<para>La suite &kwifimanager; può essere usata per configurare e monitorare le schede per le &LAN; wireless. È composto da un'applicazione indipendente e da un modulo per il centro di controllo di &kde;.</para>
<para>La suite &kwifimanager; è un insieme di strumenti che ti permettono di gestire la tua scheda d'interfaccia di rete per &LAN; wireless (PC-Card, PCI o miniPCI) all'interno del K Desktop Environment. Fornisce informazioni circa la tua attuale connessione e ti permette di impostare fino a dieci configurazioni indipendenti e di usarne fino a quattro preconfigurate da script specifici della tua distribuzione. Se ti trovi in un posto dove non è disponibile nessuna delle tue reti preconfigurate, puoi anche spostarti dinamicamente su una rete disponibile senza quasi nessuno sforzo di configurazione. &kwifimanager; supporta ogni scheda &LAN; wireless che usa l'interfaccia delle estensioni senza fili. Ciò include virtualmente tutte le schede &LAN; wireless che sono operative sul sistema operativo &Linux;.</para>
<para>Lo scopo dell'applicazione principale &kwifimanager; è di mostrare la configurazione di rete attualmente attiva e di mostrare la qualità della connessione e i punti di accesso.</para>
<para>L'applicazione principale viene lanciata sia digitando <userinput>kwifimanager</userinput> nel prompt dei comandi di una finestra della console, sia attraverso il menu K, dove è posizionata in maniera predefinita nel gruppo <guisubmenu>Applicazioni</guisubmenu>. Se &kwifimanager; è già in esecuzione ma è minimizzato nel vassoio di sistema allora è possibile ripristinarlo facendo clic una volta sull'<link linkend="systrayicon">icona del vassoio di sistema</link>. Se nel tuo sistema è presente più di una scheda &LAN; wireless apri semplicemente più di un'istanza di &kwifimanager;: ogni istanza mostrerà le informazioni relative ad una differente scheda in modo automatico. Gli elementi della &GUI; dell'applicazione saranno spiegati nelle sottosezioni seguenti.</para>
<title>Visualizzazione qualità del segnale</title>
<para>Qui puoi vedere la qualità ed il tipo di connessione attiva. L'icona più in alto mostra lo stato generale della rete wireless attraverso una serie di illustrazioni:<itemizedlist>
<para>una scheda &LAN; wireless con un punto interrogativo significa che non è stata rilevata alcuna scheda o non è possibile determinare il suo stato</para>
<para>un singolo computer portatile significa che una scheda &LAN; wireless è inserita ed è in modalità Infrastructure, ma non ci sono segnali radio da punti di accesso. La scheda è fuori campo e non può comunicare con la rete infrastrutturata.</para>
<para>due computer portatili significano che il tuo sistema è in modalità ad-hoc senza punti di accesso. Potrebbe avere o potrebbe non aver stabilito una connessione punto-punto.</para>
<para>Sotto queste illustrazioni c'è un piccolo misuratore di qualità. Mostra, in maniera simile ad un telefono cellulare, il livello di qualità della connessione attuale. Tale informazione è disponibile solamente nella modalità Infrastructure. Nella modalità ad-hoc il livello è sempre 0.</para>
<para>Questa informazione grafica è integrata da un valore intero al di sotto dell'icona. Indica la qualità del segnale ed è calcolato in uno dei due modi: <itemizedlist> <listitem> <para>un valore riportato direttamente dalla scheda se essa supporta il rilevamento della <quote>qualità</quote></para> </listitem> <listitem> <para> <literal>(intensità del segnale in dBm) - (livello di rumore in dBm)</literal> per le schede che non lo supportano.</para> </listitem> </itemizedlist> Puoi cambiare manualmente il metodo utilizzato, attivando o disattivando <guimenu>File</guimenu>, <guimenuitem>Utilizza calcolo di intensità alternativo</guimenuitem>. Attivare l'opzione significa utilizzare il secondo metodo. Se la tua scheda è fuori campo il valore è 0; se non è stata inserita alcuna scheda oppure essa è in modalità ad-hoc verrà mostrato n/d.</para>
