Ripasso rapido

Ripasso rapido: Wireless – CCNA

Questa scheda di ripasso ti aiuta a rivedere i concetti fondamentali delle reti wireless Cisco CCNA prima di affrontare il quiz.

🚀 Vai al quiz ← Torna al topic

Cosa devi sapere davvero

Il wireless è una parte importante del CCNA perché molte reti moderne non usano solo cavi e switch, ma anche access point, SSID, controller, autenticazione wireless, roaming e sicurezza radio.

Per CCNA devi capire come funziona una WLAN, quali sono i componenti principali, come vengono usati SSID e BSSID, quali differenze esistono tra 2.4 GHz e 5 GHz, perché i canali sono importanti e quali sono i concetti base di sicurezza wireless.

Il punto centrale è questo: una rete wireless deve fornire connettività radio affidabile e sicura, evitando interferenze, configurazioni deboli e accessi non autorizzati.

Concetti chiave

WLAN: rete locale wireless.
Access point: dispositivo che collega client wireless alla rete cablata.
SSID: nome logico della rete wireless visibile agli utenti.
BSSID: indirizzo MAC radio dell'access point associato a uno specifico SSID.
BSA: area di copertura di un singolo access point.
ESS: insieme di più access point che offrono lo stesso SSID.
Roaming: passaggio di un client da un access point a un altro.
2.4 GHz: banda con maggiore copertura ma più interferenze.
5 GHz: banda con più canali e migliori prestazioni, ma copertura minore.
Canale wireless: porzione di spettro radio usata per la comunicazione.
WPA2/WPA3: standard di sicurezza wireless.
Controller wireless: sistema che centralizza gestione e policy degli access point.

Differenze da non confondere

Concetto	Significato principale
SSID	Nome della rete wireless
BSSID	MAC radio dell'access point
AP	Punto di accesso wireless
WLAN	Rete wireless
BSA	Copertura di un singolo AP
ESS	Più AP con stesso SSID
Roaming	Passaggio tra AP
2.4 GHz	Più copertura, più interferenze
5 GHz	Più canali, meno copertura
WPA2/WPA3	Sicurezza wireless
Controller	Gestione centralizzata AP

Come funziona una WLAN

Una WLAN permette ai client wireless, come laptop, smartphone, tablet o dispositivi IoT, di collegarsi alla rete senza cavo.

Il client comunica via radio con un access point. L'access point collega poi il traffico alla rete cablata, spesso tramite uno switch.

Esempio semplice:

laptop wireless;
access point;
switch;
router o firewall;
rete interna o Internet.

Per CCNA devi ricordare che l'access point fa da ponte tra il mondo wireless e la rete cablata.

Access point

Un access point fornisce copertura wireless e permette ai client di associarsi alla WLAN.

Un AP può funzionare in modi diversi:

standalone, se gestito singolarmente;
lightweight, se gestito da un controller wireless;
cloud-managed, se gestito da una piattaforma cloud.

Nel contesto Cisco CCNA è importante conoscere il concetto di AP leggero gestito da controller, perché in molte reti enterprise la configurazione e le policy vengono centralizzate.

SSID

L'SSID è il nome della rete wireless che gli utenti vedono quando cercano reti disponibili.

Esempi:

Azienda-WiFi;
Guest-WiFi;
Voice-WiFi;
IoT-WiFi.

Un SSID non è di per sé una misura di sicurezza. Nascondere l'SSID non protegge realmente la rete, perché può comunque essere rilevato con strumenti adeguati.

Per CCNA devi ricordare che l'SSID identifica logicamente la rete wireless, ma la sicurezza dipende da autenticazione, cifratura e policy corrette.

BSSID

Il BSSID è normalmente l'indirizzo MAC della radio dell'access point associata a uno specifico SSID.

Questo è importante perché più access point possono trasmettere lo stesso SSID, ma ogni radio/AP avrà un BSSID distinto.

Esempio:

SSID: Azienda-WiFi;
AP1 BSSID: MAC della radio AP1;
AP2 BSSID: MAC della radio AP2.

Il client può quindi vedere lo stesso SSID disponibile tramite più access point diversi.

BSA ed ESS

La BSA, Basic Service Area, è l'area di copertura di un singolo access point.

L'ESS, Extended Service Set, è l'insieme di più access point che condividono lo stesso SSID per offrire copertura più ampia.

