Torna al Sommario

Configurazione di connessioni wireless avanzate


Utilizzare le impostazioni avanzate per la protezione della rete Intel per configurare le impostazioni di rete WiFi EAP che non sono disponibili con Windows Vista* o Windows* 7.

Per ulteriori informazioni sulle diverse opzioni di protezione per le reti wireless, vedere Informazioni generali sulla protezione.


Impostazione di una nuova connessione wireless
Configurazione delle impostazioni della connessione Intel
Impostazione di una connessione con autenticazione di rete LEAP
Impostazione di una connessione con autenticazione di rete PEAP
Impostazione di una connessione con autenticazione di rete EAP-FAST
Impostazione di una connessione con autenticazione di rete EAP-SIM
Impostazione di una connessione con autenticazione di rete EAP-TTLS
Impostazione di una connessione con autenticazione di rete EAP-AKA


Impostazione di una nuova connessione wireless

Per impostare una nuova connessione wireless e attivare le impostazioni della connessione Intel:

  1. Aprire il Centro connessioni di rete e condivisione di Windows*. Per Windows Vista*, fare clic su Start > Rete > Centro connessioni di rete e condivisione. Per Windows* 7, fare clic su Start > Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione.
  2. Fare clic su Configura connessione o rete.
  3. Selezionare Connetti manualmente a una rete wireless.

connettersi alla rete wireless

  1. Fare clic su Avanti per immettere le informazioni sulla rete wireless.

NOTA: Se è installata la tecnologia Intel® My WiFi, è necessario Scegliere una scheda wireless. Selezionare Intel WiFi STA.

immissione di informazioni

  1. Nome di rete: immettere l'identificativo della rete (SSID).
  2. Tipo di protezione: selezionare 802.1X.
  3. Tipo crittografia: per impostazione predefinita WEP.
  4. Chiave di protezione o passphrase: non richiesta.
  5. Impostazioni facoltative:
  6. Fare clic su Avanti per avere una conferma che la rete sia stata aggiunta correttamente.

modifica delle impostazioni

  1. Facoltativo: fare clic sull'opzione Cambia impostazioni di connessione.


Configurazione delle impostazioni della connessione Intel

attivazione delle impostazioni

  1. Selezionare Attiva impostazioni connessione Intel per configurare la selezione della banda, il punto di accesso obbligatorio, l'avvio automatico di un'applicazione e/o le opzioni Cisco.
  2. Fare clic su Configure (Configura).

impostazioni connessione

  1. In questo riquadro è possibile configurare i parametri seguenti.

Nome

Descrizione

Selezione banda

Qui si può selezionare la banda da usare per questo profilo di connessione:

  • Banda mista (valore predefinito): selezionare questa opzione affinché l'utilità di connessione di Intel® PROSet/Wireless WiFi tenti la connessione del profilo a una rete disponibile con una delle due bande.
  • Banda da 2,4 GHz selezionare questa opzione affinché l'utilità di connessione WiFi tenti la connessione del profilo a una rete disponibile usando solo la banda a 2,4 GHz.
  • Banda a 5,2 GHz: selezionare questa opzione affinché l'utilità di connessione WiFi tenti la connessione del profilo a una rete disponibile usando solo la banda a 2,4 GHz.

Punto di accesso obbligatorio

Impone alla scheda di rete wireless di connettersi a un punto di accesso che usa un indirizzo MAC specifico. Immettere l'indirizzo MAC del punto di accesso (BSSID), 12 cifre esadecimali a 48 bit. Per esempio, 00:06:25:0E:9D:84.

Cancella: consente di cancellare l'indirizzo corrente.

NOTA: questa funzione non è disponibile quando viene utilizzata la modalità operativa ad hoc.

Avvio automatico applicazione

Avvia automaticamente un file batch, un file eseguibile o uno script ogni volta che ci si collega alla rete. Per esempio, ogni volta che ci si connette a una rete wireless viene avviata una sessione di rete privata virtuale (VPN).

  1. Fare clic su Attiva avvio automatico applicazione.
  2. Immettere il percorso e il nome del file del programma che si vuole avviare o fare clic su Sfoglia per individuare il file sul disco rigido. Per esempio, C:\Programmi\mioprogramma\miofileVPN.exe.
  3. Fare clic su OK per chiudere la finestra Impostazioni connessione.

