IEEE 802.11: La rete WiFi

In questo articolo, IEEE 802.11: La rete WiFi, esploriamo gli standard e le tecnologie per le reti Wireless ed i criteri di progettazione di una rete Wireless LAN (W-LAN)

Indice dei contenuti

Introduzione

Le reti wireless si sono affermate a partire dai primi anni del millennio e hanno rappresentato una vera e propria rivoluzione della comunicazione; qualsiasi smartphone oggi supporta le tre seguenti tipologie di reti radio:

• W-PAN (Wireless Personal Area Network): la tecnologia Bluetooth consente la comunicazione con dispositivi personali quali tastiere, smartwatch, audio-cuffie, smart-TV, …;

• W-LAN (Wireless Local Area Network): la tecnologia Wi-Fi consente la connessione a reti locali domestiche, aziendali o pubbliche e, mediante esse, alla rete Internet;

• W-WAN (Wireless Wide Area Network): la tecnologia LTE consente la connessione diretta alla rete Internet utilizzando le antenne distribuite nel territorio di un operatore di telefonia mobile.

Una rete W-LAN è tipicamente realizzata da uno o più dispositivi di rete,
denominati Access Point (AP), con i quali comunicano via radio gli end device;

Gli AP sono normalmente connessi a una LAN cablata con tecnologia Ethernet.

La rete wireless tradizionale ha quindi unatopologia a stella rispetto agli end device e costituisce in molti casi un’estensione della rete locale cablata realizzando una topologia complessiva a stella estesa.

Spesso gli Access Point sono dotati di antenne esterne, che hanno maggiore copertura rispetto a quelle interne al dispositivo. Le antenne possono essere omnidirezionali, se irradiano le onde in tutte le direzioni, o direzionali, se la potenza dell’onda è concentrata in una sola direzione.

Le prime sono usate normalmente in ambito domestico o in ufficio, le seconde
quando si vogliono coprire distanze maggiori.
I ripetitori wireless servono per amplificare ed estendere la portata del segnale,
così da poter raggiungere anche aree non coperte dall’ Access Point.

La tecnologia che consente di estendere in modalità wireless una rete LAN Ethernet
è nota come Wi-Fi, che è il nome del consorzio dei produttori di AP e schede di
rete radio che ne gestisce l’evoluzione a partire dal 1999 (WiFi Alliance).

Tuttavia gli standard tecnologici dei livelli fisico e data-link sono pubblicati da IEEE
come istanze dello standard generale IEEE-802.11 che condivide con la rete Ethernet (standard IEEE-802.3) il sottolivello LLC del livello di collegamento (standard IEEE-802.2)

Molte città rendono disponibile gratuitamente ai propri cittadini l’accesso alla rete
Internet mediante W-LAN realizzate con access point ad accesso pubblico distribuiti
nel territorio urbano, realizzando in questo modo le Wireless Metropolitan Area Network (W-MAN) che possono offrire servizi specifici.

Lo standard 802.11

Le reti W-LAN utilizzano come mezzo trasmissivo le onde radio, in particolare bande
di frequenza che sono riservate alle trasmissioni che non necessitano di una licenza
di allocazione da parte delle autorità competenti. Impiegando frequenze radio a uso non esclusivo, le trasmissioni in queste bande devono rispettare specifici limiti di potenza che ne limitano la portata massima di ricezione.

Lo standard IEEE-802.11 utilizza prevalentemente le seguenti due bande di frequenze radio:

• 2,4 GHz (2,4-2,4835 GHz);
• 5 GHz (5,17-5,835 GHz).

In generale, la comunicazione radio nella banda 5 GHz raggiunge una velocità di trasmissione dei dati superiore rispetto alla banda 2,4 GHz, ma una portata inferiore dovuta anche al fatto che le trasmissioni radio a frequenze più elevate sono maggiormente degradate dagli ostacoli fisici che incontrano, come le pareti di un edificio: per questo motivo la banda di frequenza 5 GHz è utilizzata soprattutto all’interno di open-space, o all’aperto.