Esempio:

un AP copre una stanza o una zona;
più AP con lo stesso SSID coprono un intero ufficio;
il client può spostarsi e fare roaming tra AP.

Per CCNA, BSA ed ESS aiutano a capire come viene progettata la copertura wireless.

Roaming

Il roaming avviene quando un client wireless passa da un access point a un altro mantenendo la connessione alla stessa rete.

È importante in ambienti come:

uffici;
scuole;
ospedali;
magazzini;
ambienti con telefonia Wi-Fi.

Un roaming efficace richiede copertura adeguata, configurazione coerente degli SSID, sicurezza compatibile e buona progettazione radio.

Se il roaming è scarso, l'utente può percepire disconnessioni, lentezza o perdita di chiamate VoIP.

Bande 2.4 GHz e 5 GHz

Le reti Wi-Fi usano comunemente le bande 2.4 GHz e 5 GHz.

La banda 2.4 GHz offre maggiore copertura e penetra meglio ostacoli come muri, ma ha meno canali non sovrapposti ed è più soggetta a interferenze.

La banda 5 GHz offre più canali, meno congestione e prestazioni migliori, ma normalmente ha copertura inferiore rispetto a 2.4 GHz.

Per CCNA devi ricordare:

2.4 GHz = più copertura, più interferenze;
5 GHz = più capacità, meno copertura.

Canali wireless

I canali sono porzioni dello spettro radio usate dagli access point per trasmettere.

Nella banda 2.4 GHz, i canali non sovrapposti più comuni sono:

Se access point vicini usano canali sovrapposti, possono generare interferenze e peggiorare le prestazioni.

Nella banda 5 GHz ci sono più canali disponibili, quindi è più facile progettare una rete con meno interferenze.

Interferenze

Le interferenze riducono qualità, velocità e stabilità della rete wireless.

Fonti comuni:

altri access point;
reti vicine;
dispositivi Bluetooth;
microonde;
telefoni cordless;
ostacoli fisici;
muri spessi;
superfici metalliche;
eccessiva potenza radio degli AP.

Una rete wireless non va progettata solo aggiungendo più access point. Troppi AP o potenza eccessiva possono peggiorare la situazione.

Sicurezza wireless

La sicurezza wireless serve a impedire accessi non autorizzati e proteggere il traffico radio.

Standard comuni:

WPA2;
WPA3.

WPA2 è ancora molto diffuso, mentre WPA3 è più moderno e offre miglioramenti di sicurezza.

Da evitare:

reti aperte senza protezione;
WEP;
password deboli;
PSK condivise senza controllo;
configurazioni obsolete.

Per CCNA devi ricordare che WEP è insicuro e non dovrebbe essere usato.

WPA Personal e Enterprise

In ambito wireless puoi trovare due modelli principali:

Personal: usa una chiave precondivisa, spesso chiamata PSK.
Enterprise: usa autenticazione centralizzata, spesso con 802.1X e RADIUS.

WPA Personal è più semplice, ma meno adatto ad ambienti enterprise grandi perché molte persone condividono la stessa chiave.

WPA Enterprise è più adatto alle aziende perché permette autenticazione individuale degli utenti e gestione centralizzata.

Autenticazione 802.1X

802.1X permette autenticazione basata su identità.

In un contesto enterprise può coinvolgere:

supplicant, cioè il client;
authenticator, cioè access point o switch;
authentication server, spesso RADIUS.

Il vantaggio è che ogni utente o dispositivo può essere autenticato in modo individuale, invece di usare una sola password condivisa.

Guest Wi-Fi

Una rete guest permette agli ospiti di accedere a Internet senza accedere direttamente alla rete interna aziendale.

Best practice:

separare la rete guest dalla rete interna;
usare VLAN dedicate;
applicare ACL o firewall;
limitare accesso a risorse interne;
usare captive portal se necessario;
controllare durata e condizioni dell'accesso.

Per CCNA devi capire che la rete guest deve essere segmentata e controllata.

Controller wireless

Un controller wireless centralizza la gestione degli access point.

Può gestire:

configurazione SSID;
policy di sicurezza;
canali;
potenza radio;
roaming;
autenticazione;
monitoraggio;
aggiornamenti;
distribuzione delle configurazioni.

In architetture enterprise, gli AP lightweight si registrano al controller e ricevono configurazione e policy centralizzate.