Opzioni Cisco

Attiva Rilevamento radio: accende o spegne il dispositivo. Consente di configurare le impostazioni Cisco per Rilevamento radio e servizi relativi. selezionare questa opzione per consentire alla scheda WiFi di usare la funzione di gestione della radio nell'infrastruttura Cisco. Se nell'infrastruttura è usata l'utilità di gestione della radio Cisco, vengono configurati i parametri radio e rilevate le interferenze e i punti di accesso non autorizzati. L'impostazione predefinita è deselezionata.

  1. Per aggiungere un livello di protezione supplementare, selezionare la scheda Protezione. Verrà visualizzata la finestra Proprietà della rete wireless.

proprietà della rete wireless

  1. Tipo di protezione: Selezionare Intel - CCKM -Enterprise
  2. Tipo crittografia: selezionare una delle opzioni seguenti:
  3. Fare clic su OK per chiudere la finestra.

Impostazione di una connessione con autenticazione di rete LEAP

LEAP è un tipo di autenticazione per LAN wireless che consente a client e server backend di autenticarsi reciprocamente utilizzando la password di accesso come password segreta. Questo metodo fornisce chiavi di crittografia dinamiche per utente e sessione. Cisco LEAP fornisce:


Impostazione dell'autenticazione di rete LEAP

  1. Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  2. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  3. In Scegliere un metodo di autenticazione di rete, selezionare LEAP.
  4. Fare clic su Impostazioni.

Configurazione delle credenziali di rete

  1. Selezionare la scheda Credenziali di rete. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
  1. Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà LEAP.

Impostazione di una connessione con autenticazione di rete PEAP

PEAP è un tipo di autenticazione per LAN wireless. PEAP fornisce un livello di sicurezza elevato, permette di utilizzare database utente e supporta l'autenticazione basata su token temporanei nonché la modifica e l'impostazione di una validità temporale per le password. PEAP si basa su EAP-TLS lato server. PEAP permette alle società di prevenire i problemi connessi alla necessità di installare certificati digitali sui singoli computer, come per il modulo EAP-TLS, perché consente di scegliere il metodo di autenticazione del client desiderato, come password di accesso o OTP che meglio soddisfano le loro esigenze. Il client PEAP è in grado inoltre di nascondere le identità dei nomi utente finché non viene stabilito il tunnel crittografato TLS, offrendo così una maggiore riservatezza perché i nomi utente non sono trasmessi durante la fase di autenticazione. PEAP fornisce i seguenti vantaggi a livello di sicurezza:


Impostazione dell'autenticazione PEAP

  1. Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  2. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  3. In Scegliere un metodo di autenticazione di rete, selezionare Cisco: PEAP.
  4. Fare clic su Impostazioni.

Configurazione delle credenziali utente

  1. Selezionare la scheda Credenziali utente. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
  1. Selezionare la scheda Connessione per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP.

Configurare la connessione

Questa scheda consente di configurare le impostazioni che controllano la creazione di una connessione.

  1. Fare clic sulla scheda Connessione.
  2. Selezionare la casella Usa identità esterna anonima per abilitare la protezione dell'identità.
  3. Immettere un'identità esterna nel campo. Tale identità viene utilizzata come identità esterna in risposta alla richiesta di identità EAP. Il valore predefinito è "anonimo", ma è opportuno rivolgersi all'amministratore per sapere se il valore deve essere modificato o meno (è possibile immettere fino a 256 caratteri).
  4. Se si utilizza il certificato di un server autenticato per stabilire il tunnel, selezionare la casella Convalida certificato server.
  5. Per immettere un nome server opzionale che corrisponda al certificato del server presentato dal server, selezionare la casella di controllo Stabilisci connessione solo con questi server e immettere il nome del server nel campo corrispondente. Separare i nomi dei singoli server con un punto e virgola.

NOTA: PEAP consente soltanto di continuare la connessione se Nome comune e Nome alternativo nel certificato del server corrispondono a uno dei nomi di server inseriti.

  1. Per selezionare un certificato CA root attendibile da usare per la convalida del certificato del server, selezionare il o i certificati attendibili nella casella Autorità di certificazione (CA) root attendibili.