Per entrambe le bande di frequenza la velocità di trasmissione dei dati effettiva diminuisce al crescere della distanza tra end device e AP e anche al crescere del numero di end device connessi allo stesso AP.

A partire dal 1999 la IEEE ha promosso la diffusione dello standard IEEE 802.11 con le sue varianti le cui caratteristiche sono descritte nella seguente tabella:

Nel 2024 è partita la fase di progettazione del nuovo standard 802.11be (WiFi 7), evoluzione dell’802.11ax, a 30 Gbps e con frequenze a 2,4 GHz, 5,2 GHz e 6GHz.

Il Wi-Fi 7 è già disponibile sul mercato, con i primi router e dispositivi che hanno icevuto la certificazione ufficiale dalla Wi-Fi Alliance nel gennaio 2024. Tuttavia, l’adozione su larga scala è prevista nel corso dell’anno 2025, quando un numero crescente di dispositivi, tra cui laptop e smartphone di fascia alta, diventeranno compatibili. Per sfruttare appieno i vantaggi del Wi-Fi 7, come le velocità più elevate e la minore latenza, è necessario disporre di un’infrastruttura di rete compatibile, dato che molti switch e altre componenti di rete esistenti potrebbero rappresentare un collo di bottiglia.

La banda di frequenza 2,4 GHz è suddivisa in 13 canali radio parzialmente sovrapposti disponibili in tutto il mondo, esclusi gli USA in cui lo sono solo i primi 11, più un quattordicesimo canale disponibile solo in Giappone.

In caso di presenza di più reti wireless, per evitare sovrapposizioni, si usa la regola del 5. Si usano cioè i 2 gruppi di canali distanti 5: 1-6-11 e 2-7-12 che non si sovrappongono.

Wi-Fi 6 / Wi-Fi 7 e la tecnologia MU-MIMO

Chi si collega a una rete Wi-Fi di ultima generazione potrebbe aspettarsi di navigare a velocità dell’ordine dei Gbps.
Tuttavia, la questione è più complessa. Lo spazio radio è uno spazio condiviso.

Con l’introduzione della tecnologia MU-MIMO (Multi-User Multiple-Input and
Multiple-Output), recepita in particolare dagli standard Wi-Fi 6 e Wi-Fi 7, gli Access Point si comportano in modo analogo a uno switch, che riserva l’intera banda alle singole stazioni, che possono così inviare e ricevere dati contemporaneamente.

MU-MIMO richiama la tecnica di multiplexaggio SDMA (Space Division Multiple
Access) che permette di utilizzare la stessa banda di radiofrequenze per inviare più flussi dati in contemporanea sfruttando antenne direzionali.

Il comportamento di MU-MIMO è analogo a quello della normale viabilità stradale, che mette a disposizione delle auto veloci una strada a doppia corsia, mentre offre le piste ciclabili per le due ruote che sono più lente. I canali radio sono assegnati in modo elastico, per differenziare, o aggregare, il traffico.
Applicazioni come la messaggistica istantanea, che occupano poca banda, si appoggiano a singoli canali. Altre applicazioni, come le piattaforme di streaming
video, i giochi o i siti dedicati allo scaricamento di file pesanti, si servono di canali aggregati, che forniscono una banda maggiore.

Infrastruttura IEEE 802.11

Lo standard IEEE-802.11 definisce la rete W-LAN realizzata da un singolo AP  BSS 
(Basic Service Set) e la rete W-LAN infrastrutturale realizzata con più AP interconnessi tra loro ESS (Extended Service Set) attraverso una infrastruttura cablata (Sistema di Distribuzione). Nell’area ESS le singole celle si sovrappongono di circa il 10%-20%, per evitare dei buchi di copertura del segnale.

