Wi - Fiのは確かには、インターネットプロトコル（ IP ）との完璧な組み合わせでの音声およびビデオのデータを運ぶためにさらなる進化を主張イーサネット技術として見られる技術。 Un Wireless Ethernet insomma che si aggiunge agli altri tasselli di questa evoluzione -quali l’Ethernet 10/100, il Gigabit Ethernet, il Long Reach Ethernet- come estensione delle modalità di accesso alle reti: attraverso onde radio anziché, o meglio, a complemento有線アクセスできます。 ビューの技術的な点から対象としないため、それ自体としては、 Wi - Fiを検討し、適切なdell'internetworkingのですが、大局的見地にして、ネットワークインフラの一部になると、さらに要素として、新機能やサービスとそれを豊かにします。 Lと機能的な機能、性能レベルとは、比較的シンプルなソリューションを無線LAN （無線LAN ）が提供するだけでなく、段階的かつ急速な普及の基礎がされている方法でも大きな変化仕事は、私たちの余暇時間の一部を費やしています。 プロとしては、雇用についての簡素化やネットワークへの普及と共有し、企業リソースへのアクセスは、 Wi - Fiのは、コスト構造と生産性のレベルを改善するための極めて重要な貢献を提供しています個人のモビリティユーザー。

ウィスコンシンでのセキュリティ- Fiを

セキュリティ上の問題は、悪名高い2つの基本的な質問に要約することができます：接続の機密•は、可能性は誰にも範囲で電波を送信するとインターセプトパケットを受信することができます;接続の•認証のため、不足している物理接続を、誰でも記事をgropedの分野では、連絡を有効にすることができます。確かに、これら2つのコンポーネントの相対重量を使用して、コンテキストは、 『 Wi - Fiと（残念ながら）によっても異なりますがある1つのないゴールデンルールを適用する。 代わりに、何を確実にコントロールを維持するための一般的な原則、不正インストールを妨げているとリスクのレベルに十分な安全保障のメカニズムの活性化にもなります。 この原則の使用も非常に『 Wi - Fiのような別の医師/病院の患者の臨床データに車線へのアクセスに非常に別の選択肢を、そのようなアプリケーションを下りる可能性がある、理解するために物流の自動化の分野では、天気予報や映画館や更新をリアルタイムでデータウェアハウスの座席の予約のコンサルティングのホームではなく、それより密接にこの技術を検討する旋盤たぶん、そのワイヤレスネットワークのセキュリティ、 802.11 、これらの配慮文脈を構成している要因に集中して適切です。

802.11 安全dell'802 .11ため、認証と暗号化は、約gravitates 。 両方の実装を容易に漏洩する可能性やソフトウェアを自由にワイヤレスでは、ネットワーク上で利用可能で、準all'accesspoint浅薄な学位を取得し、そのリンクのいずれかに相当だと思うことができます接続するための選択肢ですdell'accesspoint伝統的なネットワークでは、スイッチをパソコンからケーブルをします。 L 'は、 『 Wi - Fiシステムで認証を2つのモデルで、共有鍵認証を開くに基づいています。 最初の任意のクライアントでは、アクセスポイントを関連付けることができる、唯一の違いは、 SSIDを（サービスセット識別子）は、セキュリティを測定するための明確で旅行に間違えてはならないとしてください。

L’eventuale utilizzo del WEP (vedi oltre) fa sì che, successivamente alla associazione, non sia possibile l’invio/ricezione di dati se non si conosce la chiave condivisa da client ed accesspoint. 共有ではなく、同協会all'accesspointキーのモデルでは、すでに直接クライアントと同じキーの間で共有するaccesspointリンクされている。 参加するには、クライアントがアクセスポイントの挑戦でクリアテキストは、クライアントが共有キーで桁を再送信する必要があります応答を送信することによって一組合の要求を送信します。 最終的に受け取ったものとは、アクセスポイントからの挑戦を解読し、確実に勝利は、クライアントが実際に鍵el'associazione許可されているため、デフォルトの所持している確立することができます。

無線データの守秘義務契約ではなく、 WEPを、また、 APとクライアントデバイスは、データを暗号化するために同じ鍵を共有しています。 RC4の暗号化アルゴリズムを使用していたとは、標準の暗号化キーの長さに応じて40ビットが必要です。実際には、ほぼすべてのベンダーも、長い鍵、 128ビットは、よりレベルの向上を実装するセキュリティの場合でも、それは十分にトラフィックを暗号化キーを元の場合でも、 128キーをたどることができるツールを自由にインターネット上で、約15分のためのサンプリングフレームを使用して利用できることを証明したビット。このため、セキュリティdell'802 .11共有鍵暗号化の全体の枠組みに基づいている、と言うことができる認証段階のため、輸送中のデータの機密性を確保するために暗号化の両方に使用されます。 この点では、キーの管理には一層の適切な配慮。