CAPWAP

CAPWAP è un protocollo usato tra access point lightweight e wireless controller.

Serve a permettere la comunicazione di controllo e gestione tra AP e controller.

Per CCNA non serve conoscere ogni dettaglio profondo, ma devi riconoscere che gli AP lightweight dipendono da un controller e usano CAPWAP per comunicare con esso.

Troubleshooting wireless

I problemi wireless possono dipendere da molti fattori.

Sintomi comuni:

client non vede SSID;
client non si associa;
autenticazione fallita;
segnale debole;
interferenze;
roaming scarso;
velocità bassa;
DHCP non ricevuto;
DNS non funzionante;
captive portal non completato;
VLAN o trunk configurati male.

Controlli tipici:

SSID abilitato;
sicurezza corretta;
password o credenziali corrette;
copertura radio sufficiente;
canale e potenza adeguati;
VLAN corretta sull'SSID;
trunk tra AP/switch/controller corretto;
DHCP disponibile;
DNS funzionante;
policy e ACL non bloccanti.

Errori comuni nei quiz

Pensare che SSID e BSSID siano la stessa cosa.
Pensare che nascondere l'SSID renda sicura la rete.
Confondere 2.4 GHz e 5 GHz.
Dimenticare che 2.4 GHz ha più interferenze.
Pensare che più access point migliorino sempre la rete.
Dimenticare che WEP è insicuro.
Confondere WPA Personal e WPA Enterprise.
Pensare che una rete guest possa stare nella stessa rete interna senza controlli.
Ignorare VLAN e trunk nei problemi wireless.
Dimenticare che DHCP e DNS possono causare problemi anche su Wi-Fi.
Confondere roaming con routing.
Pensare che il controller wireless sia sempre opzionale nelle architetture enterprise.

Mini scenario d'esame

Un ufficio ha molti access point vicini sulla banda 2.4 GHz, tutti configurati su canali sovrapposti. Gli utenti lamentano lentezza e disconnessioni. Il problema più probabile è interferenza co-channel o canali sovrapposti.

Una soluzione corretta è pianificare i canali usando canali non sovrapposti come 1, 6 e 11, regolare la potenza degli AP e valutare l'uso della banda 5 GHz quando possibile.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

cosa fa un access point;
cosa significa SSID;
cosa significa BSSID;
la differenza tra BSA ed ESS;
cosa significa roaming;
la differenza tra 2.4 GHz e 5 GHz;
perché i canali sono importanti;
perché WEP è insicuro;
la differenza tra WPA Personal e WPA Enterprise;
a cosa serve 802.1X;
perché una rete guest deve essere separata;
a cosa serve un controller wireless;
cosa indica CAPWAP;
come ragionare nel troubleshooting wireless.

FAQ

Che cos'è una WLAN?

Una WLAN è una rete locale wireless che permette ai client di collegarsi tramite radio invece che tramite cavo.

Qual è la differenza tra SSID e BSSID?

L'SSID è il nome della rete wireless. Il BSSID è l'indirizzo MAC radio dell'access point associato a quello specifico SSID.

Qual è la differenza tra 2.4 GHz e 5 GHz?

La banda 2.4 GHz offre maggiore copertura ma più interferenze. La banda 5 GHz offre più canali e prestazioni migliori, ma copre meno distanza.

Perché i canali wireless sono importanti?

Perché canali sovrapposti o mal pianificati possono causare interferenze, lentezza e instabilità della rete.

WEP è sicuro?

No. WEP è obsoleto e insicuro. È preferibile usare standard moderni come WPA2 o WPA3.

Qual è la differenza tra WPA Personal e WPA Enterprise?

WPA Personal usa una chiave condivisa. WPA Enterprise usa autenticazione centralizzata, spesso tramite 802.1X e RADIUS.

A cosa serve un controller wireless?

Serve a centralizzare configurazione, policy, sicurezza, canali, potenza radio, roaming e monitoraggio degli access point.

Perché una rete guest deve essere separata?

Perché gli ospiti non dovrebbero avere accesso diretto alla rete interna aziendale. La separazione riduce il rischio e migliora il controllo.

Ora metti alla prova quello che hai ripassato

Dopo il ripasso, passa al quiz per verificare se hai davvero capito i concetti principali.

🚀 Vai al quiz