Ciascun BSS è identificato dal SSID (Service Set Identifier). Si tratta di una stringa di caratteri (da 1 a 32) che dà il nome alla rete. Tutti i dispositivi che fanno parte della stessa WLAN devono utilizzare lo stesso SSID

Wi-Fi mesh

Le ESS rendono possibile, per un terminale in movimento, il passaggio da una cella all’altra senza perdita di segnale e senza rilascio della connessione (roaming).
Il sistema di distribuzione deve sapere dove ciascuno di essi è localizzato:
in particolare, allo scopo di raggiungere il destinatario di un frame, il sistema di distribuzione necessita di conoscere l’identità dell’AP da parte del quale può ricevere
il frame in quel momento.
Per questo motivo ogni AP mantiene una lista aggiornata dei dispositivi associati attraverso il loro MAC Address.

Il sistema di distribuzione di una W-LAN è normalmente realizzato mediante una rete Ethernet cablata, ma lo standard IEEE-802.1s (Wi-Fi mesh) prevede la realizzazione di una rete wireless con topologia mesh utilizzando la tecnologia Wi-Fi nelle bande radio 2,4 GHz e/o 5 GHz. Le caratteristiche della rete sono quelle di una rete a cui si connettono i normali dispositivi Wi-Fi, ma che non necessita di un’infrastruttura di interconnessione cablata, in quanto questa viene realizzata utilizzando mesh-point/access point capaci di auto-configurarsi – eventualmente negoziando i canali radio di comunicazione – in una topologia di rete multi-hop. Questa configurazione richiede un vero e proprio routing dei datagram nella rete: HWMP (Hybrid Wireless Mesh Protocol) è il protocollo previsto dallo standard IEEE-802.11s.

Il formato delle trame MAC 802.11 – Wi-Fi

Le trame MAC 802.11 possono essere di tre tipi (che, a loro volta, si suddividono
in sottotipi):

• dati (Data Frame): utilizzate per la trasmissione dei dati;
• controllo (Control Frame): utilizzate per il controllo del mezzo;
• gestione (Management Frame): sono utilizzate per lo scambio di infor-
  mazioni di controllo tra le stazioni della rete (sono tali, ad esempio, le trame
  Beacon) e non vengono passate ai livelli superiori.

Particolarmente importanti sono le trame Beacon, utilizzate dagli Access Point per
annunciare, come un radiofaro, la propria presenza all’interno della BSS. Le Beacon
vengono inviate a intervalli regolari e servono a sincronizzare l’access point, a controllare il suo stato e a comunicare con le varie stazioni. Tra le informazioni contenute ci sono l’SSID e i parametri relativi alla banda e alla capacità del canale.

La struttura della trama 802.11 è mostrata nella figura seguente con i campi che la
compongono:

Il significato dei campi è il seguente:

