Ingresso catalogo online.







 RETI WLAN E SICUREZZA 


WLan: senza fili è meglio?
 Le WLan (Wireless Local Area Networks) sono reti locali di PC caratterizzate dalle medesime funzionalità delle reti tradizionali cablate: in maniera semplice e rapida è quindi possibile condividere risorse e connessioni ad Internet, trasferire o condividere files, utilizzare stampanti e fax centralizzati, applicativi residenti su server o su altri PC, ecc. Il tutto senza vincoli di posizionamento entro l'area di copertura radio, quindi con libertà di spostare PC, di connettere notebook o netbook, ecc. L'assenza dei cavi di rete significa non solo praticità, immediatezza e libertà di collocazioni, ma anche forti risparmi sulle cablature.

Esistono due tipologie di trasmissioni radio WLan che si differenziano per la modalità di generazione del segnale radio: la Frequency Hopping Spread Spectrum (F.H.S.S.) e la Direct Sequence Spread Spectrum (D.S.S.S.). Ciascuna tipologia ha vantaggi e svantaggi, in funzione delle condizioni in cui è chiamata ad operare. Nel caso di una trasmissione FHSS, la tipica componente pseudocasuale è utilizzata per la modulazione del segnale su frequenze diverse (frequency hopping): ad un ricevitore non compatibile FHSS il segnale appare come una sequenza di impulsi di rumore su diverse frequenze. Per quanto riguarda l’immunità al rumore radioelettrico la tecnica FHSS non presenta problemi di numero di postazioni di rete in quanto, istante per istante, una device WLan può utilizzare automaticamente frequenze radio diverse da quelle utilizzate da altre periferiche WLan vicine. 
La tecnica DSSS invece prevede l'utilizzo della stessa frequenza, ma utilizza per la trasmissione di ciascun bit una sequenza di bit minori detti "chip". Il vantaggio principale della DSSS consiste in minori tempi di aggancio tra trasmettitore e ricevitore (non c'è alcun "frequency hopping" sistematico e non sono quindi presenti le fasi di latenza e di commutazione conseguenti) quindi almeno in teoria una maggiore velocità di trasferimento dei dati. Per contro la DSSS è ovviamente più sensibile ai disturbi radioelettrici generati da altre trasmissioni nella medesima gamma radio.

Diversi enti si sono occupati di WLan: fra i principali va citato l'E.T.S.I. (European Telecommunications Standards Institute) che, mediante un comitato interno denominato RES, già dal lontano 1997 ha sviluppato svariate specifiche tra le quali la fondamentale ETS 300 328 relativa alle trasmissioni 2,4 GHz con tecnica Spread Spectrum.
Lo standard globale è l'IEEE (Institute of Electrical and Electronic Engineers) 802.11, che specifica i due protocolli più importanti: il protocollo detto di "livello fisico" e il protocollo MAC (Medium Access Control). 
Per il livello fisico (che in pratica è la tratta della trasmissione via radio) sono previste appunto le due opzioni DSSS e FHSS viste sopra. Il MAC invece è stato definito con l’intento di ottenere uno standard d’accesso multipoint semplice ed efficace per periferiche wireless. Le comunicazioni radio WLan vengono gestite da un ulteriore automatismo detto CSMA/CA (Carrier Sensing Multiple Access/Collision Avoidance), che si pone l’obiettivo di ottimizzare le trasmissioni di dati mediante l'uso di stinghe dette RTS (Request To Send), CTS (Clear To Send), e di ACK (Acknowledge) in questa esatta sequenza (in pratica qualcosa di non troppo diverso dalle vecchie care comunicazioni seriali RS232 e similari, a dimostrazione che anche nell'informatica le buone idee durano a lungo!). Quando una sezione radio vuole comunicare invia una richiesta RTS contenente l’indirizzo del destinatario e la lunghezza del pacchetto di dati da trasmettere. Se il ricevitore ricercato è nelle condizioni di poter ricevere (stand-by), invia a sua volta una trama CTS contenente l’eco dell’RTS appena ricevuta e si pone in attesa di ricevere i dati (riservando quindi la sezione radioricevente esclusivamente a quel trasmettitore e divenendo sordo ad eventuali altre richieste). Il trasmettitore, una volta ricevuto l'OK (CTS), invia il pacchetto di dati e il ricevitore conferma la ricezione mediante l'inoltro di una stringa di ACK. Se nessun CTS viene ricevuto dopo un intervallo di tempo predefinito detto "back-off", il trasmettitore ipotizza che sia avvenuta una "collisione" o un evento che ha impedito la connessione radio e tenta nuovamente l'invio del pacchetto di dati.

