Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Reti Wireless: Tipologie, Standard e Sicurezza, Schemi e mappe concettuali di Sistemi di reti

Le reti wireless, dalle loro tipologie (wpan, wlan, wman, wwan) alle tecnologie di trasmissione come irda e bluetooth. Approfondisce gli standard ieee 802.11 per le wlan, inclusi i wireless terminal e gli access point, e discute la gestione della mobilità e le transizioni tra bss e ess. Vengono analizzati i protocolli di sicurezza come wep, tkip, wpa e wpa3, evidenziando l'importanza della crittografia per proteggere i dati trasmessi. Anche le minacce alla sicurezza come lo sniffing, gli access point rogue e la sostituzione del sid, fornendo contromisure per proteggere le reti wireless da attacchi dos. Infine, offre una panoramica delle tecnologie di crittografia utilizzate per garantire la sicurezza e la scalabilità delle reti wireless, rendendolo una risorsa preziosa per comprendere le sfide e le soluzioni nel campo delle reti wireless moderne. Una panoramica completa delle reti wireless, dalle loro tipologie e tecnologie di trasmissione agli standard di sicurezza e alle minacce.

Tipologia: Schemi e mappe concettuali

2022/2023

Caricato il 15/05/2025

michael-mirichigni
michael-mirichigni 🇮🇹

2 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
RETI WIRELESS
La comunicazione senza fili ha una lunga storia, dalla tribù africana che usava il tam-tam ai
segnali di fumo degli indiani d'America fino al codice Morse e ai telefoni cellulari moderni.
Con l'avvento dei computer negli anni Ottanta, le reti wireless sono diventate cruciali per il
lavoro e il divertimento, offrendo accesso a Internet e servizi come email, navigazione web e
social network da qualsiasi luogo. Le reti wireless consentono una maggiore flessibilità e
mobilità, permettendo agli utenti di lavorare o studiare ovunque. Inoltre, semplificano
l'espansione delle reti aziendali e eliminano la necessità di costosi cablaggi fissi. I dispositivi
abilitati alla comunicazione wireless includono tablet, smartphone, notebook, router e
stampanti, con la maggior parte dei produttori che integrano schede di rete wireless e
antenne nei loro dispositivi. Le reti wireless possono utilizzare onde radio o segnali infrarossi
e possono essere classificate in base all'area fisica che coprono: WPAN, WLAN, WMAN e
WWAN.
WPAN
- Le reti PAN wireless coprono un'area limitata, come quella di una persona (10-15 metri),
ed sono adatte per utilizzi domestici o in piccoli uffici.
- Una WPAN potrebbe consentire la sincronizzazione wireless tra tablet, smartphone e
computer portatile per lo scambio di dati.
- Le WPAN possono essere utilizzate anche per l'installazione di periferiche come una
stampante.
- La domotica è uno dei settori in cui le WPAN stanno diventando sempre più diffuse.
- La domotica mira a migliorare la qualità della vita nelle abitazioni attraverso tecnologie che
creano case intelligenti.
- L'obiettivo della domotica è integrare dispositivi di controllo, sensori e sistemi di
interconnessione nelle abitazioni.
BLUETOOTH
- Il Bluetooth opera nella banda di frequenza libera ISM a 2.4 GHz e ha una velocità di
trasmissione massima di 2 Mbps.
- È adatto ai dispositivi di piccole dimensioni, a corto raggio, a basso consumo e poco
costosi, e la sua specifica è nello standard IEEE 802.15 per le WPAN.
- I dispositivi compatibili possono operare senza restrizioni a livello mondiale come Short
Range Devices (SRD) in questa banda di frequenze.
- Una connessione Bluetooth può essere avviata da un dispositivo Master verso uno Slave,
creando una rete Bluetooth piconet.
- L'accoppiamento avviene tramite un software specifico e un PIN, e i dispositivi accoppiati
vengono salvati per connessioni future.
- La piconet può includere fino a 8 dispositivi attivi, ma un dispositivo può partecipare come
Master solo in una piconet.
- Bluetooth 5.0 è l'ultima versione dello standard, offrendo maggiore velocità di trasferimento
dati fino a 2 Mbps e una portata estesa fino a 240 metri, 4 volte più di Bluetooth 4.2.
- Questi miglioramenti si applicano anche a Bluetooth Low Energy, garantendo un risparmio
energetico.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Reti Wireless: Tipologie, Standard e Sicurezza e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

