It’s been awhile since we checked in with Canada’s Edison Motors, so let’s visit [DeBoss Garage] for an update video. To recap, Edison Motors is a Canadian company building diesel-electric hybrid semi-trucks and more.
The last interesting thing to happen in Donald, BC was when it burned down in the 1910s.
Well, they’ve thankfully moved out of the tent in their parents’ back yard where the prototype was built. They’ve bought themselves a company town: Donald, British Columbia, complete with a totally-not-controversial slogan “Make Donald Great Again”.

More interesting is that their commercial-off-the-shelf (COTS), right-to-repair centered approach isn’t just for semi-trucks: they’re now a certified OEM manufacturer of a rolling heavy truck chassis you can put your truck cab or RV body on, and they have partnered with three coach-builders for RVs and a goodly number of manufacturing partners for truck conversion kits. The kits were always in the plan, but selling the rolling chassis is new.

One amazingly honest take-away from the video is the lack of numbers for the pickups: top speed, shaft horsepower, torque? They know what all that should be, but unlike the typical vaporware startup, Edison won’t tell you the engineering numbers on the pickup truck kits until it has hit the race track and proved itself in the real world. These guys are gear-heads first and engineers second, so for once in a long time the adage “engineers hate mechanics” might not apply to a new vehicle.

The dirt track is the first thing under construction in Donald, so hopefully the next update we hear from Edison Motors will include those hard numbers, including pesky little things like MSRP and delivery dates. Stay tuned.

In our last post about an electric truck, a lot of you in the comments wanted something bigger, heavier duty, not pure battery, and made outside the USA. Well, here it is.

youtube.com/embed/DnmCvAZIW38?…

Thanks to [Keith Olson] for the tip. Remember, the lines are always open!

hackaday.com/2025/07/01/move-o…

Avvocata Filomena Gallo: “ASUGI continua a negare l’esistenza di trattamenti di sostegno vitale e conferma il divieto di accesso alla morte medicalmente assistita, ignorando le sentenze della Corte costituzionale. Così facendo, infligge a Martina un trattamento disumano che equivale a una forma di tortura”.

Martina Oppelli, malata di sclerosi multipla da oltre 20 anni, lo scorso 4 giugno ha ricevuto il terzo diniego da parte della azienda sanitaria locale ASUGI in merito alla procedura di verifica delle condizioni per accedere al suicidio medicalmente assistito: non avrebbe alcun trattamento di sostegno vitale in corso.

Nonostante le sue condizioni cliniche siano in costante peggioramento e nonostante la sua completa dipendenza da una assistenza continuativa e da presidi medici (farmaci e macchina della tosse), la commissione medica ha nuovamente escluso la sussistenza del trattamento di sostegno vitale, necessario per poter accedere legalmente alla morte volontaria assistita in Italia, sulla base della sentenza 242/2019 della Corte costituzionale.

Per questo motivo, lo scorso 19 giugno Martina Oppelli, assistita dal team legale coordinato da Filomena Gallo, avvocata e Segretaria nazionale dell’Associazione Luca Coscioni e coordinatrice del collegio legale di Martina Oppelli, ha presentato un’opposizione al diniego, accompagnata da una diffida e messa in mora nei confronti dell’azienda sanitaria. Alla diffida, che invitava ASUGI a riesaminare la posizione di Martina Oppelli alla luce delle indicazioni fornite dalla Corte costituzionale, l’azienda sanitaria ha risposto che sarà “immediatamente avviata una nuova procedura di valutazione” di Martina Oppelli da parte della commissione medica.

“Ammetto di non aver considerato di essere obbligata a subire l’ennesima insostenibile estate. Eppure, ho tutti i requisiti previsti dalla norma e dalle sentenze a ora presenti in Italia per poter usufruire di questo diritto. Un diritto al quale avrei preferito non dovermi mai appellare io, quella della resistenza a oltranza con un po’ di esuberanza. Io che, come altre creature con diagnosi nefaste, adoro la vita fino a succhiarne anche l’ultima goccia di linfa vitale. Ciò che mi rimane è solo una grande stanchezza e lo sconforto per aver creduto nel senso civico di uno Stato laico che dovrebbe concedere al cittadino consapevole, autodeterminato, allo stremo delle proprie forze, di porre fine a una sofferenza per la quale nessuno è in grado di proporre soluzioni plausibili che io non abbia già sperimentato. Probabilmente saranno altri a poterne usufruire, a poterne gioire. E io, chissà, dovrò intraprendere un ultimo faticosissimo viaggio verso un paese non troppo lontano che ha già recepito la supplica di compassione di chi è stato condannato a soffrire a oltranza”, ha dichiarato Martina Oppelli.

“Con questo terzo diniego, ASUGI dimostra di avere una posizione immotivatamente ostruzionistica nella valutazione delle condizioni di Martina Oppelli, che contrasta apertamente con la giurisprudenza costituzionale. Oppelli vive una condizione di totale dipendenza da caregiver per lo svolgimento di ogni singola attività quotidiana, comprese le funzioni biologiche primarie, utilizza quotidianamente la macchina della tosse per evitare il soffocamento ed è sottoposta a una terapia farmacologica con innegabile funzione salvavita. Secondo la sentenza della Corte costituzionale 135 del 2024, questi sono presidi che costituiscono ‘trattamenti di sostegno vitale’ perché ‘la loro sospensione determinerebbe la morte del paziente in un breve lasso di tempo’. ASUGI, ignorando tutto ciò, sta infliggendo a Martina un trattamento che si traduce in tortura”, ha dichiarato Filomena Gallo.

Intanto, è partita la raccolta firme promossa dall’Associazione Luca Coscioni per la legge di iniziativa popolare sul fine vita. L’obiettivo è quello di raccogliere 50mila firme entro il 15 luglio per poi approdare con la legge in Senato il 17 luglio, data in cui inizierà la discussione del testo proposto dalla maggioranza di governo. La proposta di legge dell’Associazione punta a legalizzare tutte le scelte di fine vita, inclusa l’eutanasia, con il pieno coinvolgimento del Servizio sanitario nazionale, dando tempi certi ai malati.

L'articolo Suicidio Assistito: Terzo diniego della ASUGI per Martina Appelli proviene da Associazione Luca Coscioni.

Mercoledì 2 luglio, dalle 18.45 presso Làbas in Vicolo Bolognetti 2, dibattito pubblico su eutanasia e suicidio medicalmente assistito.

Nel corso dell’iniziativa si raccoglieranno anche firme per la proposta di legge popolare Eutanasia Legale. Se vuoi firmare online con SPID o Carta d’Identità Elettronica, clicca qui!

Modera l’incontro:

Iole Benetello, Cellula Coscioni Bologna

Interverranno:

Pierfrancesco Bresciani, phd Diritto Costituzionale

Matteo Mainardi, Responsabile iniziative fine vita Associazione Luca Coscioni

Andrea Mariano, Laboratorio di Salute Popolare

Con la testimonianza di Andrea Ridolfi, fratello di Fabio Ridolfi

L’ingresso è libero e gratuito. Dopo il dibattito seguirà serata musicale.

L'articolo Dibattito “La libertà di scelta nel fine vita: diritti, limiti e proposte” proviene da Associazione Luca Coscioni.

Cisco ha segnalato due vulnerabilità RCE critiche che non richiedono autenticazione e interessano Cisco Identity Services Engine (ISE) e Passive Identity Connector (ISE-PIC). Alle vulnerabilità sono stati assegnati gli identificatori CVE-2025-20281 e CVE-2025-20282 e hanno ottenuto il punteggio massimo di 9,8 punti su 10 sulla scala CVSS. Il primo problema riguarda le versioni 3.4 e 3.3 di ISE e ISE-PIC, mentre il secondo riguarda solo la versione 3.4.

La causa principale dell’errore CVE-2025-20281 era l’insufficiente convalida dell’input utente in un’API esposta. Ciò consentiva a un aggressore remoto e non autenticato di inviare richieste API contraffatte per eseguire comandi arbitrari come utente root. Il secondo problema, CVE-2025-20282, era causato da una convalida dei file insufficiente nell’API interna, che consentiva la scrittura di file in directory privilegiate. Questo bug consentiva ad aggressori remoti non autenticati di caricare file arbitrari sul sistema di destinazione ed eseguirli con privilegi di root.