NOTA: l'elenco a discesa visualizza solo i certificati CA attendibili installati sull'host. fare doppio clic su un certificato CA root attendibile per visualizzare i dettagli.

  1. Se si seleziona la casella di controllo Non richiedere all'utente di autorizzare i nuovi server o le autorità di certificazione attendibili, l'utente non dovrà autorizzare la connessione se il nome del server non corrisponde oppure se il certificato del server non è firmato da una delle autorità di certificazione attendibili selezionate. Quindi, in questo caso l'autenticazione si conclude con un errore.
  2. Selezionare Abilita riconnessione rapida per consentire la riconnessione rapida.
  3. Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP.

Impostazione di una connessione con autenticazione di rete EAP-FAST

EAP-FAST è un tipo di protocollo EAP ad accesso pubblico che è stato sviluppato da Cisco Systems. Esistono più tipi di protocolli EAP che possono essere distribuiti su reti commutate e wireless. I protocolli EAP più comuni sono Cisco LEAP, PEAP e EAP-TLS. Oltre a questi protocolli, Cisco ha sviluppato e implementato il protocollo EAP-FAST come protocollo EAP standardizzato disponibile per lo sviluppo sulle reti LAN basate su cavo e wireless. Le caratteristiche principali del protocollo EAP-FAST sono:

Questa implementazione di EAP-FAST inoltre supporta:


Impostazione dell'autenticazione EAP-FAST

  1. Nella finestra Proprietà della rete wireless, Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  2. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  3. In Scegliere un metodo di autenticazione di rete, selezionare EAP-FAST.
  4. Fare clic su Impostazioni.

Configurazione delle credenziali utente

  1. Selezionare la scheda Credenziali utente. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
  1. Selezionare la scheda Connessione per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP-GTC.

Configurazione delle impostazioni della connessione

Questa scheda consente di configurare le impostazioni che controllano la creazione di una connessione.

  1. Aprire la scheda Connessione e selezionare Usa identità esterna anonima per abilitare la protezione dell'identità.
  2. Immettere un'identità esterna nel campo. Tale identità viene utilizzata come identità esterna in risposta alla richiesta di identità EAP. Il valore predefinito è "anonimo", ma è opportuno rivolgersi all'amministratore per sapere se il valore deve essere modificato o meno (fino a 256 caratteri).
  3. S si utilizza una PAC per stabilire un tunnel, selezionare la casella Usa credenziale di accesso protetta (PAC). Se non si seleziona questa casella, EAP-FAST funziona come PEAP e utilizza soltanto il certificato di un server autenticato per stabilire il tunnel ogni volta.
  4. Per abilitare il recupero automatico della PAC durante l'autenticazione EAP-FAST, selezionare la casella di controllo Consenti preparazione automatica PAC.
  5. (Operazione facoltativa) Selezionare un'autorità PAC dall'elenco a discesa Autorità PAC oppure fare clic su Importa... per importare un file *.pac.

NOTA: l'elenco a discesa contiene i nomi di tutte le autorità PAC utilizzate in passato per la preparazione delle credenziali di accesso protette. Se tale operazione non è mai stata eseguita, l'unica opzione disponibile è "Nessuno". In alternativa, è possibile anche selezionare l'opzione "Nessuno" per obbligare l'host a richiedere la preparazione di una PAC.

  1. Se si utilizza il certificato di un server autenticato per stabilire il tunnel, selezionare la casella Convalida certificato server.

NOTA: è possibile selezionare entrambe le caselle di controllo Usa credenziale di accesso protetta (PAC) e Convalida certificato server per stabilire il tunnel. In questo caso il modulo EAP-FAST ricerca prima la PAC e tenta di usare il certificato del server nel caso in cui la PAC non sia disponibile o venga respinta dal server.

  1. Per immettere un nome server opzionale che corrisponda al certificato del server presentato dal server, selezionare la casella di controllo Stabilisci connessione solo con questi server e immettere il nome del server nel campo corrispondente. Separare i nomi di server multipli con un punto e virgola.

NOTA: EAP-FAST mantiene la connessione attiva solo se il contenuto del campo dell'oggetto nel certificato del server corrisponde a uno dei nomi di server immessi.

