Sei sulla pagina 1di 89

Reti locali senza

fili:

wireless
Sonia Di Sario

Reti di calcolatori e sicurezza


a.a. 2004/2005

Prof. Stefano Bistarelli

Reti locali senza fili:


wireless

Introduzione al wireless

Cos il wireless e come funziona (casa e


ufficio)

Problemi
e
warwalking)

Limportanza del wireless: cosa si fa e cosa si


potr fare.

WLAN: il punto sulla legislazione

sicurezza

(wardriving

Confronto con il dente


blu (1)

I due standard pi importanti per linterconnessione senza fili


sono la IEEE 802.11 (di cui parleremo appunto in questo
seminario) e il Bluetooth (di cui ci ha gi parlato Fabio), uno
standard emergente che permette a dispositivi e gadget di
comunicare senza che si trovino in visibilit reciproca.
Ogni tecnologia di accesso wireless pu essere classificata
secondo tre misure di prestazione: potenza, range di copertura
e ritmo di trasmissione dei dati. Bluetooth essenzialmente
una tecnologia di rimpiazzo dei cavi a bassa potenza, range
limitato (10 metri) e basso ritmo di trasmissione (1Mbps),
mentre 802.11 una tecnologia di accesso ad alta potenza,
range intermedio, maggior ritmo di trasmissione.
Il trasmettitore e i ricevitori impiegati in questa categoria di reti
sfruttano la stessa frequenza sfruttata da Bluetooth: la 2,4
Gigahertz, che per applicazioni di questo tipo stata resa
recentemente disponibile da tutti i Paesi del mondo e che
perci fa di queste tecnologie degli standard globali, anche
se con prestazioni e usi diversi.

Confronto con il dente


blu (2)

Le sostanziali differenze tra le due tecnologie senza fili


risiedono nella velocit di trasmissione dei dati (molto pi
alta nel wi-fi) e nellampiezza dello spazio di ricezione
(maggiore nelle WLAN).
Il sistema Bluetooth stato messo a punto da un consorzio
di multinazionali dell'elettronica, tra cui Ericsson e Philips, per
fare dialogare tra loro dispositivi come cellulari, computer,
tastiere, mouse e stampanti. Ha un raggio d'azione di 10
metri e una velocit di trasferimento dati di un megabit per
secondo. Questo vuol dire che dal computer portatile in
salotto si pu inviare un documento alla stampante nella
camera da letto, oppure scaricare sul PC i filmati della
videocamera digitale, tutto senza connessioni via cavo. Il
Bluetooth utilizzato anche per collegare i telefonini pi
avanzati a un nuovo tipo di auricolare o al palmare, ma
questa tecnologia non permette limplementazione di una
vera e propria rete a causa del suo ristretto raggio dazione e
della lentezza (relativa) nella trasmissione di dati.

Confronto con il dente


blu (3)

Una WLAN garantisce, invece,


una velocit di
trasmissione dei dati che va da 11 a 54 Mbps (contro 1
solo Mbps del bluetooth): le prestazioni sono paragonabili
a quelle di una rete ethernet (10Mbps) o di una fast
ethernet (100 Mbps) e viene perci naturale fare un
accostamento con le connessioni in fibra ottica a banda
larga (che possono arrivare a 155 Mbps), mentre il
confronto non pu essere retto con le Ethernet in fibra
ottica che arrivano fino ad 1 Gbps. Ecco perch le reti
wireless sono utilizzate prevalentemente per navigare in
Internet: esse presentano un notevole funzionamento
soprattutto nella condivisione di accessi ad Internet con
connessione sempre attiva (HDSL, ADSL o fibra ottica).
Per rendere possibile il tutto necessaria una
connessione ad un router, l'apparecchio che permette
sia la connessione alla rete Internet sia il collegamento
alla rete locale.

Confronto con il dente


blu (4)

Collegando un particolare apparecchio trasmettitore (AP,


Access Point)al router, qualsiasi computer (desktop,
portatile o palmare) nel raggio di quattrocento metri,
Gli di
AP scheda
sono dei PCMCIA
dispositivi(scheda
che fungono
da ponte,
dotato
di rete
dotata di
per
rendere
possibile, i in
generale,
la
antennino
che ultimamente
maggiori
produttori
di
comunicazione
tragi
una
sottorete
wireless
ed una non
computer
prevedono
nella
loro offerta
standard),
solo dialoga
con (che
tuttipu
gli altri
PC,una
maEthernet,
pu anche
accedere
rete cablata
essere
Internet
liberamente
a Internet.
o entrambe).
Gli AP sono equipaggiati con antenne
La tecnologia
Wi-Fi o
pudirezionali
essere impiegata
omnidirezionali
orientabili per
e collegare
che
senzaconsentono
cavi due di
o pi
computer
in rete, adla internet
focalizzare
maggiormente
potenza e ad
una rete
cablata
preesistente,
e il tutto
a prezzi modesti:
nellarea
di copertura
riducendo
le interferenze
in
occorrono
150 ai 300
per lAP
40-50 euro
aree dai
adiacenti:
ci euro
consente
di e ridurre
le per
ogni scheda da inserire nei pc.
interferenze con altri dispositivi che utilizzano lo
stesso spettro di frequenze quali telefoni cordless,
forni a microonde, dispositivi bluetooth, apriporta,
radiogiocattoli, radiomicrofoni, telecomandi, ecc

Nascita e sviluppo

La Weca (o Wi-Fi Alliance)


unorganizzazione
non-profit
nata
nellagosto
1999,
Le reti Wlan (Wireless
Local Areadai
Network,
reti locali senza
composta
maggiori
fili) non sono certoproduttori
una novit
disistemi
questi wireless
ultimi anni:
il primo
di
o
standard, lIEEE 802.11, risale al 1977 e garantiva una
dalle compagnie
forniscono
velocit nella trasmissione
dati pari che
a circa
1 o 2 Mbps. Dal
1977 questo protocollo
ha subito
continue
evoluzioni fino ad
connettivit
e servizi
Wi-Fi.
approdare nel 1997 alla versione 802.11b. Lo scenario
cambiato radicalmente nel 2000, anno in cui la
Wireless Ethernet Compatibility Alliance (Weca)
Weca ha lanciato il
programma di certificazione Wi-Fi ("Wi-fi" sta per Wireless
Fidelity, fedelt senza filo, gioco di parole sul celebre
acronimo "Hi-Fi"), con l' obiettivo della certificazione,
dell'interoperabilit e della compatibilit dei dispositivi di
produttori diversi.
Questo passaggio, al pari del calo dei prezzi, si rivelato
fondamentale per la diffusione su larga scala delle Wlan, che
nel giro di pochi mesi hanno letteralmente rivoluzionato il
concetto di connettivit nei contesti domestici, aziendali e
pubblici.

Intel, Centrino e wireless


(1)

Dal punto di vista della tecnologia wireless il 2003


stato un anno importante per i notebook. Nonostante le
soluzioni wireless integrate abbiano fatto la loro
comparsa nei sistemi portatili fin dallinizio del 2002, lo
scorso anno sono finalmente diventate comuni, in parte
grazie anche alla massiccia campagna condotta da Intel
per la promozione della piattaforma Centrino.
Intel, lo scorso anno, ha presentato Centrino con una
tecnologia gi disponibile da tempo, 802.11b, mentre
altri produttori di chipset wireless, stavano gi offrendo
soluzioni per notebook conformi ai pi veloci standard
802.11a e 802.11g. Queste societ hanno gi da tempo
proposto soluzioni per prodotti conformi agli standard
802.11a/b, 802.11b/g o anche tribanda (802.11a/b/g) su
schede interne Mini Pci.

Intel, Centrino e wireless


(2)

Questanno Intel ha presentato prima una soluzione


802.11a/b, denominata Intel PRO/Wireless 2100A, e solo
successivamente la soluzione 802.11b/g, il cui nome
PRO/Wireless 2200BG.
Recentemente Intel ha aggiunto nuove opzioni di
connettivit alla propria piattaforma Centrino: si tratta,
fondamentalmente, di un nuovo modulo WLAN, il
modello PRO/Wireless 2915ABG caratterizzato dalla
compatibilit 802.11b/a/g e da una velocit di
trasmissione di 11Mbps o 54Mbps.
Assieme al nuovo modulo wireless, Intel ha iniziato a
fornire anche la versione 9.0 del proprio Intel
PROSet/Wireless Software. Il tool rileva e mostra
tutte le reti disponibili e offre un profilo di gestione
avanzato in modo che gli utenti possano connettersi in
modo semplice ed agevole a differenti reti wireless.

Intel, Centrino e wireless


(3)

All'orizzonte si profila anche l'introduzione di uno standard


wireless ancora pi veloce, l'802.11n, che promette di
raddoppiare la velocit dell'802.11g.
Per quanto riguarda il versante della sicurezza Intel ha
introdotto, per gli utenti enterprise, il supporto allo standard
di sicurezza IEEE 802.11i che offre il pi alto livello di
sicurezza attualmente disponibile. Il nuovo modulo supporta
WPA e WEP ed ora, finalmente, anche WPA2.
Comunque ci di cui gli utenti necessitano maggiormente
una tecnologia che permette la connessione a qualsiasi rete
senza fili che incontrano, indipendentemente dallo standard.
In ogni caso sono gi disponibili sul mercato degli adattatori
Pc Card che supportano tutti e tre gli standard. Alla fine
dell'anno, o al pi tardi agli inizi del 2005, saranno inoltre
disponibili dei nuovi prodotti dotati di un maggior livello di
sicurezza che si baseranno sulle specifiche 802.11i,
ratificate a met del 2004.

Reti locali senza fili:


wireless

Introduzione al wireless

Cos il wireless e come funziona (casa


e ufficio)

Problemi
e
warwalking)

Limportanza del wireless: cosa si fa e cosa si


potr fare.

WLAN: il punto sulla legislazione

sicurezza

(wardriving

Ethernet e wireless (1)

In tutti gli uffici (anche in qualche casa) facile trovare


pi computer collegati tra loro con un cavo. Questi PC
sono collegati "in rete" e possono quindi scambiarsi dati
e condividere risorse. Il tipo di collegamento impiegato
quasi sempre Ethernet, cio lostandard di
comunicazione via cavo piu' diffuso al mondo utilizzato
per collegare tra loro gli elaboratori (IEEE 802.3).
Il wireless l'estensione della rete Ethernet in chiave
wireless (senza fili). Utilizzando un collegamento radio,
infatti, diversi computer sono in grado di dialogare tra di
loro senza fili, anche se le velocita' di trasmissione sono
inferiori allo standard Ethernet (54 Mbit/sec contro i 100
Mbit).