La piattaforma Cisco Identity Services Engine (ISE) è progettata per gestire le policy di sicurezza di rete e il controllo degli accessi e in genere funge da motore di controllo degli accessi alla rete (NAC), gestione delle identità e applicazione delle policy. Questo prodotto è un elemento chiave della rete aziendale ed è spesso utilizzato da grandi aziende, enti governativi, università e fornitori di servizi.

Gli esperti Cisco segnalano che finora non si sono verificati casi di sfruttamento attivo di nuove vulnerabilità (né exploit resi pubblici), ma si consiglia a tutti gli utenti di installare gli aggiornamenti il prima possibile. Gli utenti dovrebbero aggiornare alla versione 3.3 Patch 6 (ise-apply-CSCwo99449_3.3.0.430_patch4) e alla versione 3.4 Patch 2 (ise-apply-CSCwo99449_3.4.0.608_patch1) o successive. Non esistono soluzioni alternative per risolvere i problemi senza applicare patch.

E’ ovvio che con vulnerabilità di tale entità, sia necessario procedere con urgenza all’aggiornamento delle patch, al fine di prevenire possibili tentativi di violazione. Il fornitore raccomanda pertanto di effettuare tempestivamente gli aggiornamenti necessari.

L'articolo Cisco centra il bersaglio: 9,8 su 10 per due RCE su Identity Services Engine e Passive Identity Connector proviene da il blog della sicurezza informatica.

Le sentenze Meta e Anthropic stabiliscono (per ora) che risucchiare l'intera Internet per "addestrare" le loro fottute IA non costituisce violazione del copyright. E poi arriva CreativeCommons che vuole "segnalare" come i detentori dei diritti preferiscono essere spolpati.

spreaker.com/episode/dk-9x35-t…

pixelfed.uno/nobollo
Shorts

peertube.uno/c/moments_of_life…
Video

mastodon.uno/@nobollo
Spizzichi...

Ci metto la faccia.
...quel che c'è dietro in fondo, conta quasi esclusivamente per me.

Qualche domanda adesso.

Come ti chiami?
- Silvio Domenico.
...ma qualcuno mi chiama anche stronzo...dipende.

Sei credente?
- Si...aspetta!
...a cosa ti riferisci esattamente?

In cosa sei veramente competente?
- Dipende chi ho di fronte.

Cosa ti piace in una donna?
- Che sia una donna, innazitutto.
...con dentro una persona preferibilmente a me compatibile.
Parliamo...di cosa piace a me, ovviamente!

Hai fatto il Militare?
- Si, in Marina...perchè...altrimenti non vengo assunto?

Quale genere musicale preferisci?
- La musica in genere, più quella di una volta...sembra qualunquista, ma non è così.

Cosa o chi vorresti con te su un'isola deserta?
- Un cellulare...appena mi rompo le palle chiamo qualcuno disponibile a venirmi a prendere.

Fatti una domanda e poi risponditi.
- E adesso?
Adesso, passo alla prossima domanda.

Che sorpresa vorresti ricevere?
- La prossima.

Il gusto di gelato che preferisci?
- Pistacchio.

Se tu fossi?
- Altro...non sarei questo.

Il tuo soprannome abituale?
- Nessuno abituale.

Hai mai tradito qualcuno?
- Se esiste un patto...no. Aspettative, si ne ho tradito. Ma, alle volte, quasi sempre...non sai cosa si aspettino gli altri da te...e poi, comunque, quello non lo considero un tradimento.

Sei mai stato tradito da qualcuno?
_ Non pienamente...e comunque, non c'erano patti di sorta..

La parolaccia che ripeti continuamente?
- Alcune in egual misura...forse, cazzo in misura superiore.

La posizione preferita in amore?
- Oggi sono un pò stanco...prego si accomodi...domani, magari si cambia.

Hai mai fatto l'amore con più di una donna contemporaneamente?
- Si...ma era in un sogno.

E con più uomini?
- Salta!!

Qualche aggettivo per descriverti?
- 181 cm,brizzolato,piede 43......in questo modo sono certo di non dire cazzate pseudocerebrali.

Sai essere competitivo?
- Si...se posso.

La tua trasmissione televisiva preferita?
- Serie TV, non tutte le serie, ovviamente.

Centrodestra o centrosinistra?
- Centrosinistra, quando ho voglia di votare...turandomi il naso...come ormai da tempo.

Maradona o Platinì?
- Van Basten.

Seno naturale o rifatto?
- Naturale...certo, se non è alle ginocchia sarebbe meglio...ma naturale indubbiamente.

Hai mai visto un film pornografico?
- Da adulto, mai sino alla fine.
Da ragazzi,al cinema, si arrivava alla fine, ma con un pò di lamentele ai paesi bassi...

Meglio i Beatles oppure i Rolling Stones?
- Eagles.

Il sesso...dove è meglio farlo?
- Dove si riesce.

Ti vedi bello?
- Non mi vedo...sono miope, presbite e lievemente astigmatico...

Più giovane o più vecchio?
- Nel mezzo del cammin...insomma, anche a tre quarti ormai.

Qualcosa di cui ti vergogni?
- Cos'è una terapia di gruppo?

E di cui vai fiero?
- Nonostante il necessario rapporto conflittuale...mio figlio.

Qualche persona che stimi
- Mi sforzo di partire da me...poi altre, in ordine sparso.

La tua macchina?
- Un sedile che mi porta il culo da una parte all'altra.

Cosa avresti voluto saper fare?
- Tra le tante...cantare.

Uno o due ricordi dei primi dieci anni?
- Immensamente,l e notti della vigilia natale.
Quando col mio fratellino...ci si svegliava nel cuore della notte per vedere se era già passato Gesù Bambino, Babbo natale...insomma bastava che passasse qualcuno a lasciare qualcosa di gradito.
E la meraviglia quando i doni erano già sotto l'albero....

Dei secondi?
- Versione romantica...il primo bacio.
Versione erotica...la prima...insomma quella. Questo, in positivo...
...e in negativo...la morte del mio fratellino di cui sopra.

Dei terzi?
- Il matrimonio, ma non la cerimonia o il ricevimento...
Piuttosto,la sensazione del giorno dopo...

Dei quarti?
- La nascita di mio figlio...e per antitesi...la scomparsa di mio Padre.

Dei quinti?
-...un altra immensa e dolorosissima perdita...il Fratellone.

Ricordo importante del Sesto decennio?
Nè parlerò se arriverò a terminarli...e se nè avrò voglia.

With immunotherapy increasingly making it out of the lab and into hospitals as a viable way to treat serious conditions like cancer, there’s a lot of pressure to optimize these therapies. This is especially true for therapies involving chimeric antigen receptor (CAR) T cells, which so far required a cumbersome process of extracting the patient’s T cells, modifying them ex vivo and returning the now CAR T cells to the patient’s body. After a recently published study, it seems that we may see in vivo CAR T cell therapy become reality, with all the ease of getting a vaccine shot.

We covered CAR T cells previously in the context of a way to prevent T cell exhaustion and making them more effective against certain tumors. This new study (paywalled) by [Theresa L. Hunter] et al. as published in Science demonstrates performing the CAR manipulation in vivo using CD8+ T cell targeting lipid nanoparticles containing mRNA to reprogram these T cells directly.

In rodent and non-human primate studies a clear effect on tumor control was demonstrated, with for auto-immune diseases the related B cells becoming effectively depleted. Although it’s still a long way off from human trials and market approval, this research builds upon the knowledge gained from existing mRNA vaccines, raising hopes that one day auto-immune or cancer therapy could be as simple as getting a cheap, standardized shot.

hackaday.com/2025/07/01/in-viv…

Una falla critica nella sicurezza dell’utility Linux Sudo è stata individuata, tale falla permette a qualunque utente locale privo di autorizzazioni di ampliare i propri diritti fino ad arrivare all’accesso come root. Le versioni del software Sudo dalla 1.9.14 alla 1.9.17 sono state riconosciute come vulnerabili, codificate come CVE-2025-32463, e rappresentano un pericolo considerevole per i sistemi operativi Linux che adottano le impostazioni di default.

