In questa sezione è possibile attivare le funzioni di protezione wireless. USRobotics consiglia di attivare un metodo di protezione wireless per impedire l'accesso alla rete da parte di client non autorizzati.
Nota: in base alle impostazioni in uso, alcune voci di menu, relative a opzioni che la connessione non supporta, potrebbero non essere visualizzate nelle pagine di configurazione dell'access point.
Selezionare il tipo di rete wireless che si desidera utilizzare per l'access point.
Access Point: selezionare questa opzione se si desidera utilizzare l'access point come uno standard access point.
Range Extender (Estensione raggio): selezionare questa opzione se si desidera utilizzare l'access point per estendere il raggio di una rete WDS esistente. In questa modalità, i client wireless possono connettersi all'access point.
Bridge: selezionare questa opzione se si desidera utilizzare l'access point per connettere due o più reti cablate usando la rete WDS. In questa modalità, i client wireless non possono connettersi all'access point.
Infrastructure (Infrastruttura): selezionare questa opzione se si desidera utilizzare l'access point per connettersi a un dispositivo di rete come client wireless. In questa modalità, i client wireless non possono connettersi all'access point.
Selezionare Broadcast network name se si desidera che i dispositivi wireless rilevino l'access point quando effettuano una scansione del sito.
Se si deseleziona la casella Broadcast network name, i dispositivi wireless non rileveranno la rete wireless durante la scansione del sito e sarà necessario inserire manualmente il nome di rete (SSID) dell'access point per effettuare la connessione.
Se l'access point viene utilizzato in un luogo pubblico e non si desidera che i client wireless condividano file o stampanti, selezionare Access point isolation. Selezionando questa casella, tutti i client wireless potranno solamente avere accesso a Internet. Questa funzione, ad esempio, può essere utile in un punto di accesso pubblico, quale un bar o un hotel. Questa funzione è disattivata per impostazione predefinita.
Selezionare la rete a cui si desidera connettere l'access point.
Se il dispositivo desiderato non compare nell'elenco o se il dispositivo non trasmette il proprio Network Name (SSID) (nome di rete), selezionare l'ultima voce dell'elenco e inserire manualmente i dati relativi al dispositivo di rete. Se si effettua la connessione usando la modalità Bridge, ilNetwork Name (SSID) (nome di rete) non viene indicato nell'elenco ed è necessario inserire i dati manualmente.
Nella modalità Infrastructure, è necessario inserire il nome di rete.
Nelle modalità Range Extender (Estensione raggio) e Bridge, inserire le informazioni richieste nei campi Network Name (Nome di rete) e Wireless MAC Address (Indirizzo MAC Wireless), quindi selezionare il canale della rete wireless esistente nel campo Channel.
Nota: se si è utilizzata la funzione SecureEasySetup per configurare le impostazioni di sicurezza wireless, modificando il campo Network Name o altre impostazioni di sicurezza dell'access point, i client wireless perderanno la connessione all'access point.
I client wireless utilizzano il nome di rete (Network name), o SSID, per connettersi all'access point.
Il Network name (nome di rete) predefinito dell'access point è USR5454. Se si desidera utilizzare più in modo indipendente, è necessario configurare un nome di rete univoco per ciascun access point.
Nota: tutti i dispositivi wireless che si desiderano connettere alla rete devono presentare le stesse impostazioni di sicurezza wireless, inclusa la password o chiave usata per proteggere la rete wireless.
In questa sezione è possibile attivare le funzioni di protezione wireless. USRobotics consiglia di attivare un metodo di protezione wireless per impedire l'accesso alla rete da parte di client non autorizzati.
Nota: per ottenere una rete wireless sicura, si consiglia di selezionare il metodo WPA2 and WPA (PSK) (WPA2 e WPA - PSK) o WPA2 and WPA with 802.1x (RADIUS) (WPA2 e WPA con 802.1x - RADIUS), se si dispone di un server RADIUS e si è impostata la modalità Access Point, usando il sistema di crittografia TKIP and AES (TKIP e AES).
Nel campo Method, selezionare il metodo di crittografia che si desidera usare per la rete wireless. È possibile selezionare WPA2 and WPA (PSK), WEP, RADIUS o altre opzioni. In base al metodo di sicurezza wireless selezionato, sono disponibili diversi tipi di impostazioni di crittografia, password e chiavi.
Nota: in base al tipo di rete wireless in uso, alcune opzioni di sicurezza wireless potrebbero non essere supportate.