Ovviamente la trasmissione di lunghe sequenze di dati viene sempre suddivisa in pacchetti di piccole dimensioni trasmessi ciclicamente come visto sopra, quindi esistono "finestre" di tempo cicliche durante le quali i terminali si rendono disponibili per altri terminali della rete o per altri tipi di flusso dati. A titolo di esempio, archiviare un file di 1Gb nel server tramite una connessione senza fili non significa che i due terminali direttamente coinvolti devono restare "isolati" per tutto il lasso di tempo richiesto dall'invio del file (senza poter fare altro). L'unica limitazione avvertibile è legata alla velocità ridotta (suddivisione della banda passante complessiva). Quindi esiste una sorta di "vigile elettronico" in ogni periferica che si incarica di gestire e instradare il traffico radio con provenienze e destinazioni multiple o comunque sequenze di pacchetti relative a diversi flussi di dati.

E la sicurezza?
Negli ultimi anni si è avuto un incremento esponenziale delle connessioni WLan sia in ambito domestico che lavorativo. Basta una passeggiata con un palmare dotato di apposito software per rilevarne decine in pochi metri. Molto spesso si sottovalutano (o si ignorano del tutto) i rischi connessi alla scarsa sicurezza di queste reti. Le reti informatiche non sono sicuramente il nostro mestiere, ma effettuando bonifiche elettroniche ed avendo quindi frequente accesso a realtà sia domestiche che lavorative notiamo che spesso si ignora quanto violare una WLan possa essere semplice e, fatto ancor più grave, alla portata anche di pseudo-hackers o vicini di casa smanettoni. Mediamente in un caso su tre non viene neppure impostata una password di protezione o viene lasciata la password di default del produttore/distrubutore degli apparati! Ma anche nel caso il cui la password sia impostata, raramente vengono rispettati i criteri ottimali per generarla (vedere oltre).
Attualmente la quasi totalità delle reti WLan è protetta mediante gli standard WEP, TKIP, WPA-PSK e WPA2-AES. Il WEP (Wired Equivalent Privacy) è uno standard basato sull'algoritmo di cifratura dei dati RC4, il quale ha il vantaggio di essere molto veloce ma assai vulnerabile: nella particolare implementazione utilizzata, infatti, sono stati riscontrati difetti gravissimi e grossolani che permettono di ricavare la password di accesso partendo da dati ottenuti da una veloce analisi del traffico criptato. Visto il disastro del protocollo WEP, il working group di ingegneri dell'IEEE 802.11 si è rimesso urgentemente al lavoro nel 2004 creando un protocollo intermedio e temporaneo definito TKIP (Temporal Key Integrity Protocol). Il TKIP non sostituisce completamente WEP bensì lo integra per migliorare gli elementi con maggiore vulnerabilità. Successivamente arriva il WPA-PSK (Wi-Fi Protected Access / Pre Shared Keys), un protocollo basato su nuovi principi e creato per risolvere il problema scaturito dal fallimento globale del WEP: utilizza chiavi di criptazione dinamiche a 128 bit e combina la chiave in uso con un vettore di inizializzazione (IVS). Le chiavi variano dinamicamente e la stessa non compare mai due volte consecutive. Ma anche per WPA-PSK ben presto arrivano software e informazioni per craccarlo con una facilità che sa quasi di passatempo domenicale (se non si usano password adeguate come spessissimo succede). 
E arriviamo al protocollo WPA2-AES, evoluzione dei protocolli precedenti: sicuramente il più robusto dei sistemi citati ma anch'esso tutt'altro che invulnerabile se non si usano password adeguate. Negli ultimi tempi (aggiornamento 2010) sono stati sviluppati software per attacchi finalizzati nello specifico al WPA2-AES: sfruttano l'enorme potenza di calcolo dei processori delle schede grafiche (le schede video di ultima generazione e di alto livello), capaci di effettuare calcoli con una velocità decine di volte superiore rispetto ad una buona CPU. Ovviamente in Internet sono già disponibili software specifici, demo, forum e spiegazioni passo-passo con tanto di video dettagliati, sebbene al momento tutto ciò non sembri alla portata di hackers della domenica (ma è realistico supporre che lo diverrà in breve tempo visti i trascorsi!).