Pertanto si consiglia vivamente agli amministratori di sistema di aggiornare immediatamente i propri pacchetti Sudo, poiché non esiste una soluzione alternativa per questa vulnerabilità critica.

Il bug di sicurezza è stato individuato da Rich Mirch della Stratascale Cyber Research Unit (CRU) e interessa la funzionalità chroot (-R o -chroot) poco comune in Sudo. Questa falla risulta essere estremamente pericolosa poiché non necessita dell’impostazione di regole Sudo specifiche per l’utente malintenzionato, permettendo quindi lo sfruttamento da parte di utenti sprovvisti di autorizzazioni amministrative.

La falla è stata introdotta in Sudo v1.9.14 a giugno 2023 con aggiornamenti al codice di gestione della corrispondenza dei comandi quando viene utilizzata la funzionalità chroot. La vulnerabilità consente agli utenti non privilegiati di richiamare chroot() su percorsi scrivibili e non attendibili sotto il loro controllo, che Sudo esegue con autorità di root.

La tecnica di sfruttamento implica l’inserimento di un file /etc/nsswitch.conf dannoso all’interno di un ambiente chroot controllato, manipolando il sistema Name Service Switch (NSS). Questo permette agli aggressori di specificare fonti NSS personalizzate, corrispondenti a librerie di oggetti condivisi (come ad esempio libnss_/woot1337.so.2), che vengono successivamente caricate da Sudo con privilegi di root. Di conseguenza, si verifica una violazione della sicurezza quando le operazioni NSS sono attivate e il sistema procede al caricamento della configurazione /etc/nsswitch.conf da un ambiente che non è attendibile.

L’exploit proof-of-concept lo dimostra creando un oggetto condiviso dannoso con una funzione che chiama setreuid(0,0) e setregid(0,0) per ottenere privilegi di root , quindi esegue /bin/bash per fornire una shell di root. Il codice exploit mostra come un semplice comando gcc -shared -fPIC può compilare la libreria dannosa che viene caricata durante le operazioni NSS di Sudo.

I ricercatori di sicurezza hanno verificato la vulnerabilità su Ubuntu 24.04.1 con Sudo 1.9.15p5 e 1.9.16p2, nonché su Fedora 41 Server con Sudo 1.9.15p5. La vulnerabilità colpisce la configurazione predefinita di Sudo, rendendola una minaccia diffusa che richiede attenzione immediata. La correzione è disponibile in Sudo 1.9.17p1 o versioni successive, in cui l’opzione chroot è stata deprecata e le funzioni vulnerabili pivot_root() e unpivot_root() sono state rimosse.

L'articolo Vulnerabilità critica in Sudo: escalation dei privilegi a root su Linux proviene da il blog della sicurezza informatica.

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva.

Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsale su cui si fonda la nostra vita digitale. Dalla navigazione web allo streaming, dal lavoro remoto all’automazione industriale, milioni di dispositivi si affidano ogni giorno a questa tecnologia per comunicare senza fili. Ma proprio questa ubiquità, che ne ha decretato il successo, espone anche il suo lato più critico: la sicurezza.

In un mondo in cui ogni connessione è una potenziale porta d’ingresso, proteggere le reti Wi-Fi è diventata una sfida strategica, tanto per i privati quanto per le imprese.

Le vulnerabilità del Wi-Fi: una superficie d’attacco in continua espansione

Come evidenziato nei precedenti articoli della nostra rubrica, le reti Wi-Fi continuano a soffrire di una debolezza strutturale che riguarda il controllo degli accessi, ovvero la tradizionale barriera di ingresso. Questa “porta di ingresso” passiva, espone le reti al rischio di manipolazioni da parte di attori malevoli. Gli hacker, avvalendosi di software facilmente reperibili, possono lanciare attacchi con estrema semplicità. Tra i più comuni troviamo:

• Attacchi Denial of Service (DoS): volti a sovraccaricare una rete rendendola inutilizzabile.
• Attacchi Man in the Middle (MITM): dove un hacker intercetta e manipola le comunicazioni tra due utenti.

Il problema non è solo tecnico, ma sistemico: la rapidità con cui emergono nuove tecniche di attacco rende obsolete molte delle difese tradizionali, che agiscono troppo tardi o in modo reattivo. In questo contesto, approcci statici e “passivi” non sono più sufficienti. Serve una risposta più adattiva.

La velocità con cui gli hacker sviluppano nuove tecniche rende spesso inefficaci le difese tradizionali, trasformando molti approcci in strategie passive incapaci di affrontare minacce emergenti.

Come avvengono le trasmissioni dei dati nelle reti

Per comprendere le implicazioni della trasmissione sincrona e asincrona nel Wi-Fi, è utile richiamare brevemente il funzionamento base del traffico dati su Internet.

Internet è una rete globale composta da dispositivi interconnessi che comunicano secondo i protocolli TCP/IP. Quando chiediamo l’accesso a un contenuto (ad esempio digitando redhot cyber.com) il nostro dispositivo invia una richiesta che viene instradata attraverso nodi intermedi (router, gateway, DNS) fino alla destinazione.

Ogni pacchetto è trasportato seguendo i principi del modello TCP/IP, che garantisce integrità, ordinamento e affidabilità nella comunicazione, indipendentemente dalla rete fisica utilizzata (rame, fibra o wireless).NB: Questo principio di frammentazione e indirizzamento è valido a prescindere dal tipo di trasmissione (Wi-Fi, cavo Ethernet, 5G) ed è alla base di tutte le comunicazioni digitali moderne.

Attraverso questa immagine abbiamo voluto rappresentare uno scenario tipico di rete domestica o aziendale semplificata, utile per comprendere come avviene una normale comunicazione tra un dispositivo e un sito web:

Cosa vediamo nello schema:

• Ogni dispositivo nella rete locale (PC, smartphone, stampante, ecc.) è identificato da un IP privato (es. 192.168.1.153).
  Gli IP privati sono validi solo all’interno della rete locale e non sono visibili su Internet. Solitamente vengono assegnati dal router tramite DHCP.
• Il router/modem agisce da “porta d’uscita” della rete e possiede un IP pubblico (es. 82.xxx.145.xxx), assegnato dal provider.
  L’IP pubblico è l’indirizzo visibile all’esterno: è quello che i server web vedono e con cui comunicano quando ci connettiamo a Internet.
• Quando, ad esempio, un utente digita redhotcyber.com nel browser. Entra allora in gioco il DNS (Domain Name System):
  Il DNS è come una “rubrica” di Internet che traduce il nome a dominio (redhot cyber.com) nel corrispondente indirizzo IP (es. 93.184.216.34).
• Una volta ottenuto l’IP del sito, il router inoltra la richiesta al server remoto attraverso l’ISP, utilizzando il suo IP pubblico.
• Quando arriva la risposta, il router, grazie al NAT (Network Address Translation), sa a quale dispositivo inoltrare la risposta all’interno della rete locale.
  Più precisamente, nella maggior parte dei casi si utilizza una forma di NAT chiamata PAT (Port Address Translation). Questo meccanismo consente a più dispositivi con IP privati di condividere lo stesso IP pubblico, distinguendo ogni connessione in base alla porta di origine.
  In pratica, ogni richiesta in uscita viene mappata su una porta diversa dell’IP pubblico, così il router può gestire migliaia di connessioni contemporanee anche usando un solo indirizzo esterno.

NB: Questo meccanismo è alla base di tutte le comunicazioni moderne e non, trattato all’inizio di questa rubrica, vedi articolo “Dalle Origini di Marconi alla rete senza fili” . Oggi milioni di dispositivi a livello globale si connettono trasmettendo e ricevendo dati continuamente.

I Modelli di Trasmissione: Simplex, Half-Duplex, Full-Duplex

Dopo aver visto come i dati viaggiano su Internet e nelle reti locali, è importante capire in che modo queste informazioni vengono trasmesse tra mittente e destinatario.

