ghepardino scritto:
e come faccio a sciegliere questo algoritmo???mi spieghi passo passo come fare grazie
Se il tuo router supporta il WPA2 dovresti poterlo selezionare nelle impostazioni della rete wireless (nella pagina di configurazione del router, di solito sotto "Tipo di crittografia rete" o cosa del genere) però devi anche verificare che tutti i tuoi dispositivi siano compatibili con il WPA2 altrimenti dovrai optare (se supportata dal tuo router) della protezione ibrida WPA/WPA2 che garantisce WPA2 per dispositivi compatibili e WPA per quelli più vecchi.
NB: Si consiglia di sostituire eventuali schede di rete non ancora compatibili con il WPA.
Tuttavia esistono 2 tipi di WPA2, quella a chiave precondivisa (PSK) e quella basata su server Radius. Quest'ultima è molto più sicura me è necessario avere un server (preferibilmente basato su Windows Server) con l'utilità di certificazione attivata. La sicurezza è così elevata che è possibile addirittura disabilitare il filtro MAC ma solitamente le aziende che adottano i server radius disabilitano il broadcast del SSID in modo da nascondere la rete agli estranei (anche se in pratica l'algoritmo AES è difficilissimo da forzare, i dati non viaggiano certo in chiaro come per il WEP).
Con il WAP2-PSK invece la protezione è inferiore a quella con server radius anche se ovviamente è una protezione perfezionata rispetto al WPA (che era considerata praticamente ancora una bozza dell'802.11i). In questo caso è buona cosa filtrare gli indirizzi MAC (come aveva suggerito Galadh), scegliere una chiave di rete complessa (sequenza casuale formata da numeri, lettere e caratteri speciali lunga almeno 5 caratteri) e, se possibile, disabilitare la trasmissione dell'SSID (anche se questo renderà la rete di tipo nascosto rendendo necessaria la connessione manuale ogni volta).