Hot Spot Palazzo d'Accursio - Centro Storico - Manifattura delle arti - Fondazione Guglielmo Marconi

home cos'è per chi è dov'è come e quando sicurezza e istruzioni tecniche regole d'utilizzo sportello iperbole accessibilità rss

SICUREZZA

L'accesso prevede due modalità di utilizzo del servizio Iperbole Wireless, la cui scelta è a discrezione dell'utente: con o senza cifratura dei dati.

1. Nel primo caso, con la trasmissione dei dati in chiaro, l'accesso non richiede alcuna configurazione particolare, ma l'utente è più esposto a pericoli di intercettazione dei dati trasmessi mettendo a repentaglio la sicurezza e l'integrità degli stessi.

2. Il secondo caso, che garantisce un grado di sicurezza più elevato, richiede l'installazione da parte dell'utente di un client OpenVPN e di un certificato che sono disponibili nell’area download presente nel portale di post-autenticazione; in tal modo tutti i dati trasmessi e ricevuti tramite Iperbole Wireless viaggiano in rete criptati.

Si consiglia, qualunque sia la scelta di accesso da parte dell’utente, l’adozione di misure di sicurezza e accorgimenti per evitare eventuali attacchi alla propria macchina.

ISTRUZIONI TECNICHE

Per accedere alla rete Wi-Fi occorre che i dispositivi portatili (computer, palmari, ecc.) siano dotati di un’apposita scheda PCMCIA o dell'antenna Wi-Fi integrata (802.11b/g). Per i palmari che non hanno la scheda integrata sono in commercio schede Wi-Fi in formato CF (Compact Flash) o SDIO (Secure Digital IO) il cui standard di riferimento è ancora 802.11b. Avviato il proprio browser all'interno di un’area di copertura Wi-Fi, la scheda (paragonabile ad un'antenna ricetrasmittente) dialoga con l’Access Point, collegato a sua volta ad una rete di linee ad alta velocità e, ottenuto l'accesso alla rete, l'utente può liberamente accedere ai vari servizi di Internet. Gli strumenti degli utenti devono avere i seguenti requisiti minimi tecnici di sistema:

• Computer dotato di sistema operativo WINDWOS 98,98 SE, 2000, ME, XP o MAC OS 8.6 e OS 9.1, MAC OSX o LINUX
• Processore: Pentium 166Mhz o superiore
• Memoria RAM: 32MB di RAM o superiore
• Interfaccia Wi-Fi a standard IEEE 802.11g/b
• Protocollo TCP/IP con DHCP Client abilitato
• Browser Internet (MS Internet Explorer 4.1, Netscape Navigator 4.x, Mozilla FireFox o superiori) installato.

CONFIGURAZIONE DI RETE

L’utente dovrà accertarsi che il Protocollo TCP/IP sia configurato in modalità "DHCP Client" in modo da poter ricevere l’indirizzo IP dal sistema "IPERBOLE WIRELESS" (ad es. in Windows XP: Pannello di controllo -> Connessioni di rete -> Connessione rete senza fili -> Proprietà)



Selezionare la voce "Protocollo Internet (TCP/IP)" e cliccare su "Proprietà"



Controllare che le opzioni "Ottieni automaticamente un indirizzo IP" e "Ottieni indirizzo server DNS automaticamente" siano selezionate. In caso contrario selezionarle e cliccare su "OK".



Per la navigazione il browser deve essere configurato in modo da accettare i cookie. (ad es. Mozilla Firefox: Opzioni => Sicurezza => Cookies; Internet Explorer: Strumenti => Opzioni Internet => Protezione). Si consiglia inoltre di disattivare l’opzione di "Blocco pop-up" presente nei browser più recenti in modo da consentire la corretta apertura della finestra all’autenticazione.

COME CONNETTERSI ALLA RETE IPERBOLE WIRELESS

ACCESSO ALLA RETE

Trovandosi nell’area di copertura della rete Iperbole Wireless, l’utente dovrà attivare la propria interfaccia WiFi ed effettuare una scansione delle reti Wireless per identificare la rete con il nome "IPERBOLE WIRELESS".


Identificata la rete "IPERBOLE WIRELESS" l'utente deve selezionare l’opzione "Connetti" per effettuare la connessione radio con l’Access Point Iperbole. Una volta stabilita la connessione, l'icona di stato della rete (relativa all'adattatore wireless) cambierà di stato e risulterà connessa.

Effettuata la connessione all’Access Point "IPERBOLE WIRELESS" il sistema rilascerà un indirizzo IP per identificare l’utente e rendere possibile lo scambio dei dati sulla rete.

AUTENTICAZIONE UTENTE

Se si è scelto di navigare con modalità sicura (OpenVPN), lanciare prima il client OpenVPN (v. sotto alla voce COME UTILIZZARE IL CLIENT OPENVPN)

Una volta effettuata la connessione radio l’utente deve aprire il proprio browser Internet: verrà richiamata automaticamente una pagina di autenticazione. La pagina apparirà un indirizzo fittizio, che ovviamente non è un indirizzo raggiungibile con un normale collegamento internet, ma solo nelle aree di copertura Iperbole Wireless.

Prima di accedere a tale pagina, il sistema rilascia un certificato digitale che attesta l’autenticità della rete Iperbole Wireless.