• Frame Control (FC): i 16 bit di questo campo definiscono le caratteristiche
  della trama, tra cui:
  – la versione del protocollo (2 bit);
  – il tipo della trama (2 bit) e il sottotipo (4 bit): Data, Control, Management;
  – l’indirizzamento della trama a un AP e da un AP (ToDS, FromDS) (2 bit);
  – l’indicazione dei frammenti in cui può essere stata divisa la trama (More
  Frag identifica che ci sono ancora frammenti da trasmettere) (1 bit);
  – l’indicazione di ritrasmissione di una trama errata (Retry) (1 bit);
  – gli ultimi quattro bit indicano: la frequenza di invio delle Beacons (power management), la presenza di trame memorizzate in AP, l’algoritmo di cifratura;
• Duration/ID. Il valore, a 16 bit, indica il tempo (in microsecondi) che verrà
  assegnato al canale per la corretta trasmissione di un frame MAC. In alcune
  trame di controllo questo campo contiene un identificatore;
• Address (48 bit). Il suo significato è subordinato al contenuto del Frame Control:
  – Indirizzo 1: è sempre l’indirizzo del destinatario (dell’AP o del destinatario finale);
  – Indirizzo 2: è sempre l’indirizzo della sorgente (dell’AP o della stazione
  che invia il messaggio);
  – Indirizzo 3: rappresenta l’indirizzo di destinazione finale quando la trama è indirizzata ad AP, oppure l’indirizzo della sorgente originale del messaggio quando la trama lascia l’Access Point (queste decisioni sono prese in accordo al contenuto dei bit FromDS e ToDs presenti nel Frame Control);
  – Indirizzo 4: indirizzo della stazione di destinazione per il traffico tra celle, se la trama è stata trasmessa da un AP ad un altro;
• Sequence Control (SC, 16 bit). Permette di distinguere i diversi frammenti
  di una stessa trama. È composto da due sottocampi che permettono di rior-
  dinare i frammenti:
  – il numero di frammento;
  – il numero di sequenza;
• Dati: contiene i dati della trama (o un frammento di essi). I dati sono quelli passati da LLC, oppure quelli di una trama di controllo. La lunghezza è variabile;
• FCS (Frame Check Sequence): è il CRC per il controllo degli errori (32 bit);
• QoS (Quality of Service) Control: è utilizzato per regolare il traffico e dare priorità ai pacchetti di applicazioni critiche che devono essere gestiti con priorità più alta rispetto agli altri;
• HT (high throughput) Control: permette l’impostazione di due modalità: HT per 802.11n e VHT (very high throughput) per 802.11ac. È un parametro collegato alla velocità di trasmissione dei dati.

Problematiche delle W-LAN

Nelle trasmissioni wireless non è possibile rilevare le collisioni (Collision Detection).
Tecniche come la CSMA/CD delle reti Ethernet non sono applicabili a un mezzo fisico tipicamente half-duplex come sono le trasmissioni via etere.
Le collisioni vanno dunque evitate a priori. Il modo più semplice è quello di costringere la stazione trasmittente ad ascoltare il canale e verificare che sia libero prima di iniziare la trasmissione. In alcuni casi, però, questo semplice accorgimento non basta. Due scenari, quello della stazione esposta e quello della stazione nascosta, lo dimostrano

a) Problema della stazione esposta:
supponiamo di avere quattro stazioni, A, B, C e D, con i raggi d’azione di B e C raffigurati e che B stia trasmettendo ad A mentre C voglia trasmettere a D.
Ascoltando il canale, C sentirà la trasmissione di B e concluderà erroneamente di
non poter trasmettere; invece, essendo D fuori della portata di B, e A fuori della portata di C, le due trasmissioni potrebbero avvenire parallelamente senza interferenze.

b) Problema della stazione nascosta:
supponiamo di avere tre stazioni, A, B e C, con i raggi d’azione di A e C raffigurati,
e che A stia trasmettendo a B. Se ora C ascolta il canale, lo troverà libero e sarà convinta di poter trasmettere a B; cominciando a trasmettere disturberà la trasmissione di A, impedendo a B di riceverla; sia A che C saranno costrette a ritrasmettere.

Il primo problema (stazione esposta) può essere risolto solo da un’accurata progettazione fisica della rete, sistemando le stazioni tutte nei rispettivi raggi d’azione (situazione ideale ma comunque assai frequente).

La soluzione più efficace è stata messa a punto con una tecnica di tipo CSMA che riduce, pur non eliminando del tutto, le collisioni: la CSMA/CA (Carrier Sense Multiple
Access with Collision Avoidance). Se una stazione vuole trasmettere, deve prima controllare che il mezzo trasmissivo (ossia il canale di trasmissione) sia libero per impegnare il canale. Il controllo del mezzo trasmissivo avviene nel modo seguente:

la stazione mittente controlla il canale (Figura 24a):
– se il canale è libero, il mittente, dopo un breve periodo di tempo (DIFS, Distributed Interframe Space), invia a tutte le stazioni, compreso l’Access Point di riferimento, una trama di controllo RTS (Request To Send), con la richiesta di trasmettere. La trama è molto piccola per evitare, il più possibile, eventuali collisioni con richieste analoghe di altre stazioni;
– se il canale è occupato, il mittente attende un tempo casuale e riprova;