Ogni collegamento di rete, infatti, può avvenire secondo tre modelli principali, che differiscono per la direzione e la simultaneità della comunicazione.

Abbiamo quindi tre tipologie di trasmissione:

Simplex– Trasmissione in una sola direzione:

i dati vengono inviati in una sola direzione, dal mittente → al destinatario. Questa trasmissione utilizzata ad esempio per la tastiera e il mouse ha il vantaggio di sfruttare l’intera capacità del canale di comunicazione presentando pochissimi o addirittura nessun problema di traffico poiché i dati si spostano in una direzione.

Caratteristiche:

• Nessuna interazione possibile.
• Nessuna gestione della risposta o dell’errore.
• Larghezza di banda interamente dedicata alla trasmissione.

Half-duplex – Comunicazione alternata:

i dati si possono trasmettere in entrambe le direzioni mittente ⇋ destinatario ma non simultaneamente. Questo tipo di modalità di trasmissione dati può essere utilizzata nei casi in cui non è necessaria la comunicazione in entrambe le direzioni contemporaneamente. Può essere utilizzata per il rilevamento degli errori quando il mittente non invia o il destinatario non riceve i dati correttamente. In tali casi, i dati devono essere trasmessi nuovamente dal destinatario. (Walkie-talkie, browser internet).
I vantaggi nell’uso di questa comunicazione sono: l’ottimizzazione dell’uso del canale di comunicazione e la comunicazione bidirezionale.

Gli svantaggi invece sono quelli di non poter avere simultaneità e/o ritardi nella trasmissione

Caratteristiche:

• Comunicazione bidirezionale, ma sequenziale.
• Possibilità di gestire errori (es. ACK/NACK).
• Rischio di latenza o congestione in ambienti affollati.

Full duplex:

trasmettono dati in entrambe le direzioni mittente ⇋ destinatario ma, a differenza delle Half duplex possono essere trasmesse simultaneamente. Questa modalità è utilizzata ad esempio nelle comunicazioni telefoniche dove c’è la necessità di parlare e ascoltare simultaneamente.

Caratteristiche:

• Comunicazione continua e simultanea.
• Minore latenza e maggiore velocità.
• Ideale per ambienti interattivi e time-sensitive.

Tabella riassuntiva

Trasmissione Seriale e Parallela: Come viaggiano i bit nella rete

I Bit di dati nelle trasmissioni vengono raggruppati in due modi per essere inviati: Seriale e Parallela.

Nella trasmissione seriale i bit vengono inviati in sequenza uno dopo l’altro, questo metodo di trasmissione è utilizzata dai dispositivi per comunicare in una rete. I dispositivi di trasmissione dei dati però, al loro interno, utilizzano la trasmissione parallela, pertanto, nel punto di interfaccia tra dispositivo e linea vengono utilizzati dei convertitori, da seriale a parallelo e da parallelo a seriale.

Fonte

Nella trasmissione parallela, i dati binari sono raggruppati in bit, il numero di gruppi corrisponde al numero di thread tra mittente e destinatario, questi vengono trasmessi simultaneamente. Questo metodo consente la trasmissione di gruppi di bit più velocemente rispetto alla trasmissione seriale con la necessità di avere linee separate per ogni bit. Questo tipo di connessione è utilizzata principalmente all’ interno dei processori

Fonte

NB: Anche se oggi la maggior parte delle comunicazioni in rete avviene in modalità seriale, è importante sapere che i dispositivi stessi (come router, access point, schede Wi-Fi) elaborano dati internamente in modalità parallela. I convertitori seriale↔parallelo (e viceversa) sono integrati nei chipset per tradurre i dati in modo efficiente tra le due modalità, a seconda del contesto di trasmissione.

Trasmissione Sincrona e Asincrona nelle reti Wifi

Ogni volta che trasmettiamo dati in rete, non conta solo cosa comunichiamo, ma anche come lo facciamo. In particolare, la trasmissione dei dati in queste reti può essere classificata in due categorie principali: sincrona e asincrona. Questi approcci differiscono nel modo in cui i dispositivi coordinano il trasferimento dei dati, influenzando efficienza, latenza e adattabilità. Questo documento esplora i principi teorici, i meccanismi operativi, gli standard associati e le evoluzioni recenti, con particolare attenzione al contesto delle reti Wi-Fi.

Trasmissione Sincrona

La trasmissione sincrona si basa su una sincronizzazione temporale precisa tra il trasmettitore e il ricevitore. I dati vengono inviati in flussi continui o blocchi regolari, coordinati da un segnale di clock condiviso o da un timing prestabilito.

Caratteristiche principali:

• Sincronizzazione: Entrambi i dispositivi devono essere allineati temporalmente.
• Efficienza: Ridotto overhead di controllo, poiché non sono necessari bit di inizio e fine per ogni pacchetto.
• Applicazioni ideali: Streaming multimediale (es. video o audio) e comunicazioni in tempo reale (es. VoIP).

Vantaggi:

• Minore spreco di banda per dati continui.
• Latenza prevedibile.

Svantaggi:

• Richiede una gestione complessa della sincronizzazione.
• Poco flessibile in ambienti con trasmissioni sporadiche o variabili.

Trasmissione Asincrona

Nella trasmissione asincrona, i dati vengono inviati senza un clock condiviso. Ogni pacchetto include bit di controllo (start e stop) per segnalare l’inizio e la fine della trasmissione, permettendo al ricevitore di interpretare i dati correttamente.

Caratteristiche principali:

• Flessibilità: Non richiede sincronizzazione continua.
• Overhead: Maggiore quantità di dati di controllo per ogni pacchetto.
• Applicazioni ideali: Traffico dati non continuo (es. navigazione web, E-mail).

Vantaggi:

• Adatta a reti con dispositivi multipli e traffico variabile.
• Facilità di implementazione in ambienti dinamici.

Svantaggi:

• Minore efficienza per flussi di dati continui a causa dell’overhead.

Tabella riassuntiva

Fondamenti Teorici della Trasmissione

La trasmissione sincrona si distingue per la necessità di una sincronizzazione temporale precisa tra trasmettitore e ricevitore. In questo caso, i dati fluiscono in blocchi regolari o in un flusso continuo, guidati da un segnale di clock condiviso o da un timing prestabilito. Questo approccio si rivela particolarmente adatto a scenari come lo streaming multimediale o le comunicazioni VoIP, dove la costanza è cruciale. L’assenza di bit di delimitazione riduce l’overhead, garantendo un’elevata efficienza, anche se ciò comporta una maggiore complessità nella gestione della sincronizzazione e una ridotta flessibilità in contesti di traffico variabile.

Al contrario, la trasmissione asincrona opera senza un clock condiviso, affidandosi a bit di start e stop per delimitare ogni pacchetto. Questa caratteristica la rende flessibile e ideale per applicazioni con traffico intermittente, come la navigazione web o la posta elettronica, anche se l’aggiunta di bit di controllo aumenta l’overhead, penalizzando l’efficienza nei flussi continui. La semplicità di implementazione e l’adattabilità a reti dinamiche ne fanno una soluzione ampiamente adottata.

Meccanismi Operativi nelle Reti Wi-Fi

Il cuore delle reti Wi-Fi tradizionali, dagli standard 802.11a fino a 802.11ac, è il protocollo CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), un meccanismo asincrono. Qui, i dispositivi monitorano il canale per verificarne la disponibilità: se libero, trasmettono; se occupato, attendono un intervallo casuale noto come back-off prima di ritentare. Questo sistema si adatta bene a reti con molteplici dispositivi in competizione, risultando efficace per traffico irregolare, sebbene tenda a generare collisioni e ritardi in ambienti congestionati, limitandone la scalabilità e la prevedibilità della latenza.

Nonostante la predominanza della sincronia, tracce di sincronizzazione emergono in alcuni contesti storici. Il TDMA (Time Division Multiple Access), utilizzato in reti wireless pre-802.11, suddivide il tempo in slot dedicati, mentre i Beacon Frames degli standard 802.11 forniscono una sincronizzazione minima, con segnali periodici trasmessi dagli Access Point per allineare i client su parametri come il Timing Synchronization Function (TSF), pur senza alterare il carattere asincrono della trasmissione dati.