RETI WIRELESS

La comunicazione senza fili ha una lunga storia, dalla tribù africana che usava il tam-tam ai segnali di fumo degli indiani d'America fino al codice Morse e ai telefoni cellulari moderni. Con l'avvento dei computer negli anni Ottanta, le reti wireless sono diventate cruciali per il lavoro e il divertimento, offrendo accesso a Internet e servizi come email, navigazione web e social network da qualsiasi luogo. Le reti wireless consentono una maggiore flessibilità e mobilità, permettendo agli utenti di lavorare o studiare ovunque. Inoltre, semplificano l'espansione delle reti aziendali e eliminano la necessità di costosi cablaggi fissi. I dispositivi abilitati alla comunicazione wireless includono tablet, smartphone, notebook, router e stampanti, con la maggior parte dei produttori che integrano schede di rete wireless e antenne nei loro dispositivi. Le reti wireless possono utilizzare onde radio o segnali infrarossi e possono essere classificate in base all'area fisica che coprono: WPAN, WLAN, WMAN e WWAN.

WPAN

  • Le reti PAN wireless coprono un'area limitata, come quella di una persona (10-15 metri), ed sono adatte per utilizzi domestici o in piccoli uffici.
  • Una WPAN potrebbe consentire la sincronizzazione wireless tra tablet, smartphone e computer portatile per lo scambio di dati.
  • Le WPAN possono essere utilizzate anche per l'installazione di periferiche come una stampante.
  • La domotica è uno dei settori in cui le WPAN stanno diventando sempre più diffuse.
  • La domotica mira a migliorare la qualità della vita nelle abitazioni attraverso tecnologie che creano case intelligenti.
  • L'obiettivo della domotica è integrare dispositivi di controllo, sensori e sistemi di interconnessione nelle abitazioni.

BLUETOOTH

  • Il Bluetooth opera nella banda di frequenza libera ISM a 2.4 GHz e ha una velocità di trasmissione massima di 2 Mbps.
  • È adatto ai dispositivi di piccole dimensioni, a corto raggio, a basso consumo e poco costosi, e la sua specifica è nello standard IEEE 802.15 per le WPAN.
  • I dispositivi compatibili possono operare senza restrizioni a livello mondiale come Short Range Devices (SRD) in questa banda di frequenze.
  • Una connessione Bluetooth può essere avviata da un dispositivo Master verso uno Slave, creando una rete Bluetooth piconet.
  • L'accoppiamento avviene tramite un software specifico e un PIN, e i dispositivi accoppiati vengono salvati per connessioni future.
  • La piconet può includere fino a 8 dispositivi attivi, ma un dispositivo può partecipare come Master solo in una piconet.
  • Bluetooth 5.0 è l'ultima versione dello standard, offrendo maggiore velocità di trasferimento dati fino a 2 Mbps e una portata estesa fino a 240 metri, 4 volte più di Bluetooth 4.2.
  • Questi miglioramenti si applicano anche a Bluetooth Low Energy, garantendo un risparmio energetico.

IrDA

  • IrDA (Infrared Data Association) è un'organizzazione no-profit di produttori elettronici, fondata nel 1994, che definisce le specifiche fisiche dei protocolli di comunicazione che utilizzano la radiazione infrarossa per la trasmissione wireless a breve distanza dei dati.
  • La tecnologia IrDA consente una comunicazione bidirezionale, point-to-point, tra dispositivi posizionati in visibilità reciproca LoS (Line of Sight), con range ridotto (1-2 metri).
  • La velocità di trasmissione varia da 9.600 bps nei dispositivi più lenti fino a 4 Mbps nei notebook.
  • La negoziazione della velocità avviene direttamente tra i dispositivi all'inizio della connessione.
  • Gli infrarossi offrono l'assenza di interferenze radio, ma la necessità di contatto visivo tra i dispositivi limita le possibilità di posizionamento.
  • Sono principalmente utilizzati per connettere tastiere e mouse a personal computer.
  • Il Bluetooth, standard di trasmissione a onde radio, ha in gran parte sostituito la trasmissione a infrarossi su diversi dispositivi.