Ethernet e wireless (2)

Quando parliamo di questa tecnologia non dobbiamo


associarla ad un metodo di connessione ad Internet, ma
ad un alternativo ed innovativo metodo di realizzazione
di una rete: attraverso il wireless possiamo infatti
sfruttare gli stessi vantaggi di una tradizionale rete
Ethernet (tutte le applicazioni che girerebbero
normalmente su di una LAN Ethernet funzionano senza
problema alcuno anche sulle W-LAN, inclusi i protocolli
TCP/IP per le connessioni ad Internet), ma con il
vantaggio che non sono necessarie intere ore di lavoro
(a volte giornate) spese per il cablaggio allinterno di
appartamenti, uffici o edifici vari; in una rete wireless le
apparecchiature, installabili e configurabili in pochi
minuti, comunicano tra loro attraverso onde radio (nella
banda ISM, Industrial Scientific Medical, in uno spettro di
frequenza compreso tra i 2,4 GHz e i 2,4835 GHz).

Ethernet e wireless (3)

USA, 27 apr 2004 La spinosa questione che mette a confronto


la tecnologia 802.11 e le piattaforme Gprs, Edge e Umts ha
trovato in una recente ricerca di Pyramid Research ("The New
Non dobbiamo comunque pensare che la wirelessWireless Road Warrior: How Business Travelers Are Shaking Up
fidelity rappresenti un modo nuovo di accesso diretto
the
fromche
Wi-filaccesso
to 3G") un'interessante
chiave
adTelecoms
Internet:Industry pur vero
alla rete Internet

dipossibile
lettura. Stando
dati raccolti,
l'incremento
del traffico
dati
ancheai senza
fili, ma
le cosiddette
W-LAN
generato
dagli utenti
andr a beneficio
(Wireless-LAN),
peramericani
poter accedere
al World della
Wideprima:
Web, nel
si
2007
ci saranno
pi connessioni
dati via Wi-fi
tramite
devono
necessariamente
appoggiare
ad che
un non
totem,
cio una
vera
e propria
postazione
cellulari
di nuova
generazione
ed entro
il 2008 il multimediale
fatturato negli
collegata
Internet diretto
tramite
fissa,
Usa
derivante adall'accesso
a hot connessione
spot Wi-Fi sar pari
a 1,5
solitamente
di tipo ADSL, in fibra ottica, satellitare (come
miliardi
di dollari.

nel caso delle connessioni aeree) o di altro tipo. Non


dobbiamo infatti confonderci con quelle connessioni,
come GPRS o UMTS (detta anche 3g, terza generazione,
generazione
utilizzata nei videotelefonini) , che sfruttano la telefonia
mobile per la connessione ad Internet.

Las Vegas, 04 ago 2004 - 55,1 miglia, vale a dire oltre 88,5
Km. la distanza (oltre 25 volte superiore a quella teorica
entro cui due AP di norma si scambiano i dati tra loro) che un
gruppo di giovani di Cincinnati riuscito a coprire tra due nodi
La tecnologia wireless, cio "senza fili", in grado di trasferire
di una rete Wi-Fi. Il primato stato ottenuto nel corso di una
dati atra
personal
computer
sfruttando
un di
segnale
basato
su
gara
squadre
che
si

tenuta
al
Defcon
Las
Vegas,
la
onde radio ad alta frequenza. La comunicazione garantita
manifestazione
pi importante
al interfacciati
mondo per gli
dall'uso di opportuni
dispositivi,
conhacker,
i nostrigliPC,
smanettoni
informatici atti
e a
gli trasmettere
esperti di e sicurezza.
Gli
desktop o notebook,
ricevere segnali
radio.
organizzatori
della competizione hanno misurato le distanze
Uno
una W-LAN
con
quello
essere
che via dei
via i vantaggi
partecipantidiandavano
a coprire
i lorodi
sistemi
intrinsecamente
scalabile: delle
possibile
crearne dapprima
una
attraverso
la rilevazione
coordinate
geografiche
con pochi terminali e poco alla volta, a seconda dei bisogni,
effettuata
mediante un
localizzatore
satellitare
possibile acquistare
nuovi
dispositivi geografico
e connetterli
alla rete
Gps.
senza fatica.
Nella configurazione minima, bastano due computer dotati
diuna scheda Wi-Fi e collocati nel raggio di 100 metri per
creare una rete senza fili: i computer, se opportunamente
configurati, saranno in grado di scambiarsi dati. La
configurazione semplicissima, visto che alcuni sistemi
operativi, come Windows XP, prevedono Wi-fi come supporto
nativo per le wireless.

Larchitettura dell802.11

Un esempio di BSS (1)

Il principale blocco costitutivo dellarchitettura 802.11 la cella,


conosciuta nel gergo come set di servizio base (BBS, Basic
Service Set). Un BSS contiene di solito uno o pi wireless terminal
e una stazione base (base station) centrale conosciuta come
punto di accesso (AP, Access Point). Le stazioni senza cavi, che
possono essere fisse o mobili, e la stazione centrale comunicano
tra loro
attraverso
il protocollo
senzaquei
cavi IEEE 802.11. Pi
I wireless
terminal
sonoMAC
invece
AP dispostivi
possono che
essere
collegatidei insieme
usufruiscono
servizi di (per esempio,
rete: essi
essere notebook,
usando
unapossono
Ethernet
palmari,
pda,altro
cellulari,
o apparecchiature
cablata
o un
canale
che interfacciano
standard
senza
fili) per formare
un IEEE 802.11, o
sistemi
consumer
su
tecnologia
cosiddetto
sistema
di
idistribuzione
(DS, possibilit di
Bluetooth,
con
una
distribution
system).
DS utenze per Ap,
collegamento
da 10 aIl 250
appare
al protocollo
dello
in funzione
del modello
e della tecnolgia
strato
superiore
(per
impiegata.

esempio, IP) come


singola rete 803.

una

Un esempio di BSS (2)

Per spiegarne meglio il funzionamento consideriamo


dapprima un normale scenario di rete cablata locale che
possiamo trovare in un qualsiasi ufficio: i computer,
ognuno di essi dotato di una scheda Ethernet a 10 MHz o
100 MHz (fast Ethernet), sono collegati con dei cavi di rete
ad un hub (talvolta ad uno switch) il quale a sua volta
viene connesso ad un router, il congegno che permette la
comunicazione tra la LAN (o pi LAN) e un server (un altro
pc) che condivide risorse e/o connessione ad Internet.
Nel caso delle W-LAN, hub e schede di rete dei vari pc
vengono sostituiti da dispositivi wireless: gli hub sono
sostituiti da dei Bridge chiamati Access Points. In presenza
di un AP i diversi nodi della rete wireless non comunicano
in modalit peer-to-peer, ma tutte le comunicazioni che
avvengono tra pc o tra pc e rete fisica (sottorete cablata o
Internet tramite il server) passano attraverso lAP.

Un esempio di BSS (3)

Il
repeater

un
E possibile
anche limplementazione
di una rete in modalit
dispositivo
che consente
infrastructure
che preveda
due (o pi) sottoreti: una (o pi)
di leggere
il segnale
cablata ed una (o pi) wireless; sia lhub per la rete wired sia
elettrico
trasportato
su al router il quale provvede
lAP per quella
wireless
sono collegati
uno spezzone
LAN e dicon il pc principale (server)
alla comunicazione
delledi sottoreti
che a suatrasferirlo
volta condivide
e connessione ad Internet.
su risorse
un altro
In una LAN
tradizionale,
per poter estendere il limite fisico di rete
spezzone
di LAN
Ethernet (500m) viene utilizzato un repeater,
repeater realizzando cos un
collegamento punto-punto: questa espressione sta ad indicare
che al massimo si possono unire solo due spezzoni di LAN.
In una WLAN invece, c la possibilit, tramite limpiego di pi
AP, di effettuare collegamenti cosiddetti punto-multiplo: due o
pi sottoreti fisiche hanno il proprio hub collegato ad un AP e
ognuno di questi AP stabilir una comunicazione con lAP
principale collegato a sua volta al server tramite il router. Questo
ci consente di estendere una rete in maniera significativa, anche
se comunque le prestazioni ne risentiranno poich le sottoreti
wireless condividono lo spettro e si contendono le risorse.

Un esempio di rete ad
hoc

Le stazioni IEEE 802.11 possono anche essere raggruppate


insieme a formare una rete ad hoc: una rete senza controllo
centrale e senza connessione con il mondo esterno. Qui, la rete si
formata spontaneamente, semplicemente perch accaduto
che i dispositivi (mobili o no) si sono trovati in prossimit tra loro,
avevano bisogno di comunicare e non esistevano infrastrutture di
rete preesistenti (per esempio, un BSS preesistenti (per esempio,
un BSS 802.11 preesistente con un AP) in sede.

Di recente linteresse per la


comunicazione attraverso reti
ad hoc aumentato in modo
consistente, vista anche la
continua proliferazione dei
dispositivi portatili.

Gli standard: 802.11b (1)

Attualmente, ci sono vari standard e tecnologie per le LAN


wireless. Ma lo standard che si sta maggiormente diffondendo
lIEEE 802.11b (anche noto come wireless Ethernet o Wi-Fi).
Lo standard 802.11b definisce lo strato fisico e strato di
controllo dellaccesso al mezzo (Medium Access Control, MAC)
per una rete in area locale wireless. Tutti gli standard 802.11
hanno la stessa architettura e usano lo stesso protocollo MAC.
Lo strato fisico usa il Direct Sequence Spread Spectrum (DSSS),
che codifica ogni bit in una cofigurazione di bit detta codice di
chipping. Questa tecnica simile a quella usata nel CDMA,
salvo che qui tutti i terminali mobili (e le stazioni base) usano lo
stesso codice di chipping. Proprio per questo il DSSS non un
protocollo di accesso multiplo, cio non cerca di coordinare
laccesso al canale da parte di vari terminali, ma piuttosto un
meccanismo di strato fisico che distribuisce lenergia del
segnale su uno spettro di frequenza pi ampio, migliorando
cos la capacit del ricevitore di ricostruire i bit trasmessi
originariamente.