WEPを
WEPキーをしなければならない-と言われている-とデバイス間の接続されている共有ac cesspointは、 8 0 2.11標準は、キーの分布の任意のメソッドを提供していません。 マニュアルの配布は、さまざまな問題が含まれています。 多数のデバイスでは、管理者が手動でキーの荷重を入力する必要があります。 デバイスの紛失や盗難の場合は、他のキーをカバーするためには、さらに、すべてのマシンでは、管理者が必要だったrekeyingを確立することができます変更する必要がありますので一人見知らぬ人の手では、ユーザーの善意に速やかに事件の報告書に依存しています。 また、すでに事実があるツールを自由にネットワーク上の暗号化キーを解読できるようになるには、この手段は、ときにキー（簡単に見られている）を侵害、何も知らないし、管理者に与えて呼ばれた妥協は、ワイヤレスインフラストラクチャ全体への影響についてのシステムです。

一層の配慮
が行われなければならない追加のセキュリティに関する考慮事項、これらの干渉に関連する。 電子レンジなどの他のラジオかどうかは、同様の周波数との干渉を起こすとWi - Fiデバイス、サービスの中断のリスクをする。 また、不正アクセスポイント知られている（そのaccesspointは、コストになっているとインストールの容易さ運動の自由を与える人の従業員からのネットワーク管理者の知識がなく） 、深刻な問題をもたらす：実装使用されているこのような完全には、個々に任せるだけでなく、セキュリティの保証（多くの議論を提供していますデフォルトのトピックは、安全性を犠牲にしてインストールの即時性を好むインスタレーション）ですが、でも抜け穴を作成することも企業のセキュリティポリシーのレベルを大幅に引き下げる。 むしろ技術よりも後者の2つの考慮事項は、組織に関連：それは非常には、セキュリティポリシーの特別な環境が無線サービスエリア、ここでは禁止されている保証されていますが確立が重要であり、何の安全性をすべき最低限の基準をする必要があります無線で使用される。一言で言えば、我々は現在の無線LAN規格が提供するセキュリティのレベルを使用するように言うことができる企業は、十分ではありません。 そのため、拡張子は、標準にこのコースでの安全性を保証するために、全部ではないが、無線LAN用のハードウェアベンダの多くが考えている必要があります。 この例のVPNのIPSecの認証の枠組みを悪用するために設計されています。 all'Extensible認証プロトコル（ EAP ） 802.1xを認証フレームワークでは、 3月より洗練された認証とRADIUSの背景を使用して、レベルを可能に組み合わせ、使用すると、 NTドメインは、 Active Directory 、 LDAPは、そのセッションのパスワード（のOTP ）またはデジタル証明書、その他特定のソリューションのAES 、またはを確保するなど、より堅牢な暗号化プロトコルを実装しているベンダーの適切なクライアントを使用して両方のパスワードを使用して静的他のソリューションのアカウントには、クライアントが既にオペレーティングシステムに組み込まれたり、背景のセキュリティに渡るのを正確には、タスクを実行するアプリケーションで使用する暗号化されたトンネルでのSSL 、 IPSecの単なる使用する認証の詳細は、標準よりも洗練されたし、 rete che non si ritiene sicura. Questa via, già intrapresa dai vendor, però risolve il problema solo in modo parziale, essendo percorribile solo fintanto che si resti in ambienti basati su tecnologia di un singolo vendor, non essendo l’interoperabilità ovviamente garantita al di外部の団体。 逆説は、おそらくは、独自の拡張機能の複雑さと多様性の追加層を導入する、と言うことができるとセキュリティと複雑な矛盾した表現されています。

何をしたらよいのか？
は、この時点で、人々は本当に安全性を十分なレベルでは無線LANから希望への道を進むか？ 独自の拡張機能とVPN 、それから2つ。 または3 、たぶん。 コンソーシアムのWi - Fi （ ） http://wi-fi.orgは、異なるベンダの機器の相互運用性の検証を担当する独立機関、そしてその結果は非常に簡単です：シールウィスコンシンの存在- Fiの等しい"相互運用性テストおよび保証" 。

コンソーシアムの他の活動の中でのWi - Fiを正確に考慮事項に基づいて安全保障の問題を聞いていたここでは、標準でこの演出に要約している。 Ne è derivato il WPA (Wi-fi Protected Access), che, pur non essendo uno standard IEEE, è basato sul futuro standard 802.11i.

