πŸ“– Slides
πŸ“‘ Standard WiFi
πŸ” Sicurezza
❓ Quiz
πŸ“‘ Standard WiFi β€” 802.11
Clicca su uno standard per i dettagli

πŸ“Š Tabella Riepilogativa

StandardWiFi NameFrequenzaVelocitΓ  MaxAnno
802.11bβ€”2.4 GHz11 Mbps1999
802.11aβ€”5 GHz54 Mbps1999
802.11gβ€”2.4 GHz54 Mbps2003
802.11nWiFi 42.4 + 5 GHz600 Mbps2009
802.11acWiFi 55 GHz only6.9 Gbps2014
802.11axWiFi 6/6E2.4 + 5 + 6 GHz9.6 Gbps2020
802.11beWiFi 72.4 + 5 + 6 GHz46 Gbps2024
πŸ’‘ Per il CCNA: devi conoscere le frequenze (2.4 vs 5 GHz), le velocitΓ  relative, e che 802.11n=WiFi 4, 802.11ac=WiFi 5, 802.11ax=WiFi 6.

πŸ“» Canali 2.4 GHz β€” Solo 3 Non Sovrapposti

CH 1
2.412 GHz
2 3 4 5
CH 6
2.437 GHz
7 8 9 10
CH 11
2.462 GHz
Solo i canali 1, 6, 11 non si sovrappongono. Usa solo questi per evitare interferenze!
πŸ” Sicurezza Wireless
Da WEP (rotto) a WPA3 (moderno)
ProtocolloCrittografiaAutenticazioneSicurezzaStato
WEPRC4 (statico)Open / Shared Keyβ˜… Craccabile in minutiDEPRECATO
WPATKIP (RC4 migliorato)PSK / 802.1Xβ˜…β˜… VulnerabileObsoleto
WPA2AES-CCMPPSK / 802.1X (Enterprise)β˜…β˜…β˜…β˜… SolidoStandard attuale
WPA3AES-GCMP / SAESAE / 802.1X-SHA384β˜…β˜…β˜…β˜…β˜… MassimaRaccomandato

🏠 Personal vs Enterprise

WPA2/3-Personal (PSK)
Pre-Shared Key: tutti condividono la stessa password.

Uso: casa, piccolo ufficio.
Semplice ma non scalabile β€” se un dipendente va via, devi cambiare la password a tutti.

WPA3 migliora con SAE (Simultaneous Authentication of Equals) β€” resiste ad attacchi offline/dictionary.
WPA2/3-Enterprise (802.1X)
RADIUS server: ogni utente ha username/password propri.

Uso: aziende, universitΓ , ospedali.
Il client si autentica tramite EAP (PEAP, EAP-TLS). Ogni sessione ha una chiave unica. Revocare un utente = disabilitare il suo account, senza toccare gli altri.

Richiede un server RADIUS (Cisco ISE, FreeRADIUS).

πŸ—οΈ Architettura Wireless β€” AP Modes

Autonomous AP
L'AP gestisce tutto da solo: SSID, VLAN, sicurezza, canale.

Configurato individualmente via CLI/GUI.
Uso: piccole reti, 1-5 AP.

Non scala: 100 AP = 100 configurazioni manuali.
Lightweight AP + WLC
L'AP Γ¨ "stupido" β€” il WLC (Wireless LAN Controller) lo gestisce.

Il protocollo CAPWAP (UDP 5246/5247) connette AP↔WLC.

Config centralizzata: 1 WLC gestisce 100+ AP. Roaming seamless, load balancing, RF management.

Il modello enterprise standard.
FlexConnect
Lightweight AP che puΓ² switchare il traffico localmente anche se perde la connessione al WLC.

Uso: uffici remoti/branch con link WAN instabile.

In Connected mode: come lightweight.
In Standalone mode: switcha localmente, mantiene SSID.
πŸ’‘ Per il CCNA: devi conoscere la differenza tra Autonomous e Lightweight, cos'Γ¨ il WLC, il protocollo CAPWAP e cosa fa FlexConnect.

πŸ“‘ BSS, ESS, SSID

BSS
Basic Service Set: un singolo AP + i client connessi. Ogni BSS ha un BSSID = MAC dell'AP.

Area di copertura = BSA (Basic Service Area).
ESS
Extended Service Set: 2+ AP con lo stesso SSID. I client fanno roaming tra gli AP senza disconnettersi.

Tutti gli AP condividono il DS (Distribution System = la rete cablata).
SSID
Service Set Identifier: il nome della rete WiFi visibile agli utenti. Es: "NetLab-WiFi".

PuΓ² essere broadcast (visibile) o nascosto (non compare nella lista, ma non Γ¨ sicurezza reale!).
❓ Quiz β€” Wireless LAN
12 domande su WLAN
πŸ”’
Quiz disponibile con Pro
12 domande su WLAN: standard, sicurezza, AP modes, canali.
βœ“ 12 domande
βœ“ Spiegazioni
Privacy Policy Cookie Policy