Esempio pratico di trasmissione Sincrona

La Trasmissione Sincrona nelle Reti WiFi per Industria 4.0 e Automazione

L’Industria 4.0 si basa su connettività avanzata, automazione e intelligenza artificiale per migliorare l’efficienza e la produttività nei processi industriali. La trasmissione sincrona nelle reti WiFi gioca un ruolo fondamentale per garantire comunicazioni a bassa latenza tra macchinari, robot e sistemi di controllo. In questo esempio analizziamo le principali tecnologie impiegate per la sincronizzazione dei dispositivi nelle reti WiFi industriali, con un focus su Time-Sensitive Networking (TSN) e Wi-Fi 6/6E. Viene inoltre esaminata l’integrazione tra Wi-Fi e reti 5G private, con particolare attenzione alle applicazioni pratiche e ai benefici in termini di efficienza produttiva, sicurezza e flessibilità operativa.

Negli ultimi anni, la digitalizzazione dell’industria ha portato alla nascita del concetto di Industria 4.0, caratterizzato dall’integrazione di dispositivi intelligenti, robotica avanzata e connettività per ottimizzare i processi produttivi. In questo contesto, la trasmissione sincrona dei dati nelle reti WiFi è essenziale per applicazioni time-critical, dove anche un minimo ritardo nella comunicazione può compromettere l’efficienza operativa.

Le reti WiFi tradizionali, basate su meccanismi di accesso casuale al canale (es. CSMA/CA), non sono progettate per garantire latenze deterministiche. Tuttavia, con l’introduzione di Wi-Fi 6 (802.11ax) e tecnologie come Time-Sensitive Networking (TSN), è ora possibile implementare trasmissioni a bassa latenza e alta affidabilità anche su reti wireless.

Analizziamo quindi le soluzioni di trasmissione sincrona nel contesto industriale, identificando le tecnologie chiave e i loro impatti sulle applicazioni di automazione.

Tecnologie per la Trasmissione Sincrona in WiFi

Time-Sensitive Networking (TSN) su WiFi

Il Time-Sensitive Networking (TSN) è un insieme di standard IEEE 802.1 che permette il trasferimento deterministico dei dati nelle reti wireless, garantendo latenze prevedibili e sincronizzazione temporale precisa.

Le caratteristiche principali di TSN includono:

• IEEE 802.1AS: sincronizzazione dell’orologio di tutti i dispositivi in rete per ridurre la variabilità della latenza.

• IEEE 802.1Qbv: meccanismi di time-aware scheduling per garantire l’invio dei pacchetti in intervalli temporali specifici.

• Prioritizzazione del traffico: i pacchetti critici hanno precedenza rispetto al traffico meno urgente.

L’Evoluzione con Wi-Fi 6: Verso un’Ibridazione

Con lo standard 802.11ax, noto come Wi-Fi 6, il panorama della trasmissione si evolve grazie all’introduzione delle OFDMA (Orthogonal Frequency Division Multiple Access). Questo meccanismo segmenta il canale in sottocanali, o Resource Units, assegnati a dispositivi diversi in modo temporizzato. Pur non raggiungendo una sincronizzazione completa, la OFDM riduce la casualità tipica del CSMA/CA attraverso una programmazione centralizzata gestita dall’Access Point, migliorando l’efficienza e la capacità multiutente in ambienti densi, con una significativa riduzione di latenza e collisioni.

Un ulteriore elemento di controllo è rappresentato dai Trigger Frames, inviati dall’Access Point per coordinare le trasmissioni dei client. Questo sistema attenua la dipendenza dal backoff casuale, rendendo il processo più prevedibile.

Wi-Fi 6 e OFDM per la Comunicazione Industriale

Wi-Fi 6 (802.11ax) introduce il Multiple Access a Divisione di Frequenza Ortogonale (OFDM), una tecnica che consente di suddividere il canale in più sotto-canali (Resource Units, RU) per assegnare a ciascun dispositivo uno slot temporale dedicato.

Questa tecnologia porta significativi vantaggi in ambito industriale:

• Minore latenza e jitter → Comunicazione più stabile e prevedibile tra dispositivi.
• Migliore gestione del traffico → Possibilità di trasmettere simultaneamente dati a più dispositivi senza interferenze.
• Maggiore efficienza dello spettro radio → Riduzione delle collisioni e del tempo di attesa per l’accesso al canale.

Integrazione tra Wi-Fi 6 e 5G per Industria 4.0

L’adozione di reti 5G private negli impianti industriali consente di combinare la copertura e l’affidabilità del 5G con la flessibilità del Wi-Fi 6 per la comunicazione interna.

L’integrazione del Wi-Fi 6 + 5G: ha diversi vantaggi:

• Banda ultra-larga per il trasferimento dati in tempo reale
• Latenza sotto il millisecondo per applicazioni mission-critical
• Separazione del traffico tra rete locale (Wi-Fi) e connettività esterna (5G)

Applicazioni della Trasmissione Sincrona in Industria 4.0

Robot Collaborativi e Automazione Industriale

Nei moderni impianti produttivi, i robot collaborativi (cobot) devono operare in perfetta sincronia con gli esseri umani e altri macchinari. La comunicazione sincrona permette di evitare ritardi nei movimenti, riducendo il rischio di collisioni o errori di assemblaggio. Ad esempio, in un’azienda manifatturiera che utilizza bracci robotici connessi in Wi-Fi 6 e TSN per l’assemblaggio di componenti elettroniche, grazie alla sincronizzazione precisa dei dati, ogni robot riceve i comandi con una latenza prevedibile, garantendo operazioni coordinate.

Veicoli Autonomi e AGV (Automated Guided Vehicles)

Nei magazzini automatizzati, gli AGV (Automated Guided Vehicles) devono ricevere istruzioni in tempo reale per evitare ostacoli e ottimizzare i percorsi di navigazione.

In un centro logistico che impiega AGV connessi a una rete Wi-Fi 6, utilizzando OFDM per assegnare slot temporali specifici a ogni veicolo, questo riduce le interferenze e garantisce la trasmissione istantanea dei comandi di movimento.

Monitoraggio IoT e Manutenzione Predittiva

L’uso di sensori IoT connessi in Wi-Fi permette di raccogliere dati sullo stato delle macchine e prevedere guasti prima che si verifichino. La sincronizzazione dei dati è fondamentale per analizzare in tempo reale le anomalie operative.

In un impianto di produzione, con centinaia di sensori smart che monitorano temperatura, vibrazioni e consumo energetico delle macchine, attraverso un sistema TSN, i dati vengono trasmessi in modo sincrono al cloud per l’analisi predittiva, riducendo i tempi di fermo macchina.

Quali sono quindi i vantaggi e le sfide di questa implementazione?

Vantaggi della Trasmissione Sincrona in WiFi

• Avremo certamente una riduzione della latenza con la conseguenza di avere comunicazioni più rapide tra macchinari.
• Una Maggiore efficienza produttiva dal momento che non avremo nessun ritardo nei processi automatizzati.
• Un’indubbia maggior sicurezza operativa data da una sincronizzazione precisa per evitare guasti e malfunzionamenti.
• Flessibilità e scalabilità dal momento che il Wi-Fi 6 consente di espandere facilmente la rete senza cablaggi complessi.

Le sfide ed i limiti di questa implementazione pongono l’accento su alcuni aspetti che necessitano certamente di attenzioni particolari intervenendo sulla necessità di allocazione di risorse radio in modo ottimale per evitare interferenze e congestioni.

Un altro aspetto non trascurabile sono i “Requisiti dell’ infrastruttura” che, per l’implementazione del Wi-Fi 6 e del TSN richiede aggiornamenti hardware ed una conseguente ed inevitabile protezione dei dati trasmessi tra macchinari e cloud.

E’ indubbio quindi che l’adozione di reti Wi-Fi sincrone, grazie a tecnologie come TSN e Wi-Fi 6, sta rivoluzionando l’Industria 4.0, permettendo comunicazioni affidabili e a bassa latenza tra dispositivi industriali. L’integrazione con il 5G rappresenta un ulteriore passo avanti, offrendo una soluzione ibrida per garantire prestazioni ottimali in ambienti complessi.

