nel (orum di dlin6+edia 5!!!.dlin6+edia.net7 e (unziona +er i router 3%0in6 3@0%;6'#* e 3@0%;62#*O cBe +resentano un Bard!are molto molto simileO (ermo restando una diversa gestione dello s!itcB di cui sono dotati. I sintomi cBe decretano il ,locco dell'a++arato sono: Il sistema o+erativo segnala cavo di rete collegato regolarmente o connettivit. limitata od assente e non riuscite a TuscireT su InternetO ovvero non riuscite a navigare nV ad usare )ualsiasi a++licazione cBe necessiti della connessione ad Internet o 0>E. % Il led $0>E s+entoO ma +otre,,e non esserlo. % Im+ossi,ile accedere alla +agina di amministrazione del router. Htilizzando il ,ro!ser +re(erito e tentando di collegarsi all'IP del router si ottiene TIm+ossi,ile visualizzare la +aginaT do+o un certo timeout. % Eessun ti+o di ris+osta al +ing sulll'IP del router.
-

216

% >ncBe cam,iando il vostro IP o cam,iando +ro+rio PC ottenete gli stessi sintomi. % Provando a (are il reset manuale +remendo il +ulsante dietro al router +er ' secondiO la situazione non cam,ia. *ali sintomi si +ossono +resentare do+o un tentativo di aggiornamento non andato a ,uon (ineO caricando (ile di con(igurazione di (irm!are diversi od errori di con(igurazione ed ancBe do+o diverso tem+o di corretto (unzionamentoO in seguito alla modi(ica di regole di +ort%(or!arding. In )uesti modelli +urtro++o il (irm!are +uU ancBe venire corrotto in seguito ad un utilizzo +rolungato... Per ottenere il recu+ero dell'a++aratoO occorre cam,iare il (irm!are attualmente corrotto con un (irm!are straniero di recoverLO o+erando in un modo +articolareO cosQ da tornare ad avere un router o+erativo e successivamente installare (irm!are originale ed a++ro+riato +er il nostro modello +osseduto. -a vediamo come e((ettuare )uesta +roceduraO cBe +ossi,ile ri+etere se non (unziona al +rimo tentativo: % >ssicurarsi +er +rima cosa cBe il router sia alimentato e correttamente collegato tramite cavo etBernet al PC. EKE tentare l'aggiornamento tramite connessione $i%&iO se dis+oni,ileO +ercBV +ericoloso e comun)ue mai (arlo su a++arati !ireless[[[ % Procurarsi il (irm!are australiano del 3@0%;6'#* in (ormato .1M1. Ee esiste ancBe uno s+eci(ico +er il 3@0%;62#*O ma su )uest'ultimo (unziona ancBe )uello del 6'#* cBeO se,,ene sconsigliatoO nel "8X dei casi assolve a )uesto com+ito. Il do!nload alla +agina: Btt+:II!!!.dlin6.com.auItecBI3o!nloadIdo!nload.as+F:+roductZ3@0% ;6'#*`revisionZ21/c>`(iletL+eZ&irm!are % Im+ostare i +arametri dell' adattatore etBernet del PC come segue: IP: 1'.1.1."" @u,net-as6: 255.'.'.' 3e(ault gate!aL: 1'.1.1.1 3E@ server +re(erito: 1'.1.1.1 3E@ server alternativo: #.2.2.2 >ssicurarsi di aver a++licato correttamente tali im+ostazioni % 3isattivare o disa,ilitare tem+oraneamenteO se +resentiO il (ire!all e l'antivirus. % 0anciate il (irm!are u+grade tool australiano scaricato +recedentemente. Eella +rima scBermata attivare la casella TCorru+ted%image modeT e +remete il +ulsante EeFt. % Come viene ricBiesto dal toolO nella seconda scBermataO staccare l'alimentazione del router ed attendere almeno 1' secondi. % *rascorsi i 1' secondiO P2I-> ricollegare l'alimentazione del router e PKI +remere sul +ulsante EeFt. % @e le o+erazioni ricBieste sono state eseguite correttamenteO do+o )ualcBe secondo si vedr. la scritta H+grading Ee! (irmare ed una +rogress ,ar cBe si riem+ie +ian +iano. @e si veri(ica ciUO siete messi ,ene +ercBV signi(ica cBe il tool riuscito a trovare il router e sta eseguendo la sovrascrittura del (irm!are con il (irm!are australiano del ;6'#* il )uale vi consentir. di raggiungere ed usare la +agina di amministrazione[. &inito l'u+grade cliccare sul +ulsante &inisB. A((ENIIDNEee @e do+o aver ridato l'alimentazione al router com+are un messaggio ti+o: 6(. (imeout De!ice's I. address is X#X#X#X ###

217

>llora uscire dal tool cBiudendo l'a++licazione e staccare l'alimentazione del router. Cam,iare l'indirizzo IP del PC in F.F.F.FN1 e come de(ault gate!aL mettere F.F.F.F. 0a su,net mas6 verr. assegnata automaticamenteO i 3E@ lasciarli come +rima. 2icollegare l'alimentazione del router e ri+etere il +rocedimento. % @e con l'i+ 1'.1.1.1 o con l'i+ uscito nel messaggio di erroreO l'u+grade del (irm!are va a ,uon (ineO allora +otete usare )uell'IP +er accedere alla +agina di amministrazione del router. @e tutto andato correttamente a ,uon (ineO dovreste vedere di nuovo il led $0>E accesoO segno cBe il (irm!are stato sostituito +er(ettamente. >+rire con il ,ro!ser +re(erito l'indirizzo 1'.1.1.1 o++ure F.F.F.FO cBe ris+onder. con la ricBiesta delle credenziali di de(ault +er l'amministrazione. 4eneO si +roceda ora all'aggiornamento con il so(t!are nativo del +ro+rio a++arato. % 3alla +agina di amministrazione del router dovre,,e com+arirvi cBe adesso avete un modello ;6'#* 5ancBe se in realt. avete il ;62#*7. 1ntrare nel menG *ools %m &irm!are ed aggiornare il (irm!are del router col (irm!are correttoO ovvero l'ultimo (irm!are originale +er il modello +osseduto ed o((erto dal sito del +roduttore 5italiano o straniero non (a di((erenza7. A((ENIIDNEee @e non +ossi,ile accedere alla +agina di amministrazione del router ancBe do+o averlo aggiornato col (irm!are australianoO ma vedete il led $0>E accesoO ,ene ricordarsi cBe adesso il router +er(ettamente (unzionante e )uindi risulta +ossi,ile (are il reset manuale e ri+rovare ad accedere col ,ro!ser +rovando l'IP dell'aggiornamentoO ovvero 1'.1.1.1. 1' ,ene (ar +resente cBe i (irm!are >H e E8 sono accessi,ili ad un indirizzo diverso dal de(ault euro+eo 5,isogna +restare attenzione so+rattutto se si ne!,ie7. 0o stesso +ro,lema si +resenta se viene eseguito un reset to de(ault? dei +arametri. I+otizzando di essere su 1"2.168.1.1O e((ettuando un reset to de(ault?O l'a++arato non sar. +iG accessi,ile allo stesso indirizzo IP.

87 Utilizzo di piC repeater su un singolo A.4 la condizione d'esercizio degli a++arati +iG criticaO +oicBVO molte volteO si +ensa cBe la ri+etizione del segnale di un a+ sia +ossi,ile innumerevoli volte ma ciU non corris+onde alla realt.O risultando +ressocBV im+ossi,ile realizzare un lin6 del genere. 3a )uesta considerazione si evince cBe +ossi,ile utilizzare +iG re+eaterO +urcBV ad ognuno di essi giunga il segnale originale dell'access +oint. Eella seguente (iguraO viene illustrata la giusta se)uenza o dis+osizione dei vari a++arati:

218

"7 9ulti-link in una rete mista con router ed accesso internet4 3a )uanto s+iegato nel ca+itolo 7 5PC in rete: la creazione7O +ossi,ile realizzare una connessione !ireless unendo diverse 0>EO condividendone la connessione ad internet. 0o scBema ri+ortato di seguito la situazione classica in cui ci si +uU trovare:

@e,,ene )uesta con(igurazione sia sem+re validaO +uU accadere cBeO utilizzando alcuni dis+ositiviO le risorse delle reti 0>E siano +er(ettamente accessi,ili mentre la connessione ad internet no. Il di(etto si +resenta )uando il lin6 $i%&i utilizza a++arati in modalit. >P e Client. @e,,ene con )uesta modalit. la com+ati,ilit. tra i dis+ositivi sem+re garantitaO si consiglia di utilizzare a++arati identici e di +osizionare lJa++arato in modalit. >P collegato al router. 9uesta dis+osizione )uella corretta e cBe si dovre,,e usare ancBe nelle con(igurazioni +iG com+lesseO dovJ ricBiesta ancBe la condivisione della connessione ad internet. @e si desidera +ermettere la connessione ancBe ai com+uter +ortatiliO ,ene utilizzare a++arati cBe consentano la modalit. $3@ cBeO dovr. essere im+ostata a tutti gli a++arati. In )uesto modo si avr. un ,ridge? tra i diversi a++arati cBe +ermetteranno ancBe la connessione ai clientO rendendo oltretutto la rete +iG sicura.