  1. Selezionare un certificato CA root attendibile da usare per la convalida del certificato del server nell'elenco Autorità di certificazione (CA) root attendibili. l'elenco a discesa visualizza solo i certificati CA attendibili installati sull'host. Possono essere selezionati anche più CA root attendibili. fare doppio clic su un certificato CA root attendibile per visualizzare i dettagli.
  2. Se si seleziona la casella di controllo Non richiedere all'utente di autorizzare i nuovi server o le autorità di certificazione attendibili, l'utente non dovrà autorizzare la connessione se il nome del server non corrisponde oppure se il certificato del server non è firmato da una delle autorità di certificazione attendibili selezionate. Quindi, in questo caso l'autenticazione si conclude con un errore.
  3. Selezionare un'altra scheda per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà EAP-FAST.

Configurare le impostazioni di autenticazione

Questa scheda permette di configurare le impostazioni di autenticazione.

  1. Aprire la scheda Autenticazione, quindi selezionare il metodo di autenticazione desiderato dall'elenco a discesa. Sono disponibili i seguenti metodi:
  1. Selezionare Abilita riconnessione rapida per consentire il riavvio della sessione.
  2. Selezionare Abilita convalida postura per consentire la ricerca di informazioni sullo stato di salute dell'host.
  3. Selezionare un'altra scheda per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà EAP-FAST.

Impostazione di una connessione con autenticazione di rete EAP-SIM

Per crittografare i dati, EAP-SIM usa una chiave dinamica WEP basata su sessione, che è ricavata dalla scheda di rete del client, e un server RADIUS. EAP-SIM richiede che si immetta un codice di verifica dell'utente, o PIN, per la comunicazione con la scheda SIM (Subscriber Identity Module). La scheda SIM è una smart card di tipo speciale usata dalle reti cellulari digitali basate su GSM.

NOTA: quando si crea un profilo amministratore per Windows Vista* o Windows* 7 che utilizza l'autenticazione EAP-SIM, non è possibile utilizzare Condivisa come tipo di autenticazione di rete. Inoltre, con l'autenticazione EAP-SIM non è possibile creare profili amministrativi permanenti.

NOTA: quando si crea un profilo amministratore per Windows Vista* o Windows* 7, se Autenticazione di rete è impostata a Aperta, Crittografia dei dati è fissa a WEP.


Impostazione dell'autenticazione EAP-SIM

  1. Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  1. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  2. In Scegliere un metodo di autenticazione di rete:, selezionare EAP-SIM.
  3. Fare clic su Impostazioni.
  4. Nel riquadro sottostante, Specifica il nome utente (identità) Fare clic per specificare un nome utente.
  5. Nome utente Inserire il nome utente assegnato alla scheda SIM.
  6. Fare clic su OK.

utente eap-sim


Impostazione di una connessione con autenticazione di rete EAP-TTLS

Autenticazione TTLS: queste impostazioni definiscono il protocollo e le credenziali usate per autenticare un utente. Il client usa EAP-TLS per convalidare il server e creare un canale crittografato TLS tra il client e il server. Il client può utilizzare un altro protocollo di autenticazione. In genere un protocollo basato su password utilizza questo canale crittografato per abilitare la convalida del server. I pacchetti di richiesta e di risposta sono inviati su un canale TLS crittografato e non esposto. Le implementazioni di TTLS supportano attualmente tutti i metodi definiti da EAP.

Protocolli di autenticazione


Impostazione dell'autenticazione di rete EAP-TTLS

Passaggio 1 di 2: utente TTLS

Per impostare una connessione con autenticazione EAP-TTLS:

  1. Nella finestra Proprietà della rete wireless, Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  2. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  3. Sotto Scegliere un metodo di autenticazione di rete: selezionare EAP-TTLS.

  1. Fare clic su Impostazioni.

  1. Protocollo di autenticazione: questo parametro specifica il protocollo di autenticazione che opera sul tunnel TTLS. I protocolli sono i seguenti: PAP (impostazione predefinita), CHAP, MS-CHAP e MS-CHAP-V2. Per ulteriori informazioni, vedere Informazioni generali sulla protezione.
  2. Credenziali utente: Selezionare Chiedere a ogni connessione, Usare i dati seguenti o Usa accesso Windows.

Nome

Descrizione

Chiedere ad ogni connessione

Selezionare per richiedere il nome utente e la password prima della connessione alla rete wireless. Il nome utente e la password devono prima essere impostati nel server di autenticazione dall'amministratore.