Le opzioni WPA2 e WPA sono disponibili solo se nel campo Wireless Network Type (Tipo rete wireless) è stata impostata l'opzione Access Point, Range Extender (Estensione raggio) o Infrastructure (Infrastruttura).
La modalità Infrastructure supporta solo l'opzione WPA2 (PSK) o WPA (PSK), e non l'opzione WPA2 and WPA (PSK).
Selezionare una delle seguenti opzioni WPA2 e WPA:
WPA2 and WPA (PSK) (WPA2 e WPA - PSK)
WPA2 (PSK)
WPA (PSK)
Selezionare TKIP and AES (TKIP e AES), AES o TKIP nel campo Encryption (Crittografia).
Nota: non tutti i client wireless supportano la crittografia AES con l'opzione di sicurezza WPA (PSK). La crittografia TKIP con l'opzione WPA (PSK) è supportata dalla maggior parte dei client wireless. È possibile selezionare la crittografia TKIP and AES per supportare client sia AES che TKIP.
Inserire la password, chiamata pass phrase, Network key (Chiave di rete), WPA key (Chiave WPA) o WPA Pre-shared key (Chiave pre-condivisa WPA). La lunghezza della password deve essere compresa tra 8 e 63 caratteri. La password deve essere uguale per tutti i computer collegati alla rete wireless.
È possibile fornire un valore per l'opzione Key rotation (Rotazione chiave), in secondi, oppure inserire 0 nel campo per disattivare questa funzione. Il campo Key rotation specifica la frequenza con cui l'Access Point crea una nuova chiave di gruppo per i pacchetti broadcast e multicast.
WEP open (WEP aperta)
WEP shared (WEP condivisa)
Selezionare 128-bit ASCII, 128-bit hex, 64-bit ASCII o 64-bit hex nel campo Key type (Tipo chiave).
Inserire almeno una chiave (solitamente chiamata Key o Network key - chiave di rete).
La lunghezza di ciascuna chiave deve essere composta da 13 caratteri per il tipo 128-bit ASCII, 26 caratteri per il tipo 128-bit hex, 5 caratteri per il tipo 64-bit ASCII o 10 caratteri per il tipo 64-bit hex.
Se si inseriscono più chiavi, nel campo Current key (Chiave attuale), selezionare la chiave che si desidera utilizzare per le connessioni wireless.
Le opzioni RADIUS possono essere utilizzate solo se nel campo Wireless Network Type è stata impostata l'opzione Access Point e si dispone di accesso a un server RADIUS.
Selezionare una delle seguenti opzioni RADIUS.
WPA2 and WPA with 802.1x (RADIUS) (WPA2 e WPA con 802.1x - RADIUS)
WPA2 with 802.1x (RADIUS) (WPA2 con 802.1x - RADIUS)
WPA with 802.1x (RADIUS) (WPA con 802.1x - RADIUS)
Selezionare TKIP and AES (TKIP e AES), AES o TKIP nel campo Encryption (Crittografia).
Nota: non tutti i client wireless supportano la crittografia AES con l'opzione di sicurezza WPA (PSK). La crittografia TKIP con l'opzione WPA (PSK) è supportata dalla maggior parte dei client wireless. È possibile selezionare la crittografia TKIP and AES per supportare client sia AES che TKIP.
Inserire l'indirizzo IP del server RADIUS e le impostazioni della porta RADIUS rispettivamente nei campi RADIUS server e RADIUS port.
Nel campo RADIUS key, inserire la chiave RADIUS del server RADIUS.
Nel campo Re-authentication, inserire il periodo di autenticazione, in minuti.
Se la connessione al server RADIUS lo richiede, selezionare Pre-authentication. Questa opzione non è disponibile con WPA with 802.1x (RADIUS).
Nota: si consiglia di non selezionare l'opzione None poiché la disattivazione della crittografia potrebbe rendere la rete vulnerabile ad attacchi esterni.
WDS consente di utilizzare più access point o router wireless per connettere diverse reti separate. Connettendo un access point o router wireless a ogni rete e attivando la funzione WDS, i client wireless nell'area circostante potranno connettersi alla rete wireless e verrà creato un bridge con un altro access point o router wireless più lontano (solo in modalità Access Point e Range Extender). L'access point e i prodotti wireless con cui si creerà il bridge devono avere canale, Network Name (SSID) (nome di rete), impostazioni di sicurezza wireless e indirizzo MAC corrispondenti a quelli dell'altro dispositivo inserito nella tabella delle restrizioni WDS. Attivando la funzione delle restrizioni WDS, è possibile inserire gli indirizzi MAC degli access point o dei router wireless che potranno connettersi a ogni punto della rete wireless creata. In questo modo sarà possibile determinare esattamente chi ha accesso alla rete wireless.