<para>Un indicatore della velocità della connessione attuale viene mostrato nella parte destra della finestra principale sopra alle informazioni di configurazione. Se le impostazioni di velocità sono state poste ad AUTO, il valore cambierà ogni tanto, nel momento in cui la scheda adatta la velocità di connessione in base alla qualità del segnale. La scala della barra grafica si adatterà automaticamente fino a 108 MBit/s, quando la velocità di connessione attuale supera gli 11 MBit/s.</para>
<para>la rete alla quale la scheda è connessa / prova a connettersi (<guilabel>Ricerca delle reti:</guilabel> o <guilabel>Connesso alla rete:</guilabel>)</para>
<para>l'indirizzo <acronym>MAC</acronym> dell'access point al quale è connesso la scheda.</para>
<para>Se la scheda è in modalità Infrastructure ma fuori campo, viene mostrato un avviso appropriato (<computeroutput>-nessun access point-</computeroutput>) per indicare che non è stata stabilita alcuna connessione.</para>
<para>Nella modalità ad-hoc, il campo mostra un indirizzo associato con una delle schede nella rete ad-hoc. Mostra un indirizzo MAC che ha una visibilità non globale: il suo secondo bit è impostato a 1, che spesso risulta in un prefisso <quote>02:</quote> invece di <quote>00:</quote>. Molti pensano sia un errore, ma in realtà è fatto apposta per far vedere che la cella alla quale sei connesso non è un dispositivo fisico reale, ma piuttosto un access point immaginario senza un vero indirizzo fisico.</para>
<para>La tua scheda è la prima che entra in modalità ad-hoc con un SSID assegnato. In seguito tutte le altre schede che entreranno in modalità ad-hoc con lo stesso SSID vedranno il tuo indirizzo MAC, leggermente modificato: invece di <computeroutput>00:xx:yy:zz:aa:bb</computeroutput> sarà <computeroutput>02:xx:yy:zz:aa:bb</computeroutput>. Questo comportamento è intenzionale.</para>
<para>sulla maggior parte delle schede (quelle che hanno la capacità di farlo), viene mostrata la frequenza sulla quale la scheda sta trasmettendo i dati ed il corrispondente numero di canale.</para>
<para>il tuo indirizzo IP locale (versione 4), se disponibile. Se non può essere ritrovato alcun indirizzo dal sottosistema di rete, vengono mostrate le parole <guilabel>non disponibile</guilabel>.</para>
<para>lo stato della cifratura (solo se hai avviato &kwifimanager; come utente <systemitem class="username">root</systemitem>). Verrà mostrato solamente <guilabel>inattivo</guilabel> o <guilabel>attivo</guilabel>, ma mai la chiave reale. Ciò è intenzionale, in modo tale da non rivelare la chiave <acronym>WEP</acronym> alle persone che passano vicino allo schermo dell'utente.</para>
<para>L'ultima riga della finestra principale mostra le informazioni relative al tuo access point. Richiede che l'amministratore di sistema abbia fornito una lista di indirizzi MAC con un'informazione corrispondente. Un esempio di tale lista può essere reperita in<filename>$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc</filename> </para>
<para>Se vuoi impostare una nuova lista, crea semplicemente un file con lo stesso formato e copialo nella cartella <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations</filename> </para>
<para>Verrà analizzato automaticamente al prossimo avvio di &kwifimanager;. Se possiedi una lista e vuoi che essa venga aggiunta nelle versioni future di &kwifimanager;, inviala semplicemente all'autore o al responsabile attuale.</para>
<title>Informazioni sulle reti disponibili</title>
<para>L'area in basso a sinistra della finestra principale contiene un pulsante chiamato <guibutton>Ricerca delle reti...</guibutton>. Se fai clic su di esso, &kwifimanager; proverà ad ottenere una lista di tutte le reti che si trovano alla portata della tua scheda. Il risultato di questa scansione dipende da due fattori: <itemizedlist> <listitem> <para>la capacità totale della tua scheda e del driver di effettuare delle scansioni della rete</para> </listitem> <listitem> <para>se hai permessi di root o meno</para> </listitem> </itemizedlist> Se la tua scheda o il driver non sono capaci di eseguire una scansione della rete, i risultati della scansione saranno sempre vuoti. Se non sei l'utente root la lista potrebbe risultare incompleta od obsoleta. </para>