Viene chiesto all’utente se accettare il certificato permanentemente o temporaneamente. L’utente potrà scegliere se accettare il certificato temporaneamente (in questo modo la domanda verrà rifatta al successivo accesso alla rete) o permanentemente (effettuando l’installazione del certificato del proprio sistema, evitando così che il sistema ponga la stessa domanda ai successivi accessi). A questo punto viene caricata sul browser dell’utente la pagina di autenticazione, in cui l’utente dovrà inserire le proprie credenziali di autenticazione, "nome utente" (user name) e "chiave" (password), fornite al momento della registrazione, e specificare il dominio di appartenenza (Iperbole o UniBo). La connessione avviene con protocollo https (http SSL), che garantisce la protezione da intercettazioni delle informazioni trasmesse.

AUTENTICAZIONE CORRETTA

Se l’utente è correttamente registrato al servizio e non vi sono particolari policy di blocco (utente black-listed o scaduto), il sistema fornisce una pagina di conferma dell’avvenuta autenticazione in cui è presente un tasto "Continua". Mediante la pressione di tale tasto, l’utente viene indirizzato su una pagina predefinita (pagina welcome) e può quindi cominciare ad utilizzare la connessione Internet fornita dal sistema Iperbole Wireless.

TERMINE DELLA CONNESSIONE

Alla pressione del tasto "Continua" corrisponde l’apertura di una pagina pop-up che propone il tasto di Log-off per consentire all’utente di disconnettersi a sessione terminata. Si consiglia quindi di disattivare l’opzione di "Blocco pop-up" presente nei browser più recenti per consentire la corretta apertura della finestra.

Se tale finestra di popup fosse inavvertitamente chiusa, è possibile interrompere la connessione anche digitando direttamente nella barra degli indirizzi del browser: http://ap.logout oppure http://ap.logoff.

In ogni caso, se l’utente manca il passaggio, il sistema provvede automaticamente al logoff dell’utente dopo 5 minuti dalla disconnessione radio.

OPENVPN

COME INSTALLARE OPENVPN (per OS Windows)

1) Dopo aver effettuato la connessione e il login, scaricare OpenVPN dall’area download del portale.

2) Installare OpenVPN:

• Lanciare (con doppio click) il programma openvpn-2.0.5-gui-1.0.3-install.exe (Questo installerà OpenVPN in modalità GUI, più semplice da usare. Per utenti esperti è disponibile anche la modalità da usare direttamente da linea di comando.)
• Seguire le istruzioni che compaiono sullo schermo. Potrebbero chiedere di riavviare il sistema una volta completata l’installazione.
• Una volta riavviato il sistema, copiare i contenuti del file config_IPERBOLEWIFI.zip nella cartella di installazione di OpenVPN (generalmente C:\Programs\OpenVPN\config oppure C:\Programmi\OpenVPN\config, per sistemi operativi in italiano)

Da questo punto in poi, all’avvio del sistema verrà fatta partire automaticamente l’applicazione OpenVPN Gui, facilmente identificabile da un’iconcina nella barra delle applicazioni di Windows



COME UTILIZZARE IL CLIENT OPENVPN

Dopo avere effettuato la connessione alla rete Iperbole Wireless, prima di effettuare il login, cliccare col tasto destro del mouse sull’iconcina di OpenVPN Gui nella barra delle applicazioni (quella con i due schermi rossi) e scegliere la voce "Connect"



Comparirà una finestra di tipo "terminale" per breve tempo, per poi scomparire di nuovo una volta avviato correttamente il client OpenVPN.



A questo punto gli schermi nell’icona di OpenVPN diventeranno verdi, e il computer sarà pronto a navigare protetto dalla cifratura dei dati trasmessi.

Se invece è stata installata solo la versione CLI di OpenVPN bisogna:

• selezionare il file IperboleWireless.ovpn (contenuto in c:\programmi\openvpn\config)
• tasto destro del mouse e selezionare dal menu di opzioni la voce "Start openvpn on this config file"
• si apre una riga di comando DOS in cui si ha un debug della connessione

ATTENZIONE: Se il computer utilizza entrambi gli adattatori Ethernet e WLAN allora potrebbero esserci problemi nell’apertura della connessione (OpenVPN tenta di lanciare la VPN sulla scheda Ethernet). In questo caso bisogna prima scollegarsi dalla rete Ethernet e utilizzare solo il wireless.
CONSIGLI PER LA SICUREZZA

Si consiglia agli utenti che utilizzano il servizio sperimentale Iperbole Wireless di adottare sul proprio terminale le seguenti misure di sicurezza e di utilizzare i seguenti accorgimenti per evitare possibili attacchi al proprio strumento:

• proteggere il proprio terminale mediante l'adozione di software antivirus affidabili che consentano il riconoscimento e il blocco dei virus che potrebbero insinuarsi attraverso Internet.
• inibire la condivisione di file o cartelle per evitare possibili attacchi con conseguenti furti di informazioni.
• verificare che la connessione su cui verrà effettuata un'eventuale transazione o in cui si andranno ad inserire informazioni "private" siano effettuate tramite connessioni sicure HTTPS (l’indirizzo della pagina che appare nella barra degli indirizzi del browser deve cominciare con https://). In caso contrario si consiglia di non effettuare o di non rilasciare alcuna informazione "privata" (password, numero di carta di credito, o altri dati sensibili) durante l'utilizzo di Iperbole Wireless.
• quando si utilizza una connessione HTTPS, non proseguire se si riceve un avviso dal browser che chiede di accettare un certificato non riconosciuto, salvo avere la possibilità di verificare la fingerprint.