Lo sviluppo del Wi-Fi 7 potrebbe portare ulteriori miglioramenti nella trasmissione sincrona, riducendo ulteriormente la latenza e aumentando l’efficienza energetica delle reti industriali.

Trasmissione Asincrona in un Ambiente Aziendale

Si consideri un tipico ambiente aziendale in cui diversi utenti utilizzano la rete WiFi per differenti attività:

• Un impiegato sta scaricando un documento da un server cloud.
• Un altro sta partecipando a una videoconferenza su Zoom.
• Un terzo sta inviando un’E-mail con un allegato di grandi dimensioni.

In questo scenario, tutti i dispositivi condividono lo stesso access point (AP) WiFi e competono per l’accesso al canale di trasmissione.

Competizione per il Canale

l meccanismo CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), utilizzato in tutte le reti Wi-Fi tradizionali, funziona secondo un principio semplice:

“ascolta prima di parlare”.

Ogni dispositivo verifica che il canale sia libero prima di iniziare a trasmettere. Se rileva traffico, attende un intervallo di tempo casuale (backoff) e ritenta più tardi.
Questo modello ha due grandi vantaggi:

• È semplice e flessibile.
• Funziona bene in scenari con traffico leggero e variabile.

Ma presenta limiti strutturali:

• Nessuna garanzia di priorità.
• Nessuna prevedibilità nella trasmissione.
• Prestazioni che crollano all’aumentare dei dispositivi connessi.

In un ambiente affollato, più dispositivi tentano di trasmettere contemporaneamente. Ne derivano collisioni, ritrasmissioni, e un drastico aumento di:

• latenza (tempo tra richiesta e risposta),
• jitter (variabilità nel tempo di trasmissione),
• packet loss (perdita di pacchetti, spesso invisibile agli utenti ma letale per servizi real-time come VoIP o videoconferenze).

Dalla contesa al controllo: come limitare e gestire il traffico Wi-Fi

Fortunatamente, esistono tecniche consolidate per trasformare la trasmissione Wi-Fi da best-effort a gestita, assegnando priorità al traffico importante e limitando l’impatto dei dispositivi meno critici.

Gestione della Qualità del Servizio (QoS) Il protocollo IEEE 802.11e introduce la possibilità di abilitare meccanismi QoS direttamente sulla rete Wi-Fi. Questo significa che non tutti i pacchetti sono uguali: possiamo definire classi di traffico e trattarle in modo diverso.

Il WMM (Wi-Fi Multimedia subset di 802.11e) è lo standard QoS più usato nelle reti Wi-Fi moderne. Divide il traffico in quattro categorie di priorità:

WMM assegna a ciascuna classe:

• un tempo minimo di attesa prima di poter trasmettere,
• una finestra di contesa più o meno ampia,
• una frequenza di trasmissione differenziata.

In pratica: una videochiamata viene favorita rispetto a un backup automatico in background, evitando che un traffico secondario comprometta un’attività come la video chiamata che richiede un flusso continuo e stabile.

I test effettuati in reti aziendali mostrano che la trasmissione asincrona è adatta per attività best-effort, come la navigazione web e il trasferimento di file, ma presenta limitazioni per applicazioni time-sensitive, come la telepresenza e il controllo remoto di dispositivi. Per mitigare questi problemi, vengono spesso implementate tecniche di QoS (Quality of Service) e meccanismi di prioritizzazione del traffico.

t1) Tabella dettagliata che confronta le prestazioni della rete WiFi aziendale per applicazioni best-effort e time-sensitive, con e senza QoS (Quality of Service).

Analizzando le tabelle ne deduciamo che:

Le applicazioni Best-Effort (Navigazione Web e Download):

• Anche senza QoS, la latenza e la perdita di pacchetti sono basse.
• L’abilitazione del QoS migliora leggermente le prestazioni, ma non è fondamentale.

Le applicazioni con Latenza Sensibile (Streaming Video e Videoconferenza):

• Senza QoS, si osservano latenze elevate e un jitter significativo, con impatti negativi sulla qualità del servizio.
• Con QoS, la latenza scende drasticamente, riducendo problemi di buffering e ritardi.

Le Applicazioni Time-Sensitive Critiche (Controllo Remoto IoT):

• Senza QoS, i tempi di risposta sono troppo elevati per garantire un controllo efficace.
• Con QoS, la latenza e il jitter migliorano sensibilmente, permettendo un funzionamento affidabile.

Risulta quindi che QoS ha un impatto minimo sulle applicazioni best-effort, che possono funzionare bene anche senza priorità nella rete.
Per applicazioni time-sensitive, il QoS è fondamentale per garantire prestazioni stabili e ridurre problemi di latenza e perdita di pacchetti.
Senza QoS, il controllo remoto e le videoconferenze subiscono ritardi significativi, compromettendo l’usabilità delle applicazioni.

Vantaggi e Limiti della Trasmissione Asincrona

Vantaggi

• Maggior flessibilità: I dispositivi possono trasmettere dati senza bisogno di sincronizzazione globale.
• Efficienza nella Condivisione del Canale: Il protocollo CSMA/CA permette a più dispositivi di utilizzare lo stesso canale senza coordinazione centralizzata.
• Adattabilità a Reti Dinamiche: Adatto per ambienti in cui il numero di dispositivi cambia frequentemente.

Limiti

• Latenza variabile → Le trasmissioni possono subire ritardi a seconda della congestione del canale.
• Possibili collisioni → Il traffico elevato può causare aumenti nel tempo di attesa per la trasmissione.
• Prestazioni inferiori per applicazioni real-time → Le applicazioni che richiedono una latenza costante possono subire degradazioni.

La trasmissione asincrona, quindi, è una caratteristica intrinseca delle reti WiFi basate su CSMA/CA, fornendo un meccanismo di accesso al canale efficiente ma non deterministico. Sebbene sia adatta per la maggior parte delle applicazioni di rete tradizionali, presenta limitazioni per scenari in cui la latenza deve essere prevedibile e controllata.

Analisi Comparativa

La trasmissione sincrona richiede un clock condiviso, presenta un basso overhead ed eccelle nei flussi continui, come streaming e VoIP, ma manca di flessibilità. La trasmissione asincrona, priva di sincronizzazione rigida, comporta un overhead maggiore ed è più efficace per dati sporadici, come navigazione ed E-mail, grazie alla sua adattabilità. Nel Wi-Fi tradizionale, il CSMA/CA domina come approccio asincrono, mentre con Wi-Fi 6 OFDM introduce elementi sincroni, pur mantenendo una base asincrona.

Tecniche avanzate per una rete Wi-Fi più intelligente

La pianificazione di una rete è fondamentale per un’implementazione di successo, mira a raccogliere/validare gli aspetti progettuali necessari per una determinata soluzione. La sezione seguente illustra una parte della progettazione e della pianificazione per la rete LAN wireless. Gli elementi progettuali influenzano la progettazione della WLAN, ma anche di altri componenti dell’architettura (ad esempio, LAN, WAN, sicurezza, ecc.).

SSID, Access Point e Wi-Fi intelligente: come progettare reti efficienti, sicure e scalabili

In un’epoca in cui il Wi-Fi è diventato il sistema nervoso digitale di aziende, scuole, ospedali e spazi pubblici, progettare correttamente una rete wireless non è più un esercizio tecnico: è una sfida strategica. Non basta garantire la copertura del segnale. Bisogna assicurare capacità, sicurezza, affidabilità e scalabilità.

Quanti utenti per ogni Access Point?

Il primo passo è condurre una doppia indagine: una sulla copertura, l’altra sulla capacità. Non basta che il segnale arrivi ovunque: deve reggere il carico di connessioni simultanee, senza rallentamenti o disconnessioni.

Occorre valutare quanti utenti utilizzeranno la rete, con quanti dispositivi per ciascuno (smartphone, laptop, o, tablet…) e quali tipologie. La scelta e il numero degli Access Point (AP) devono rispecchiare questa analisi. In ambienti ad alta densità – come auditorium o open space – può essere preferibile utilizzare bande strette da 20 MHz, che riducono le interferenze e migliorano la distribuzione del traffico.