Gli standard: 802.11b (2)

Il primo, l802.11b, al momento il pi diffuso e popolare (40


milioni di dispositivi venduti dal 1999) perch molte industrie
leader nel settore (Nokia, 3Com, Apple, Cisco System, Compaq,
IBM) lo hanno riconosciuto e hanno fondato nel 1999 il WECA.
Le reti b operano nello spettro di frequenze a 2,4 GHz, che
condiviso da altre tecnologie senza licenza (come cordless e
telecomandi, potenziali fonti di interferenze). La portata effettiva
dei prodotti b ammonta a circa 30-50 metri in un ambiente
chiuso, mentre la velocit massima teorica 11 Mbps. In realt
il throughput massimo si attesta tra 4 e 6 Mbps, dal momento
che la banda rimanente generalmente occupata dalloverhead
per lelaborazione dei segnali radio e per i protocolli di rete
impiegati. Bench si tratti di velocit sensibilmente superiori a
quelle raggiunte da una connessione Adsl, e in ogni caso
adeguate per la diffusione in streaming di tracce audio, lo
standard 802.11b non sufficiente per la trasmissione di video
ad alta definizione e per le connessioni Internet su fibra ottica. Il
principale vantaggio rimane quindi il basso costo dei dispositivi.

Gli standard: 802.11a

Nel tardo 2001, negli Stati Uniti iniziarono a essere distribuiti


i prodotti basati su di un nuovo standard, l802.11a. A
differenza dei dispositivi di precedente generazione, i
modelli 802.11a operano nello spettro dei 5 GHz (contro i
2,4 GHz delle bande Ism) e usano la multiplazione a
divisione di frequenza ortogonale (OFDM) invece di DSSS. La
velocit teorica massima 54 Mbps, quella reale circa 22
Mbps, mentre risulta ridotto il raggio di copertura (circa 25
metri). Un vantaggio significativo dello standard a il
maggior numero di canali non sovrapposti disponibili, che
permettono di implementare un numero pi alto di Access
Point in una data area per incrementare la capacit di
connessione in contesti ad alta densit. Il limite principale
la banda a 5 GHz che, oltre a rendere i nuovi dispositivi
incompatibili con quelli 802.11b, ne ha in passato bloccato
la diffusione qui in Europa a causa di specifiche restrizioni
sullutilizzo di tale banda da parte di soggetti privati e
commerciali.

Gli standard: 802.11g (1)

L802.11g lo standard pi recente, approvato dallIEEE nel


giugno del 2003. Opera nel medesimo spettro delle specifiche
802.11b (2,4 GHz) e risulta per questo pienamente
compatibile con i prodotti di precedente generazione; la
velocit massima teorica si attesta sui 54 Mbps, identica
quindi a quella dello standard 802.11a, mentre il throguhput
reale generalmente compreso tra i 15 e i 20 Mbps. Il raggio di
copertura di 30-50 metri in un ambiente chiuso. Nonostante
la teorica incompatibilit, la diffusione di prodotti wireless che
abbinano nel proprio chipset le capacit di trasmissione sia
secondo lo standard 802.11g/b sia secondo quello 802.11a
permette linstallazione di reti wireless a triplo standard.
C per un inconveniente: se in una rete di soli apparecchi g
si inserisce un apparecchio b, pi lento, anche la velocit
degli altri apparecchi cala, arrivando a velocit reali intorno agli
11 Mbps (gli apparecchi di tipo a hanno invece bisogno di una
rete tutta loro poich sfruttano una frequenza differente).

Gli standard: 802.11g (2)

In ogni caso, se si desidera ricorrere a una sola


tecnologia, indubbio che la pi indicata oggi sia la
802.11g: spesso i prodotti che la integrano costano poco
pi che quelli 802.11b e, grazie alla completa
interoperabilit, la sua diffusione si sta rivelando rapida
e indolore.

Il sistema LMDS

Quando si parla di Wireless Broadband (ossia di larga banda


con servizi senza filo), solitamente si fa riferimento a due
specifiche tecnologie chiamate LMDS e MMDS.
LMDS (Local Multipoint Distribution Services) un sistema di
distribuzione punto multipunto (ossia il segnale parte da un
trasmettitore e raggiunge diversi ricevitori; si parla di 4.000
utenti per ogni singolo trasmettitore LMDS) che probabilmente
rappresenter lo standard pi funzionale per questo tipo di
comunicazioni e che dovr servire chi necessit di collegamenti
pi veloci ed efficienti. La tecnologia LMDS, operando a
frequenze che si aggireranno, una volta assegnate dalle nostre
autorit, intorno ai 25 GHz, pu raggiungere velocit fino a
superare i Gigabit/s (anche se le prime commercializzazioni si
posizioneranno a 2-8 Mbps) e ha purtroppo bisogno di
particolari accorgimenti per evitare che il segnale si disperda: le
apparecchiature riceventi non possono essere collocate a pi di
5 Km da quelle trasmittenti e soprattutto non devono esserci
ostacoli (palazzi, alberi...) tra di loro.

Il sistema MMDS

MMDS
(Multichannel
Multipoint
Distribution
System) invece un sistema, anch'esso punto
multipunto, che non soffre delle limitazioni dell'LMDS in
quanto opera a frequenze molto pi basse (intorno ai 5
Ghz); esso pu quindi propagarsi per distanze maggiori e
non soffre di particolari problemi dovuti alle interferenze
di edifici. La velocit dell'MMDS, usato in America sin
dagli anni '70 per le trasmissioni televisive,
naturalmente minore di quella dell'LMDS (le massime
velocit si aggirano sui 20-30 Mbps) e, anche a causa dei
costi minori, trova la sua migliore applicazione nel
mercato SoHo (Small Office, Home Office).

Protocolli di accesso al
mezzo

Proprio come nella rete Ethernet cablata 802.3, le stazioni in


una LAN senza fili IEEE 802.11 devono coordinare il loro
accesso e uso del mezzo di comunicazione condiviso (in
questo caso una radiofrequenza). Una volta ancora, questo
il compito del protocollo per il controllo di accesso al mezzo
(MAC). Il protocollo MAC IEEE 802.11 un protocollo di
accesso multiplo con rilevazione della portante e prevenzione
delle collisioni (CSMA/CA, Carrier-Sense Multiple Access
Protocol with Collision Avoidance). Con un protocollo CSMA
prima sonda il canale per determinare se occupato dalla
trasmissione di frame da parte di qualche altra stazione.
Nella specifica 802.11, lo strato fisico sonda il livello di
energia sulla frequenza radio per determinare se c o no
unaltra stazione che sta trasmettendo e fornisce questa
informazione sulla portante al protocollo MAC. Solo se il
canale rilevato libero per un tempo uguale o superiore allo
spazio inter frame distribuito (DIFS, Distributed Inter Frame
Space), a una stazione consentito di trasmettere.

Protocolli di accesso al
mezzo

Come con qualsiasi altro protocollo di accesso casuale,


questo frame sar ricevuto con successo dalla stazione
di destinazione se nessunaltra trasmissione da parte di
altre stazioni ha interferito.
Quando
una
stazione
ricevente
ha
ricevuto
correttamente e completamente un frame a lei
indirizzato, essa aspetta un breve periodo di tempo
conosciuto come spazio inter frame corto (SIFS, Short
Inter Frame Space), e invia un frame di riscontro esplicito
al sender. Questo riscontro dello strato di collegamento
notifica al sender che il receiver ha ricevuto
correttamente il suo frame di dati. Questo riscontro
esplicito necessario perch, a differenza del caso di
Ethernet cablata, un sender senza fili non pu
determinare da se stesso quando un frame trasmesso
arrivato correttamente a destinazione.

Trasmissione di dati e riscontro


Sorgente

Destinazione

Tutti gli altri nodi

DIFS
da
ti
SIFS
ac
k

NAV:
Accesso
differito

Protocolli di accesso al
mezzo

La figura mostra il caso in cui un sender sonda il canale e lo


trova libero. Che cosa succede se il sender rileva che il
canale occupato? In questo caso, la stazione compie una
procedura di attesa simile a quella di Ethernet. Pi
precisamente, una stazione che rileva il canale occupato
rimanda il suo accesso finch il canale rilevato di nuovo
libero. Quando il canale risulta libero per un tempo uguale
al DIFS, la stazione calcola un tempo aggiuntivo casuale di
attesa e inizia il conto alla rovescia di questo tempo dal
momento in cui il canale rilevato libero. Quando il timer
del tempo di attesa casuale si azzera, la stazione trasmette
il suo frame. Come nel caso di Ethernet, questo tempo di
attesa casuale serve per evitare di avere pi stazioni che
cominciano immediatamente le loro trasmissioni (con
conseguenti collisioni)dopo un periodo DIFS di inattivit.
Come per Ethernet, lintervallo entro il quale si pu scegliere
il timer di attesa raddoppia ogni volta che un frame
trasmesso sperimenta una collisione.

Protocolli di accesso al
mezzo

A differenza della Ethernet 802.3, il protocollo MAC


802.11 senza fili non implementa la rilevazione delle
collisioni, e questo per almeno due motivi:
- La capacit di rilevare le collisioni richiede la possibilit
sia di spedire (il proprio segnale) sia di ricevere
(determinare le trasmissioni di altre stazioni che stanno
interferendo con la propria) allo stesso tempo. Ci pu
essere costoso.
- Pi importante, anche se ci fosse la rilevazione delle
collisioni e al momento della spedizione non fosse
rilevata collisione, una collisione si pu sempre verificare
al receiver.

Protocolli di accesso al
mezzo

Questultima
situazione
deriva
dalle
particolari
caratteristiche del canale senza fili. Supponiamo che la
stazione A stia trasmettendo alla stazione B. Supponete
anche che la stazione C stia trasmettendo alla stazione B.
Con il cosiddetto problema del terminale nascosto (hidden
terminal problem), gli ostacoli fisici nellambiente (per
esempio, una montagna) possono far s che A e C non
sentano le trasmissione tra loro, anche se le trasmissioni di
A e C interferiranno alla destinazione B.
Un secondo scenario d luogo a collisioni non rilevabili al
receiver causato dallattenuazione (fading) della forza
del segnale quando si propaga attraverso un mezzo senza
fili. La figura mostra il caso in cui A e C sono situati in modo
che la forza del loro segnale non sufficiente perch essi
possono rilevare le rispettive trasmissioni, e che le loro
trasmissioni siano abbastanza forti da presentare
interferenza tra loro alla stazione B.

Protocolli di accesso al
mezzo

Date queste difficolt per un ricevitore senza fili di rilevare


le collisioni, i progettisti dellIEEE 802.11 hanno sviluppato
un protocollo di accesso che aiuta a evitarle (da cui il
nome CSMA/CA), piuttosto che a rilevarle e recuperarle
(CSMA/CD). Primo, il frame IEEE 802.11 contiene un
campo di durata nel quale la stazione che trasmette indica
esplicitamente il tempo durante il quale il suo frame sar
trasmesso sul canale. Questo valore permette a tutte le
altre stazioni di determinare lintervallo minimo di tempo, il
cosiddetto vettore di allocazione della rete (NAV, Network
Allocation Vector) del quale esse devono definire il loro
accesso, come mostrato in figura.