<para>Per ricevere una lista affidabile ed attuale dei punti di accesso avrai bisogno di avviare la scansione con privilegi di root, ad esempio utilizzando il programma &tdesu; per avviare &kwifimanager;</para>
<para>Se è stata trovata almeno una rete, ti viene presentata una tabella che ne mostra i dettagli. Ha quattro colonne che danno informazioni su <itemizedlist> <listitem> <para>il nome della rete (o la stringa <guilabel>(cella nascosta)</guilabel> se il nome non è rivelato dall'access point durante la scansione)</para> </listitem> <listitem> <para>il tipo (se è una rete <guilabel>Managed</guilabel> o <guilabel>Ad-Hoc</guilabel>)</para> </listitem> <listitem> <para>l'intensità del segnale della rete</para> </listitem> <listitem> <para>e se viene utilizzata la cifratura <acronym>WEP</acronym> o meno</para> </listitem> </itemizedlist> Nel caso sia attiva la cifratura <acronym>WEP</acronym>, puoi fare clic su questa colonna ed inserire la chiave di rete. &kwifimanager; proverà a capire automaticamente se la chiave è un numero esadecimale o una stringa. </para>
<para>Se le informazioni di rete di quella evidenziata sono complete (&ie; tutte le colonne contengono informazioni sensate), puoi utilizzare il tasto <guibutton>Passa alla rete</guibutton> per entrare nella rete selezionata. Se &kwifimanager; non ha privilegi di root, ti verrà presentata una finestra per inserire la password di root al fine di cambiare rete. </para>
<para>Facendo clic su <guibutton>Chiudi</guibutton>, la schermata di informazioni sulla rete scompare senza che vengano cambiate le impostazioni esistenti. </para>
<para>In maniera opzionale, scegliendo <guimenuitem>Statistiche di connessione</guimenuitem> nel menu <guimenu>File</guimenu>, viene mostrata una finestra separata che mostra i grafici del livello del segnale e del livello di rumore negli ultimi 240 secondi. Il livello del segnale viene mostrato in blu ed il livello di rumore in rosso. La differenza (SEGNALE meno RUMORE) rappresenta la qualità della connessione che viene mostrata nella finestra principale.</para>
<para>Alcune schede non forniscono informazioni significative sul rumore. Se è il caso della tua scheda e ti dà fastidio l'irrilevante linea rossa, puoi disabilitare la visualizzazione del livello di rumore nella finestra delle statistiche deselezionando <menuchoice> <guimenu>Impostazioni</guimenu> <guimenuitem>Mostra il livello di rumore nelle statistiche</guimenuitem> </menuchoice> nella finestra principale di &kwifimanager;.</para>
<para>Selezionando <menuchoice> <guimenu>Impostazioni</guimenu> <guimenuitem>Editor di configurazione</guimenuitem> </menuchoice> vieni condotto nel <link linkend="control-center">modulo del centro di controllo</link> di &kwifimanager;. Nel caso tu non sia l'utente <systemitem class="username">root</systemitem>, verrà mostrata una finestra che ti chiede la password di <systemitem class="username">root</systemitem>. Questo perché il modulo di configurazione ti permette di modificare la connettività della rete ed usa <userinput>ifconfig</userinput> per apportare le modifiche, che richiede privilegi di root.</para>
<para>Per prima cosa, c'è una funzionalità chiamata <guilabel>Scansione acustica</guilabel>. Se viene abilitata questa impostazione la qualità del segnale viene convertita in un segnale acustico. Una qualità elevata porta ad una frequenza più alta del <quote>bip</quote> prodotto e ad un'emissione più rapida dei bip. Se hai visto la serie Star Trek(tm) puoi individuare qualche parallelo con i loro <quote>tricorder</quote> </para>
<para>Una seconda funzionalità è quella di accesso alla rete. Significa solamente che &kwifimanager; farà il log del nome della rete alla quale ti stai collegando ogni volta che la tua rete cambia. Questa opzione è utile soprattutto quando si sta cercando il nome della rete speciale <quote>any</quote>. In questa modalità, la scheda accederà ad ogni rete che trova. La posizione del file di log è <filename class="directory">$<envar>HOME</envar>/.trinity/share/apps/kwifimanager/wireless-log</filename> </para>