1'7 Impostazioni appro ondite degli A.4 1sistono molte voci nella con(igurazione degli access +oint e non di rado vengono usati termini cri+tici. Il signi(icato di )uesti terminiO aiutano a modi(icare il com+ortamento della rete !irelessO migliorandone le +restazioni. I +arametri +iG signi(icativi sono: Beacon )nter*alH i 4eacon sono i +accBetti cBe gli access +oint inviano +er sincronizzarsi con una rete. Il range di valori ammessi va da 2' a 1''' ma normalmente non occorre su+erare i 1'' +accBetti. D4)MH il 3eliverL *ra((ic Indication -essage il conto alla rovescia +er in(ormare i client sulla successiva (inestra dJascolto dei messaggi di 4roadcast e -ulticast. Il suo range di valori ammessi va da 1 a 255. Hn valore di 1 o su((iciente. Fra%mentation 40res0oldH il livello di (rammentazione con il relativo valore in ,LteO determina )uanto i dati saranno (rammentati. I +accBetti cBe eccederanno al valore settatoO saranno (rammentati +rima dellJinvio. /alori ,assi determinano un rallentamento della rete !ireless. Il suo range di valori ammessi va da 256 a 2 #6. Eormalmente )uesto valore 21"

devJessere di 2 #6 4LteO ma +uU variare secondo il ti+o di a++arato e standard di trasmissione dati utilizzato. 24> 40res0oldH il 2e)uest *o @end la negoziazione della ricBiesta +er inviare ,loccBi di dati tra il client e l'access +oint. il valore com+reso tra 256 e 2 #6. ;eneralmente non conviene intervenire su )uesto +arametroO ma sono +ermesse comun)ue +iccolissime variazioni. 1reamble 4ypeH di ti+o >0ort o ;on%O determina la lungBezza del ,locco C2C 5CLclic 2edundancL CBec6O il controllo ridondante ciclico7 degli errori. Conviene settarlo su >0ort )uando nella rete si Ba elevato tra((ico di datiO garantendo in )uesto modo un aumento della velocit. di tras(erimento. >lcune volteO il suo valore +uU garantire una maggiore e((icienza del lin6 !ireless su lungBe distanze. &ut0enticationH determina il modo con cui gli a++arati si autenticano tra loro. >ssume generalmente tre diverse modalit. di (unzionamento: 6pen >ystemH comunica attraverso la rete le cBiavi di autenticazione. >0ared 7eyH lJautenticazione avviene solo con a++arati aventi stesso $1P. &utoH determina il settaggio automatico allJautenticazione dei client.

117 Juali materiali attenuano il segnale di una W-LAN4 (utti i materiali sono in grado di attenuare il segnale $i%&i. Eella ta,ella a seguire +ossi,ile ca+ire )uale materiale +uU +rovocare maggiori +ro,lemi in termini di segnale: Degrado del segnale 4asso 4asso 4asso 4asso -edio -edio -edio >lto >lto >lto >ltissimo

*arriera "6 0egno Plastica -ateriali sintetici /etro >c)ua -attoni -armo Carta Cemento armato /etro anti+roiettile -etalli

Esempio *ramezzo dJu((icio 2i(initure dJinterno *ramezzo dJu((icio &inestre 0egno umido -uri interni I esterni -uri interni I esterni Carta +arati I giornali Pavimenti I muri esterni @e+arV di sicurezza >rmature cemento armato

127 A,ilitare lo WI- in Net5tum,ler4 Come si visto nel ca+itolo riguardante lJattacco alla 5+ro+ria7 reteO Eet!or6 @tum,ler un tool cBe rileva le reti !ireless attraverso una scansione attiva utilizzando delle ricBieste di +ro,e?. Il +rogrammaO )uando lanciatoO (orza delle restrizioni cBe sono state volutamente inserite in modo da im+edire lJutilizzo in $indo!s del servizio Wireless Iero -on igurationO im+edendo di (atto lJuso simultaneo con i tool di gestione del sistema o+erativo cBe +ermettono di associarsi ad un >P. 1siste tuttavia un Bac6 creato da a++assionati? cBe +ermette di ri+ristinare il tutto sem+licemente a++ortando una modi(ica con un editor esadecimale. I +assi da seguire sono )uesti:

22'

% utilizzare la versione '.#.' di Eet!or6 @tum,lerP % controllare cBe il checksum sia =?E@'=?E<E<'<<<6:;E6:*@&E:A%;*6*P % installare il +rogrammaP % nella directorL del +rogramma veri(icare il cBec6sum del (ile Eet@tum,ler.eFe sia 'E6$@%E'D&@=-*<-A@6:-%$<<?'ED6;?P % utilizzando un editor esadecimale 5consigliato Hltra1dit 2 o $inCeF7O cercare lJindirizzo $$$;=@,$hP % mantenendo invariato il +rimo valore 5767O cam,iare il secondo da 6 a ?&j % salvare la modi(icaP % veri(icare cBe il cBec6sum sia :6@';6D&D?%*'-<&;=AED*'@:6:D'=6D# > seguire +ossi,ile vedere gli screensBot di Eet@tum,ler attraverso lJeditor esadecimale e dellJutilitL di gestione delle reti !ireless di $indo!s +rima della modi(ica:

221

3i seguito +ossi,ile vedere gli screensBot di Eet@tum,ler attraverso lJeditor esadecimale e dellJutilitL di gestione delle reti !ireless di $indo!s ad Bac6 ultimato:

222

9uesto Bac6 stato tradotto dalla versione originale in lingua inglese e dis+oni,ile al lin6: Btt+:II!!!.cBronicleso(a!ardriver.orgICo!%*ocCac6cE@v#.#.'c1na,lec$8C.Btml

1 7 "outer a,ilitati per D+nDN5 e ND-I.4 I servizi +er 3Ln3E@ e EK%IP inseriti nel (irm!are di alcuni routerO +ermettono di creare un sito direttamente nel +ro+rio +c senza la necessit. d'avere un indirizzo IP statico (isso dal +rovider cBe ci (ornisce la connettivit.. 3a ciU si ca+isce cBe ancBe da una linea F3@0 +er uso casalingo +uU (ornire )uanto volutoO ,asta dotarsi del giusto router cBe +ermetta l'inserimento dei dati relativi alla mail ed alla +ass!ord. 3i seguito sono elencati )uegli a++arati cBe gestiscono i servizi 3Ln3E@ e EK% IPO correlati da una ,reve descrizione: D-Link D5L-G?:<( 5-odem 2outer >3@0O >3@02I2NO >P 8'2.11g 5#-,+sO s!itcB # +orteO (ire!all @PIO 9o@O (iltri su IP autorizzati +er 0>E e $%0>E7 @ervizi +er il solo 3Ln3E@: Links+s W"('<G5 con dd-2rt Links+s WG(?:< Links+s WG(?;<W Netgear DG(=;<G( 5-odem 2outer >3@0O >3@02I2N % >P 8'2.11g 1'8-,+s % s!itcB # +orte % &ire!all @PI7 1#7 .ro,lemi di allineamento dei router XD5L4 molte volte ci si cBiede +ercBV un router (accia (atica ad allinearsi con la +ortante della linea F3@0. @e il vostro a++arato contem+la tra i menG )uello relativo allo status dettagliato della connessione 5@tatus < PBisical 0aLer7O ,ene +restare attenzione ai valori di attenuazione della linea: 2a++orto segnale rumore 5@E27 n 5d4 5d,%7d, 8d,%1 d, Z Z Z +ro,lemi di lineaO estrema di((icolt. di sincronizzazione +ro,lemi alla lineaO +ossi,ili allineamenti intermittenti od assenti valori nella mediaO nessun +ro,lema di allineamento 22

1#d,%22d, 2 d,%28d, 2"d,% 5d,

Z Z Z

molto ,uono eccellente raroO )uando la centrale sotto casa

>ttenuazione in 3o!nload ed H+load: n 2' 2'% ' '%#' #'%6' 6'%65 mZ 65 Z Z Z Z Z Z raroO linea molto ,uona o )uando la centrale sotto casa eccellente molto ,uono nella media scadente +ossi,ili +ro,lemi

0a velocit. di connessione di+ende non solo dalla )ualit. della lineaO ma ancBe dal ti+o di modulazione e tecnologia im+lementata: >3@0c;.dmt Z 3iscrete -odulation *one a velocit. adattativaO ti+ica della >3@0 cBe +ermettono (ino a 8 -,it in do!nstream ed 1 -,it in u+streamP la distanza massima di co+ertura di %# Wm. I +rinci+ali standard a++artenenti sono: I*H%* ;.""2 >nneF%>O I*H%* ;.""2.1 5;.dmt7O I*H%* ;.""2.1 5;.lite7O I*H%* ;.""#.1 5;.BsO -ultimode7. @vilu++ata nei la,oratori di >*`*O la modulazione C>P 5Carrierless >m+litudeIPBase -odulation7 una variante della modulazione 9>cBe modula la (ase e l'am+iezza di una +ortante in 6# modi diversi.