Protocolli di accesso al
mezzo

Il protocollo IEEE 802.11 pu anche usare un breve frame


di controllo richiesta di invio (RTS, Request To Send) e un
breve frame libera per linvio (CTS, Clear To Send) per
riservare laccesso al canale. Quando un sender vuole
inviare un frame, pu prima inviare un frame RTS al
receiver, che indica la durata del pacchetto dati e del
pacchetto ACK. Un receiver che riceve il frame RTS
risponde con un frame CTS, che d al sender il permesso
esplicito di trasmettere. Tutte le altre stazioni che
ricevono gli RTS o i CTS sanno quindi che c una
trasmissione dati in corso e possono evitare di interferire
con le loro trasmissioni.
Un sender IEEE 802.11 pu operare sia usando i frame di
controllo RTS/CTS, come illustrato in figura, sia
semplicemente inviando i suoi dati senza usare prima il
frame di controllo RTS, come illustrato nella figura
precedente.

Prevenzione delle collisioni con


RTS e CTS
Sorgente

Destinazione

Tutti gli altri nodi

RTS
DIFS
CTS

SIFS
NAV:
Accesso
differito

SIFS
dati
SIFS
ack

Protocolli di accesso al
mezzo

Luso dei frame RTS e CTS aiuta ed evitare le collisioni


in due modi:
- Poich il frame CTS trasmesso dal receiver sar sentito
da tutte le stazioni nelle vicinanze del receiver, questo
frame aiuta ad evitare sia il problema del terminale
nascosto sia quello dellattenuazione.
- Poich i frame RTS e CTS sono corti, una collisione che
coinvolge un frame RTS o CTS avr solo la durata
dellintero frame RTS o CTS. Notare che quando i frame
CTS o RTS sono trasmessi correttamente, non
dovrebbero esserci collisioni che coinvolgono i frame
DATI e ACK che seguono.

Per cominciare

Una rete wireless connessa a Internet richiede le seguenti


componenti:
un
servizio
di
collegamento
alla
Rete
(preferibilmente a banda larga), un modem, un router, un
firewall, un AP wireless e un adattatore wireless per i propri Pc
portatili (sia esso integrato nella macchina o in formato Pc Card)
e desktop (in formato di scheda Pci o di adattatore esterno Usb).
Chi dispone di un contratto di accesso alla Rete sicuramente
gi munito di modem, o acquistato o concesso in comodato
duso dal proprio ISP. Il problema pu sorgere se per accedere
alla Rete si utilizza un modem con interfaccia Usb. Questo
standard, che presenta indubbi vantaggi dal punto di vista della
facilit di installazione e configurazione, mal si adatta alla
condivisione dellaccesso su di una rete locale, sia essa wireless
o cablata. Al contrario sono adatti i modem con interfaccia
Ethernet, che si collegano al Pc o alla rete utilizzando lo standard
Lan pi diffuso. Per creare una rete wireless necessario un
modem ad interfaccia Ethernet, quindi se si ha ununit Usb
bisogna sostituirla.

Gateway

Esistono dispositivi che integrano in ununica soluzione le


funzioni necessarie a una rete locale wireless: si tratta dei
cosiddetti residential gateway, unit che includono il
modem, un router per la distribuzione dei pacchetti sulla
rete locale, un punto di accesso wireless per il
collegamento di pc in modalit senza fili e persino dei
servizi di firewall per la gestione della sicurezza sulla Lan.
Il vantaggio principale di questi apparecchi per le utenze
domestiche la necessit di configurare un unico
dispositivo senza doversi preoccupare dellinterazione tra
pi unit. In questo modo la procedura di installazione
risulta di gran lunga semplificata e pi rapida, e si riducono
i potenziali problemi di conflitto in fase di configurazione.
Daltro canto lintegrazione in un unico dispositivo lega una
tecnologia allaltra, obbligando in caso di upgrade verso un
nuovo standard alla sostituzione dellintero pacchetto.

Wireless Router (1)

Se si dispone gi di un modem Ethernet collegato a un unico


Pc e si desidera installare una rete wireless, la soluzione ideale
quella di un Wireless Router, un dispositivo analogo al
Gateway ma senza le funzioni di modem, demandate a un
modulo esterno. In questo modo il router risulta indipendente
dalla tecnologia di accesso adottata, e nel caso di un cambio
di questultima non necessario sostituirlo. Spesso i Wireless
Router integrano anche switch a 4 o pi porte che consentono
di collegare altrettanti dispositivi cablati, oltre ai personal
computer dotati di interfaccia wireless.
I Router permettono di condividere il singolo indirizzo IP fornito
dallISP tra diversi computer sulla rete utilizzando un
meccanismo chiamato Nat (Network Address Translation). Il
Nat fornisce anche un primo strumento di sicurezza su Internet
poich il router che assume lindirizzo pubblico, assegnando
esso stesso ai terminali locali degli indirizzi privati (statici o
dinamici, nel caso sia supportato il servizio di Dhcp). Questi
indirizzi privati non sono visibili su Internet.

Wireless Router (2)

Per accrescere ulteriormente la sicurezza, comunque


bene assicurarsi che il Router integri le funzioni di
firewall, meglio se con tecnologia Spi (Stateful Packet
Inspection). Un firewall Spi analizza il contenuto di ogni
pacchetto transitante, assicurandosi che corrisponda a
specifiche richieste del sistema. Ai pacchetti indesiderati
quindi inibito laccesso alla rete locale.

Equipaggiamento per
desktop (1)

Per collegare un personal computer desktop a una rete


wireless sono disponibili due opzioni: la prima una
scheda Pci, ma per installarne una necessario agire
allinterno del telaio del Pc, operazione non complessa
ma al di fuori dellesperienza di una grande fetta di
utenti. Inoltre, un adattatore di questo tipo obbliga
generalmente lantenna in una posizione (il retro del Pc)
che spesso limita la capacit di ricezione e trasmissione,
soprattutto se il telaio posizionato sotto la scrivania o
incassato in un mobile predisposto. Alcuni produttori
offrono unantenna esterna da posizionare sulla scrivania
o comunque sopra il telaio: tale soluzione sicuramente
consigliabile, dal momento che ottimizza le capacit
radio del dispositivo.

Equipaggiamento per
desktop (2)

La seconda opzione un adattatore Usb (ottima anche


per i notebook): in questo caso richiesto il semplice
collegamento fisico a una porta disponibile sul Pc. Grazie
al supporto plugnplay il dispositivo riconosciuto
automaticamente e si procede allinstallazione dei driver
forniti, il tutto in pochi minuti. Oltre alla facilit
dinstallazione, uno dei vantaggi di un adattatore Usb la
semplicit di posizionamento dellantenna, che limitata
solo dalla lunghezza del cavo Usb (massimo 5m per le
specifiche dello standard). La maggior parte degli
adattatori Usb sul mercato utilizzano la versione 1.1 dello
standard,
che
fornisce
velocit
di
connessione
paragonabili a quella dell802.11b. Per questo nel caso si
opti per una rete wireless a 54 Mbps gli adattatori esterni
da implementare sono di tipo Usb 2.0 (capaci di massimo
480 Mbps circa), altrimenti il bus seriale costituirebbe un
collo di bottiglia per la trasmissione dei dati.

Equipaggiamento per
notebook

Molti notebook di ultima generazione (anche i modelli


relativamente economici), si presentano equipaggiati
con una scheda wireless mini Pci integrata. In
particolare la tecnologia Intel Centrino ha di fatto reso la
connettivit wireless un elemento basilare per ogni Pc
portatile.
Q: What is
Mini PCI? il proprio notebook in modo da
Se si desidera
aggiornare
A: Mini
is a standard
for integrated
peripherals,
with
abilitarlo
alle PCI
connessioni
wireless,
possibile
utilizzare,
emphasis
that
smaller
come gi
detto, on
un communications,
adattatore Usb;
un targets
dispositivo
di
questoproducts
tipo pu such
per rivelarsi
as notebook
scomodo
PCs, da
docking
trasportare
stations,
in
viaggioprinters,
e una
soluzione
spesso orpi

sealed-case
PCs (NetPCs
NCs),comoda
and set-top
rappresentata
da PCI
unadefines
schedaa Pc
Card
che
pu inserire
boxes. Mini
small
card
(assismall
as 2.75"
nello slot
latothat
del notebook.
by Pcmcia
1.81" bysul
.22")
is functionally equivalent to a
standard PCI expansion card. Mini PCI was developed
specifically for integrated communications peripherals
such as modems and NICs. The Mini PCI card maintains
the essential electricals, protocols, PC signals and
software drivers as standard PCI v2.2 expansion cards.

Roma, 20 lug 2004 - I produttori di dispositivi basati


sulla tecnologia wireless Ieee 802.11 devono
assicurasi che le proprie soluzioni siano interoperabili
e non interferiscano con quelle delle aziende
Qualunque
sia il dispositivo
scelto,
se si
vuole
essere
concorrenti.
E' quanto ha
dichiarato
la Wi-Fi
Alliance
in
sicuri che
esso
conha modelli
di Broadcom
produttoria
merito
a unafunzioni
disputa che
contrapposto
differentiAtheros.
beneLa
accertarsi
che sia
marchiato sostiene
con il logo
prima azienda,
in particolare,
che
Wi-Fi. Wi-Fi
soluzioni
lacronimo
di Wireless
Fidelity:
alcune
Atheros
interferiscano
con bench
i propri
spesso questo termine sia utilizzato intendendo il
causando
rallentamenti
nellaWi-Fi
velocita'
di
wireless prodotti
per retiWlan
locali
in generale,
in realt
un
dati.Alliance,
La Wi-Fi unassociazione
Alliance ha precisato
marchio trasferimento
registro dalladei
Wi-Fi
no
che le aziende
i cui
prodotti
interferiscono
con quelli
profit costituita
nel 1999
per
certificare
linteroperabilit
dei Wlan
concorrenti
di perdere802.11.
lo statusLa
e ilWi-Fi
logo
di prodotti
basatirischiano
sulle specifiche
Alliance ''Wi-Fi
utilizza
una serie di test che ogni prodotto deve
Certified''.

Il marchio Wi-Fi

superare per ottenere la certificazione e il logo Wi-Fi.


Esistono test per ogni standard wireless disponibile, cos
come per le specifiche di sicurezza Wpa. quindi
consigliabile acquistare unicamente prodotti certificati
Wi-Fi.
Wi-Fi

Rendere il tutto
operativo

Una volta che si dispone di tutto lequipaggiamento


necessario, il momento di installare la rete wireless; sia
che si utilizzi, in base alle proprie esigenze, un AP, un
Gateway o un Router, la prima cosa da fare individuare
un punto strategico dove piazzare il dispositivo wireless
in modo tale che lantenna copra al meglio larea
interessata. A questo punto doveroso differenziare tra
una rete wireless domestica e una rete wireless
aziendale.