WPAの
資料では、この標準書かれているときはまだ開発中であり、保留中-短期的には解決策を模索する-一部のコンソーシアムに参加者のウィスコンシン-F iを決めて、一緒に作業のI E EEのメンバーと802.11i 、具体的には『 Wi - Fiの保護のために開発アクセス。 そのためのWPAなどのワイヤレスネットワークのセキュリティ： •管理の認証EAP/802.1xは、デバイスやユーザー、感謝の新しい地平を開く認証を使用して向上させるにはかなりの技術が組み込まRADIUSの認証システムはすでに（たとえば、 1 ） •一時キー整合性プロトコル（ TKIP ）が可能ですが、 WEPを暗号化キーを動的に、プロセスと言って、連結への入り口には、リスクをキャンセルされる攻撃者が試食することができますし、十分な数のパッケージの場合は、すべてのセッションのために静的で、各々の完全な期間。 •メッセージの整合性を確認する（情通部）は、実質的な改善のためのパッケージの整合性を保証するために再びキーに移動します。基本的WPAの機能は、特別な場合を除いては、単純なソフトウェアのアップグレードでは既に存在し、機器を実装することができます。

おわりに配慮..

Łオイルは何無線LANセキュリティのレベルを引き上げるための最善の絶対的な方法ですを確立するために欠けているが、いくつかのケースでは、十分なのWEPです（たとえば、異常な家庭用）は、 IPSec VPNを負荷のホットスポット、中には、ユーザーはおそらく、最もお勧めですし、 802.11i標準のリリースを待ち、ビジネスでWPAを使用するため、すべての後には、良い妥協が好きだ。

（ （型無線LAN ） ）

	アドホック場合は、アクセスポイントの助けなしに2台以上のコンピュータ間の接続を直接場合は、 P2Pネットワークのような少しはっきりさせて動作することができます...と正直には、少なくとも1つは、さらに未知の使用。ですべてのコンピュータのワイヤレス接続のための規則に記載されているにもかかわらず、常にアクセスポイントをする方が好きです自宅で2台のコンピュータを接続するために使用することができます
アクセスポイントなしで、最も広範なタイプ疑い..だけでは、インターネットへのサーバーまたは直接に接続することができますpoinアクセスしていると思う多くの亜種（と、 DSLルーターやイーサネットの入力を介して）を介して、お客様のアクセスに応じて行うことができます弓の場合は、ネットワーク構成のためのサービスルータおよびDHCPを持つことができますpoin ... ScritchWorldの編集者のDHCPのD - Linkと2つのアクセスポイントD - Link.Ilネットワークの残りの2つのスイッチで構成されている無線ルータを装備しています通知の中に持ち込むことは、 2つのサーバー（ WindowsおよびLinux ）は、 MacとWin 、すべての（私たち.. ）を実行して対応していると安心の残りの部分で...
	拡張ポイントの場合はこれが唯一の解決策の配線を通信する場合、またはそれ以外の部分とは、ネットワークの一部と、物理的にできない場合は（別の建物、できないことは、職場、あまりにも遠くは、コアネットワークからの削除を実行するコンピュータが必要ですお客様の問題があるこのように直接接続に比べてパフォーマンスが低下しているだろうが、想像することができる最低価格は、多大な利益に比べて支払いを...これを行うには） 、そのプロセスは非常に単純です特にアクセスポイントを使用する場合これらのDのような能力をあらかじめインストールされてリンク（の優れた品質価格の比率）は、ほとんどの場合、 2つの明確に識別されますので、 2つのAPのMACアドレスを設定モデルの中で言及している。
これは非常に特別な接続をワイヤレスとは、コンピュータ上の1つです特にローミング...無線の本質は、 cossessioneローミングや手（つまり、能力が2つのアクセスの間の信号をカバーするために上に不安定だ任意all'APノートPCとしての意思決定の可能性なしで最強の信号をpoinに接続する傾向にある接続の連続下落とpoit ）は非常に経済的なレベルにすることは不可能困難な場合ではない。ひとつの可能性を混同しているノートパソコンすべてのAP通信の設定： -同じチャンネル操作-同じ名前AP通信-無線L ANのSS I Dを同じ名前（名） -基本的に同じ種類のキーとパスワードでは、ノートパソコンやは、同じアクセスポイントが表示されますが、他のデバイスを欺く物質の1つ別の間の遷移の時点では、 "ショット"もし我々はファイルをダウンロードする過程では可能な場合でも、例外では、コンピュータによって知覚されていません。主なアップグレードをここに見つけることができます。

関連情報 （ 英語） ：セキュリティは、 WEPをアルゴリズム：いいえ着ているお客様の802.11ワイヤレスネットワークhttp://www.isaac.cs.berkeley.edu/isaac/wep-faq.html ： http://www.cs.umd RC4の鍵スケジューリングアルゴリズムのでは。エドゥ / 〜ワーン/ wireless.pdf弱み： http://www.cs.umd.edu/ 〜 Fluhrer 、 Mantiniを使用してwaa/class-pubs/rc4_ksaproc.ps 、シャミールを攻撃する休憩のWired Equivalent Privacy （ WEPを） ： http://www.cs.rice.edu/ 〜 astubble / WEPを/ wep_attack.pdf