>3@0c;.ca+ Z

In entram,e le modulazioniO +er migliorare il ra++orto segnale%rumore si utilizza la codi(ica *rellis e /iter,i. 1sistono diverse versioni? di tecnologia F3@0O esattamente: % /3@0: /erL CigB s+eed 3@0O con lin6 asimmetrico. 3o!nstream da 1 a 52 -,+s ed u+stream da 1O5 a 6 -,+s. -assima distanza di 15'' metriO do++ino tele(onico ritorto con l'utente e collegamento della centrale in (i,ra ottica. % C3@0: CigB data%rate 3@0 garantisce un lin6 simmetricoO uguale +er il do!nstream ed u+streamO ad alta velocit.. 0a velocit. massima di 2O'#8 -,+s. Il limite )uello cBe deve utilizzare due o tre linee tele(onicBe +er (unzionare. Htilizzata +revalentemente +er collegamenti dedicati come intranet aziendali. Co+ertura massima O Wm. % @C3@0: detta ancBe @3@0 @ingle line C3@0. /ersione sem+li(icata della C3@0O dove viene utilizzata solo una lineaO con lin6 simmetrico di 768 W,+s. Htilizzata +er estendere 0>E o server remoti. % >3@0: 3@0 di ti+o asimmetricoO dove il do!nstream e su+eriore all'u+stream. Htilizza una +arte della ,anda della linea tele(onica e non si sovra++one alla linea voce. 0a velocit. massima 8 -,+s +er il do!nstream e 6#' W,+s +er l'u+stream. 0a massima distanza di co+ertura di %# Wm. % >3@02: >3@02 utilizza la stessa tecnologia di >3@0 ma incrementa la velocit. di do!nstream (ino a 12 -,+s contro gli 8 -,+s di >3@0O e )uella in u+stream (ino ad 1 -,+s contro i 6#' W,+s. /iene inoltre esteso il raggio di co+ertura. % >3@02N: Con essa il (lusso dati arriva a 25 -,+s in do!nstream ed 1 -,+s in u+stream su cavo tele(onico la cui lungBezza non su+era i 152' metri. In conclusioneO la massima velocit. di+ende da una serie di (attoriO di cui i +iG rilevanti sono 22#

il ti+o di cavo utilizzato +er la linea tele(onicaO la distanza tra modem ed il ti+o di modulazione im+iegata. Eella ta,ella a seguireO +ossi,ile notare le variazioni di velocit. di una linea >3@0 in (unzione della distanza e del ti+o di cavo utilizzato:

2# >$; 5Wm7 5O5 #O" 5O6 5O# #O O7 2O8

26 >$; 5Wm7 #O6 # O" O8 O7 2O8 2O#

3o!nstream 5-,+s7 1O5## 2O'#8 O'88 #O'"6 #O6 2 6O 12 8O##8

H+stream 5W,+s7 16' 16' 2#' 2' 2' 6#' 6#'

0a dimostrazione matematica di )uanto es+osto im+lica calcoli +articolari ed una conoscenza a++ro(ondita di tale tecnologia. Per )uesto motivo direi di non dilungarsi oltreO accettando )uando es+osto come in(ormazione aggiuntiva ed eventualmente a++ro(ondile attraverso ricercBe in internet. &'1 Link irrealizza,ile causa inter erenze -*4 saltuariamente si +resenta l'ins+iega,ile +ro,lema di lin6 irrealizza,ileO malgrado le condizioni siano estremamente (avorevoli. 9uesta +ro,lematica a++are +iG evidente )uando nelle vicinanze +resente un'antenna C4 5Citizen 4and7. 1' stato dimostrato cBeO se,,ene la ,anda dei 27 -Cz sia notevolmente distante dai 2O# ;Bz utilizzati dal $i%&iO gli a++arati utilizzati Banno la +essima a,itudine? di emettere s+urie ed armonicBe di ogni genereO andando ad oscurare? o distur,are? altri a++arati. 9uesto di(etto +articolarmente accentuato )uando vengono im+iegati am+li(icatori lineari +er i C4. @e si rientra in )uesto casoO +er so++erire +arzialmente ai +ro,lemiO occorre innanzitutto evitare di +osizionare l'>P sullo stesso +alo dell'antenna del C4O evitando oltretutto cBe allo stesso vengano acco++iati am+li(icatori lineari. &?1

225

Glossario

226

&$*ase: 0(hin Ethernet1: uno standard +er il ca,laggio di com+uter in reteO con velocit. di tras(erimento di 1'-,+s. Htilizza cavi coassiali con im+edenza di 5' KBmO esteticamente simili a )uelli della televisioneO come l' 2;58. 0a connessione alla scBeda di rete avviene attraverso deviatori a *? e la terminazione 5o cBiusura7 degli estremi avviene attraverso resistenze da 5' KBm. 0a lungBezza del cavo dev'essere com+resa tra 'O5 e 185 metri. 9uesto tecnica di ca,laggio ormai considerata o,soleta. &$*ase' 0thick Ethernet1: come la 1'4ase2O ma utilizza un cavo semirigido a do++ia scBermaturaO sem+re terminato agli estremi. I com+uter sono collegati alla rete tramite trasmettitoreIricevitore con inter(accia a 15 +oli. Il trasmettitoreIricevitore a sua volta collegato al cavo di rete mediante connettori s+eciali. 0a lungBezza massima ammessa di 5'' metri. Come il 1'4ase2O ancBe )uesta tecnica di ca,laggio considerata o,soleta. &$*ase(: standard moderno +er i ca,laggi delle reti di com+uterO dove si utilizzano co++ie di conduttori intrecciati 5t!isted +air7 e connettori $estern 2D#5. /elocit. di tras(erimento dei dati di 1'-,+s e lungBezza massima del cavo di rete massimo 1'' metri. &$$*ase(: caratteristicBe simili a 1'4ase* ma )uando vengono im+iegati scBedeO distri,utori e cavi adattiO si raggiunge una velocit. di 1''-,+s. Access point G ,ridge: +articolare modalit. di (unzionamento di un access +oint cBe inglo,a sia le (unzionalit. di access +oint classico sia )uelle di ,ridge !ireless. Access point 0classico1: )uesta con(igurazione consente all'access +oint di (unzionare solo ed esclusivamente come +unto d'accesso +er i soli client. Accesso remoto: (unzione cBe serve +er collegare un com+uter ad un'altro. 0'accesso remoto viene di regola utilizzato ancBe +er la connessione di un com+uter a internet. Anello 0(oken "ing1: +articolare ti+ologia di rete cBe +revede la +ossi,ilit. cBe ogni a++arato connesso +ossa ciclicamente avere il diritto di utilizzare la rete +er inviare dati ad un altro dis+ositivo connesso alla stessa rete. Attenuazione: in radiotecnicaO l'attenuazione )uella caratteristica cBe determina la +erdita di segnaleO ti+ica dei cavi 2&. 0'unit. di misura sem+re in d4 negativi. *ID5: acronimo di 4asic In+ut Kut+ut @LstemO il +rimo codice cBe viene eseguito da un com+uter do+o l'accensione. Ca +rinci+almente tre (unzioni: 1seguire una serie di test diagnostici +er controllare lo stato di (unzionamento dell'Bard!are e segnalare eventuali guasti rilevati tramite un codice sonoro 5,ee+ code7P localizzare il sistema o+erativo e caricarlo nella 2>-P (ornire una inter(accia so(t!are +er l'accesso alle +eri(ericBe e all'Bard!are del PC. Eei +rimi PC il 4IK@ su++ortava tutte le +eri(ericBe e il 3K@ (aceva com+leto a((idamento su di esso +er le o+erazioni a ,asso livelloO ma con l'evoluzione tecnologicaO le ca+acit. o((erte dalle routine di gestione del 4IK@ 5all'e+oca non aggiorna,iliO +ercBV scritte in 2K-7 divennero ra+idamente insu((icienti. I moderni sistemi o+erativi non usano +iG il 4IK@ +er le loro o+erazioni di IIK ma accedono direttamente all'Bard!are. Il 4IK@ scritto di solito nel linguaggio assem,ler nativo della (amiglia di +rocessori utilizzata. Kggigiorno il 4IK@ scritto su memorie 11P2K- riscrivi,iliO )uindi +uU essere modi(icato e aggiornato: generalmente i costruttori mettono a dis+osizione nuove versioni di 4IK@O correggendone di(etti o++ure +er aggiungere su++orto a +eri(ericBe Bard!are non +reviste inizialmente. Eon consiglia,ile aggiornare il 4IK@ di un PC senza un motivo ,en +recisoO +oicBV l'o+erazione di aggiornamentoO se non va a ,uon (ineO +uU rendere il PC inutilizza,ile. 3ata l'alta di((icolt. di scrittura del codiceO si sta migrando dal 4IK@ classico ad 1&I. *luetooth: sistema di trasmissione !ireless su aree molto limitateO ti+icamente non oltre i 1' metri +er la classe 2. 1' molto utilizzato +er la connessione tra tele(oni cellulari e altri dis+ositivi come auricolariO +almariO navigatori ;P@O note,oo6O ecc.. *ridge .oint to 9ultipoint 0multipunto1: +articolare con(igurazione di un access +oint cBe consente la contem+oranea connessione tra +iG access +ointO +ermettendo l'unione di +iG 0>E. Eon +ermesso ai comuni a++artati !ireless 5client7 la connessione. *ridge .oint to .oint: Particolare con(igurazione di un access +oint cBe +ermette di 227