<para>Puoi disabilitare completamente la scheda selezionando l'opzione <guimenu>File</guimenu> <guimenuitem>Disabilita radio</guimenuitem>. Utilizzando questa opzione si spegnerà il trasmettitore delle schede che effettivamente permettono di farlo e si risparmierà un po' di energia. Funzionerà con la tua scheda solo se essa accetta modifiche alla proprietà <computeroutput>txpower</computeroutput>.</para>
<para>Quando &kwifimanager; viene avviato, posiziona una piccola icona nel vassoio di sistema. L'icona contiene una parte delle informazioni della finestra principale, vale a dire la barra grafica ed opzionalmente il valore dell'intensità del segnale. Se ti fermi col mouse sopra l'icona per qualche secondo apparirà una finestra a comparsa che contiene il nome della rete alla quale sei attualmente collegato. La visibilità o meno del valore dell'intensità del segnale può essere configurata attraverso <guimenu>Impostazioni</guimenu>, <guimenuitem>Mostra i valori di intensità nel vassoio di sistema</guimenuitem>.</para>
<para>Se hai configurato &kwifimanager; in modo tale che rimanga nel vassoio di sistema quando fai clic sul pulsante <guibutton>X</guibutton>, l'icona rimarrà nel vassoio in maniera permanente finché non chiuderai realmente l'applicazione facendo clic su <guimenu>File</guimenu>, <guimenuitem>Esci</guimenuitem>.</para>
<para>Puoi sempre minimizzare l'applicazione principale nel vassoio di sistema facendo clic sull'icona del vassoio. Allo stesso modo, per ripristinare l'applicazione principale dal vassoio, fai semplicemente clic su di essa una volta.</para>
<para>Il modulo di configurazione in &kcontrolcenter; è forse la parte più utile della suite &kwifimanager;. Qui puoi effettivamente modificare le impostazioni di base della tua scheda wireless &LAN;. Il modulo può gestire fino a dieci configurazioni indipendenti per la scheda. Se non hai bisogno di così tante configurazioni, puoi ridurne il numero mostrato in qualsiasi momento modificando il campo <guilabel>Numero di configurazioni</guilabel>. Se hai configurato le tue impostazioni wireless con uno strumento specifico di una distribuzione, ci sono buone probabilità che il modulo &kcontrolcenter; lo rilevi automaticamente e che legga e mostri tale configurazione. In ogni caso queste configurazioni saranno di sola lettura, perché è compito della distribuzione di gestire gli aggiornamenti a queste impostazioni ed il modulo non dovrebbe interferire con le loro magie interne. Posso essere mostrate fino a cinque configurazioni preimpostate oltre alle dieci definibili dall'utente. Tali configurazioni avranno i nomi <guilabel>Produttore x</guilabel> per distinguerle dalle altre. Il &kcontrolcenter; può persino impostare la tua scheda automaticamente ogni volta che avvii il modulo. Dato che stabilire (o chiudere) una connessione di rete è un'operazione sensibile, ogni modifica alla configurazione potrà essere effettuata solamente dall'utente <systemitem class="username">root</systemitem>.</para>
<para>Le configurazioni sono divise in tre parti: <itemizedlist> <listitem> <para>impostazioni generali di configurazione (come il nome della rete)</para> </listitem> <listitem> <para>impostazioni crittografiche</para> </listitem> <listitem> <para>impostazioni per il risparmio energetico</para> </listitem> </itemizedlist> Queste parti verranno spiegate nelle sezioni seguenti. </para>
<para>La parte superiore del modulo del centro di controllo consiste di un numero di linguette che va da uno a dieci, con etichette da <guilabel>Configurazione 1</guilabel> fino a <guilabel>Configurazione 10</guilabel>. Ognuna di queste linguette può contenere la configurazione di una scheda WLAN. Oltre a queste (come spiegato prima) possono essere visibili fino a cinque configurazioni specifiche dei produttori con etichette da <guilabel>Produttore 1</guilabel> a <guilabel>Produttore 5</guilabel>.</para>
<para>Le impostazioni più importanti sono sempre visibili; le opzioni di gestione della crittografia e dell'energia vengono mostrate solo quando attivate. Forse l'elemento più importante in ogni scheda di configurazione è il campo <guilabel>Nome rete</guilabel>. Qui puoi indicare a quale rete vuoi accedere. Puoi sia specificare un nome di rete direttamente, sia provare a fare una scansione di tutte le reti disponibili impostando il nome della rete a <userinput>any</userinput>.</para>