Usare i dati seguenti

Il nome utente e la password vengono salvati in modo protetto (crittografato) nel profilo.

  • Nome utente: il nome utente immesso in questo campo deve corrispondere al nome utente che è stato impostato sul server di autenticazione.

  • Dominio: nome del dominio del server di autenticazione. Il nome del server identifica un dominio o uno dei suoi sottodomini, ad esempio zeelans.com, dove il server è blueberry.zeelans.com. richiedere il nome del dominio all'amministratore.

  • Password: La password immessa in questo campo deve corrispondere alla password che è stata impostata sul server di autenticazione. I caratteri della password quando sono immessi vengono visualizzati con asterischi.

  • Conferma password: digitare la password.

Usa accesso Windows

Usa semplicemente i parametri di accesso di Windows e non richiede all'utente informazioni aggiuntive.

  1. Identità di roaming: se il campo Identità di roaming è deselezionato, l'identità di roaming predefinita è %dominio%\%nomeutente%.

Quando si usa come server di autenticazione un server 802.1X MS RADIUS, questo autentica la periferica che usa il nome utente Identità di roaming dell'utilità di connessione WiFi e ignora il nome utente Protocollo di autenticazione MS-CHAP-V2. Questa funzione è l'identità 802.1X fornita all'autenticatore. Il server Microsoft IAS RADIUS accetta per i client EAP solo nomi utente validi (utente dotNet). Quando si usa 802.1X MS RADIUS, immettere un nome utente valido. Per tutti gli altri server questa operazione è facoltativa. Per questo motivo si consiglia di usare l’area di autenticazione desiderata (per esempio, anonimo@miaAreaAutenticazione) invece dell'identità reale.

Passaggio 2 di 2: Server TTLS

  1. selezionare una delle opzioni seguenti:

Nome

Descrizione

Convalida il certificato del server

Autorità di certificazione: il certificato del server ricevuto durante lo scambio di messaggi TTLS deve essere stato rilasciato da questa autorità di certificazione (CA). È possibile selezionare le autorità di certificazione intermedie attendibili e le autorità principali i cui certificati sono presenti nel sistema. Se si seleziona l'opzione Qualunque CA attendibile, è possibile selezionare qualsiasi autorità di certificazione presente nell'elenco.

Specificare il nome del server o del certificato

Nome server/certificato: immettere il nome del server.

Il nome del server o il dominio a cui appartiene il server, a seconda di quale delle seguenti opzioni è stata selezionata:

  • Il nome server deve corrispondere esattamente alla voce specificata: quando questa opzione è selezionata, il nome del server immesso deve corrispondere esattamente al nome del server che è contenuto nel certificato. Il nome del server deve contenere anche il nome del dominio completo, ad esempio Nomeserver.Dominio. Il nome del server può contenere tutti i caratteri, inclusi i caratteri speciali.

  • Il nome di dominio deve terminare con la voce specificata: quando questa opzione è selezionata, il campo del nome del server identifica un dominio e il certificato deve avere un nome del server appartenente a questo dominio o a uno dei suoi sottodomini (per esempio, zeelans.com, dove il server è blueberry.zeelans.com). questi parametri devono essere ottenuti dall'amministratore.

  1. Fare clic su OK per salvare le impostazioni e chiudere la pagina.

Impostazione di una connessione con autenticazione di rete EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) è un meccanismo EAP per l'autenticazione e la distribuzione delle chiavi di sessione, che utilizza Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). La scheda USIM è una speciale smart card utilizzata con reti cellulari per convalidare un utente nella rete.


Impostazione dell'autenticazione EAP-AKA

  1. Nella finestra Proprietà della rete wireless, nella scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
  2. Sotto Tipo crittografia, selezionare la crittografia desiderata.
  3. Sotto Scegliere un metodo di autenticazione di rete: Selezionare EAP-AKA.

  1. Fare clic su Impostazioni.

  1. Specifica il nome utente (identità): fare clic per specificare il nome utente.
  2. Nome utente: immettere il nome utente assegnato alla scheda USIM.
  3. Fare clic su OK.

Torna all'inizio

Torna al Sommario

Marchi di fabbrica e Dichiarazioni di non responsabilità