sicurezza fisica: se qualcuno connette un computer a una porta di rete o a uno switch, potete
        seguire fisicamente il cavo fino all’intruso. Sulle reti wireless, però, chiunque si trovi nel raggio
        del vostro access point può inserirsi nella vostra rete e intercettarne il segnale.


        Se avete una piccola azienda, potreste voler consentire l’accesso a Internet ai vostri clienti,
        usando una connessione di tipo aperto. Alcuni provider di servizi Internet creano degli account
        ospite sicuri per i modem via cavo dei loro clienti, che permettono agli altri clienti di quel servizio
        di connettersi usando delle credenziali di rete.

        Al di fuori di questi scenari, però, probabilmente vorrete mettere in sicurezza la vostra rete, in
        modo che le sole persone che possono connettersi siano quelle che avete specificamente
        autorizzato. Questo significa configurare le impostazioni di sicurezza sul vostro access point
        wireless o router. Quando vi connettete a una rete, nota o sconosciuta, il livello di sicurezza è
        determinato dallo standard di crittografia scelto dal proprietario della rete e supportato
        dall’hardware di rete da entrambi i lati della connessione.


        A seconda dell’età del vostro hardware, dovreste avere la scelta tra una o più tra le seguenti
        opzioni, elencate in ordine di preferenza:


          • Wi-Fi Protected Access 2 (WPA2). Basato sullo standard 802.11i, WPA2 fornisce la
              protezione più robusta per le reti wireless consumer. Usa un’autenticazione basata su
              802.1x e crittografia Advanced Encryption Standard (AES); combinate, queste tecnologie
              assicurano che solo gli utenti autorizzati possano accedere alla rete e che qualunque dato
              intercettato non possa essere decifrato. WPA2 è disponibile in due tipi: WPA2-Personal e
              WPA2-Enterprise. WPA2-Personal usa una password per creare le chiavi di crittografia e
              attualmente è la miglior sicurezza disponibile per le reti domestiche e i piccoli uffici. WPA2-
              Enterprise richiede un server per la verifica degli utenti della rete. Tutti i dispositivi wireless
              prodotti dall’inizio del 2006 devono supportare WPA2, per poter avere l’etichetta Wi-Fi
              CERTIFIED.


          • Wi-Fi Protected Access (WPA). WPA è una versione precedente dello schema di
              crittografia, sostituito da WPA2. È stato progettato specificamente per irrobustire le
              debolezze del WEP. In una rete che fa uso di WPA, i client e gli access point usano una
              password di rete condivisa (chiamata preshared key o PSK), che consiste di un numero o
              una frase a 256-bit, con lunghezza da 8 a 63 byte (una frase più lunga produce una chiave
              più robusta). Con una chiave sufficientemente sicura, con una sequenza casuale, le
              possibilità che un attacco possa aprire una falla sono minime. La maggior parte
              dell’hardware di rete moderno supporta il WPA solo per ragioni di retro compatibilità.


          • Wired Equivalent Privacy (WEP). WEP è uno schema di prima generazione, che risale a
              prima della fine del secolo scorso. Soffre di serie problematiche di sicurezza, che lo
              rendono inappropriato per l’uso su qualunque rete che contenga dati sensibili. La maggior
              parte dell’equipaggiamento Wi-Fi moderno supporta WEP solo per retro compatibilità con
              l’hardware più vecchio, ma raccomandiamo di non usarlo, a meno che non ci siano altre
              opzioni disponibili.


        Potreste anche vedere altre opzioni di crittografia, ma queste sono normalmente progettate per
        l’uso nelle reti di grandi aziende e sono oltre lo scopo di questo libro.