Chi riesce ad accedere ad una rete wireless nella stragrande maggioranza dei casi lo fa solo per divertirsi un po' oppure per sfruttare la connessione ad Internet in modo più o meno lecito (lasciando comunque sempre l'IP di una connessione di terzi come traccia!). Ma è ragionevole supporre che, se si rende possibile l'accesso alla rete in tempi brevi, l'intera cultura della sicurezza di quella rete sia carente (non solo apparati come l'Access Point, il Router, ecc. per intenderci ma anche ad es. disponibilità di cartelle e risorse liberamente condivise senza ricorso a password interne, nessuna criptazione dei documenti più delicati, nessuna particolare gestione dei criteri di sicurezza offerti in particolare dai sistemi operativi Vista e Seven, ecc.). Quindi, una volta guadagnato l'accesso, molto dipende dalla funzione e dalla configurazione dell'apparato che ha consentito l'intrusione: ma in molti casi questi apparati svolgono anche una funzione di base sostanzialmente similare ad un "HUB", quindi è possibile iniziare la ricerca degli IP del server (se presente) o dei PC client connessi e tentare così di accedere a documenti, files, posta elettronica, fax, installare software spia, packet inspection, ecc. Facile immaginare le conseguenze, soprattutto se l'intrusione non è casuale bensì finalizzata e se gli accorgimenti sulla sicurezza interna della rete sono carenti.

 

Cenni su come difendersi.
1) A ognuno il suo mestiere: non improvvisarsi esperti di reti informatiche, evitare gli amici smanettoni (soprattutto se vicini di casa a portata radio con il sistema, non di rado fanno più danni loro di uno Tsunami!) e non affidarsi ai forum online, dove tutti dicono tutto e il contrario di tutto e dove i punti di vista diametralmente opposti si sprecano (ma di veri esperti sembrano essercene assai pochi): è necessario far intervenire veri specialisti di reti informatiche, di norma reperibili tramite i centri di assistenza informatica più qualificati della vostra zona. 

2) UTILIZZARE PASSWORD ADEGUATE (ottimali, anche se ovviamente scomode, sono le password di almeno 15-16 caratteri, evitando tassativamente termini presenti nei dizionari delle lingue più importanti e mischiando sempre lettere maiuscole/minuscole, numeri e caratteri speciali consentiti). Variare le password ogni 15-30 giorni può essere un ulteriore ostacolo per malintenzionati particolarmente "interessati" ad una certa rete.

3) Non limitarsi ad elevare il livello di sicurezza verso l'esterno bensì curare anche i vari livelli di sicurezza interni alla rete. Parliamo ad es. di attenta verifica delle funzionalità del/dei firewall (in particolare le famigerate porte 135 e 445), ricorso a password di accesso per le cartelle condivise, ricorso a dischi virtuali criptati per i dati più sensibili, antivirus sempre aggiornati e di qualità, aggiornamento costante dei sistemi operativi tramite Windows Update, software limitati al minimo indispensabile, aggiornati e in licenza d'uso, formazione del personale sui rischi informatici e sul corretto uso dei PC aziendali, ecc.