Rete domestica

Se lappartamento strutturato su due piani pi un seminterrato


e si desidera coprire tutti e tre i livelli, consigliabile disporre il
dispositivo al primo piano: per ragioni pratiche, la maggior
parte degli utenti piazzano lantenna nello stesso locale del
modem Adsl. inoltre opportuno assicurarsi che il dispositivo
non sia nascosto da altri oggetti, e che lantenna sia in posizione
scoperta per unefficienza ottimale. Se nonostante questi
accorgimenti non si riesce a ottenere la copertura voluta, pu
essere necessario installare un secondo AP per fornire
connettivit nelle zone pi ostiche da raggiungere (come un
cortile) o per migliorare le performance in locali in cui il primo
segnale risulti debole. Per la maggior parte delle case
comunque sufficiente un unico AP.
Se la WLAN utilizzata per la condivisione di accesso Internet o
di una stampante o simili, la tecnologia 802.11b sufficiente.
Nei prossimi anni comunque le esigenze di banda cresceranno
fino a includere applicazioni come la diffusione di audio e video
ad alta risoluzione, per la quale sono consigliate le specifiche a
54 Mbps.

Reti aziendali (1)

In unazienda la prima fase di progettazione della rete


wireless presuppone lo studio della pianta e un
sopralluogo sullarea che si desidera coprire con il segnale
wireless. Si tratta di un passo fondamentale per pianificare i
punti in cui piazzare gli AP, tenendo in considerazione il fatto
che nella maggior parte dei casi ogni stazione base deve
disporre di una connessione alla rete cablata e una per
lalimentazione. In realt molti AP possono operare in
modalit bridge, ovvero come semplici replicatori di segnale
senza la necessit di essere.
Lispezione del sito dovrebbe includere unanalisi delle
onde radio: utilizzando un notebook e un programma
shareware (come Network Slumber) o commerciale (come
Airo-Peek di WildPackets e AirMagnet) possibile determinare
se reti o segnali radio preesistenti possono interferire con la
nostra Wlan. Se si scoprono altre reti wireless, bene
annotare le rispettive zone di copertura, le frequenze e i
canali utilizzati.

Reti aziendali (2)

In questo modo si identificano i parametri per la


progettazione
del
cosiddetto
Channel
Plan,
essenzialmente una mappa sovrapposta alla planimetria
con le indicazioni sui canali radio che si intendono
utilizzare per gli AP. Questo problema logicamente pi
rilevante per le reti 802.11b/g, che come detto
dispongono di meno canali non sovrapposti rispetto alle
802.11a. Di default, la maggioranza degli AP sono
configurati per utilizzare tutti lo stesso canale: quindi
necessario modificare i parametri di trasmissione in
modo da servirsi di tutti i canali disponibili, poich due
AP adiacenti con la medesima frequenza operativa
possono causare cancellazioni di segnale e conseguenti
zone morte nella copertura radio.

Problematiche di
capacit (1)

Mentre si pianifica la disposizione di ogni AP, fondamentale


tenere in considerazione il carico di traffico che la rete wireless
deve essere in grado di sostenere. In base alla capacit richiesta,
pu difatti variare in modo sensibile il numero di AP richiesti
dallinfrastruttura. Ciascun AP copre unarea circolare a meno
che non si predispongano antenne direzionali per concentrare
lamplificazione di segnale in una precisa direzione. Muri, mobili,
divisori e altri ostacoli assorbono inoltre lenergia delle onde
radio e distorcono in modo a volte imprevedibile la copertura
circolare.
In aggiunta, importante comprendere che la potenza di
segnale inversamente proporzionale al quadrato della
distanza: ad esempio, in campo aperto, la potenza a 30m
dallantenna sar un quarto rispetto a quelle misurabile a 15m.
Questo ovviamente comporta che mentre i client 802.11g
collocati nei pressi dellAP possono connettersi a 15-20 Mbps, i
terminali posti ai margini dellarea di copertura scendono a 1-2
Mbps. In questi casi ununica connessione pu non essere
sufficiente.

Problematiche di
capacit (2)

Un altro aspetto da considerare che un AP irradia


anche in direzioni non complanari rispetto alla propria
posizione, fornendo quindi una copertura anche ai
piani superiori e inferiori, sebbene soffitti e pavimenti
possano ridurre sensibilmente la copertura di segnale. In
alcuni casi comunque indispensabile avere una
dorsale verticale cablata, o almeno un AP per piano.
Le reti wireless, a differenza di quelle via cavo, si basano
su un mezzo di trasporto condiviso: come regola
generale bene non associare pi di 25 client a ciascun
AP e di conseguenza installare pi AP sovrapposti in aree
ad alto carico di lavoro. Se si rivela indispensabile
lutilizzo di canali sovrapposti da parte di pi di un AP,
indispensabile verificare che questi siano posti a
distanza sufficiente da evitare eventuali interferenze
distruttive che ne limitino le prestazioni.

Un piano di sicurezza
aziendale

Molti amministratori di rete installano gli AP verso il


centro dellufficio, in modo da limitare il rischio di
connessioni non autorizzate allesterno del perimetro
aziendale. Bench questa strategia possa essere una
componente del piano di sicurezza aziendale, molto pi
importante dotarsi di una politica che includa
meccanismi di autenticazione e forte cifratura dei
dati trasmessi. Tale politica pu limitarsi a non
consentire laccesso ai dispositivi non approvati o forniti
dallazienda, ma pu essere necessario rinforzarla o con
un controllo sugli accessi relativo alle porte di
comunicazione o servendosi di una delle suite di
sicurezza commerciali.

Scegliere
Parecchi produttori di Access Point per il
lequipaggiamento
mercato aziendale supportano la tecnologia

Una volta Power


terminato
il sopralluogo e definito un piano di
Over Ethernet (PoE), che permette di
sicurezza, tempo di passare allacquisto degli apparati
trasmettere
lalimentazione
coppia
di rete wireless,
scegliendo
ad esempiosu
se una
puntare
su AP
supplementare
di fili a
allinterno
di un
cavo
di fascia aziendale
o limitarsi
dispositivi
indirizzati
al Soho; questi
ultimi
possono 5allinizio
attrarre
a ci
causa
Ethernet
di categoria
o superiore.
Tutto
dei prezzi permette
sensibilmente
inferiori, ma
in caso di una
di risparmiare
sullestensione
dellarete
complessarete
spesso
non dispongono
delle caratteristiche
elettrica,
ma richiede switch
compatibili
di gestione che un amministratore di rete pu
la tecnologia
PoE.
desiderare.conGli
AP di ispirazione
aziendale offrono
meccanismi di management centralizzato, modalit di
funzionamento a doppia banda, autenticazione sugli
indirizzi Mac e supporto per il Power Over Ethernet (PoE);
PoE
inoltre, tali dispositivi forniscono tipicamente diverse
funzioni relative alla sicurezza, ad esempio il supporto ai
protocolli Wep e Wpa.

Installazione e sicurezza

Installare un sistema wireless poteva essere unesperienza


complicata fino a pochi anni fa, ma ora i produttori sono
riusciti a semplificare significativamene le procedure. In
effetti, molti dispositivi risultano perfettamente funzionanti
subito dopo il collegamento HW; la maggior parte dei modelli
include inoltre un comodo wizard di configurazione che segue
lutente nellimpostazione dei parametri di funzionamento
necessari, a cui si aggiunge un supporto telefonico per
qualsiasi problema.
Purtroppo per, per rendere linstallazione quanto pi
semplice possibile, molti produttori distribuiscono i propri
dispositivi con le funzioni di sicurezza disattivate; in questo
modo la rete risulta del tutto non protetta. Per evitare questi
rischi i passaggi indispensabili sono perlomeno il cambio di
Ssid (lidentificativo della rete) e della password di
amministrazione, i cui valori di default sono ampiamente noti
nelle comunit di hacker, oltre allabilitazione del pi alto
livello di sicurezza previsto dai dispositivi.

Reti locali senza fili:


wireless

Introduzione al wireless

Cos il wireless e come funziona (casa e


ufficio)

Problemi e
warwalking)

Limportanza del wireless: cosa si fa e cosa si


potr fare.

WLAN: il punto sulla legislazione

sicurezza

(wardriving

Interferenze ed ostacoli
(1)

I problemi legati alla tecnologia wireless nelle


applicazioni specificatamente LAN, dipendono dalle
possibili interferenze di onde elettromagnetiche esterne
generate, ad esempio, da altre reti wireless dislocate nel
medesimo edificio, oppure da apparecchiature in grado
di emettere onde elettromagnetiche in genere, cos
come dalla presenza di eventuali ostacoli quali muri,
mobili, edifici. Linsieme di questi fattori, chiamato in
gergo clutter (densit di edificazione, presenza di
interferenze elettromagnetiche, densit di fogliame,
copertura di visibilit ottica ecc.), porta alla riduzione
della capacit della WLAN di trasferire dati nellunit di
tempo.
Il segnale ad esempio limitato dai muri di cemento
armato quindi potrebbe arrivare a stento nella stanza
vicina.

Interferenze ed ostacoli
(2)

Allopposto il segnale passa facilmente tra i muri di


mattoni, ma questo pu portare ad un altro problema:
lirradiazione pu in questo modo sforare il perimetro
dellabitazione o comunque del locale in cui
installata la rete e strabordare dal vicino il quale,
munendosi di pc e scheda wi-fi, pu intrufolarsi nella rete
sfruttandone i file condivisi e leventuale connessione ad
Internet. Questo d luogo a complessi problemi legati
alla sicurezza, mai sorti invece con lutilizzo della
tecnologia bluetooth.
La risoluzione di questi problemi, e quindi la ricerca di
soluzioni sempre pi ottimizzate per le reti wireless,
hanno portato a definire i protocolli IEEE 802.11 in modo
tale da assicurare riscontri ottimali in termini di
trasferimento dati e di copertura.

Elettrosmog

Ulteriore problema del wi-fi (e non del bluetooth che sfutta


onde elettromagnetiche meno potenti) rappresentato dai
maggiori tassi di inquinamento da elettrosmog
allinterno dei luoghi in cui si utilizzano reti wireless: infatti le
frequenze di 2,4 GHz (o 5 GHz negli standard 802.11a) sono
abbastanza simili, in potenza, a quelle utilizzate dai
telefonini. Anche per il wi-fi comunque non stato dimostrato
che esso sia effettivamente dannoso per la salute delluomo.
La normativa europea (European Telecommunications
Standards Institute - normativa tecnica ETS 300-328)
proibisce luso di antenne con una potenza superiore ai
100mW.
In generale si pu dire che trasmissione e ricezione wireless
(Tx / RX) operano con potenze di trasmissione che si
aggirano allinterno dellintervallo che va dai 10 fino ai 100
mW; solitamente un normale cellulare gsm utilizza lo
standard gsm 900 che ha una potenza di 175 mW (ben 75
mW al di sopra del limite stabilito dalla normativa europea).