SSID: pochi, mirati e gestiti con intelligenza

Una rete Wi-Fi può teoricamente trasmettere decine di SSID, ma nella pratica ogni SSID aggiuntivo genera overhead radio, rubando tempo utile alla trasmissione dei dati. La raccomandazione di solito è quella di: non superare i 5 SSID per ogni AP, e idealmente fermarsi a 3 per ambiente condiviso.

Per evitare la proliferazione inutile di SSID, si consiglia di adottare l’assegnazione di VLAN dinamica tramite autenticazione RADIUS. Questo approccio consente di segmentare il traffico in modo logico, assegnando automaticamente ogni utente o dispositivo alla VLAN corretta in base alle credenziali di accesso e ai relativi privilegi.

In questo modo, con un unico SSID, è possibile gestire più profili di accesso, creando così una rete più ordinata, sicura e performante.

NB: Un errore comune è creare un SSID per ogni VLAN. Le ultime best practice suggeriscono l’opposto: un SSID per ogni profilo d’uso (dipendenti, ospiti, IoT, esterni), sfruttando l’autenticazione per distinguere ruoli e assegnare dinamicamente le policy corrette.

Visibilità degli SSID: serve davvero nasconderli?

La visibilità degli SSID è spesso oggetto di dibattito. Alcuni preferiscono nascondere le reti non pubbliche, ma questo approccio offre benefici minimi in termini di sicurezza. Gli SSID nascosti continuano a trasmettere sonde 802.11, e i dispositivi che le cercano espongono potenzialmente i loro dati.

Inoltre, nascondere un SSID richiede configurazioni manuali su ogni dispositivo, aumentando il carico per il team IT. Meglio allora usare tag sugli Access Point per trasmettere ogni SSID solo nelle zone in cui è necessario, senza rendere la rete invisibile né ubiqua.

Ne abbiamo parlato anche nel nostro articolo della rubrica: “Proteggere il WiFi nascondendo il nome? Si tratta di una falsa sicurezza”

Crittografia: scegliere la sicurezza compatibile

Quando si sceglie la crittografia, il principio è semplice: massima sicurezza compatibile con tutti i dispositivi connessi. WPA 3 è lo standard più sicuro, ma non tutti i clienti lo supportano. In questi casi, WPA2 rappresenta spesso il miglior compromesso.

Attenzione alla modalità mista WPA2/WPA 3: può causare instabilità e comportamenti imprevedibili. È meglio segmentare gli accessi e garantire che ogni SSID utilizzi il livello di crittografia più alto possibile, ma supportato da tutti i client.

Infine, è fondamentale tenere aggiornato il firmware degli Access Point e verificare regolarmente i changelog dei produttori: molte vulnerabilità note vengono corrette proprio tramite aggiornamenti, e ignorarli può aprire falle inattese.

Conclusione: best practices per progettare una rete Wi-Fi professionale

La qualità di una rete wireless non dipende solo dalla potenza del segnale, ma da come viene organizzata, segmentata e monitorata. Ecco alcune regole fondamentali:

• Limitare il numero di SSID (massimo 3–5 per AP)
• Associare SSID ai casi d’uso, non alle VLAN
• Sfruttare VLAN dinamiche e policy RADIUS
• Evitare SSID nascosti, salvo esigenze specifiche
• Segmentare l’accesso in base al livello di sicurezza
• Verificare la compatibilità dei client prima di implementare WPA3
• Tenere firmware e controller sempre aggiornati
  

Una rete ben progettata è invisibile all’utente… ma fa la differenza ogni giorno.

Traffic Shaping: modellare il traffico Wi-Fi per garantire qualità e performance

In una rete wireless ben progettata, la qualità del servizio non si improvvisa. A fare la differenza è spesso la capacità di gestire in modo intelligente il traffico dati, specialmente in ambienti ad alta densità di utenti. Qui entra in gioco il traffic shaping, una funzione avanzata ma essenziale, che permette di modellare dinamicamente la banda disponibile in base a criteri predefiniti.

Limiti per SSID, client e applicazione

Il primo livello di ottimizzazione si applica direttamente agli Access Point. È infatti raccomandato configurare il traffic shaping sul bordo di accesso, ossia sugli AP stessi, dove il traffico incontra per la prima volta la rete cablata.

Una buona prassi nei contesti ad alta densità (aule universitarie, sale conferenza, eventi) è limitare la banda per utente a 5 Mbps. Questo garantisce un’esperienza fluida senza saturare il canale radio. In casi particolari – per dispositivi critici o applicazioni come Webex o Teams – è possibile definire eccezioni specifiche, modulando la priorità in base a singoli client, host o sottoreti.

Un’opzione interessante può essere quella del tipo Speed Burst di Cisco Meraki, che consente di quadruplicare temporaneamente il limite assegnato per 5 secondi, offrendo una rapida accelerazione in risposta a picchi brevi di traffico (come il caricamento di una presentazione o un video educativo).

Le regole: priorità, gerarchia e granularità

Solitamente le piattaforme di gestione WiFi consentono di scegliere tra regole predefinite oppure personalizzabili. Le regole vengono applicate in ordine dall’alto verso il basso, e il traffic shaping può essere costruito su base:

• SSID
• Singolo utente
• Applicazione o protocollo
• Host o subnet
• Classe di servizio (QoS, DSCP, WMM)

L’approccio può essere globale (per tutti gli utenti di un SSID), oppure granulare: ad esempio, si può assegnare un profilo a gruppi LDAP, ad attributi RADIUS, a device specifici, o addirittura al singolo utente tramite il suo client page. La priorità segue una gerarchia ben definita, dove le policy locali sovrascrivono quelle globali, garantendo flessibilità senza compromettere il controllo centrale.

NB: Nella maggior parte dei casi, lo shaping non agisce sulla velocità radio (PHY rate), ma sul flusso di traffico reale che attraversa l’infrastruttura cablata. Si tratta quindi di una gestione “a valle” che incide direttamente sull’efficienza complessiva del backbone di rete.

Broadcast ottimizzati, video senza interruzioni

Un altro vantaggio chiave offerto dagli Access Point evoluti è la capacità di ottimizzare la trasmissione video e ridurre il rumore radio.

Attraverso il protocollo IGMP, i pacchetti multicast vengono convertiti in unicast, permettendo di trasmettere contenuti video in alta qualità a molti client contemporaneamente, senza congestione. Questo è particolarmente utile in contesti educativi, dove decine di studenti possono guardare la stessa lezione in streaming senza penalizzare a vicenda.

Gli stessi AP limitano automaticamente i broadcast duplicati, evitando tempeste di pacchetti che saturano la banda e consumano rapidamente la batteria dei dispositivi mobili. In altre parole, non solo la rete è più veloce, ma anche più efficiente dal punto di vista energetico.

In sintesi

Il Wi-Fi, per natura, nasce equo ma ingenuo: tutti possono parlare, ma nessuno ha il controllo.
Con le tecniche sopra descritte, possiamo dare le giuste priorità e performance a ciò che conta tenendo sotto controllo il resto.
Un requisito oggi essenziale, soprattutto dove la rete wireless non è più un servizio di supporto, ma il cuore pulsante della produttività.

Prospettive e Sviluppi Futuri

L’espansione nella banda dei 6 GHz con Wi-Fi 6E e l’arrivo di Wi-Fi 7 (802.11be) segnano un ulteriore passo avanti. Tecnologie come il Multi-Link Operation (MLO) consentono l’uso simultaneo di più bande, richiedendo una sincronizzazione più avanzata per rispondere alla crescente densità di dispositivi, inclusi quelli IoT. Il futuro delle reti Wi-Fi sembra orientarsi verso un equilibrio tra la flessibilità della sincronia e l’efficienza della sincronia, con protocolli ibridi capaci di adattarsi dinamicamente al traffico. Il Diagramma 6: Evoluzione degli Standard Wi-Fi traccia questa transizione, mostrando il passaggio da un approccio asincrono puro a un modello ibrido lungo la linea temporale degli standard.