4) Se avete apparati basati sullo standard WEP l'unica soluzione seria è il cestino. ATTENZIONE: questo standard è ancora presente sul mercato, particolarmente in prodotti low-cost con marca di tipo "ristorante cinese" (es. reperibili in abbondanza su Ebay) ma anche in prodotti di marche note qualora si tratti di fondi di magazzino con prezzo irresistibile per i cacciatori del massimo risparmio prima di tutto. 

5) Se avete apparati TKIP WPA-PSK e non avete segreti industriali da proteggere è ancora possibile ottenere un discreto livello di sicurezza utilizzando password particolarmente robuste (vedere sopra), fermo restando che ci sono apparati Wi-Fi che non accettano password oltre i 10 caratteri e questi andrebbero evitati. Questo standard di sicurezza è ancora ampiamente diffuso sul mercato, particolarmente in prodotti low-cost. Ad es. il noto software "Airxxxxx-xx" (omettiamo i dettagli ma alcuni avranno comunque capito di cosa parliamo) può essere usato anche da novizi dell'informatica ed è nella sostanza un micidiale "passe-partout" anche per questo standard qualora non si utilizzino password adeguate. 

6) Qualsiasi attacco di questo tipo avviene sempre entro il raggio di copertura radio della rete. A questo proposito non dobbiamo considerare la portata media dichiarata dai produttori (20-30 metri fra muri), bensì la portata ottenibile dotando la sezione radio del sistema di attacco di apposita antenna direttiva 2.4Ghz ad alto guadagno: in questo caso la distanza entro la quale un potenziale intruso potrebbe trovarsi può variare da 50 a 200 metri circa, ma può essere anche nettamente superiore se non vi sono ostacoli frapposti fra l'abitazione e la postazione di attacco (portata ottica). Avere un'idea indicativa della portata media della propria rete può essere utile in funzione della zona in cui è installata e del tipo di abitazione (casa isolata, villetta, condominio, ecc.) Allo scopo basta un PC portatile dotato di scheda di rete wireless con il quale allontanarsi gradualmente girando attorno al perimetro dell'abitazione: se il segnale sparisce entro una decina di metri dall'abitazione, anche un potenziale cracker ben dotato di tecnologie radio non potrà agire da distanze elevate. Se però ravvisiamo una copertura che si estende ad es. di 50-70 metri nei dintorni dell'abitazione (cosa tutt'altro che rara soprattutto quando si tratta di appartamenti oltre il terzo-quarto piano e considerato che si tende a regolare la potenza degli apparati al massimo convinti di fare una buona scelta) dobbiamo elevare il livello di attenzione. Se consentito dall'apparato occorre ridurre la potenza (spesso i PC sono molto vicini quindi il 50% va più che bene salvo zone dove lo spettro radio 2.4Ghz è fortemente saturo). N.B. alcuni AccessPoint in particolare non consentono di regolare la potenza radio: in questo caso basta coprire le antenne con una qualsiasi scatoletta cilindrica metallica (vanno benissimo anche quelle per uso alimentare) e si ottiene un abbattimento del segnale irradiato nell'ordine di svariati dBm. Non è vero che questo trucco "fonde" l'apparato o "concentra" le onde radio con pericoli per la salute (solo esempi delle tantissime cose che si leggono nei forum): non stiamo parlando di un forno a microonde! :) Si tratta comunque di potenze radio molto ridotte e di trasmissioni discontinue generate da finali di potenza spesso di buona qualità e ampiamente sovradimensionati.

7) Spegnere l'AccessPoint quando non serve: alcuni apparati consentono di fissare fascie orarie durante le quali l'accesso non è consentito. In altri casi si può semplicemente usare una presa 220V. con temporizzatore programmabile (soluzione brutale e sconsigliata, ma sempre meglio che lasciare l'AccessPoint acceso e reperibile anche di notte o nei fine settimana, soprattutto per le aziende). 