<para>Oltre al nome della rete, devi indicare il tipo di rete alla quale accedere. È lo scopo del gruppo di pulsanti <guilabel>Modo operativo</guilabel>. L'opzione <guilabel>Managed</guilabel> indica che la rete è composta da stazioni base designate, chiamate <quote>access point</quote> o a volte <quote>gateway residenziali</quote>. È il modo operativo più comune per le reti aziendali. La seconda opzione <guilabel>Ad-hoc</guilabel> indica che la tua rete è semplicemente una connessione diretta tra computer, senza access point. Le altre tre opzioni (<guilabel>Repeater</guilabel>, <guilabel>Master</guilabel> e <guilabel>Secondary</guilabel>) vengono utilizzate solo di rado. Se vuoi usarle, tieni presente che queste impostazioni vengono passate semplicemente al programma iwconfig e non sono state verificate in modo estensivo. Nel caso qualcosa non funzioni come ti aspetti, sei invitato ad inviare una segnalazione di bug.</para>
<para>Puoi anche impostare in maniera opzionale la velocità della tua connessione. L'impostazione <guilabel>auto</guilabel> dovrebbe andare bene per la maggior parte degli usi, visto che la scheda determinerà da sola la velocità appropriata. Tuttavia, se noti che la velocità cambia ogni pochi secondi, ad esempio quando hai una connessione debole, puoi impostare la velocità manualmente.</para>
<para>Al di sotto di questi elementi di configurazione troverai un campo chiamato <guilabel>Esegui script alla connessione:</guilabel>. Puoi inserire qui il nome di uno script da eseguire dopo aver instaurato la connessione. Verrà eseguito ogni volta che premi il pulsante <guilabel>Attiva configurazione</guilabel> e, opzionalmente, in maniera automatica ogni volta che avvii il modulo del centro di controllo. Lo script avrà i permessi di <systemitem class="username">root</systemitem>. Questo potrebbe portare a problemi se vuoi avviare un'applicazione X nello script ed il server X appartiene ad un utente diverso da quello di root. Puoi far funzionare correttamente tale script se esegui l'applicazione X attraverso <userinput> <command>tdesu</command> <option>-u</option> <replaceable>USERNAME</replaceable> <option>-c</option> <replaceable>COMMAND</replaceable> </userinput>. Oppure puoi dire al tuo server X ti accettare anche le connessioni che arrivano dall'utente root. Puoi fare ciò con il programma <command>xhost</command>.</para>
<para>La casella di scelta <guilabel>Utilizza crittografia</guilabel> determina se attivare o meno la crittografia. Se è stata selezionata, un pulsante con etichetta <guibutton>Configura...</guibutton> diventa disponibile, il quale ti permette di configurare i dettagli per la crittografia. Dopo aver premuto il pulsante, ti vengono presentate le seguenti impostazioni in una nuova finestra di dialogo: </para>
<para>Puoi definire fino a quattro chiavi segrete per ogni configurazione; in questo campo puoi impostare quale usare per spedire pacchetti cifrati. La scheda può sempre ricevere pacchetti cifrati con <emphasis>qualsiasi</emphasis> chiave.</para>
<tip><para>Puoi ottenere una crittografia asimmetrica (chiavi differenti per l'invio e per la ricezione) se imposti il tuo access point affinché invii pacchetti con una chiave diversa rispetto a quella della scheda. Accertati solamente che la stazione compagna abbia la chiave richiesta in uno degli slot delle chiavi.</para></tip>
<para>Quando è stata attivata la crittografia, ci sono due modi per trattare i pacchetti in arrivo non cifrati: scartarli o accettarli. Quando imposti la tua scheda su <guilabel>Apri</guilabel>, la scheda ascolterà anche i pacchetti non cifrati. L'opzione <guilabel>Restrittiva</guilabel> farà sì che verranno accettati solamente i pacchetti di rete cifrati, mentre tutti gli altri verranno scartati.</para>