connettere due access +ointO unendo di conseguenza due reti 0>E. Come +er la +recedenteO non sono ammesse le connessioni dei comuni a++arati !ireless 5client7. *ro2ser We,: a++licazione s+eci(ica cBe +ermette la navigazione e la visualizzazione delle +agine internet. *rute orcing: attacco ti+ico a (orza ,ruta?O cBe usa +rogrammi studiati +er violare l'accesso ai sistemi in(ormaticiO s(ruttando dizionari cBe raccolgono tutte le +ass!ord e gli I3 standard? usati dai +roduttori di Bard!are +er con(igurare i dis+ositivi. *55ID: 4asic @ervice @et Identi(ierO +raticamente lo @@I3 in una rete >d%Boc?. *u er D!er lo2: una vulnera,ilit. di sicurezza cBe +uU a((liggere un +rogramma so(t!are. Consiste nel (atto cBe tale +rogramma non controlla in antici+o la lungBezza dei dati in arrivoO ma si limita a scrivere il loro valore in un ,u((er di lungBezza +resta,ilitaO con(idando cBe l'utente non immetta +iG dati di )uanti esso ne +ossa contenere: )uesto +uU accadere se il +rogramma stato scritto usando (unzioni di li,reria di in+utIout+ut cBe non (anno controlli sulle dimensioni dei dati tras(eriti. 9uando +er errore o +er malizia vengono inviati +iG dati della ca+ienza del ,u((er cBe deve contenerliO i dati eFtra vanno a sovrascrivere le varia,ili interne del +rogrammaP come conseguenzaO a seconda di cosa stato sovrascritto e con )uali valoriO il +rogramma +uU dare risultati errati o im+revedi,iliO ,loccarsiO o 5se un driver di sistema o lo stesso sistema o+erativo7 ,loccare il com+uter. Conoscendo molto ,ene il +rogramma in )uestioneO il sistema o+erativo e il ti+o di com+uter su cui giraO si +uU con(ezionare una serie di dati malevoli 0 cBe inviata +er +rovocare un ,u((er over(lo!O consente ad un malintenzionato di +rendere il controllo del +rogramma eO a volteO dell'intero com+uter. 9uesto ti+o di de,olezza dei +rogrammi noto da molto tem+oO ma solo di recente la sua conoscenza si di((usa tanto da +ermettere ancBe a dei crac6er dilettanti di s(ruttarla +er ,loccare o +rendere il controllo di altri com+uter collegati in rete. Eon tutti i +rogrammi sono vulnera,ili a )uesto ti+o di inconveniente: +ercBV un dato +rogramma sia a riscBio necessario: cBe il +rogramma +reveda l'in+ut di dati di lungBezza varia,ile e non nota a +rioriP cBe li immagazzini entro ,u((er allocati nel suo s+azio di memoria dati vicini ad altre strutture dati vitali +er il +rogramma stessoP cBe il +rogrammatore non a,,ia im+lementato alcun mezzo di controllo della correttezza dell'in+ut in corso. *ug: il termineO dall'inglese TinsettoTO identi(ica un errore nella scrittura di un so(t!are e cBe causa un suo (unzionamento errato o comun)ue diverso da )uello cBe l'autore Ba +revisto ed in alcuni casi ancBe il suo ,locco totaleP meno comunementeO il termine +uU indicare un di(etto di +rogettazione in un com+onente Bard!are cBe ne causa un com+ortamento im+revisto o comun)ue diverso da )uello s+eci(icato dal +roduttore. @e +resenti in un +rogrammaO +ossono essere talvolta +articolarmente gravi a tal +unto da rendere vulnera,ile ad attaccBi in(ormatici ancBe il com+uter cBe os+ita il so(t!are. *us: modello di rete locale ,asato sulla +resenza di un unico cavo cBe collega in +arallelo tutti gli a++arati. -a!o coassiale: un conduttore con anima centraleO cBe +orta il segnaleO e scBermatura esterna. 0e sue caratteristicBe sono l'im+edenza e la +erdita in d4 +er metro di lungBezza. -a!o incrociato: cavo t!isted +air nel )uale le co++ie di do++ini utilizzati +er la trasmissione dei segnali di rete sono invertite in una delle due estremit.. Permette il collegamento diretto di due com+uter senza +erciU (ar uso di CH4 o @!itcB. @ono utilizzati ancBe +er la connessione in cascata di CH4 o @!itcB +rivi di una +orta s+eci(ica +er l'interconnessione. -lient: termine generico con il )uale vengono indicati i com+uter o dis+ositivi connessi ad una rete. >ltre volte de(inisce l'utente di una +articolare a++licazione cBe gira su un server. -59A: acronimo di Carrier @ensing -ulti+le >ccess cio il sistema di accesso alla trasmissione concorrenziale cBe +ermette il controllo +reventivo delle eventuali trasmissioni gi. in corso. 1' stato rivisitato e miglioratoO correggendone i di(etti. 228

-59AB-A: evoluzione di C@-> dove stato inserito il Collision >voidance. 9uesto sistema di accesso utilizzato solo in am,ito !irelessO ,asandosi sul rilevamento della +ortanteO evita cBe due o +iG client tentino di inviare dati contem+oraneamente. -59AB-D: evoluzione di C@-> dove stato inserito il Collision 3etection. 9uesto sistema simile al C@->IC> ma viene utilizzato in am,ito !ired. D3-.: acronimo di 3Lnamic Cost Con(iguration Protocol cBe consente tra le altre cose di assegnare in modo dinamico ed automatico l'indirizzo IP ad un client di rete. Consente ancBe la gestione delle in(ormazioni relative ai gate!aLO su,net mas6 e 3E@. Dial-U.: con )uesto termine viene indicata la connessione tra due o +iG com+uter mediante l'uso di un modem analogicoO con delle normali linee tele(onicBe. DN5: acronimo di 3Lnamic Eame @LstemO il servizio di directorL alla )uale demandato il com+ito di tradurre in (ormato numerico IP il nome sem+lice? o logico di un dominio internetO ma +uU essere altresQ im+lementato ancBe in regime locale +er la risoluzione dei nomi dei client di un a 0>E. E55ID: 1Ftended @ervice @et Identi(ierO +raticamente lo @@I3 in una $0>E in modalit. in(rastruttura?. EDGE: acronimo di 1nBanced 3ata rates (or ;@- 1volutionO la versione +iG veloce dello standard ;P2@ +er il tras(erimento dati sulla rete cellulare ;@-. *alvolta de(inita come 2.75; E6I: acronimo di 1Ftensi,le &irm!are Inter(aceO ra++resenta l'evoluzione del 4IK@ e (aciliter. ai +roduttori l'integrazione nel (irm!are del com+uter di a++licazioni e nuove (unzionalit.O (ra cui tool +er la diagnostica e il ri+ristino dei datiO servizi di crittogra(ia dei datiO estensioni +er la gestione dei consumi e dotati di alcune utilitL di rete ed eventualmenteO ancBe di un ,ro!ser !e,. >ltra miglioria +romessa da 1&I la ca+acit. di ridurre ancBe drasticamente i tem+i di caricamento del sistema o+erativo e )uello di su++ortareO similmente a )uanto succede con i com+uter +almariO (orme di avvio istantaneo. 0'1&I Ba ancBe il com+ito di dotare il (irm!are del PC di un'inter(accia gra(ica +iG amicBevoleO (acile da usare e in grado di su++ortare le risoluzioni video +ermesse dalle moderne scBede gra(icBe. In un certo sensoO 1&I si +uU considerare un +iccolo sistema o+erativo dedicato a +resiedere tutte )uelle o+erazioni cBe intercorrono (ra l'accensione (isica della maccBina e l'avvio del sistema o+erativo vero e +ro+rioO su+erando +erU tutte le +ro,lematicBe emerse negli anni con gli attuali 4IK@. Come tale in(attiO sar. in grado di (ar girare a++licazioni di alto livello scritte attraverso tool di +rogrammazione standard. *utto )uesto verr. reso +ossi,ile dal (atto cBe le inter(acce di 1&I saranno totalmente scritte in linguaggio CNNO mettendo cosQ de(initivamente al ,ando l'ostico codice assem,ler degli attuali 4IK@. Ethernet: +rotocollo di rete cBe consente la trasmissione dei dati tra +iG com+uter. 0a lavorazione a )uesto standard iniziU nel 1"72 ad o+era di MeroF ed a++rodU nel 1"8' alla +rima versione utilizza,ile. Eel 1"8 uscQ lo standard 8'2. con una velocit. di 1' -,itIs su cavo coassiale. Eel 1"85 iniziU il +er(ezionamento con l'aggiunta di versioni ca+aci di (unzionare su cavi di ti+o diverso con velocit. di 1 -,itIsO +oi 1' -,itIsO 1'' -,itIs 58'2. u (ast etBernet7 e 1;,itIs. 1tBernet il ti+o di rete locale +iG di((uso al mondo. 6355: acronimo di &re)uencL Co++ing @+read @+ectrum ed la tecnica di trasmissione !ireless attraverso il cam,io ra+ido e +seudocasuale del canale di trasmissione. Consente di migliorare la largBezza di ,andaO riducendo i distur,i e garantendo un ,uon livello di sicurezza. 6ile Inclusion: ti+o di attacco cBe si mani(esta )uando i +arametri +assati ad uno scri+t !e,% ,ased vulnera,ile non sono o++ortunamente veri(icati +rima di essere usati. Ee esistono di due categorie: 0ocal &ile Inclusion e 2emote &ile Inclusion. Eel +rimo casoO cBi attacca +uU usare solo (ile residenti nel sistema come +arametri da inserire in uno scri+t vulnera,ileP nel secondo invece +ossono essere usati (ile residenti in altri !e, server. 6ire2all: +uU essere di ti+o so(t!are o Bard!are e serve +er +roteggere un com+uter o una 22"