8) Filtrare i MAC Address. Quasi tutti gli apparati consentono di impostare una "white list" con i MAC address abilitati all'accesso, un accorgimento che certamente non offre un grado di protezione elevato (può essere aggirata ad es. con la tecnica di clonazione dei MAC), tuttavia un ulteriore ostacolo per i malintenzionati. SSID: se consentito provare a disabilitare la funzione di "broadcast" dell'SSID (nominativo della rete trasmesso in chiaro) o quantomeno provare a sostituire quello di default con un nominativo particolarmente anonimo (comunque trasmettere continuamente nell'etere SSID del tipo "Rete Mara&Gianni", "Franco Rossi", "tabaccheria1", "farmacia", ecc. non è un'idea furbissima, soprattutto se qualcuno conosce Mara, Franco, ecc. ed è interessato proprio a quella rete. Ma basta girare 5 minuti con un banale scanner WiFi per vederne parecchi!). 

9) Se possibile settare tutti gli IP della rete in modo statico, iniziando proprio con la modifica dell'IP di default dell'AccessPoint e disabilitando il servizio DHCP (Dynamic Host Configuration Protocol). E' preferibile usare indirizzi IP privati di classe "A" (es. 10.215.228.xxx con netmask 255.0.0.0 - 16,7 milioni di possibili indirizzi) per ritardare la ricerca degli IP dei client in rete. Dopo aver assegnato staticamente tutti gli IP resta un'ultima nota per il servizio NetBios (storicamente uno dei principali talloni di Achille per la sicurezza delle architetture Microsoft, un servizio a volte necessario, ma non sempre). Un tentativo di disabilitazione del NetBios si può sempre fare valutandolo caso per caso (accedere alle proprietà della scheda di rete sezione TCP/IP(v4) > WINS). A seguito di quanto sopra sicuramente peggiorano la praticità e la fruibilità generale della rete (ad es. cercare una cartella condivisa in rete può diventare un serio problema se non si conosce l'IP del client che la condivide) ma lo scopo generale è sostanzialmente proprio quello di provare ad individuare il giusto equilibrio fra praticità e sicurezza allo scopo di non rendere la nostra rete un comodo porto di mare per chiunque dovesse accedere.

 


Alternative.
Restando nei limiti di soluzioni non particolarmente costose e implementabili con relativa facilità, non ci sono particolari alternative in ambito wireless:  l'unica che può essere citata è la WPan Bluetooth (Wireless Personal Area Network) limitatamente a due PC da interconnettere o al max. piccole reti domestiche/small-business dove non sia presente un server per l'archiviazione centralizzata sistematica dei files e dove l'accesso ad Internet condiviso non sia sfruttato frequentemente e massicciamente. La PAN Bluetooth è spesso semisconosciuta anche agli addetti ai lavori, ma la sua implementazione consente sostanzialmente gli stessi servizi standard di una tradizionale LAN via cavo o di una WLan (posta una velocità nettamente inferiore di trasferimento dei dati è possibile condividere stampanti, fax, connessioni ad Internet ICS, files, cartelle o dischi, trasferire files, ecc. La banda passante disponibile è ridotta, ma questo all'atto pratico non è un grave limite posto che le necessità di connessione dei client siano contenute allo scaricamento/invio di posta ordinaria o all'accesso saltuario a qualche sito non particolarmente "pesante" (assolutamente esclusi quindi ad es. giochi online, videoconferenze, lunghi downloads, scansioni in rete, assistenze remote, ecc.), qualche stampa, ecc. Analogamente la velocità di trasferimento files è adatta solo a documenti, fogli di calcolo, ecc. di dimensioni contenute trasmessi saltuariamente (non sistematicamente, cioè non residenti su server centralizzato).