l’Access Point, in risposta alla trama RTS, ha due possibilità:
– se è occupato, rifiuta RTS, il terminale attende un tempo casuale e riprova;
– se è disponibile, attende un breve periodo di tempo (SIFS, Short Interframe
Space), dopo il quale invia conferma di avvenuta ricezione. Il mittente trasmette i dati e l’AP invia a tutte le stazioni una trama di controllo CTS (Clear To Send) la quale sospende la comunicazione con tutti gli altri nodi, che – per
così dire – si «addormentano» fino al termine della trasmissione

Criteri per la progettazione di una rete W-LAN

In commercio esistono due distinte categorie di AP:

Copied!SOHO (Small-Office Home-Office), che spesso integrano anche un router con un’unica interfaccia WAN o un modem per la connessione alla rete Internet e uno switch Ethernet con un numero limitato di porte, da utilizzarsi con W-LAN per la cui realizzazione è sufficiente un singolo dispositivo autonomo di costo accessibile;

enterprise, che consente la realizzazione di W-LAN estese, che servono potenzialmente un numero elevato di utenti, installando più dispositivi – anche decine o centinaia – che interagiscono tra loro tramite il sistema di distribuzione.
SOHO (Small-Office Home-Office), che spesso integrano anche un router con un’unica interfaccia WAN o un modem per la connessione alla rete Internet e uno switch Ethernet con un numero limitato di porte, da utilizzarsi con W-LAN per la cui realizzazione è sufficiente un singolo dispositivo autonomo di costo accessibile;

enterprise, che consente la realizzazione di W-LAN estese, che servono potenzialmente un numero elevato di utenti, installando più dispositivi – anche decine o centinaia – che interagiscono tra loro tramite il sistema di distribuzione.

Una W-LAN di tipo enterprise deve gestire la dissociazione da un AP e la successiva riassociazione a un diverso AP della stessa rete di un dispositivo mobile: per questo motivo viene realizzata inserendo nel sistema di distribuzione un dispositivo W-LAN Controller (WLC) che coordina tutti gli AP della rete; se il numero di AP è limitato, il ruolo di WLC può essere svolto da uno di essi.

Con l’eccezione delle piccole reti W-LAN di tipo SOHO per le quali è sufficiente un singolo AP, il primo livello di progettazione di una rete W-LAN è il piano di posizionamento degli AP negli spazi interni o esterni nei quali si intende assicurare la copertura della rete wireless. Il posizionamento ottimale degli AP che realizzano una W-LAN dipende dalla particolare conformazione degli spazi, ma anche dal numero di utenti previsto e dalle esigenze in termini di velocità di trasferimento dei dati: esistono specifici software di simulazione per pianificare il posizionamento degli AP che prendono in considerazione anche le caratteristiche delle moderne antenne MIMO.

Una corretta allocazione dei canali radio finalizzata a minimizzare le interferenze è sempre la regola base da seguire in un piano di posizionamento degli AP: in una W-LAN di tipo ESS nessun punto dello spazio dovrebbe essere coperto dal segnale di più BSS operanti sullo stesso canale radio.

Per la banda 2,4 GHz devono essere presi in considerazione, per AP la cui area di copertura si sovrappone, canali indipendenti, mentre per la banda 5 GHz tutti i canali sono indipendenti.