WLAN

  • Le LAN wireless sono simili alle LAN Ethernet cablate in prestazioni, costi, funzionamento e componenti utilizzate. I protocolli LAN wireless sono analoghi a quelli Ethernet e i formati sono completamente compatibili, facilitando l'estensione di reti cablate con componenti wireless.
  • Lo standard più diffuso per le WLAN è l'IEEE 802.11, con versioni come 802.11g (a 2, GHz), 802.11n (a 2,4 GHz e a 5 GHz) e 802.11ac (a 5 GHz).
  • I dispositivi delle reti LAN wireless includono i Wireless Terminal (WT), come notebook, smartphone, tablet, dotati di interfaccia 802.11, e gli Access Point (AP), che possono fungere da bridge tra parte cablata e wireless o consentire ai WT di collegarsi alla rete.
  • Un Basic Service Set (BSS) è formato dall'Access Point e dalle stazioni nella sua zona di copertura, identificato da un BSS-ID (un identificativo di 6 byte o 48 bit). Nella modalità infrastruttura, i client senza fili sono connessi a un punto di accesso, con il BSS-ID corrispondente all'indirizzo MAC del punto di accesso.
  • È possibile collegare più Access Point (AP) alla rete cablata o tra loro, creando un Wireless Distribution System, dove gli AP agiscono come un bridge tra BSS e il sistema di distribuzione wireless.
  • Due o più BSS collegati tramite un Wireless Distribution System formano un Extended Service Set (ESS), che appare come una singola WLAN. All'interno di un ESS, i diversi BSS possono essere posizionati secondo diversi criteri, come parzialmente sovrapposti, fisicamente disgiunti o co-locati.
  • Con la crescente diffusione dei dispositivi mobili collegati in reti wireless, è emerso il problema di mantenere la connessione durante gli spostamenti al di fuori del raggio d'azione di un Access Point.
  • Lo standard 802.11 gestisce la mobilità delle stazioni attraverso tre tipi di transizioni: transizione statica, transizione tra BSS e transizione tra ESS.
  • Le velocità di trasmissione sono nell'ordine dei Mbps, inferiori al Wi-Fi ma simili al WiMAX, e possono aumentare utilizzando tecnologie di telefonia mobile.
  • Un vantaggio delle WWAN è la possibilità di accedere a Internet in movimento, come controllare la posta elettronica mentre si è in viaggio.
  • Gli hotspot Wi-Fi in Italia sono diverse migliaia, e sono disponibili su siti come http://www.hotspots-wifi.it.
  • Nel 2017 è stata lanciata l'applicazione WiFi.Italia.It, che permette di navigare gratuitamente sulle reti Wi-Fi italiane, facilitando l'accesso a una rete wireless libera e diffusa su tutto il territorio nazionale.

SICUREZZA RETI WIRELESS

  • Garantire la sicurezza nelle reti wireless è cruciale poiché i segnali si propagano attraverso un mezzo impossibile da isolare come l'aria.
  • Gli utenti devono essere consapevoli dei rischi e delle contromisure necessarie per proteggere le reti wireless.

SNIFFING

  • Lo sniffing è l'attività di intercettazione passiva dei dati che transitano in una rete wireless.
  • Un hacker o un intruso può facilmente monitorare i pacchetti di dati non protetti utilizzando appositi applicativi chiamati sniffer.
  • Gli sniffer intercettano, memorizzano e analizzano il traffico dei dati, potenzialmente compromettendo la sicurezza delle informazioni sensibili.
  • Lo sniffing può essere svolto per scopi legittimi, come l'analisi della rete, o per scopi illeciti, come l'intercettazione fraudolenta di informazioni sensibili.
  • Solo l'uso di efficaci meccanismi di crittografia può garantire la segretezza dei dati trasmessi nelle reti wireless.

ACCESSO NON AUTORIZZATO

  • Secondo la normativa italiana, è illegale procurarsi l'accesso a una rete privata senza esplicita autorizzazione.
  • I wardriver, utilizzando attrezzature minime, possono aggirare le scarse misure di sicurezza delle reti private, specialmente quelle domestiche, per navigare gratuitamente ad alta velocità.
  • L'accesso non autorizzato a una rete aziendale wireless può avvenire tramite l'utilizzo di un Access Point Rogue (APR), un access point non autorizzato sulla rete.
  • Un dipendente che installa un APR senza autorizzazione può compromettere la sicurezza della rete aziendale se l'access point non è adeguatamente protetto.
  • Il problema degli APR non riguarda solo le reti wireless, ma anche le reti Ethernet cablate, dove un APR può facilitare l'accesso dall'esterno alla rete aziendale.
  • Per contrastare l'accesso non autorizzato, è importante prevedere un meccanismo di autenticazione reciproca tra i wireless terminal e gli access point della rete.
  • Gli access point devono eseguire l'autenticazione con gli switch per prevenire la connessione di un APR e proteggere la rete aziendale da intrusioni.