La capacità di trasmissione di questo tipo di rete wireless potrebbe essere ridotta per la parte del bridge. Pertanto, i router o gli access point con bridging che consentono ai client wireless di connettersi alla rete non dovrebbero essere utilizzati in presenza di traffico eccessivo. Questo tipo di rete potrebbe essere richiesto per un sistema di telecamere di sorveglianza, al fine di fornire accesso alla rete a determinate parti dell'edificio che non possono essere collegate tramite cavi, oppure per fornire un accesso temporaneo alla rete a una sala conferenze.
È possibile impostare restrizioni per i dispositivi che effettuano la connessione WDS (Wireless Distribution System). Tali restrizioni si applicano solo ai dispositivi che effettuano la connessione WDS, e non a tutti i dispositivi wireless connessi all'access point.
Se si seleziona l'opzione I want to specify the devices that can connect to this one (Desidero specificare i dispositivi che possono connettersi a questo), è necessario inserire gli indirizzi MAC dei router wireless o access point che si connetteranno a questo access point, quindi fare clic sul pulsante Add (Aggiungi).
Per eliminare restrizioni WDS esistenti, fare clic sul pulsante Delete (Elimina) accanto all'indirizzo MAC desiderato.
Se si attivano la modalità Bridge e le WDS Restrictions (restrizioni WDS) nell'access point wireless, sarà creato un bridge a un altro router o access point wireless e i client wireless non saranno in grado di accedere alla rete. Questo tipo di struttura è usato quando si desidera connettere due reti che si trovano in due diversi edifici. Ciascun router o access point wireless dovrà includere l'indirizzo MAC dell'altro dispositivo inserito nella tabella delle restrizioni WDS.
Le connessioni WDS dell'access point non supportano le opzioni WPA2 (PSK) o altri metodi di sicurezza RADIUS, né la crittografia TKIP and AES.
Se l'access point è impostato con uno dei seguenti metodi di sicurezza e tipi di crittografia, tutte le connessioni WDS all'access point devono usare l'opzione WPA-PSK (TKIP):
WPA2 (PSK) con TKIP and AES
WPA2 (PSK) con TKIP
WPA (PSK) con TKIP and AES
WPA (PSK) con TKIP
Se l'access point è impostato con uno dei seguenti metodi di sicurezza e tipi di crittografia, tutte le connessioni WDS all'access point devono usare l'opzione WPA (PSK) con AES:
WPA2 (PSK) con AES
WPA (PSK) con AES
In entrambi i casi, la password inserita per la sicurezza wireless sull'access point, chiamata anche Pass phrase, Network key (Chiave di rete), Key (Chiave) o Personal shared key (Chiave condivisa personale), deve essere usata anche come Personal Shared Key (PSK) per le connessioni WDS. Tuttavia, tutti i client wireless collegati all'access point devono utilizzare lo stesso metodo di sicurezza e tipo di crittografia indicati durante la configurazione dell'access point.
Questa funzione è disattivata per impostazione predefinita. Se si desidera attivarla, selezionare la casella di controllo accanto a Enable WMM (Attiva WMM - Wi-Fi Multimedia). Anche i dispositivi a cui si è connessi devono supportare e aver attivata la funzione WMM per poterla utilizzare.
Questa opzione attiva la funzione QoS (Qualità di servizio), utilizzata per applicazioni multimediali quali VoIP (Voice-over-IP) e video. In questo modo, i pacchetti di rete dell'applicazione multimediale acquisiscono priorità rispetto ai normali pacchetti di dati, consentendo alle applicazioni multimediali di funzionare in modo ottimale e con meno errori.
Attivando WMM, è quindi possibile selezionare Enable no-acknowledgement (Attiva non riconoscimento). Questa funzione si riferisce al criterio del riconoscimento utilizzato a livello MAC. L'attivazione del non riconoscimento può risultare in una maggiore capacità di trasmissione, ma anche causare un numero di errori più elevato in un ambiente rumoroso con radiofrequenze (RF).
Attivando la funzione WMM, è possibile selezionare Enable APSD (Automatic Power Save Delivery) (Attiva APSD - Modalità risparmio energia automatica). La funzione APSD gestisce l'impiego radio dei dispositivi a batteria, per consentire una maggiore autonomia in determinate condizioni. La funzione APSD consente un intervallo beacon maggiore, che termina quando viene avviata un'applicazione che richiede un intervallo di scambio di pacchetti breve. Voice Over Internet Protocol (VoIP) è un esempio di applicazione che richiede un intervallo di scambio di pacchetti breve. La funzione APSD influisce sull'utilizzo radio e sulla durata della batteria solo se il client wireless supporta APSD.