Perche la WPan Bluetooth in alcuni casi potrebbe essere un'alternativa (oltretutto un poco più sicura) rispetto ad una tradizionale rete WLan?
Anche le trasmissioni Bluetooth non sono certo esenti da problemi di sicurezza, anzi ci sono bug consistenti soprattutto per quanto concerne i cellulari (es. il noto BlueBug, il BlueSnarfing, il BlueJacking, ecc.). Esiste inoltre documentazione (a livello accademico più che pratico) attestante la violabilità dell'algoritmo di base Bluetooth, meglio noto come SAFER+ (Secure And Fast Encription Routine). Tuttavia per l'applicazione che proponiamo ci sono alcuni vantaggi da valutarsi caso per caso:
1) Essendo una soluzione poco diffusa, non ci sono software e sistemi specifici per attaccare le PAN Bluetooth e la documentazione in Internet è frammentaria.
2) Le connessioni di rete PAN Bluetooth devono essere avviate ad ogni accensione del PC o quando servono, non sono automatiche ad ogni start-up dei client: questa è senz'altro una piccola seccatura, ma consente nel contempo di limitare e controllare meglio le connessioni.
3) La portata radio standard di una chiavetta Bluetooth USB di classe 2 (2,5mW) è molto più facilmente controllabile e circoscrivibile ad un ufficio/abitazione di quanto non possa esserlo quella delle periferiche per reti WLan (che, in alcuni casi, non consentono neppure di regolare la potenza radio).
4) Anche PAN Bluetooth si presta a configurazioni relativamente più complesse secondo necessità, classico esempio la creazione di una piccola rete secondaria normalmente isolata dalla rete principale (ma con possibilità di connessione alla rete principale all'occorrenza tramite un "bridge di rete" provvisorio su un PC gateway).
5) La soluzione WPan è più "discreta" alla vista rispetto alla WLan: nel caso di piccoli uffici ad es. una veloce occhiata da parte di un ospite "interessato" proprio a questo aspetto porterà in molti casi a concludere che non esista affatto una rete wireless.
6) Una WPan ha un costo medio 8-10 volte inferiore rispetto ad una WLan: per contesti o configurazioni dove la rete ha un'importanza marginale, anche questo può essere interessante.
Alcuni consigli:
1) Non attivare mai servizi Bluetooth inutili nell'esempio di cui sopra (alcuni peraltro storicamente affetti da problemi di sicurezza) come la connessione seriale o remota Bluetooth, le funzioni audio, il trasferimento FTP dei files o i famigerati servizi OBEX, ecc. Attivare solo il servizio PAN.
2) Dopo l'accoppiamento (il noto "Pairing") delle varie periferiche rendere sempre invisibili i PC disattivando la funzione di visibilità ad altre periferiche Bluetooth non accoppiate. Questo non rende del tutto invisibili le periferiche (rilevabili ad esempio facendo una ricerca di MAC in zona) ma è un ulteriore accorgimento per contenere il rischio (un ulteriore ostacolo da superare).
3)  Attivare sempre la modalità di "connessione protetta" e, quando richiesto, preferire sempre password o chiavi il più possibile lunghe create dall'utente (mai usare le chiavi di default e mai usare le classiche "1234", "11111", "0000", ecc.).
4) Non usare chiavette dedicate alle connessioni PAN Bluetooth anche per servizi classici come la connessione con cellulari. Le devices della rete PAN Bluetooth devono essere "blindate" e riservate in esclusiva solo a questo scopo.
5) Personalizzare sempre l'identificativo Bluetooth di ogni periferica senza richiami alla sua reale natura: ad es. non usare termini tipo "PC magazz" che indicano chiaramente di cosa si tratta, bensì ad es. "03A", "A001SP", ecc. Analogamente nei sistemi operativi Windows sarebbe utile evitare descrizioni particolarmente "esaurienti" a livello di Nome Computer, Descrizione Computer, Gruppi di Lavoro, ecc.
6) Spiegare a chiunque utilizzi i PC che deve sempre respingere eventuali richieste di accesso o di pairing con periferiche non riconoscibili o autorizzate.
7) Utilizzare lo stesso software di gestione bluetooth (stesso produttore e stessa release) e la stessa marca/modello di chiavetta in versione 2.0 3Mb/s su tutti i PC interessati.
8) Se proprio non è possibile rinunciare al raggio di azione esistono anche le chiavette bluetooth classe 1 (100mW) 2.0 3Mb/s con portata radio sostanzialmente simile rispetto ai tradizionali apparati per WLan.