rete da attaccBi +rovenienti dall'esterno o da internet. Eel ti+o 5tate ul InspectionO non si ,locca solo l'accesso a +orte s+eci(icBe maO si controlla l'intero tra((ico della reteO veri(icando attivit. non consentite. 6irm2are4 so(t!are cBe risiede in una memoria interna non volatile in ogni dis+ositivo avanzato. &re)uentemente viene data la +ossi,ilit. di aggiornarloO aggiungendo (unzionalit. e correggendone i ,ug. Gate2a+4 viene cosQ de(inito un dis+ositivo attraverso il )uale +ossi,ile instradare dati di una rete locale verso il mondo esterno. Geek4 un utilizzatore s(renato di com+uterP colui cBe va (iero ed entusista della tecnologia o di dis+ositivi tecnologiciO talvolta a livello com+lulsivo ed eccessivo. Generazioni della tele onia mo,ile: dalla sua com+arsaO il tele(ono cellulare Ba usato diversi sistemi di (unzionamento +rinci+ali 5ed alcuni TintermediT7O cBiamati generazioniO ,asati su di((erenti tecnologie e standard di comunicazione e cio: $G: 2adiotele(oni usati +rima dell'avvento dei tele(oni cellulari. &G 5IA generazione7: standard *>C@ 5*otal >ccess Communication @Lstem7O 1*>C@ 51Ftended *>C@O *>C@ 1steso con l'aggiunta di nuove (re)uenze7O >-P@ 5>dvanced -o,ile PBone @Lstem7 e E-* 5Eordic -o,ile *ele+Bone sLstem7. Htilizzato dai tele(oni cellulari analogici. :G 5IIA generazione7: standard ;@- 5;lo,al @Lstem (or -o,ile Communications7O C3-> I@%"5 e 3%>-P@ I@%1 6. Htilizzato dai +rimi cellulari digitali. :#'G: standard ;P2@ 5;eneral Pac6et 2adio @Lstem7O utilizzato dai cellulari digitali ad alta velocit. di trasmissione dati. :#@'G: standard 13;1 51nBanced 3ata rates (or ;@- 1volution7O la versione +iG veloce dello standard ;P2@ +er il tras(erimento dati sulla rete cellulare ;@-. ;G: 0IIIA generazione7: standard H-*@ 5Hniversal -o,ile *ele+Bone @Lstem7O $ide,and C3-> 5$%C3->7O C3-> 2'''. Hsato dai videocellulari o cellulari ;PP 5 rd ;eneration PartnersBi+ Prokect7. <G: 0I/A generazione7: standard /@&%@+read K&3- 5/aria,le%@+reading%&actor @+read KrtBogonal &re)uencL 3ivision -ulti+leFing7. G."5: il +recursore dei sistemi ; e l'oramai di((usissimo sistema di tele(onia mo,ile ;@-O s+esso denominato sistema 2; 5cio di seconda generazione7. @istema evolutosi dal 2;O conosciuto ancBe come 2.5;. Il ;P2@ su++orta un trans(er%rate nettamente +iG alto del ;@- 5(ino ad un massimo di 1#'O8 6,itIs7O e +uU essere talvolta utilizzato insieme al ;@-. G.5: acronimo di ;lo,al Positioning @LstemO un sistema di localizzazione geogra(ica satellitare ,asato sul tracciamento di satelliti geostazionari. GNU: l'acronimo di ;EH is Eot HniFO ovvero T;EH non HniFT. Il Progetto ;EHO nasce nel 1"8 da 2icBard @tallman e si ,asa su una gestione +articolare dei diritti d'autore del so(t!areO secondo la de(inizione di so(t!are li,eroO in contra++osizione al so(t!are +ro+rietario. 0o sco+o ultimo del Progetto ;EH la creazione di un sistema o+erativo com+letamente li,eroP +er arrivare a )uesto risultatoO all'interno del +rogetto vengono creati +rogrammi +er co+rire ogni necessit. in(ormatica: com+ilatoriO lettori multimedialiO +rogrammi di crittogra(ia... Eel 2''5 il sistema o+erativo non ancora stato svilu++ato com+letamente 5il 6ernel CH23 non ancora +ronto +er +oter essere utilizzato7O ma grazie al lavoro di 0inus *orvalds +ossi,ile usare il sistema ;EH con il 6ernel 0inuFO ovvero il sistema ;EHI0inuF. &ulcro di tutta l'attivit. del Progetto ;EH la licenza cBiamata ;EH ;P0O ovvero ;EH ;eneral Pu,lic 0icenseO cBe sancisce e +rotegge le li,ert. (ondamentali cBeO secondo @tallmanO +ermettono l'uso e lo svilu++o collettivo e naturale del so(t!are. 3acker, -racker e Lamer: c' molta con(usione nel riconoscerli e s+esso si +ensa siano sinonimi maO in realt.O sono tre (igure diverse. 0'3acker colui cBe studia i sistemi in(ormatici e le reti alla ricerca di caratteristicBe e di vulnera,ilit.. 0a conoscenza il suo motto e +ossiede una 2 '

+ro+ria etica: non a++ro(itta delle situazioni cBe trova o cBe creaO non trae guadagno economico e non causa mai danni ai sistemi in cui sco+re de,olezze anziO la sua conoscenza resa +u,,lica e s+rona sV stesso e gli altri al miglioramento. Il -racker colui cBe viola i sistemi con l'o,,iettivo di creare danni. -olto s+esso il suo com+ortamento motivato dal vantaggio economicoO s(rutta i sistemi violati +er s(errare altri attaccBi o ne s(rutta l'am+iezza di ,anda come un +arassita. Il Lamer un as+irante Crac6er con rudimentali conoscenze in(ormaticBe cBeO co+iando ed utilizzando tecnicBe di altriO crea danni con l'intento di danneggiare o distruggere in(ormazioni. -olto s+esso usa i com+uter violati +er s(errare attaccBi a siti internet. 3ot 5pot: con )uesto termine si indica un'area +u,,lica all'interno della )uale +ossi,ile navigare in internet mediante una connessione !ireless $i%&i. 3(9L: l'acronimo di CL+er *eFt -ar6%H+ 0anguageO un linguaggio usato +er descrivere i documenti i+ertestuali dis+oni,ili nel $e,. Eon un linguaggio di +rogrammazione ma un linguaggio di mar6u+O ovvero descrive il contenutoO testuale e nonO di una +agina !e,. I (ile con estensione .Btml o .BtmO comune dei documenti C*-0. 3((.: l'acronimo di CL+er *eFt *rans(er Protocol 5+rotocollo di tras(erimento di un i+ertesto7O usato come +rinci+ale sistema +er la trasmissione di in(ormazioni sul !e,. 3U*: in +ratica una sorta di distri,utore in una rete locale. I +accBetti di dati vengono vengono sem+licemente inviati a tutte le +orte dei com+uter collegatiO ma solo il destinatario li accetter.. Ee consegue un tra((ico di rete inutilmente elevatoO +ercui ancBe nelle +iccole reti viene s+esso sostituito dagli @!itcB. 3+per LAN: il nome di una tecnologia svilu++ata in 1uro+a e recentemente li,eralizzata +er trasmissioni !ireless 0>E a 5#-,+s sui 5;Cz. I. 0indirizzo1: acronimo di Internet ProtocolO standard utilizzato +er l'assegnazione di indirizzi numerici univoci a tutti i com+uter ed altri dis+ositivi connessi ad una rete. IpXB5pX: acronimo di Internet!or6 Pac6et 1FcBangeI@e)uenced Pac6et 1FcBange. Protocollo di rete creato da Eovell +er le reti cBe utilizzano server Eet$are. Kggi sem+re +iG s+esso sostituito dal *CPIIP. Y(AG: acronimo di Yoint (est Action Grou+O un +rotocollo standard +er i test (unzionali di a++aratiO sem+re +iG com+lessi e di((icili da controllareO rendendo im+ossi,ile il tradizionale metodo manuale. E,ps: indica i 6ilo ,it +er secondoO la velocit. con cui vengono tras(eriti i dati in una rete. 1W,+s +ari a circa 'O1W,Lte +er secondo. Eernel: il nucleo di un sistema o+erativoO un so(t!are cBe Ba il com+ito di (ornire ai +rocessi in esecuzione sul com+uter un accesso sicuro e controllato dell'Bard!are. @iccome +ossono essere eseguiti simultaneamente +iG +rogrammiO il 6ernel Ba ancBe la res+onsa,ilit. di assegnare una +orzione di tem+o%maccBina e di accesso all'Bard!are a ciascun +rogramma. 0'accesso diretto all'Bard!are +uU essere ancBe molto com+lessoO )uindi i 6ernel usualmente im+lementano uno o +iG ti+i di astrazione dell'Bard!are. 9ueste astrazioni servono a TnascondereT la com+lessit. e a (ornire un'inter(accia +ulita ed uni(orme all'Bard!are sottostanteO in modo da sem+li(icare il lavoro degli svilu++atori. I 6ernel si +ossono classi(icareO in ,ase al grado di )uesta astrazione dell'Bard!areO in )uattro categorie: 7ernel monoliticiO cBe im+lementano direttamente una com+leta astrazione dell'Bard!are sottostante. &anno ad esem+io +arte di )uesta categoria i 6ernel derivati da HniF e 0inuFP Micro?ernelO cBe (orniscono un insieme ristretto e sem+lice di astrazione dell'Bard!are e usano so(t!areO cBiamati device driver o serverO +er (ornire maggiori (unzionalit.. &anno ad esem+io +arte di )uesta categoria i 6ernel di 2 1