Esempio 1: Copertura di area priva di ostacoli

La copertura di un grande spazio privo di ostacoli può essere realizzata collocando più AP a distanza regolare sul soffitto, nel caso di uno spazio al chiuso, all’aperto, o su tralicci. Se minimizzare il numero di AP è prioritario rispetto alle prestazioni richieste si sceglierà la banda 2,4 GHz che ha una portata maggiore rispetto alla banda 5 GHz. I tre canali radio non sovrapposti della banda 2,4 GHz – 1, 6 e 11 – consentono di realizzare un piano di allocazione dei canali agli AP che minimizza le aree di interferenza

In un contesto come questo, il ricorso ad AP di tipo PoE (Power over Ethernet ) consente di realizzare una sola rete cablata che implementa il sistema di distribuzione e al tempo stesso assicura l’alimentazione elettrica dei dispositivi di rete; il progetto della rete complessiva deve tenere in considerazione che la lunghezza di un cavo Ethernet per connettere un AP a uno switch non può superare i 100 m.

Esempio 2: Rete aziendale circa 50 postazioni su due piani

In molte organizzazioni, la rete «di lavoro» è la rete LAN cablata e la rete W-LAN è una rete «di utilità» a cui spesso si connettono i dispositivi personali per accedere alla rete Internet: in questo caso, per motivi di sicurezza, la rete wireless deve costituire una rete separata rispetto alla rete locale dell’organizzazione.

Praticamente, tutte le reti W-LAN usufruiscono di un’assegnazione dinamica degli indirizzi IP; per gli indirizzi IPv4 questo significa configurare un server DHCP che nel caso di una rete realizzata con:

Copied!- un solo AP è tipicamente integrato nel dispositivo stesso;

 - più AP è normalmente inserito nel sistema di distribuzione, per esempio in uno switch, o un router.
 - un solo AP è tipicamente integrato nel dispositivo stesso;

 - più AP è normalmente inserito nel sistema di distribuzione, per esempio in uno switch, o un router.

Nel caso in cui la rete W-LAN di un’organizzazione rappresenti una rete «di lavoro», può nascere l’esigenza di configurare più VLAN accessibili tramite la rete wireless di cui una può essere utilizzata come rete «di utilità» per l’accesso alla rete Internet dei dispositivi personali.

Immaginiamo che un’azienda apra una nuova sede in cui il reparto di produzione e gli uffici dell’amministrazione occupano due piani distinti di un piccolo edificio. Deve essere progettata la rete aziendale per le circa 50 postazioni di lavoro complessive; inoltre si vuole offrire a tutti i dipendenti e agli eventuali ospiti la possibilità di navigare la rete Internet con i propri smartphone personali.

Disponendo di un router multi-porta che integra un modem WAN per la connessione alla rete Internet, il progetto di rete può essere quello riportato in figura, in cui la rete wireless di utilità è una rete separata dalle reti LAN di lavoro

Il server DHCP può essere configurato nel router: nell’ipotesi che si voglia limitare a 50 il numero dei dispositivi connessi alla rete wireless, l’intervallo di indirizzi IP disponibili per l’assegnazione può estendersi da 192.168.0.10 a 192.168.0.60, lasciando i primi indirizzi IP della rete 192.168.0.0/24 disponibili per la porta del router (192.168.0.1) e gli indirizzi di gestione dei due AP (192.168.0.2 e 192.168.0.3).

La soluzione precedente richiede un cablaggio distinto per il sistema di distribuzione della rete wireless di utilità e le reti LAN di lavoro che può essere evitato configurando due specifiche VLAN per le reti wireless dei due piani e connettendo gli AP direttamente agli switch. Le VLAN (Virtual LAN da non confondere con W-LAN) verranno tarttate in un argomento specifico del corso del quinto anno di sistemi e reti. Si riporta di seguito solo lo schema logico:

Solo nella prima delle due soluzioni la rete W-LAN ha un unico SSID ed è, di conseguenza, consentito lo spostamento di un dispositivo mobile da un piano all’altro dell’edificio senza disconnessione; nella seconda soluzione le reti W-LAN sono separate e hanno quindi due diversi SSID e non è possibile il passaggio da una all’altra senza disconnessione seguita da una nuova connessione. la mobilità di un end device in una rete di questo tipo che deve, di conseguenza, essere implementata a livello di rete, per esempio utilizzando lo standard MIP (Mobile IP). Anche questo argomento verrà trattato nel dettaglio nel corso del quinto anno.