<para>Questa casella ti permette di specificare le chiavi segrete da utilizzare per la cifratura. Per proteggere le tue chiavi, verranno mostrati solamente degli asterischi quando inserisci una password. Il modulo &kcontrolcenter; proverà automaticamente a determinare se vuoi impostare una stringa oppure un valore esadecimale controllando la lunghezza dell'input: le chiavi nel formato stringa sono generalmente lunghe 5 o 13 caratteri (per chiavi di lunghezza 64 o 128 bit) mentre i valori esadecimali sono lunghi 10 o 26 caratteri (non inserire <quote>0x</quote> all'inizio delle chiavi esadecimali).</para>
<para>Devi essere consapevole del fatto che il sistema crittografico integrato (che si chiama WEP, da Wired Equivalent Privacy) non è affatto sicuro. Vedi <xref linkend="wep"/> per i dettagli.</para>
<title>Impostazioni per il risparmio energetico</title>
<para>L'ultima impostazione di configurazione che rimane da descrivere è la gestione dell'energia. Quando si seleziona la casella <guilabel>Abilita gestione energia</guilabel> verrà abilitato un pulsante per la configurazione dell'impostazione. Dopo aver fatto clic su questo pulsante verrà aperta una nuova finestra di dialogo e ti verranno presentate alcune opzioni che ti aiutano a risparmiare energia. I primi due campi di input chiamati <guilabel>Attesa timeout</guilabel> e <guilabel>Periodo di attività</guilabel> descrivono la periodicità degli intervalli di collegamento alla rete per la tua scheda wireless &LAN;. La scheda spegnerà l'antenna radio per il periodo di tempo (in secondi) specificato in <guilabel>Attesa timeout</guilabel>. In seguito sarà attiva per il <guilabel>Periodo di attività</guilabel> e stabilirà in tale intervallo una connessione di rete ed invierà/riceverà i pacchetti che sono stati accodati durante il periodo di inattività. Se non viene rilevata alcuna connessione di rete, si porterà immediatamente in uno stato di inattività ed il ciclo ricomincia. La casella chiamata <guilabel>Ricevi pacchetti</guilabel> in basso ti permette di specificare quali pacchetti dovrebbe ascoltare la scheda quando attiva. Puoi sia scegliere <guilabel>Solo unicast</guilabel> (che farà sì che la tua scheda ascolti solamente i pacchetti inviati in maniera specifica alla tua scheda), <guilabel>Solo multicast/broadcast</guilabel> (ascolterà solamente i pacchetti spediti a diverse macchine e scarterà quelli diretti alla tua scheda) oppure <guilabel>Tutto</guilabel>. La maggior parte delle persone dovrebbero scegliere il valore predefinito <guilabel>Tutto</guilabel>.</para>
<title>Autoconfigurazione all'avvio del modulo di &kcontrolcenter;</title>
<para>Se preferisci, puoi fare in modo che &kwifimanager; inizializzi la tua scheda wireless &LAN; ogni volta che avvii il modulo di &kcontrolcenter;. Per fare ciò, seleziona la casella <guilabel>Carica la configurazione predefinita all'avvio</guilabel> e scegli la configurazione che vuoi utilizzare nella lista in basso. Se vuoi impostare subito la scheda con queste impostazioni, premi il pulsante <guilabel>Attiva</guilabel>.</para>
<title>Rilevamento automatico del dispositivo</title>
<para>&kwifimanager; ha bisogno di conoscere il nome dell'interfaccia della tua scheda wireless &LAN; per applicare le impostazioni. Puoi sia inserire le informazioni (⪚ <userinput>eth1</userinput> oppure <userinput>wlan0</userinput>) a mano nel campo alla destra di <guilabel>Impostazioni applicate all'interfaccia:</guilabel>, sia lasciare che &kwifimanager; determini l'interfaccia. Per fare questo, premi il pulsante <guibutton>Rileva automaticamente</guibutton>. Provocherà la scansione di tutte le interfacce elencate in <filename class="directory">/proc/net/dev</filename> per trovare la tua scheda. Il risultato della scansione verrà mostrato nel campo di fianco al pulsante. Se il campo resta vuoto, non è stata trovata alcuna scheda. Nota che &kwifimanager; usa le estensioni wireless per individuare le schede. Se ne usi una controllata dal pacchetto wlan-ng, &kwifimanager; mostrerà risultati corretti solo se il tuo driver ha integrato uno strato di compatibilità con le estensioni wireless. Nel caso in cui ci siano più schede wireless LAN presenti nel sistema, la scansione si arresta dopo aver trovato la prima. Quindi, se vuoi applicare le impostazioni ad una scheda differente da quella individuata dalla scansione, devi inserire il nome dell'interfaccia a mano.</para>