Nota: la modalità 802.11n non supporta WMM e l'opzione Acceleration (Accelerazione) MAXg (125 Mbps) non è compatibile con WMM. Per attivare la funzione WMM è necessario impostare la modalità 802.11n su Off e l'opzione Acceleration su 54g+ (Xpress™).
I campi presenti in quest'area si riferiscono a funzioni wireless avanzate, che l'utente medio generalmente non ha necessità di modificare. Se si desidera cambiare questi valori, trascrivere le impostazioni predefinite prima di apportare qualsiasi modifica, in modo da poter ripristinare i valori originali in caso di problemi.
I canali di controllo sono applicabili solo se l'access point dispone di una larghezza di banda a 40 MHz e la modalità 802.11n è configurata su Automatic (Automatico).
Per canali negli Stati Uniti:
Canale di controllo |
Banda laterale |
Estensioni |
---|---|---|
1 - 7 |
Inferiore |
Numero canale + 4 |
5 - 11 |
Superiore |
Numero canale - 4 |
Per canali europei:
Canale di controllo |
Banda laterale |
Estensioni |
---|---|---|
1 - 9 |
Inferiore |
Numero canale + 4 |
5 - 13 |
Superiore |
Numero canale - 4 |
Esempio: se il canale di controllo è impostato su 1, l'estensione sarà trasmessa sul canale 5. La larghezza di banda totale dei segnali sui canali 1 e 5 è 40 MHz.
Esempio: se il canale di controllo è impostato su 11, l'estensione sarà trasmessa sul canale 7. La larghezza di banda totale dei segnali sui canali 11 e 7 è 40 MHz.
Multicast rate (Velocità multicast): specifica la velocità a cui i pacchetti multicast sono trasmessi e ricevuti nella rete wireless. I pacchetti multicast sono usati per inviare un singolo messaggio a un gruppo di destinatari di un gruppo definito. Teleconferenze, videoconferenze ed e-mail di gruppo sono esempi di applicazioni multicast. Selezionando una velocità multicast alta, le prestazioni delle funzioni multicast risulteranno migliori. La velocità è indicata in Mbps. È possibile selezionare Automatic (Automatica), 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 e 54. Per disattivare questa opzione, deselezionare la casella di controllo.
Power level (Livello di potenza): selezionare 100%, 50% o 25% dal menu a discesa. Questa opzione determina la potenza del segnale wireless trasmesso dall'access point. Se si risiede in un'area in cui il segnale wireless si sovrappone ad altre reti wireless, potrebbe essere utile diminuire il segnale per ridurre questo tipo di interferenza.
Control Channel (Canale di controllo): consente di impostare il canale sul quale si connette l'access point. Il cambio di canale può essere una soluzione quando si riscontrano interferenze o problemi di rete wireless. Si consiglia di impostare il canale di controllo su Automatic, onde evitare interferenze con reti adiacenti. Non utilizzare Automatic se si usa la connessione WDS. Per maggiori informazioni, consultare la sezione Canali di controllo ed estensioni.
802.11n mode (Modalità 802.11n): è possibile selezionare Automatic oppure Off. Selezionare l'opzione Automatic per attivare il supporto 802.11n e Off per disattivarlo.
Bandwidth (Larghezza di banda): selezionare 20MHz o 40MHz (doppio canale) per scegliere la larghezza di banda della frequenza radio che l'access point userà se la modalità 802.11n è impostata su Automatic e Control Channel su Automatic. Se rileva altre reti wireless adiacenti, l'access point usa la larghezza di banda a 20 MHz per non creare interferenze. Se non vengono rilevate altre reti adiacenti, l’access point usa la larghezza di banda a 40 MHz.
Sideband for control channel (Bande laterali per canale di controllo): mostra quali bande laterali vengono utilizzate dall'access point per il canale di controllo: Upper (Superiori) o Lower (Inferiori). I canali delle bande laterali sono applicabili solo se l'access point dispone di una larghezza di banda a 40 MHz e la modalità 802.11n è configurata su Automatic (Automatico).
NPHY rate (Valore NPHY): impostare il valore del livello fisico (NPHY). Questi valori sono applicabili quando la 802.11n mode(modalità 802.11n) è impostata su Automatic.