Per quanto riguarda l'implementazione vera e propria ci limitiamo a citare che le reti Bluetooth si appoggiano a drivers molto simili a quelli di altri tipi di rete (quindi dotati di configurazione TCP/IP, Subnet, Gateway, condivisioni, ecc.). Per i migliori risultati sono OK i software di gestione Bluetooth "BlueSoleil" (peraltro compatibili con numerose chiavette USB Bluetooth e disponibili anche per piattaforme X64) ma vanno discretamente anche gli applicativi Widcomm. Ultima considerazione sugli IP: questo tipo di rete funziona solo assegnando manualmente indirizzi IP, subnet e gateway per la connessione Internet condivisa, quindi senza ricorso al DHCP. Unica vera particolarità degna di nota è il fatto che l'applicativo Bluesoleil (forse il migliore) richiede indirizzi IP nel range 192.168.50.xxx. (sono esclusi ad es. gli indirizzi 10.xx.... di classe A). 
In sintesi si tratta di un'alternativa degna di nota solo per interconnessioni fra due PC oppure per piccole reti senza server fra PC vicini (indicativamente tutti nel raggio di un paio di stanze adiacenti) dove i PC siano completamente autonomi per la maggior delle loro funzionalità ordinarie e dove le necessità di interconnessione e sfruttamento delle risorse di rete non siano frequenti e limitate a traffico "leggero".

 

Terminiamo qui questo breve viaggio nel mondo della sicurezza WLan e WiFi, senza ovviamente pretese di esaustività, di approfondimenti tecnici o di sconfinare in argomentazioni puramente accademiche del tutto inutili per la stragrande maggioranza degli utilizzatori. Ci auguriamo che sia stato di vostro gradimento e che possa risultare in qualche modo utile relativamente al suo scopo primario: sensibilizzare l'utenza per un uso più sicuro possibile delle periferiche informatiche wireless.

Electronet.
Luglio 2010.

L'antenna direttiva per segnali radio 2.4Ghz, mito fra gli hackers specializzati in cracking di WiFi. L'aspetto goliardico non deve trarre in inganno: si tratta di uno strumento particolarmente compatto e molto efficace, con un guadagno effettivo che può oscillare fra 13 e 14 dBi. Ma per "cose serie" esistono antenne direttive anche oltre i 30dBi.

Chi ha detto che con il Bluetooth "non si va lontani"? Esempio di due comunissime chiavette Bluetooth classe 2 (2,5mW) modificate. A quella a SX abbiamo aggiunto un'antenna direttiva patch da 8dBi e all'altra un'antenna 1/4 onda esterna anzichè la micro-antenna interna ricavata su PCB. Siamo riusciti a mantenere una velocità di trasferimento dati superiore a 50KB/s fino a 150 metri di distanza in portata ottica o fino a 50 metri fra ostacoli.

 Documento pubblicato nel sito Electronet Modena Italy 

Tutti i diritti riservati a Electronet Modena o alle fonti (autori e/o testate) riportate negli articoli pubblicati. Vietata copia, riproduzione e diffusione anche parziale dei testi redatti da Electronet senza esplicito consenso della proprietà. All Rights Reserved. Le pubblicazioni nell'area documenti di questo sito sono fornite gratuitamente "as is" senza garanzie di aggiornamento periodico, senza responsabilità in capo ad Electronet nel caso di impiego improprio, illegale o non conforme delle informazioni acquisite e senza responsabilità nel caso di informazioni errate. Ogni documento viene redatto a fini informativi generali di presumibile interesse comune ed è privo di approfondimenti tecnico/operativi, istruzioni dettagliate, ecc. Electronet offre anche servizi di consulenza, approfondimento e supporto tecnico individuale relativamente alla maggior parte degli argomenti trattati: per costi e modalità visitare la pagina servizi nell'area catalogo del sito.