SOSTITUZIONE DEL SID

  • Nell'ambito di una rete, ogni account utente è associato a un identificativo SID univoco, a cui vengono assegnate specifiche autorizzazioni dall'amministratore di rete.
  • Gli hacker possono effettuare la sostituzione del SID posizionando un dispositivo intermedio chiamato Wireless Terminal Rogue (WTR) tra un utente della rete wireless e un access point della stessa rete.
  • Uno degli attacchi possibili è lo spoofing ARP, in cui il dispositivo rogue invia un pacchetto ARP all'access point contenente il proprio indirizzo MAC e l'indirizzo IP del wireless terminal a cui vuole sostituirsi.
  • Questo fa sì che le stazioni della rete aggiornino le loro cache ARP con informazioni false, indirizzando i pacchetti al dispositivo rogue anziché al nodo sicuro della rete.
  • Per prevenire questi attacchi, si può utilizzare il protocollo SARP (Secure ARP), che fornisce un tunnel protetto tra ogni client e l'access point o router wireless.
  • Il protocollo SARP consente all'access point di ignorare risposte non associate al client situato all'altra estremità del tunnel, permettendo solo risposte ARP autorizzate per modificare le cache ARP del destinatario.
  • Sebbene l'utilizzo di SARP sia efficace contro lo spoofing, richiede l'installazione di software specifico su ogni client e non è adatto agli hotspot pubblici, ma può essere facilmente implementato dalle aziende.

ATTACCO DOS

  • Un attacco DoS (denial of service) è in grado di paralizzare o disattivare una rete wireless, rendendola indisponibile per un periodo di tempo indeterminato.
  • Nelle reti wireless, oltre ai comuni attacchi brute force, possono essere utilizzati forti segnali radio che sovrapponendosi ai segnali trasmessi rendono inutilizzabili gli AP e i wireless terminal.
  • I protocolli IEEE 802.11 consentono al segnale dell'attacco DoS di accedere al supporto senza limiti di tempo.
  • Tuttavia, questo tipo di attacco è rischioso per chi lo mette in atto perché la fonte è facilmente identificabile utilizzando gli strumenti di rilevazione forniti con gli analizzatori di rete.
  • È possibile proteggere una LAN wireless dagli attacchi DoS adottando accorgimenti come verificare che le travi metalliche nelle pareti interne siano messe a terra, montare finestre con isolamento termico basato su film in rame o metallici, utilizzare vetri oscurati al posto di veneziane o tende, utilizzare vernici a base metallica per le pareti interne ed esterne, indirizzare le antenne direzionali degli AP verso l'interno e regolare la potenza dei trasmettitori per limitare la dispersione.
  • Un attacco DoS può anche essere non intenzionale, come nel caso di interferenze radio forti da parte di altri dispositivi wireless.
  • Per proteggersi dai rischi per la sicurezza, sono necessarie tecniche crittografiche e di autenticazione, che rappresentano un requisito imprescindibile nelle reti wireless.

CRITTOGRAFIA

WEP

  • Introduce nuove versioni come WPA3 per miglioramenti e nuove funzionalità di sicurezza.
  1. WPA3 (Wi-Fi Protected Access 3):
  • Introdotta dalla Wi-Fi Alliance per migliorare la sicurezza delle reti Wi-Fi.
  • WPA3-Personal utilizza il protocollo SAE per una sicurezza peer-to-peer migliorata e resistenza agli attacchi brute force.
  • WPA3-Enterprise offre una cifratura a 192 bit allineata alla suite CNSA per reti di grandi dimensioni.
  • Introduce Wi-Fi Easy Connect per semplificare la connessione dei dispositivi IoT alle reti WPA2 e WPA3 mediante scannerizzazione di codici QR. In sintesi, le tecnologie di crittografia nelle reti wireless sono progredite notevolmente nel tempo, offrendo opzioni sempre più sicure e adattabili alle diverse esigenze di sicurezza e scalabilità.