Intrusioni non
autorizzate

Non difficile capire che una rete senza fili si presta per
allintrusione non autorizzata di chiunque, a partire da un
vicino di casa che potrebbe vedere i nostri dati e persino
usare la nostra connessione a Internet fino ad arrivare
addirittura ad un utente in una macchina parcheggiata
sotto casa. Chiunque si trovi all'interno di una bolla WiFi, e sia in possesso di un notebook con scheda Wi-Fi,
pu entrare nel computer di un altro che si trovi l vicino
come se i due computer fossero collegati l'uno con
l'altro. Per ovviare a ci lo standard Wi-fi prevede un
sistema di crittografia che rende i dati illeggibili a chi
non possiede le chiavi di decrypt. Queste chiavi vengono
sostituite automaticamente dal sistema ogni due minuti
circa e contemporaneamente trasferite ai computer
autorizzati, cosicch anche una intrusione fortuitanon
pu durare pi di un paio di minuti.

Lo standard 802.11i

La IEEE ha approvato il nuovo standard Wi-fi 802.11i, che


sar disponibile entro lautunno. Esso dovrebbe risolvere
gli ormai appurati problemi di sicurezza emersi con la
tecnologia Wi-fi. L802.11i presenta una codifica
supplementare, con diverse chiavi di crittografia da 128
a 256 bit; quindi molto pi potente del precedente
codice Des (Data encryption standard) usato sui
precedenti standard Wi-fi, che era limitato solamente a
56 bit. L802.11i complementare con le bande di rete
usate dall802.11b e g e lascia invariate le rispettive
larghezze di banda che rimangono a 11 Mbps per lo
standard b e 54 Mbps per la versione g. Nessun
problema per quanto riguarda laggiornamento dei
prodotti gi esistenti. Il software sar disponibile a
settembre, ma sembra che gli ultimi apparecchi usciti in
commercio siano gi compatibili con il nuovo standard.

Baco nel protocollo! (1)

Sebbene si stia facendo abbastanza per risolvere questi


problemi, continuano a saltare fuori nuove vulnerabilit.
L'ultima in ordine di tempo stata scoperta da un team di
ricercatori dell'universit australiana del Queensland, pi
precisamente dallAusCERT (Australian Computer Emergency
Response Team). Secondo quanto scoperto, il protocollo 802.11
risulta, per cause da imputarsi alla progettazione, vulnerabile
agli attacchi DoS (Denial of Service Negazione di Servizio).
Questo tipo di aggressione, che non implica danneggiamento
agli apparati coinvolti, ha la prerogativa di rendere
temporaneamente non disponibile un servizio: il collegamento
fra i vari dispositivi viene interrotto nel caso di un attacco.
Attraverso tale debolezza, un aggressore potrebbe bloccare
una rete in un raggio di 1Km in 5 minuti dall'inizio dell'attacco.
Una variante dellattacco DoS lattacco DDoS (Distributed
DoS), ovvero la combinazione contemporanea di attacchi DoS
condotti da un ampio numero di computer verso un unico
server vittima.

Baco nel protocollo! (2)

Caratteristica dell802.11 , infatti, il CSMA/CA,


metodologia di accesso al canale trasmissivo, ci
significa
che
gli
apparati
connessi
scambiano
informazioni solamente quando la rete risulta non
occupata da dati in transito. Per sfruttare il baco bastano
un analizzatore di rete (che si pu trovare a 30 dollari) e
un Pc o un PDA dotati di scheda wireless: con questi
semplici mezzi possibile mantenere occupato il
network in modo che appaia, alle periferiche connesse,
saturo di dati. In questo caso queste ultime non
trasmetteranno nulla fino a quando non terminer il
disturbo.
Il fatto grave che trattandosi di una vulnerabilit di un
protocollo, implementato da chipset hardware, non si
possono utilizzare rimedi software, ma occorre sostituire
tutto il chipset.

Baco nel protocollo! (3)

quindi evidente che questa vulnerabilit non


compromette minimamente lintegrit delle informazioni
elettroniche o la loro sicurezza, ma unicamente la
disponibilit e laffidabilit della rete stessa. Limite
stabilito di un simile attacco la praticabilit: pu essere
infatti attuato solamente in prossimit degli apparati che
forniscono il servizio di rete e, inoltre, non riguarda tutti
gli standard 802.11, ma coinvolge i protocolli 802.11,
802.11b e l802.11g al di sotto dei 20Mbps,
escludendo invece l802.11a e l802.11g al di sopra dei
20 Mbps. Potrebbe essere questo uno dei motivi che ha
spinto il comitato olimpico di Atene 2004, supportato dai
vari partner tecnologici, alla scelta di non utilizzare
questa tecnologia per la gestione condivisa delle
informazioni fra i vari terminali utilizzati per gestire
levento.

(06/09/04)

Wpa2 mette il wireless al


Il Wpa
(Wireless
Protected
Access,
L'associazione
che
raccoglie
i produttori
di
sicuro
Wireless
protetto) Wi-Fi
al
tecnologie Accesso
e
dispositivi
ha

tecnologie
e
dispositivi
Wi-Fi
ha
momento lo standard intermedio di
annunciatosicurezza
ufficialmente
la disponibilit
di
basato sulle
specifiche
soluzioni basate
Wpa2
che per
mira
802.11i. sul
La buona
notizia
gli a far
utenti
che i chipset
wirelessfili
gi=
in senza
dimenticare
l'equazione
"senza
commercio potranno supportare i
sicurezza"
Wi-Fi Alliance, l'associazione
nata
1999 percon
certificare
nuovi standard
di nel
sicurezza

l'interoperabilit
tra i prodotti
wirelessdel
basati
su standard
semplici
aggiornamenti
software
Ieee 802.11, ha
annunciato
e del
firmware. la disponibilit sul mercato
dei primi dispositivi che supportano Wpa 2, il protocollo
di sicurezza che affianca quel Wpa divenuto standard
pochi mesi or sono con il rilascio delle specifiche di
802.11i. Wpa ha sostituito di fatto il vetusto Wep, basato
su cifratura a 64 o 128 bit, che ha caratterizzato lo
standard 802.11b, ovvero la prima ondata di dispositivi
wireless.

(06/09/04)

Wpa2 mette il wireless al


sicuro

Oltre alla gestione di chiavi di cifratura dinamiche (che


Wep non aveva, prestando il fianco ad attacchi di tipo
brute force) Wpa 2 include gli algoritmi Aes (Advanced
encryption standard) con supporto per chiavi a 128, 192
e 256 bit, finora mai Derivanti
violato e considerato quindi molto
robusto
e
affidabile.
dovrebbe
essere
dagli Questa
linnovazione che si pensa
favorir un vero decollo del
algoritmi
mercato delle reti senza
fili.
Des, utilizzati
Interessante sottolineare
come del
i dispositivi Wpa possano
prima
essere aggiornati alla
nuova specifica Wpa 2. I
Wep.
componenti di Wpa 2 sono inclusi nel gi citato standard
802.11i, che ai 54 Mbit di banda massima garantiti da
802.11g aggiunge il supporto a una cifratura pi robusta
(i dispositivi 802.11g non necessariamente supportano
Wpa). Una volta raggiunte le prestazioni, i produttori di
dispositivi wireless si sono concentrati sulla sicurezza.

(06/09/04)

Wpa2 mette il wireless al


sicuro

In attesa di riscontri strumentali sul degrado delle


prestazioni derivante dall'uso di Wpa 2, possiamo solo
ricordare che la differenza di performance tra traffico in
chiaro e cifrato pi avvertibile con il Wep che con Wpa:
Wpa 2 promette quindi una maggiore sicurezza degli
standard crittografici precedenti, a fronte di uno
scadimento prestazionale risibile. In soli cinque anni WiFi Alliance ha raggruppato pi di 200 aziende che
producono dispositivi senza fili, e dal marzo del 2000 ha
certificato 1.500 prodotti. L'associazione rappresenta di
fatto interessi di mercato elevatissimi ed il collante tra
i vari vendor del settore.

Il VPN

In ambito di reti wi-fi esiste unaltra misura di sicurezza che


indispensabile nel caso in cui vi siano comunicazioni tra una LAN
aziendale e il mondo esterno: questa misura di sicurezza
rappresentata dal VPN, un sistema di protezione degli accessi
remoti e delle connessioni: esso consiste nella creazione di un
tunnel virtuale che collega il computer dellutente finale (ad
esempio un dipendente dellazienda che sfrutta un access point
per laccesso ad internet) con il server e i sistemi aziendali,
garantendo soddisfacenti livelli di protezione. Una VPN opera
tramite un server VPN collocato nei centri direzionali
dellazienda: esso si serve di un sistema di crittografia per il
trasferimento dei dati verso i computer che si trovano al di fuori
degli uffici aziendali; un utente che vuole connettersi alla
medesima rete deve avere installato sul proprio pc un software
VPN che utilizza lo stesso sistema di crittografia, altrimenti non
sar in grado di interpretare alcunch; tramite il particolare
software lutente sar in grado di recepire informazioni e
comunicare in tempo reale con la LAN della propria azienda
senza alcun rischio di intercettazioni dallesterno.

