Cisco Cisco WAP561 Wireless-N Dual Radio Selectable Band Access Point Guía Del Usuario
Wireless
Configurazione WPS
Access point Wireless N Cisco WAP551 e WAP561 di Cisco Small Business
105
5
Come nel caso del metodo PBC, se il dispositivo WAP avvia la transazione di
registrazione e nessun client tenta di registrarsi dopo 120 secondi, la transazione
in sospeso sul dispositivo WAP viene terminata.
registrazione e nessun client tenta di registrarsi dopo 120 secondi, la transazione
in sospeso sul dispositivo WAP viene terminata.
L'utilizzo del registrar integrato nel dispositivo WAP è facoltativo. Un dispositivo
WAP, se configurato da un registrar esterno, agisce da proxy per quel registrar, a
prescindere dal fatto che il registrar integrato del dispositivo WAP sia attivato
(impostazione predefinita) o meno.
WAP, se configurato da un registrar esterno, agisce da proxy per quel registrar, a
prescindere dal fatto che il registrar integrato del dispositivo WAP sia attivato
(impostazione predefinita) o meno.
Ciascun dispositivo WAP archivia un PIN dispositivo compatibile con WPS in una
RAM non volatile. Questo PIN è necessario se un amministratore desidera
consentire a un dispositivo WAP non configurato (ovvero un dispositivo con le
impostazioni predefinite in fabbrica, tra cui l'abilitazione WPS su un VAP) di entrare
in una rete. In questo scenario, l'amministratore ottiene il valore del PIN dall'utilità di
configurazione del dispositivo WAP.
RAM non volatile. Questo PIN è necessario se un amministratore desidera
consentire a un dispositivo WAP non configurato (ovvero un dispositivo con le
impostazioni predefinite in fabbrica, tra cui l'abilitazione WPS su un VAP) di entrare
in una rete. In questo scenario, l'amministratore ottiene il valore del PIN dall'utilità di
configurazione del dispositivo WAP.
Se l'integrità della rete è stata compromessa, l'amministratore può modificare il
PIN. Il dispositivo WAP fornisce, infatti, un metodo per generare un nuovo PIN e
memorizzarlo nella NVRAM. Se il valore nella NVRAM è danneggiato, viene
cancellato o non è presente, il dispositivo WAP genera un nuovo PIN che viene
memorizzato nella NVRAM.
PIN. Il dispositivo WAP fornisce, infatti, un metodo per generare un nuovo PIN e
memorizzarlo nella NVRAM. Se il valore nella NVRAM è danneggiato, viene
cancellato o non è presente, il dispositivo WAP genera un nuovo PIN che viene
memorizzato nella NVRAM.
Il metodo di registrazione tramite PIN è potenzialmente vulnerabile agli attacchi.
Un intruso nella rete potrebbe presentarsi come registrar esterno sulla LAN
wireless e tentare di ricavare il valore del PIN del dispositivo WAP applicando in
modo esaustivo tutti i PIN conformi a WPS. Per contrastare questa vulnerabilità, se
un registrar sbaglia tre tentativi di immissione del PIN corretto entro 60 secondi, il
dispositivo WAP blocca ulteriori tentativi di registrazione al dispositivo WAP sul
VAP con abilitazione WPS per 60 secondi. La durata del blocco aumenta in caso di
tentativi non riusciti in successione fino a un massimo di 64 minuti. La funzionalità
di registrazione dei dispositivi WAP viene bloccata in maniera permanente dopo il
decimo tentativo consecutivo non riuscito. Per riavviare la funzionalità di
registrazione, è necessario reimpostare il dispositivo.
Un intruso nella rete potrebbe presentarsi come registrar esterno sulla LAN
wireless e tentare di ricavare il valore del PIN del dispositivo WAP applicando in
modo esaustivo tutti i PIN conformi a WPS. Per contrastare questa vulnerabilità, se
un registrar sbaglia tre tentativi di immissione del PIN corretto entro 60 secondi, il
dispositivo WAP blocca ulteriori tentativi di registrazione al dispositivo WAP sul
VAP con abilitazione WPS per 60 secondi. La durata del blocco aumenta in caso di
tentativi non riusciti in successione fino a un massimo di 64 minuti. La funzionalità
di registrazione dei dispositivi WAP viene bloccata in maniera permanente dopo il
decimo tentativo consecutivo non riuscito. Per riavviare la funzionalità di
registrazione, è necessario reimpostare il dispositivo.
Tuttavia, durante il periodo di blocco le stazioni client wireless possono registrarsi
con il registrar integrato del dispositivo WAP, se attivato. Il dispositivo WAP
continua inoltre a fornire servizi proxy per le richieste di registrazione a registrar
esterni.
con il registrar integrato del dispositivo WAP, se attivato. Il dispositivo WAP
continua inoltre a fornire servizi proxy per le richieste di registrazione a registrar
esterni.
Il dispositivo WAP ha funzionalità di sicurezza aggiuntive per la protezione del PIN
dispositivo. Al termine della registrazione del dispositivo WAP con un registrar
esterno e della transazione WPS risultante, il PIN dispositivo viene rigenerato
automaticamente.
dispositivo. Al termine della registrazione del dispositivo WAP con un registrar
esterno e della transazione WPS risultante, il PIN dispositivo viene rigenerato
automaticamente.