Esempio 3: Studio professionale

In uno studio professionale i PC utilizzati per lavoro sono computer portatili con scheda di rete wireless e condividono un server con interfaccia di rete Ethernet per i dati e le applicazioni; la politica di gestione dello studio è che tutti possano accedere alla rete Internet, ma non al server di lavoro, mediante i propri dispositivi personali.

In questo scenario è bene separare la W-LAN di lavoro da quella di utilità riservata ai dispositivi personali. Per la ridotta area di copertura richiesta è sufficiente un singolo AP che può essere integrato in un dispositivo SOHO che comprende anche il modem per la connessione WAN alla rete Internet, un router e uno switch; molti prodotti di questa categoria permettono la realizzazione di due distinte reti W-LAN differenziando l’uso delle bande di frequenza 2,4 GHz e 5 GHz:

Il server DHCP può essere configurato nel dispositivo SOHO, necessariamente con parametri differenziati per le due W-LAN: nel caso che i PC siano al massimo 15 e altrettanti i dispositivi personali, l’intervallo di indirizzi IP disponibili per l’assegnazione può estendersi da 192.168.1.0 a 192.168.1.15 per la rete di lavoro e da 192.168.2.0 a 192.168.2.15 per la rete di utilità, utilizzando, per esempio, l’ultimo indirizzo IP di entrambe le reti come default gateway (192.168.1.254 e 192.168.2.254)

Esempio 4: Bar con Wi-Fi

Un bar ha installato due AP IEEE-802.11ac per consentire ai propri clienti di visualizzare in alta qualità sui propri smartphone o PC in modalità BYOD (Bring Your Own Device) i contenuti multimediali memorizzati in un media-server installato. Tenendo conto che la quantità di traffico complessiva che può essere generata dal media-server verso gli AP è superiore a 5 Gb/s, il progetto della rete LAN deve prevedere il cablaggio a 10 Gb/s e uno switch con adeguate caratteristiche prestazionali:

In una W-LAN realizzata con decine o centinaia di AP la configurazione di ciascuno di essi, spesso con parametri simili, sarebbe un compito oneroso per l’amministratore di rete. I dispositivi WLC (Wireless LAN Controller) – che possono anche essere applicazioni software in esecuzione su un server presente nel sistema di distribuzione – spesso integrano una dashboard di configurazione e monitoraggio centralizzata per tutti gli AP che gestiscono. Il protocollo LWAPP (Lightweight Access Point Protocol ) e la sua evoluzione sicura CAPWAP (Control And Provisioning of Wireless Access Point) consentono la gestione remota degli AP di una W-LAN. Entrambi impiegano il protocollo di trasporto UDP, ma il più recente utilizza il protocollo sicuro DTLS (Datagram Transport Layer Security ).

Vulnerabilità e sicurezza di una
rete W-LAN

Da un certo punto di vista le WLAN sono le reti più vulnerabili alle minacce
degli hacker perché i segnali radio sono facili da intercettare. Tuttavia questa
debolezza si è trasformata in un’opportunità, perché ha spinto, fin dagli albori, a
dedicare molta attenzione alla sicurezza dei dati e dunque a proteggerli.
Oggi la maggior parte delle WLAN aderiscono allo standard WPA (Wi-Fi Protected
Access). Così, come i suoi predecessori, WPA 3 (Wi-Fi Protected Access 3) utilizza la crittografia per nascondere i dati, rendendoli incomprensibili a chi non possiede la
chiave di decifrazione. In particolare WPA 3, oltre a offrire sistemi di protezione
migliorati, fornisce un accesso semplice, ad esempio tramite uno smartphone presente nella stessa rete, ai dispositivi IoT, che sono difficili da configurare e facile
preda di attacchi informatici.

La sicurezza delle reti Wireless sarà ampiamente trattata nel corso di Sistemi e Reti del quinto anno