Il wardriving ed il
warwalking (1)

Milano, 04 mag 2004 - Partendo dal fondo dell'indagine si arriva subito ai risultati pi
Complice
generali, per
scoprire che
la citt
pi all'avanguardia
in Europa sotto
i problemi
diMilano
sicurezza
dello
standard 802.11b
per illeprofilo
ancora
grosse
lacune in termini
della protezione delle
retitecnologico
wireless,ma presenta
nato negli
USA
il fenomeno
del wardriving.
informazioni
chenell'appostarsi
viaggiano sulle reti nei
wireless
aziendali.
Realizzata
Esso
consiste
pressi
di un
punto materialmente
di accesso dalla
britannica
Cissp, la rilevazione
milanese
targata Rsaper
ha evidenziato
fortiad
similitudini
Wi-fi
e condividere
la rete
wireless
navigare
alta con
i risultati emersi in un analogo sondaggio effettuato su Londra, dove negli ultimi tre
velocit
senza spese. Se l'accesso avviene a piedi si parla di
anni la diffusione delle reti wireless ha avuto un incremento strabordante, quantificabile
warwalking.
con un tasso medio annuale superiore al 260%. Il numero di reti wireless individuate
I termini
dizona
warwalking
("wonder
+ che
walking")
e di wardriving
(106 nella
presa in esame)
testimonia
questa tecnologia
ha un interessante
livello di diffusione
nel capoluogo.
in dettaglio
si scopre
poi che a Milano
l'equivalente
in macchina
- Scendendo
derivanopidal
termine
underground
la quantit di(scansione
dispositivi installati
basati sul
standard
802.11gtramite
supera quella
'wardialing'
continua
di giovane
numeri
telefonici
delle altre
europee cheappositi
sono state per
oggetto
della medesima
(a Milano c'
l'utilizzo
dicitt
programmi
scoprire
sistemiindagine
informatici
dispositivo dinon
ultimaprotetti
generazione
ogni 3 di
individuati,
a fronte del
e 1centralini
alsu fine
individuare
unarapporto
linea1:4 di
Londra e 1:7 di Francoforte). In termini di livello di sicurezza delle reti senza fili, per,
telefonica
da utilizzare). La seconda parte dell'acronimo,
Milano ha fatto registrare la situazione peggiore in Europa. Il 72% degli AP censiti
"walking"
e "driving", evidenzia semplicemente il movimento
risultato infatti non configurato per poter utilizzare lo standard di crittografia Wep
necessario
per non
farsiDiintercettare.
(Wired equivalent
privacy).
questi (106 in totale), solo due utilizzavano le pi sicure
Secondo
uno
studio
di pochi
mesidi fa,
Milano
vanta uno
dei
Vpn (Virtual
private
network)
come mezzo
protezione
alternativo.
I dati raccolti
a
Milano
estremamente
preoccupanti,
soprattutto
visti alla luce
un altro
tassi
di risultano
diffusione
pi elevati
d'Europa
in semateria
di direti
elemento ma
evidenziato
dall'indagine.
Circa
la met degli sta
AP individuati
(71 precisamente)
wireless,
il rovescio
della
medaglia,
nella pressoch
risultava
infatti configurato
con i valori
default previsti
dal produttore.
totale
assenza
di una politica
didiprotezione
adeguata.

Il wardriving ed il
warwalking
(2)
Graffiti

Il fenomeno del wardriving consiste per in qualcosa di


diverso dal (semplice) spionaggio. E' al tempo stesso
moda, passaparola
e guadagno. Come in ogni moda, ci
Simboli
si sente strani
legittimati a seguire un certo comportamento,
senza paura delle possibili conseguenze legali; in quanto
passaparola, chi oggi non in grado di inserirsi in una rete
wireless potrebbe essere in grado di riuscirci forse gi
domani. Il wardriving inoltre guadagno, poich si pu
navigare senza spendere un centesimo. Cos navigare a
spese del vicino il nuovo passatempo.
Camminando sotto casa, fuori dall'ufficio possiamo
imbatterci in simboli strani:
strani dei veri graffiti che evidenziano
la presenza di un area di free internet. Essi sono chiari
segnali lasciati dai warwalkers per avvertire della presenza
di rete non protette, da condividere gratuitamente. Una
trib underground che cerca le reti insicure e le segnala
con un linguaggio sconosciuto alle persone comuni.

Reti locali senza fili:


wireless

Introduzione al wireless

Cos il wireless e come funziona (casa e


ufficio)

Problemi
e
warwalking)

Limportanza
cosa si potr

WLAN: il punto sulla legislazione

sicurezza

(wardriving

del wireless: cosa si fa e


fare.

La societ
dellinformazione

Ma perch il Wi-fi una cos importante rivoluzione? Lo


perch praticamente gratis, questo in quanto nonostante
le compagnie telefoniche abbiano speso migliaia di miliardi di
lire per ottenere le licenze UMTS, il Wi-fi, che ha potenzialit
addirittura superiori all'UMTS, sfrutta una frequenza libera,
che non necessita quindi di licenze statali.
Il wireless rappresenter sicuramente il futuro delle reti
locali garantendo maggiore flessibilit e portabilit dei
sistemi all'interno delle reti aziendali e domestiche. E'
veramente la chiave per raggiungere l'Internet everywhere,
che una delle premesse per avere una societ
dell'informazione nella quale le informazioni sono ovunque,
disponibili rapidamente e a un costo minimo.
All'estero molte amministrazioni comunali hanno gi
provveduto a attrezzare con il Wi-fi i luoghi pi frequentati,
cosa che, seppur lentamente, si sta diffondendo anche in
Italia.

Internet everywhere Italia (1)

Roma - I banchi scolastici lasciano il posto al nuovo IcDesk. In occasione di Smau 2004 (padiglione 22, stand
14b), il ministero dell'Istruzione, Ricerca e Universita'
(Miur) presenta questa nuova postazione informatizzata
creata da Aethra che permette al docente di trasformare
una comune aula scolastica in una sala multimediale. IcDesk ospita un personal computer completo o un Pc privo
di disco rigido con monitor Lcd da 15 pollici, inserito in un
apposito contenitore a scomparsa. Per consentire una
totale interattivit nell'ambito della stessa classe e per
l'insegnamento
a
distanza
nelle
applicazioni
di
teledidattica, Ic-Desk arricchito con funzionalit per la
connessione locale e remota (connettivit a Internet
tramite scheda di rete FastEthernet o wireless Wi-Fi).

Internet everywhere USA (2)

USA - Per quanto riguarda le news provenienti da terra


americana, Tornando alle novit senza fili in terra americana,
la chicca pi interessante arriva proprio da Mc Donalds's,
che ha definito un accordo con Wayport per installare hot
spot Wi-Fi in tutti i principali fastfood della catena. Dopo il
successo della sperimentazione nei locali di San Francisco,
New York e Chicago, la societ ha dichiarato di voler offrire
connettivit wireless in oltre 6.000 punti vendita entro la
met del 2005, gettando le basi per coprire gli altri 13mila
ristoranti McDonald's statunitensi ed alcuni dei circa 30mila
sparsi nel mondo. Per accedere ai servizi del pacchetto
fornito da Wayport (navigazione Web + accesso alle versioni
on line dei quotidiani USA Today e New York Times e di
BusinessWeek) baster acquistare un abbonamento a ore,
pagabile con carte di credito, dal costo di 3 dollari per due
ore di connessione.

Internet everywhere USA (3)

San Francisco - Il sindaco di San Francisco Gavin


Newsom si posto oggi l'obiettivo di fornire
gratuitamente il wireless Internet nella sua citt, cosa che
lo metterebbe all'avanguardia della rivoluzione Internet.
"Non ci fermeremo fino a quando ogni cittadino di San
Francisco non avr accesso al servizio gratuito di Internet
wireless", ha detto nel suo discorso annuale alla citt.
"Queste tecnologie metteranno in connessione i nostri
cittadini con le specializzazioni ed i lavori della new
economy". "Non ci dovr essere nessun cittadino di San
Francisco senza un computer ed una connessione
broadband". Il sindaco ha detto che la citt ha gi
realizzato un servizio gratuito WiFi disponibile a Union
Square, centro turistico e per lo shopping.

Una tecnologia vincente

Una Wlan non raggiunge e probabilmente non


raggiunger mai le performance di un network cablato,
ma il wireless ha ben altro da offrire: mobilit
innanzitutto, ma anche tempo e costi di installazione
ridotti e integrazione (tra personal computer, palmari,
console da gioco). Tutto questo si traduce in una
tecnologia vincente in ambito sia privato (la libert dai
cavi irresistibile per gli utenti domestici) sia aziendale
(la produttivit pu crescere considerevolmente grazie
alla tecnologia Wlan).
Il problema principale pu paradossalmente risultare la
quantit di prodotti wireless disponibili sul mercato e la
conseguente difficolt nelloperare delle scelte oculate.

Usi futuri (o attuali) (1)

Principalmente il Wi-Fi interessa a chi sempre in


movimento, ad esempio i manager che si spostano molto, ma
alla fine si fermano in un ristorante, in un albergo, in un
aeroporto, ecc
In Italia in tanti stanno lavorando intorno al Wi-fi, soprattutto
Telecomunicazioni
per ciIl cheministro
riguarda glidelle
"hot spot".
Gli hot spot sono le famose
antenne
"pubbliche"
(cio
luoghi pubblici)
che il
Maurizio
Gasparri
ha sistemate
presentatoininsieme
alla
ministro delle Comunicazioni Gasparri ha ormai pienamente
collegaA dire
dell'Istruzione
autorizzato.
il vero, di hotLetizia
spot inMoratti
Italia ceun
ne sono gi,
progetto
per
portare
la
banda
larga
Wi-Fi
nelle
ma si tratta di elementi finora sperimentali e comunque limitati.
L'hot spot
pubblico
ha la che
caratteristica
dare lanei
possibilit di
scuole,
progetto
mira a di
dotare
collegarsi
alla rete
possieda
un notebook
prossimi
annia chiunque
il 90% degli
istituti
di una o un PDA
attrezzato. La prima cosa che viene in mente di sistemare
connessione
velocealberghi
ad e Internet.
Un
degli hot
spot nei maggiori
nei centri congressi,
cosa
bell'obiettivo,
visto
chela fino
a oggi
le scuole
che peraltro
all'estero
gi
norma.
Anche
i bar e i punti di
ritrovo,connesse
sono luoghi
alla nascita
di ilquesti
"punti caldi".
sono adatti
solo, secondo
stime,
18% del
Altri spazi
totale.che godrebbero di un grande sfruttamento sono,
indubbiamente, le scuole,
scuole e ancora di pi le universit

Usi futuri (o attuali) (2)

Grazie al fatto che la tecnologia Wi-fi pu collegare un


computer, oltre che a Internet, anche ad apparecchi
come stampanti, palmari, DVD player, impianti hi-fi ecc,
ci sar un interessamento generale, non solo in ambito
lavorativo: molto presto sar possibile ascoltare in ogni
stanza della casa gli MP3 contenuti nel computer fisso; i
segnali video provenienti dai ricevitori satellitari
potranno essere visti su qualsiasi tv di casa, cos come le
stazioni radio che trasmettono su Internet potranno
essere ascoltate da qualsiasi impianto hi-fi. In modo
analogo, la centralina del riscaldamento e tutti gli
elettrodomestici di casa possonoessere telecontrollati
da una apparecchiatura Wi-fi adatta allo scopo.