-iniFO >IMO 4eK@O 2adiK@O -or+BK@P 7ernel ibridi 5o microkernel modificati7O cBe si di((erenziano dai micro6ernel +uri +er l'im+lementazione di alcune (unzioni aggiuntive al (ine di incrementare le +restazioni. &anno ad esem+io +arte di )uesta categoria i 6ernel di -ac K@MO 3ragon&lL 4@3O $indo!s E* e suoi derivati 5$in 2'''O MPO /ista7O 2eactK@O -or+BK@P 3so?ernelO cBe rimuovono tutte le limitazioni legate all'astrazione dell'Bard!are e si limitano a garantire l'accesso concorrente allo stessoO +ermettendo alle singole a++licazioni di im+lementare autonomamente le tradizionali astrazioni del sistema o+erativo +er mezzo di s+eciali li,rerie. >l momento gli eso6ernel sono +iG cBe altro dei +rogetti di ricerca e non sono usati in sistemi o+erativi commerciali od o+en. LAN: acronimo di 0ocal >rea Eet!or6. Con )uesto termine si identi(icano le reti di comunicazione tra com+uter di dimensioni ridotte. LinuX: il nome del 6ernel originariamente svilu++ato da 0inus *orvads. Il nome 0inuF a dis+etto dell'assonanza tra il nome dell'ideatore e )uello del sistema 50inus % 0inuF7 da attri,uire a >ri 0em6eO l'amministratore cBe rese dis+oni,ile 0inuF su internet via &*P. In +articolare 0inuF era il nome della directorL dove i (ile del nuovo sistema o+erativo erano dis+oni,ili. Con il termine T0inuFT s+esso si indica erroneamente il sistema o+erativo li,ero ,asato sul 6ernel 0inuF e sul sistema ;EHO cBe secondo una +arte della comunit. in(ormatica dovre,,e +er )uesto cBiamarsi ;EHI0inuF?. 9A- 0indirizzo1: indirizzo numerico univoco +ro+rio di ogni scBeda di rete. 1' com+osto da sei co++ie di valori esadecimali e viene attri,uito dal +roduttore ed assolutamente immodi(ica,ileO se non tem+oraneamente via so(t!are e comun)ue solamente in alcuni casi. Il -edia >ccess Control indi+endente dall'indirizzo IP di )ualsiasi dis+ositivo di rete 5!ired o !ireless7 e dal nome di rete +oicBV lavora? ad uno strato in(erioreO )uello Bard!are. Come gi. detto +rimaO esso si com+one di #8 ,it 56 ,Lte7 di cui i +rimi 2# 5 ,Lte7 identi(icano univocamente il +roduttore e vengono ancBe detti in gergo KHI 5KrganizationallL Hni)ue Identi(ier7O assegnati ai singoli +roduttori dal I111P i restanti ,Lte sono li,eramente assegna,ili dal +roduttore cBeO solitamenteO li usa +er il serialeO +otendo contare sulla dis+oni,ilit. di oltre 16 milioni di numeri univoci. Hn esem+io di indirizzo ->C +otre,,e essere ''%11%"5%'8%c8%deO dove le +rime tre co++ie 5''%11%"57 indicano il +roduttore 3%0in6O mentre le altre tre co++ie 5'8%c8%de7 indicano il numero seriale. 9,ps: acronimo di -ega 4it Per @econdoO unit. di misura utilizzata +er indicare la )uantit. di dati cBe transita in una rete nell'unit. di tem+o. 1-, Z 1'2# W, ovvero 1'#8576 ,it. 9I9D: acronimo di -ulti+le In+ut -ulti+le Kut+utO tecnologia alla ,ase del +rotocollo 8'2.11n cBe +revede l'im+iego di +iG antenne al (ine di trasmettere +iG volte il segnale in modo indi+endenteO +ermettendo una largBezza di ,anda e co+ertura maggiore. NA(: acronimo di Eet!or6 >ddress *ranslation. 1' la tecnologia cBe +ermette di modi(icare in modo (ittizio l'indirizzo IP di un com+uter in un +rocesso di trasmissione dati al (ine di mascBerarne la vera origine o il destinatario della trasmissione. Net*ios: s+eciale inter(accia di +rogramma cBe mette a dis+osizione alcuni comandi di rete. /eniva usato in +assato +er le comunicazioni di a++licazioni o giocBiO +er essere indi+endenti dai +rotocolli di rete. D6D9: acronimo di KrtBogonal &re)uencL 3ivision -ulti+leFingO una tecnica utilizzata nelle telecomunicazioniO cBe consente d'avere una maggiore ,anda +er la trasmissione dati ris+etto a )uella usata tradizionalmente. Dpen 5ource: detto ancBe a sorgente a+erto?O identi(ica )uelle a++licazioni o so(t!are in generale realizzato secondo standard a+ertiO dove il codice sorgente li,eramente visiona,ile. Il (atto cBe un so(t!are sia dis+oni,ile come K+en @ourceO non signi(ica cBe sia gratuitoO come si +ortati a +ensare. @i contra++one al closed source?O dove il so(t!are 2 2

+ro+rietario ed il sorgente non visiona,ile. .:.: detto ancBe Peer *o Peer o Punto a PuntoO il sistema +er lo scam,io di dati diretto tra due PC in rete aventi +iG o meno gli stessi diritti di accessoO cBe condividono risorse. .-*: acronimo di Printed Circuit 4ooardO ovvero la scBeda a circuiti stam+atiO in +ratica il su++orto contenente tutte le connessioni +er com+onenti elettronici. PuU essere a singolaIdo++ia (accia o a multi strato. .-I, .-9-IA, U5*: sono inter(acce d'interconnessione +er dis+ositivi aggiuntivi interni 5PCI 7O +er i +ortatili 5PC-CI>7 e +eri(ericBe esterne con ,us seriale universale 5H@47. .lug-in: +iccola a++licazione accessoria ad un +rogramma cBe +ermette l'aggiunta di comandi e di (unzionalit.. ...: acronimo di Point%to%Point ProtocolO +rotocollo di comunicazione cBe consente la comunicazione diretta tra due dis+ositivi all'interno della stessa rete. ...oA: acronimo di PPP over >sLncBronous *rans(er -ode 5>*-7O un +rotocollo di comunicazione a++ositamente studiato +er consentire ad un client remoto la connessione ad internet su >3@0. ...oE: acronimo di PPP over 1tBernetO un +rotocollo di comunicazione utilizzato +er sta,ilire una connessione di ti+o +unto%+unto tra com+uter connessi ad internet. Htilizzato in numerosi collegamento >3@0. .D5(: acronimo di Po!er Kn @el( *est. 1' un testO eseguito all'accensione in un com+uterO di veri(ica automatica di tutte le +eri(ericBe installate. .ri!ilege Escalation: una Bac6erO o +eggio ancora un crac6erO +er com+iere attivit. illecite nel sistema violatoO deve +ossedere +rivilegi da amministratore. Per ottenerliO solitamenteO cBi attacca s(rutta i ,acBi delle a++licazioni residenti sulla maccBina attaccataO tramite la tecnica di 4u((er Kver(lo!. .rotocollo: nell'in(ormatica descrive in generale una raccolta di regole +er i (ormati dei dati ed il loro tras(erimento. In termini sem+lici si +uU descrivere come una sorta di linguaggio comune tra i com+uter collegati. .5E: acronimo di Pre @Bared WeLO la cBiave di codi(ica nota e condivisa tra i client !ireless. 1' utilizzata nei +rotocolli $1P e $P>. Jo5: acronimo di 9ualitL K( @ervice ed utilizzato +er indicare i +arametri )ualitativi +ositivi e negativi di un servizio. "A5: acronimo di 2emote >ccess @erver. Com+uter al )uale ci si +uU collegare a distanzaO tramite linea tele(onica od altro sistema. 9uesta (unzione +resenteO con diverse +ossi,ilit. di con(igurazione ed utilizzoO in tutte le versioni di $indo!s a +artire dalla .11. "ete: termine con il )uale si indica una )ualsiasi rete di com+uter o di altri dis+ositivi connessi tra loro. "ipetitore 0o repeater1: con(igurazione +articolare di un access +oint cBeO +ermette la ri+etizione del segnale !ireless di un access +oint +rinci+aleO estendendone la co+ertura e diventando com+letamente tras+arente nella rete. "outer: Hn router un dis+ositivo cBe regola il collegamento di due o +iG 0>E +er costituire una $>E. @i occu+a della conversione dei (ormati dei datiO +rotocolli e dei corretti indirizzamenti. @+esso vengono integrati con dei (ire!all cBe +roteggono dagli accessi indesiderati o non autorizzati a una 0>E. ".9: acronimo di 2edCat Pac6age -anagerO il sistema di +accBettizzazione e gestione delle di+endenze dei +accBetti svilu++ato da 2ed Cat. 5er!er: )ualsiasi com+uter cBe arcBivia in(ormazioni e gestisca risorse cBe devono essere usate dagli altri com+uter di una 0>E. Hn server si +uU ad esem+io usare +er condividere una stam+ante tra decine di com+uterO os+itare siti !e,O ecc... 5I9: acronimo di @u,scri,er IdentitL -odule il modulo d'identit. del sottoscrittore di un contratto di (oniaIdati nelle comunicazioni cellulari. @i +resenta con la (orma di una +iccola scBeda elettronica. 59D: in elettronica l'acronimo @ur(ace -ounted 3eviceO )uei com+onenti elettronici 2