Automatic 802.11n protection (Protezione 802.11n automatica): selezionando questa opzione, l'access point usa la funzione RTS/CTS (Request to Send/Clear to Send) per ottimizzare la performance in ambienti misti 802.11. Se la casella non viene selezionata, le prestazioni 802.11n saranno ottimizzate nella maggior parte dei casi, mentre le altre modalità 802.11 (802.11b, ecc.) saranno considerate come secondarie.
54g mode (Modalità 54g): è possibile selezionare Automatic (Automatico), 802.11g Performance (Prestazioni 802.11g) o 802.11b Only (Solo 802.11b). Questa opzione è disponibile solo se la 802.11n mode (modalità 802.11n) è disattivata (Off).
Legacy rate (Valore legacy): impostare il valore del livello fisico. Questa opzione è disponibile solo se la 802.11n mode (modalità 802.11n) è disattivata (Off).
Basic rate set (Impostazione velocità di base): selezionare la velocità di base che i client wireless devono supportare: Default (Predefinita), All (Tutto) o 1 & 2 Mbps.
Acceleration (Accelerazione): selezionare None (Nessuno), 54g+ (Xpress™) o MAXg (125 Mbps). Queste funzioni determinano le velocità normali o accelerate. Per ottenere la massima compatibilità, impostare la modalità su 54g+ (Xpress™). Se si riscontrano problemi con i dispositivi 802.11b/g precedenti, impostare la modalità su None. MAXg (125 Mbps) funziona solo con client wireless MAXg.
Enable VLAN priority mode (Attiva modalità priorità VLAN): una volta selezionata questa opzione, l'access point segnala la priorità dei pacchetti usando la marcatura VLAN.
Beacon Interval (Intervallo beacon): l'intervallo di tempo trascorso tra le trasmissioni di beacon. Un beacon è un segnale che il wireless client o l'access point invia alla rete a intervalli regolari per confermare il proprio stato di attività. L'intervallo deve essere compreso tra 1 e 1000 millisecondi. L'intervallo beacon predefinito è 100 ms.
RTS threshold (Soglia RTS): la soglia RTS è la dimensione minima in byte oltre la quale viene avviato il meccanismo RTS/CTS (richiesta di invio/pronto per l'invio). In una rete che presenta importanti interferenze radio o un numero elevato di dispositivi wireless sullo stesso canale, riducendo la soglia RTS si facilita la riduzione della perdita di fotogrammi. Per impostazione predefinita, la soglia RTS è 2347 byte, il valore massimo consentito.
Fragmentation threshold (Soglia di frammentazione): il massimo livello raggiunto dall'access point durante l'invio di dati sotto forma di pacchetti prima che questi vengano frammentati. In genere, la causa dei problemi nell'invio di dati è la presenza di altro traffico sulla rete, che provoca la collisione dei dati trasmessi. La divisione in frammenti dei dati è una possibile soluzione a questo problema. Minore è il livello della soglia di frammentazione, minori sono le dimensioni consentite di un pacchetto prima della frammentazione. Se si imposta il valore massimo (2346), la frammentazione viene praticamente disattivata. La modifica di questo valore è consigliata solo agli utenti esperti.
DTIM Interval (Intervallo DTIM): questo parametro consente di configurare il tempo dopo il quale fotogrammi di distribuzione memorizzati e multicast vengono trasmessi ai client wireless. Ciò consente alle stazioni mobili di ridurre il consumo di energia. Se si usano applicazioni che impiegano fotogrammi di distribuzione o multicast per trasmettere dati, è necessario impostare l'intervallo DTIM (Delivery Traffic Indication Message) su 1, al fine di minimizzare il ritardo del traffico in tempo reale, come streaming audio e video multicast.
Preamble (Preambolo): definisce la lunghezza del blocco CRC (Cyclic Redundancy Check) per la comunicazione tra l'access point e i client wireless. La sezione relativa al preambolo include i campi Synchronization (Sincronizzazione) e Start Frame Delimiter (SFD). Il campo Synchronization consente di indicare la trasmissione di un fotogramma alle stazioni wireless, al fine di misurare la frequenza del segnale radio e apportare modifiche, se necessario. Il campo SFD nella parte finale della sezione Preamble consente di indicare l'inizio di un fotogramma.
Se nella rete non sono presenti dispositivi 802.11b, impostare il preambolo su Short (Breve) per ottenere prestazioni ottimali. Impostare il preambolo su Long (Lungo) quando sono presenti dispositivi sia 802.11g sia 802.11b in rete.
Nota: per applicare tutte le nuove impostazioni è necessario fare clic su Save e riavviare l'access point.