Il futuro del Wi-Fi (1)

Oltre allaffermazione del nuovo standard 802.11g e alla


definizione delle specifiche per il prossimo 802.11i, che
porter alla svolta in termini di sicurezza, si stanno
progettando diversi altri standard per limplementazione di
reti wireless che andranno a integrare o a far concorrenza
agli standard gi affermati: in Europa si sta diffondendo
Hiperlan, un sistema wireless per le lunghe distanze ideato
dallorganismo europeo ETSI (European Telecommunications
Standards Institute). Secondo gli esperti lhiperlan dominer
il mercato europeo per i prossimi due anni; presto sar
disponibile anche lhiperlan/2, la teconologia LAN wireless
pi sofisticata in assoluto che sia stata definita fino ad oggi:
la sua funzionalit pi attraente l'elevata velocit di
trasmissione con un thrughput continuo di 20 Mbps; un'
altra caratteristica chiave il supporto per la QoS (Qualit
of Service), particolarmente indispensabile per trasmissioni
video e voce.

Il futuro del Wi-Fi (2)

Daltra parte negli USA si lavora al Wi-Max, nome commerciale


di una implementazione normalizzata e interoperabile delle
tecnologie conformi allo standard IEEE 802.16 e al
corrispondente HyperMAN delleuropeo ETSI, che definiscono
connessioni wireless in una serie di frequenze dai 2 ai 66 GHz
con velocit di trasmissione sino a 70 mbit/secondo e su una
distanza massima tra stazione base e terminale di 50
chilometri. A differenza del Wi-Fi, che una tecnologia di rete
locale, Wi-MAX quindi una MAN, una rete metropolitana.
Il consorzio Wi-MAX esiste da un oltre un anno, con aderenti del
calibro di Intel, Siemens, Alcatel, Fujitsu, Sumitomo Electric, e,
ultimamente, alcuni big delle telecomunicazioni fisse come
British Telecom, France Telecom, Qwest. Linteresse di questi
sta nel fatto che Wi-MAX potrebbe essere un modo per i
fornitori di telecomunicazioni di fornire direttamente accesso
wireless in banda larga ai clienti saltando lo stadio dellhot spot
e quindi con costi pi bassi, sia per le apparecchiature locali
che per la realizzazione delle dorsali.

Il futuro del Wi-Fi (3)

Le cose sono per pi complicate: l IEEE 802.16 comprende


una serie di standard su tre livelli della pila di protocolli, per
cui esistono diversi possibili profili di interoperabilit. Per ora
il consorzio si concentrato sulla versione per postazioni
fisse alle frequenze pi elevate (10-66 GHz), e per le quali
necessario che la stazione trasmittente e quelle riceventi
siano in linea di vista. I chipset Intel e le apparecchiature di
Alcatel e Siemens sono conformi a questo profilo.
Linteresse degli operatori di telecomunicazioni spiegato,
quindi. Intanto per lIEEE ha sviluppato un nuovo standard,
802.16a, che usa frequenze pi basse (2-10 Ghz) e che
soprattutto non richiede che le stazioni siano in linea di vista.
Il consorzio si messo al lavoro per garantire
linteroperabilit anche in questarea, ma la situazione
ancora fluida. Esistono gi infatti tra 2 e 10 GHz diverse
tecnologie che si adatterebbe al ruolo di profilo normativo
nellambito dello standard.

Lhome networking

La diffusione delle reti wireless domestiche una


evoluzione naturale dellhome networking in generale:
linstallazione di reti nelle case dellutenza privata in
continua crescita, con una forte percentuale di sistemi
wireless, anche perch le realt domestiche dove
convivono due o pi personal computer sono in costante
aumento.
Mentre la tecnologia Ethernet sulla breccia da ormai 30
anni, le reti wireless rimangono tuttoggi una novit nel
panorama del networking: il primo standard senza fili
adottato su larga scala in effetti l802.11b, che stato
approvato dallInstitute of Electrical and Electroincs
Engineers solo cinque anni fa, nel 1999. A quellepoca i
dispositivi HW per le connessioni wireless erano molto
costosi e solo per le grandi aziende con budget adeguato
ed esigenze impellenti poteva dirsi giustificato il
passaggio alle WLan.

Costi dellHW

Un AP che agisce da ponte tra le sezioni cablate e senza


fili della rete, costava quasi 1.000, mentre le schede
wireless per notebook si avvicinavano ai 300.
Confrontando i prezzi odierni (sotto i 75 per un AP
basilare e circa 40 per una scheda IEEE 802.11b),
facile capire perch il wireless si stia diffondendo in
questo ultimo biennio. Vi poi da considerare che la
maggior parte dei Pc portatili possiedono gi capacit
wireless integrate (grazie alla tecnologia Intel Centrino,
ma non solo) e quindi non vi necessit di acquistare
unulteriore scheda Pc Card.

Vantaggi aziendali

Le aziende e gli uffici di qualunque settore possono


trovare ragioni impellenti per installare una rete wireless.
Il beneficio maggiore indubbiamente laccresciuta
produttivit dei dipendenti: con un accesso senza fili alle
informazioni aziendali, oltre che alle-mail, IM e Internet,
i lavoratori possono rimanere produttivi e disponibili
anche quando sono occupati in meeting e lontani dalla
propria scrivania. Questa maggior accessibilit alle
informazioni anche sinonimo di migliori e maggiori
collaborazioni. E poi c la riduzione dei costi: in un
nuovo spazio di lavoro si possono risparmiare migliaia di
euro collegando in rete i client con la tecnologia senza fili
piuttosto che cablare ogni ufficio e scrivania.

Reti locali senza fili:


wireless

Introduzione al wireless

Cos il wireless e come funziona (casa e


ufficio)

Problemi
e
warwalking)

Limportanza del wireless: cosa si fa e cosa si


potr fare.

WLAN: il punto sulla legislazione

sicurezza

(wardriving

Fino al 31.12.2001 (1)

Le comunicazioni tramite onde radio sono da sempre


caratterizzate
da
problematiche
peculiari
quali
lassegnazione del piano di frequenza per la trasmissione
e la regolarizzazione, dal punto di vista legislativo, delle
norme da rispettare in termini di potenze emesse e
regolarit degli impianti. Le reti locali senza fili non sono
da meno, e lo sviluppo e la diffusione della tecnologia
Wlan sono stati fortemente condizionati negli anni
passati dalla legislazione italiana.
Va premesso che quanto segue si riferisce alle
comunicazioni wireless o per la fornitura di servizi
pubblici (Hot Spot e Internet Service) o comunque in un
ambito che coinvolga strutture pubbliche (come nel caso
di due uffici che vogliano essere posti in collegamento
wireless attraversando una strada), mentre limpiego in
contesti strettamente privati del tutto consentito.

Fino al 31.12.2001 (2)

Fino al 31 dicembre 2001 la normativa italiana


riguardante la costituzione e la manutenzione di una rete
locale funzionante tramite onde radio consentiva la
creazione di un network unicamente allinterno di un
fondo (edificio, cortile, giardino) di propriet.
Le cose si complicavano nel caso si volesse realizzare
una connessione tra due fondi divisi da una porzione di
suolo pubblico o comunque non di propriet: in questi
casi era necessario richiedere la concessione della
frequenza (richiesta che spesso veniva respinta). Era
infine vietato lallacciamento alla rete pubblica e questo
in pratica impediva lutilizzo della tecnologia wireless per
la fornitura di accesso a Internet o alla linea telefonica.
Anche linstallazione della rete era riservata ad aziende
in possesso di certificazioni ministeriali.

Dall01.01.2002

La normativa cambiata con il dPR del 5.10.2001 n.447 (in


vigore dall1.1.2002) che opera delle modifiche sostanziali in
direzione di una liberalizzazione del settore. In primo luogo
linstallazione e lutilizzo di reti locali basate su tecnologie
wireless, radio o ponti ottici totalmente di libero uso
allinterno del proprio fondo: non necessario quindi
richiedere alcuna autorizzazione e non sono previste imposte.
Per quanto riguarda gli impianti che esulano dal fondo di
propriet, bisogna richiedere la cosiddetta Autorizzazione
Generale: il soggetto richiedente deve allegare alla domanda
il progetto tecnico dellimpianto che intende costituire oltre
che alcune dichiarazioni e attestati formali. Esistono infine
restrizioni per la gestione di sistemi di Voice Over Ip: lutilizzo
di strutture wireless limita queste trasmissioni allambito
privato, ovvero impedita la vendita di traffico VoIP veicolato
tramite collegamenti senza fili. Questo per garantire un
regime di corretta concorrenza nei confronti dei fornitori di
servizi di telefonia mobile di terza generazione.

Ultima tappa: 28.05.2003

Il quadro si ulteriormente evoluto il 28.5.2003 con


Milano, 27/04/2004
Gliministero
hot spot delle
in Italia
sono in forte
lapprovazione,
da parte del
Comunicazioni,
del
crescita
ma
per
parlare
di
definitivo
decollo
del
Wi-Fi
regolamento atto a disciplinare lutilizzo delle cosiddette Radio
bisogner
aspettare
ancora
qualche
tempo. Lo
i dati
Lan
in contesti
pubblici.
Il risultato
normativo
pidicono
evidente
il
raccoltideldall'Osservatorio
dellafrequenze,
School of
riassetto
Piano nazionale dipermanente
ripartizione delle
che
Management
del Politecnico
di utilizzate
Milano, dagli
che standard
hanno
libera
di fatto le bande
a 2,4 e 5 GHz
fotografato
dimensione
del
fenomeno
come
802.11b,
a e g.l'attuale
Il regolamento
impone
una
proceduracos
di richiesta
segue: 23 principali
fornitori
di dei
connettivit
in intendano
ambito
dellAutorizzazione
Generale
da parte
soggetti che
pubblico
(da Airware
a Vodafone
in rigoroso
ordine
fornire
connettivit
wireless
locale in aree
pubbliche
come
alfabetico),
800 hotaeroporti,
spot attivicentri
(controcommerciali
i 450 del settembre
stazioni
ferroviarie,
e localit
turistiche.
Ottenuta
lautorizzazione,
i soggetti
sonotrimestre
tenuti ad
2003), 16.000
utenti
unici registrati
nel primo
iscriversi
al Registro
degli operatori
di comunicazione.
2004, oltre
400 accessi
al giorno
in media nel mese di
marzo.Erimangano
ancora: circa
il 50%
dei punti
di accessoaspetti
wireless
Sebbene
alcuni
dubbi
su particolari
del
attivi in Italiacome
sono collocati
fra hotel
e centri
congressi, il di
regolamento,
quello che
impone
alloperatore
12% in pubblici
esercizi
ristoranti
e viae dicendo),
il
rispettare
la sicurezza
delle(bar,
operazioni
di rete
la protezione
distribuiti
fra aeroporti
(che
una che
buona
deiresto
dati,
nel complesso
si tratta
di raccolgono
una normativa
pu
fetta un
delimpulso
traffico complessivo),
stazioni, porti
universit.
fornire
decisivo alla diffusione
deglieHot
Spot anche
nel territorio italiano.