miniaturizzati a montaggio su+er(iciale. 5ni ing: tecnica cBe consente d'individuare ed intercettare i dati veicolati in una rete. 55ID *roadcast: tecnica cBe consente la visualizzazione dello @@I3 di una rete !ireless ad o+era di tutti i client +resenti entro il raggio di co+ertura di una 0>E !ireless. 55ID: acronimo di @ervice @et Identi(ier e consiste nell'identi(icativo univoco di una 0>E !ireless. 5tella: +articolare con(igurazione di una rete 0>EO dove il com+uter centraleO usato come serverO si occu+a di ricevere e smistare tutte le comunicazioni tra i vari com+uter client. 5(.: acronimo di @Bielded *!isted Pair. *rattasi di +articolari cavi dove sono +resenti 8 conduttori ritorti a co++ie. Kgni co++ia ritorta scBermata dalle altre e ritorta sulle altre. Hna ulteriore scBermatura +rotegge le )uattro co++ie da +ossi,ili inter(erenze am,ientali esterne. 52itch: +articolare dis+ositivo di rete cBe +ermette l'accentramento e lo smistamento dei dati +rovenienti da ogni com+uter o altro dis+ositivo. 1' cBiamato volgarmente CH4 intelligente +oicBV la ,anda a dis+osizione su ogni ramo sem+re )uella massima +ermessa e ogni dato viene veicolato verso il destinatarioO senza essere ri+etuto su tutti i rami. (-.: acronimo di *rasmission Control ProtocolO cio un +rotocollo cBe garantisce il tras+orto corretto dei dati all'interno di una rete. (hroughput: termine con il )uale si de(inisce la ca+acit. e((ettivaO cio le +restazioniO di comunicazione di una rete. Hn esem+io +otre,,e essere lo standard 8'2.11, cBe a (ronte di una ca+acit. nominale di 11-,+sO +resenta un tBrougB+ut reale di 5%6 -,+s. (oken passing: arcBitettura di rete con accesso deterministicoP +revede cBe +er +oter iniziare una trasmissione datiO il com+uter de,,a essere in +ossesso di un segnale +articolare cBe viene +assato circolarmente da una stazione all'altra. In )uesto modoO non si +uU mai veri(icare cBe due stazioni tentino di e((ettuare contem+oraneamente una trasmissione 5come invece succede su rete 1tBernet7. (opologia: nel senso originario del termineO la scienza +er l'ordinamento di oggetti in un am,iente. Eell'am,ito delle retiO s'intende il ti+o di ca,laggi dei singoli com+uterO +er esem+io a (orma di anello o di stella attorno a un com+uter centraleO o++ure ancBe a (orma di ,us. (unnel A.N: con la /irtual Private Eet!or6 si crea una rete virtuale sicura in una rete di natura insicura. 1sistono molti +rotocolli /PE ma il +iG noto I+sec. (2isted .air: termine col )uale vengono nominati tutti i cavi cBe +resentano al +ro+rio interno delle co++ie ritorte intrecciate su sV stesse. CiU +ermette di ridurre le inter(erenze am,ientali. UD.: acronimo di Hniversal 3atagram Protocol ed un +rotocollo di rete utilizzato +er la trasmissione di dati a +accBetto. -olto simile al *CPO ma si di((erenzia +er la non ritrasmissione dei dati eventualmente +ersi nV la riorganizzazione. U9(5: acronimo di Hniversal -o,ile *elecommunications @Lstem la tecnologia alla ,ase della tele(onia mo,ile di terza generazioneO detta ancBe ; e successore del ;@-. *ale tecnologia im+iega lo standard ,ase $C3-> come inter(accia di trasmissione ed com+ati,ile con lo standard ;PP e ra++resenta la ris+osta euro+ea al sistema I*H di tele(onia cellulare ;. Il sistema H-*@ su++orta un trans(er%rate massimo di 1"2' W,+s. 0e a++licazioni ti+icBe attualmente im+lementate dalle reti H-*@ in ItaliaO sono: voceO videocon(erenza e trasmissione dati a +accBetto. >d ognuno di )uesti tre servizi assegnato uno s+eci(ico trans(er%rateO +er la voce 12O2 W,+sO 6# W,+s +er la videocon(erenza e 8# W,+s +er trasmissioni di ti+o dati. *uttavia da misurazioni e((ettuate sul cam+o ed in mo,ilit. su reti scaricBe si sono raggiunti '' W,+s. In ogni caso )uesto valore decisamente su+eriore ai 1#O# W,+s di un singolo canale ;@- con correzione di errore ed ancBe al trans(er%rate di un sistema a canali multi+li in C@C@3. 0e attuali reti H-*@ +otranno essere +otenziate mediante il sistema di accesso denominato C@3P> 5%ig# 'peed )ownlink "acket !ccess7O con una velocit. massima teorica di do!nload dati di 1' -,itIs. 2 #

U"L: acronimo di Hni(orm 2esource 0ocatorO uno dei vari modi con cui viene indicato un indirizzo di una +agina !e,. U(.: acronimo di HnsBielded *!isted Pair e trattasi di +articolari cavi dove sono +resenti 8 conduttori ritorti a co++ie. Kgni co++ia ritorta ritorta sulle altre. Eon +resente una ulteriore scBermatura cBe +rotegge le )uattro co++ie da +ossi,ili inter(erenze am,ientali esterne. UW*: acronimo di Hltra $ide 4andO si +osiziona (ra 4luetootBO cBe rimarr. la tecnologia +re(erita +er i dis+ositivi +ortatili con +oca autonomiaO ed il $i%&i cBeO se,,ene meno veloce di H$4O Ba un raggio d'azione assai su+eriore. K+era su uno s+ettro di (re)uenza com+reso (ra O1 e 1'O6 ;Cz ed in grado di su++ortare una velocit. massima di tras(erimento dati di #8' -,it al secondoO dun)ue simile a )uella di H@4 2.' e sono +ro+rio )ueste caratteristicBe ad indicare come uno dei +rimi cam+i di a++licazione di H$4 sia destinato ad essere )uello dei dispositi!i U5* senza iliO +er i )uali stata creata la s+eci(ica $ireless H@4. 9uest'ultima +romette di raggiungere velocit. di #8' -,itIs entro distanze di metri e di 11' -,+s (ino a 1' metri. H$4 stato recentemente legalizzato nel 2egno Hnito e +resto dovre,,ero esserlo in tutta 1uro+a. AoI.: acronimo di /oice Kver IP ed indica la trasmissione di comunicazioni vocali attraverso un rete IP internet. Comunemente viene usato come sinonimo della tele(onia via internet. A.N: acronimo di /irtual Private Eet!or6 e s'intende di regola l'utilizzo di internet come tras+ortatore? di dati tra due +c o tra due 0>E. *ramite il cosiddetto tunneling +rotocol i dati destinati al +artner? vengono suddivisi e codi(icati in +accBetti *CPIIP. I due +c o 0>E +ossono utilizzare ancBe un +rotocollo di rete diversoO come +er esem+io l'IPFO cBe viene inca+sulato in un guscio? *CPIIP. WAN: acronimo di $ide >rea Eet!or6 cBe sta ad indicare una rete di com+uter di dimensioni molto esteseO come un +aese. Wardri!ing: +articolare attivit. cBe consiste nello s+ostarsi all'interno di aree ur,ane in maccBina o a +iedi 5dove +rende il nome di $ar!al6ing7O alla ricerca di reti !ireless. WD5: acronimo di $ireless 3istri,ution @LstemO un sistema cBe a,ilita le interconnessioni tra access +oint +ermettendo in )uesto modo d'es+andere la co+ertura della rete. 0a modalit. $3@ non com+ati,ile con a++arati diversi e non certi(icata dal $i%&i >lliance. WE*: il $orld $ide $e,O detto comunemente $e,O una rete di risorse di in(ormazioni ,asata sull'in(rastruttura di internet eO +er rendere )ueste risorse dis+oni,ili agli utentiO utilizza: un sistema di denominazione uni(orme +er localizzare le risorse sul $e, 5ergoO H207P dei ProtocolliO +er accedere alle risorse del $e, 5ergo C**P7P l'I+ertestoO +er una (acile navigazione tra le risorse 5ergoO C*-07. WE.: acronimo di $ired 1)uivalent PrivacL. 1' il +rimo +rotocollo di crittogra(ia integrato in uno standard $i%&i. Wi-6i: a,,reviazione di $ireless &idelitL e vengono cosQ indicate tutte )uelle reti !ireless ,asate sugli standard I1118'2.11F. WIN5: acronimo di $indo!s Internet Eaming @erviceO cio il +rotocollo +ro+rietario -icroso(t cBe consente la risoluzione del nome logico di un com+uter nel suo e)uivalente indirizzo numerico IP. Wired: termine con il )uale vengono de(inite tutte le reti di comunicazione ,asate su cavo. Wireless: contrariamente al $iredO vengono indicate tutte le reti di comunicazione dove non ricBiesto un cavo di connessione. W-Lan: acronimo di $ireless 0ocal >rea Eet!or6 cBe de(inisce una rete localeO o una +orzione di essaO senza (ili e ,asata sui +rotocolli $i%&i. W.A H W.A :: acronimo di $i%&i Protected >ccess. Il $P> l'evoluzione del $1PO un metodo di +rotezione integrato al (ine di garantire la sicurezza di una $%0an. > di((erenza del $1PO considerato molto e((icace. 0a sua ulteriore evoluzione +rende il nome di $P>2. 2 5