<title>Note sulla visualizzazione dell'indirizzo MAC nella modalità ad-hoc</title>
<para>Ad un primo sguardo, l'indirizzo MAC nel campo <guilabel>Access Point</guilabel> sembra essere sbagliato quando si è in modalità ad-hoc, perché cambia le prime due cifre dell'indirizzo in <computeroutput>02</computeroutput>. Ma in realtà, è una funzionalità definita internamente nelle schede wireless &LAN;.</para>
<para>Tipicamente una scheda è connessa ad un access point <quote>vero</quote>. In questo caso viene mostrato l'indirizzo MAC corretto. Se ti sposti in modalità ad-hoc (oppure <quote>Peer-to-peer</quote>), uno dei computer deve agire come server per gli altri computer. Il primo computer che entra nella rete imposterà se stesso come server. Quindi, tutti i computer che si collegano alla stessa rete ad-hoc lo vedranno come server di rete. Ma poiché tale computer non è un <quote>vero</quote> server (cioè, non è un access point disponibile in maniera permanente), i client devono essere consapevoli che la rete alla quale si stanno connettendo non è permanente. Gli standard IEEE per gli indirizzi MAC hanno riservato un posto per tali (rare) situazioni: gli indirizzi MAC che non sono validi globalmente hanno un bit impostato ad uno che mostra che tali indirizzi sono <quote>amministrati localmente</quote>. Questo bit è il secondo in ordine di trasmissione, ed è il settimo in ordine logico e per questo innalzerà il blocco delle prime cifre del MAC da 00 a 02.</para>
<para>Puoi paragonare questo tipo di indirizzi agli indirizzi IP privati, come <quote>192.168.*.*</quote> </para>
<para>Quindi, i realizzatori dell'infrastruttura di rete wireless furono d'accordo nell'assegnare a questi server di rete <quote>virtuali</quote> degli indirizzi MAC all'interno dell'area <quote>amministrata localmente</quote>. Per mantenere unici questi indirizzi, hanno utilizzato un piccolo stratagemma: hanno modificato solamente il primo segmento dell'indirizzo MAC della scheda wireless &LAN;, e poiché i segmenti rimanenti risultano ancora unici nel mondo, ottengono un indirizzo unico da usare come server di rete.</para>
<title>Considerazioni sulla sicurezza della crittografia <acronym>WEP</acronym></title>
<para>La crittografia <acronym>WEP</acronym> non è molto sicura. Uno studio di alcuni analisti di crittografia ha chiamato questo algoritmo di cifratura <quote>crittografia da asilo</quote>. Effettivamente, esistono dei software che sfruttano una grossa falla di sicurezza in tale standard per la cifratura. Tali software restano in ascolto del traffico di rete cifrato, lo analizzano, e dopo solo poche ore rivelano in chiaro la password per entrare nella rete. Più traffico è presente nella rete, più facile risulta scoprire la password poiché alcuni pacchetti sono più deboli in quanto portano con sé dei cattivi vettori di inizializzazione (IV). Gli access point recenti cercano di evitare questi IV, così che sta diventando più difficile sfruttare la falla.</para>
<para>Se sei davvero preoccupato per la tua sicurezza, <emphasis>non</emphasis> utilizzare il semplice <acronym>WEP</acronym>. Se stai solamente impostando una rete domestica tra due computer, allora credo che <acronym>WEP</acronym> sia sufficiente.</para>
<para>Esistono diverse alternative a <acronym>WEP</acronym>. I suoi successori, WPA e WPA2, sono stati progettati in maniera migliore e svolgono un lavoro migliore nel proteggere il tuo traffico, ad esempio cambiando in modo dinamico le chiavi dopo un po' di tempo. Se non vuoi affidarti alla sicurezza di base dei collegamenti di rete puoi usare <acronym>SSH</acronym> per comunicare all'interno della rete. <acronym>SSH</acronym> è una suite di applicazioni che cifra i dati con i propri algoritmi, cosa molto sicura. Un'altra opzione consiste nell'utilizzare <acronym>PPTP</acronym>, un protocollo di tunneling punto-punto. Tuttavia, persino <acronym>PPTP</acronym> sembra essere leggermente fallato per quanto riguarda la sicurezza della cifratura. Ed infine, potresti impostare un tunnel IPSec (connessione VPN) per le tue connessioni cifrate. Ad ora, questo metodo sembra essere molto sicuro e flessibile.</para>