Per alcuni terminiO si sono date volutamente in(ormazioni genericBe +oicBV non necessarie +er lo studio e lo svilu++o delle reti !ireless. 1' comun)ue +ossi,ile estendere la +ro+ria conoscenza attraverso la lettura di manuali ad essi correlati o tramite ricercBe in internet.

2 6

Note 6inali
@ono doverose alcune note riguardanti l'utilizzo di )uesta guida cBe servono +iG cBe altro come disclaimer: 0'autore non si assume nessun ti+o di res+onsa,ilit. legale e morale +er eventuali danni diretti od indiretti derivanti dall'uso im+ro+rio delle nozioni eIo dei +rogrammi contenuti e descritti in )uesta guidaP siate sem+re ris+ettosi della legge e delle norme in vigore[ Il +resente documento ad uso di sem+lice sco+o divulgativo%in(ormativoP Il +resente documento (rutto di s+erimentazioni +ersonaliO integrate da a++ro(ondimenti letti e studiati nel corso degli anni su riviste s+ecializzate e documentazioni amatorialiO rilasciate con licenza ;P0 e trovate in internet con l'ausilio di motori di ricercaP I marcBi e i modelli citati sono di +ro+riet. dei ris+ettivi +ro+rietari e sono stati usati +er sco+o didattico e divulgativoP 0'uso o il riutilizzo di )uesta guida li,eramente consentito +er sco+i didattici od in(ormativiO +revia citazione della (onteP @ono +ossi,ili errori eIo im+recisioni. @e ne trovateO segnalateli nell'a++osito tBread a+erto sul (orum di Ea,u6.org 5!!!.na,u6.org7O nella sezione Progetti in corso < ;uida alle $% 0an?P CBi volesse integrare il documento +uU scrivere nell'a++osito tBread a+erto sul (orum di Ea,u6.org nella sezione Progetti in corso < ;uida alle $%0an?. Eon (inirU mai di ri+etere d'usare una +otenza di +oco su+eriore allo stretto necessarioO in modo di dare la +ossi,ilit. ancBe al vicino? di crearsi una +ro+ria rete !ireless. Kve ricBiestoO ovvero +er lin6 cBe attraversano il suolo +u,,licoO si deve (are una ricBiesta al -inistero delle Comunicazioni. @iate ris+ettosi delle leggi.

2 7

*i,liogra ia
(itolo
0inuF ` C. 0inuF P2K ;EH 0inuF -agazine Cac6ers magazine

Lingua
Ita Ita Ita Ita

AutoreBIndirizzo
!!!.oltrelinuF.com !!!.linuF+ro.it !!!.linuF%magazine.it vari

Editore
Pisco+o s.r.l. &uture -edia 1dizioni -aster @+rea 1ditori

Note
2ivista mensile 2ivista mensile 2ivista mensile 2ivista mensileP tutti i so(t!are indis+ensa,ili s+iegati +asso % +asso 2ivista )uindicinaleO tutta dedicata all'Bac6ing ;uida com+leta ;uida esaustiva su &edora 0inuF 0inuF 4oo6 E.1 0inuF 4oo6 E. @tandard e tecnologie varie >++ro(ondimenti essenziali IdeeO strumenti e tecnicBe degli Bac6er Per utenti avanzatiO non esiste di meglio 3izionario (ree online 1nciclo+edia (ree online Introduzione a ;EHI0inuF ed al so(t!are o+en source Costruire una rete !ireless ;uida +er costruire server sicuri con ;EHI0inuF 0e guide di PC $orld Kttima descrizione di molti so(t!are gratuiti 1lementi di ,ase +er aggiornare e con(igurare un com+uter

Cac6er Dournal 0inuF server < +er l'amministratore di rete 0inuF &edora < guida +ro(essionale 0inuF e le reti Hsare 0inuF al 1'1X *utto sul !ireless Hsare 0inuF < guida avanzata 0'arte dell'Bac6ing Cac6er 5.' < guida com+leta $e,o+edia $i6i+edia >++unti di in(ormatica li,era 2eti !ireless domesticBe @erver 0inuF sicuri K+en source ` 0inuF *utto so(t!are gratis Con(igurare e aggiornare il PC

Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita Ita

!!!.Bac6erkournal.it @ilvio Hm,erto 8anzi /ari 2o,erto 4utti ;iorgio 8arrelli 0eo @orge 4rian $ard Don 1ric6son -cClureO @cam,raLO Wurtz !!!.!e,o+edia.com !!!.!i6i+edia.it a2.+luto.it -arco Colom,o -icBael 3. 4auer %%% @ilvia Ponzio >lessandro /alli

@+rea 1ditori >+ogeo >+ogeo D.;rou+ D.;rou+ >+ogeo -ondadori >+ogeo >+ogeo %%% %%% %%% Coe+li Co+s I3; -ondadori &>;

CBi+ < com+uter ` communications PC $orld Euova 1lettronica &are elettronica

Ita Ita Ita Ita

/ari /ari I !!!.+c!orld.it !!!.nuovaelettronica.it !!!.(arelettronica.com

/ogel 4urda 2ivista mensile dedicata Communications alle novit. I* 2ivista mensile dedicata alle novit. I* 0a rivista dedicata con 6it di montaggio In!are 1lettronica a++licata

2 8

-inistero delle comunicazioni Card!are H+grade Ea,u6 K+en$*2

Ita Ita Ita HW

!!!.comunicazioni.it !!!.B!u+grade.it !!!.na,u6.org Btt+:II!i6i.o+en!rt.orgI *a,leK(Card!are

%%% %%% %%% %%%

Eormative e leggi Eovit. e recensioni C$ @+erimentazioni !ireless 9ui si sta lavorando al +orting di K+en$2* su diversi a++arati >lternativa a K+en$2* -otore di ricerca *utto sugli a++arati 3%0in6 0a distri,uzione &edora 0inuF 0a distri,uzione H,untu 0inuF +er des6to+ I server 0a distri,uzione ;EHI0inuF +ortatileO su cBiavetta H@4 Hn'ottima +iatta(orma +er (orum >ntenneO (irm!are +er a++arati 3%0in6 e 0in6sLs 533%$2*7O test... @ito di ri(erimento e svilu++o di $i&i%2adar @ito di ri(erimento e svilu++o di $P> @u++licant @ito di ri(erimento e svilu++o di Edis$ra++er @ito di ri(erimento e svilu++o di 4lue8 Connessioni ;P2@ sem+lici e veloci Il sito italiano della 3%0in6 Il sito della 0in6sLs 0a suite o+en%source +er l'u((icio >ssociazione +er la ,anda larga +er tutti

33%$2* ;oogle 3%0in6Pedia &edora Core H,untu -CE0ive 0inuF

HW multi Ita Ita Ita HW !!!.google.com !!!.dlin6+edia.net (edora.redBat.com !!!.u,untu%it.org !!!.mcnlive.org

%%% %%% %%% %%% %%% %%%

@im+le -acBine &orum >lnatB $e, @+ace

HW Ita

Btt+:II!!!.sim+lemacBi nes.orgIdo!nloadI Btt+:IIalnatB.su+ereva.it Btt+:IIsrvalnatB.no%i+.org Btt+:II!i(i% radar.sLstemimager.org Btt+:IIBosta+.e+itest.(iI! +acsu++licant Btt+:IIndis!ra++er.sourc e(orge.net Btt+:II!!!.,luez.org Btt+:IIeasLconnect.linuF user.Bu Btt+:II!!!.dlin6.it Btt+:II!!!.lin6sLs.com Btt+:IIit.o+eno((ice.org Btt+:II!!!.antidigitaldi vide.org

%%% %%%

$i&i 2adar $P> @u++licant

HW HW

%%% %%%

Edis $ra++er 4lue8 ;P2@ easL connect 3%0in6 -editerraneo 0in6sLs K+en K((ice >nti 3igital 3ivide

HW HW HW Ita multi multi Ita

%%% %%% %%% %%% %%% %%% %%%

2 "