Le reti Wi-Fi hanno tradizionalmente privilegiato l’asincronia, incarnata dal CSMA/CA, per la sua capacità di adattarsi a scenari dinamici. Con Wi-Fi 6 e l’adozione delle OFDMA, tuttavia, si assiste a un’integrazione di elementi sincroni che ottimizzano efficienza e scalabilità e con il Wi-Fi 7 potrebbero migliorare la gestione della trasmissione dati, riducendo la variabilità della latenza e ottimizzando le prestazioni delle reti wireless.

In prospettiva futura l’adozione di reti ibride Wi-Fi 6/5G e tecniche avanzate di QoS e Edge computing potrebbe migliorare ulteriormente le prestazioni della trasmissione asincrona in ambienti ad alta densità di dispositivi.

Con Wi-Fi 6E, Wi-Fi 7 e l’integrazione con reti 5G private, ci avviciniamo a un modello di rete dinamico e adattivo, capace di bilanciare efficienza, sicurezza e bassa latenza. Ma attenzione: maggiore complessità equivale a maggiore esposizione. MLO, OFDMA, slicing e scheduling dinamico introducono nuovi vettori d’attacco, specialmente in ambienti OT e industriali.

Conclusione

Noi di RHC pensiamo sia il momento di investire in competenze, per poter gestire in modo consapevole le reti Wireless. Segmentazione, client isolation, QOS e traffic shaping, e soprattutto monitoraggio continuo e threat detection a livello di accesso. La rete Wi-Fi, da semplice comodità, è diventata parte integrante della superficie di rischio aziendaleLa vera sfida non è scegliere tra sincrono e asincrono, ma sapere quando e dove usarli. Le reti ibride del futuro (Wi-Fi 6/7, 5G, edge computing) vanno proprio in questa direzione: adattare il comportamento della rete al tipo di traffico, e non il contrario.

L'articolo Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale proviene da il blog della sicurezza informatica.

Un gruppo di pirati informatici con presunti legami iraniani ha riaffermato la propria influenza, annunciando di essere riuscito ad accedere ad alcune nuove email dell’ex presidente degli Stati Uniti Donald Trump e dei suoi più stretti collaboratori. Secondo Reuters , le email ammontano a circa 100 gigabyte e includono quelle del suo capo di gabinetto Susie Wiles, dell’avvocato Lindsay Halligan, del consigliere Roger Stone e materiale relativo all’attrice Stormy Daniels, precedentemente coinvolta in importanti controversie legali con Trump.

Il gruppo che si fa chiamare “Robert” aveva già guadagnato notorietà in vista delle elezioni del 2024 quando fece trapelare ai media la sua prima serie di email. La corrispondenza includeva gli avvocati di Robert Kennedy Jr., ora Segretario alla Salute degli Stati Uniti, nonché discussioni su possibili pagamenti a Stormy Daniels e sulle strategie interne al partito della campagna di Trump. L’autenticità di alcune delle email è stata confermata dai giornalisti. Dopo quell’incidente, il gruppo si sarebbe “ritirato”, ma è ricomparso nel giugno di quest’anno, subito dopo il massiccio attacco israeliano agli impianti nucleari iraniani e i raid aerei statunitensi su tre impianti iraniani.

Ora, i membri del gruppo hanno dichiarato a Reuters che intendono vendere l’accesso ai materiali ancora da pubblicare, ma non hanno specificato a chi esattamente o quando ciò potrebbe accadere. L’FBI ha affermato che chiunque sia coinvolto nelle fughe di notizie sarà indagato a fondo e ritenuto responsabile ai sensi delle leggi sulla sicurezza nazionale. Allo stesso tempo, la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti ha già emesso un avviso ufficiale alle aziende che operano nel settore della difesa e delle infrastrutture critiche in merito alla crescente minaccia di attacchi da parte di gruppi informatici iraniani.

Il documento sottolinea che, nell’attuale contesto geopolitico, tali gruppi potrebbero ricorrere a ransomware e altri tipi di attacchi, spesso in collaborazione con operatori che forniscono servizi nell’ambito del modello di cooperazione di affiliazione. In particolare, si osserva che gli hacker iraniani hanno già violato sistemi di approvvigionamento idrico e altri impianti industriali sfruttando vulnerabilità presenti in apparecchiature di produzione israeliana, utilizzate attivamente in diversi settori, dall’industria automobilistica a quella petrolchimica.

Gli analisti ritengono che, nel contesto di attacchi alle infrastrutture di difesa iraniane, alle unità informatiche potrebbe essere ordinato di utilizzare tutti i mezzi di influenza disponibili, cercando al contempo di evitare un’escalation del conflitto. La diffusione di un’ulteriore serie di email è una di queste forme di pressione asimmetrica che consente di infliggere danni politici senza ostilità aperte.

Nel frattempo, a Washington crescono le preoccupazioni circa possibili attacchi informatici a strutture sanitarie, energetiche e governative. Ariel Parnes, ex ufficiale dell’unità informatica israeliana 8200, ha affermato che l’Iran considera le operazioni informatiche un mezzo di influenza economico ed efficace. Secondo lui, non si tratta di incursioni caotiche, ma di azioni calcolate volte alla destabilizzazione e a una dimostrazione di forza.

La CISA non ha ancora commentato le segnalazioni di nuove attività del gruppo Robert, ma i segnali generali indicano che il conflitto informatico tra Iran e Stati Uniti continua ad intensificarsi e una nuova escalation potrebbe essere solo questione di tempo.

L'articolo Trump scrive le email, gli iraniani le leggono… ma chi le paga ora? proviene da il blog della sicurezza informatica.

Per indagare gli obiettivi delle cyberpotenze è necessario un nuovo paradigma interpretativo, quello della Tecnopolitica. A dirlo è la ricercatrice francese linkedin.com/in/ACoAAAvyBNoBrR…Asma MHALLA, che con il suo Tecnopolitica. Come la tecnologia ci rende soldati (2025, add Editore, Torino) continua l’opera dei teorici francesi che nel deserto delle democrazie irriflessive ancora mostrano la capacità di criticare le Big Tech che organizzano le nostre vite.

Secondo Mhalla la tecnologia è infatti portatrice di un progetto politico e ideologico totale data la sua volontà di potenza e di controllo illimitato in quanto non organizza solo la quotidianità ma influenza la percezione del mondo, frammentando la realtà e polarizzando gli individui e la società.

Le BigTech, secondo la ricercatrice, sono protagoniste di questo scenario che ridefinisce costantemente la morfologia delle nostre rappresentazioni collettive di Stato, democrazia sovranità, trasformandoci tutti in soldati passivi del cyberspazio inteso come spazio ultimo di produzione di senso, ricchezza e conflittualità, un’estensione del dominio della guerra.

Un contesto in cui Big Tech e Big State si alimentano a vicenda e pertanto la sua analisi si concentra da un lato sulle tecnologie che sono sempre e comunque dual use, consentendo ad esempio la massificazione degli attacchi cibernetici; dall’altra sul loro sviluppo intrinsecamente autoritario e fortemente iperliberista come nel caso di X, un luogo che promuove l’ultra libertà di ciascuno a discapito di quella degli altri trasformando ogni cittadino in un potenziale target di destabilizzazione.

L’ideologia mondo di questo potere iper-tecnologico è indagato dalla studiosa con gli attrezzi della filosofia politica e della critica epistemologica, da Marx a Foucault passando per Annah Arendt e Jacques Ellul. Il Panopticon creato da Big Tech è reso possibile secondo lei da un dispotismo mite garantito dal controllo tecnologico della vita privata anche attraverso la brutalizzazione della parola, polarizzata dai meccanismi di viralità algoritmica, scimmiottata dalle intelligenze artificiali generative, militarizzata dalle guerre di propaganda. Forte è infatti la sua critica all’intelligenzartificiale, frutto di un sogno di efficienza, di potere e di potenza visto che ambisce a diventare l’infrastruttura del tutto. Ma nell’interesse di chi?

Per riaffermare il progetto politico democratico e contrastare l’iperpotere della tecnologia l’unica soluzione secondo la studiosa appare essere quella di comprendere come sfuggire alla dottrina dell’informazione totale e allontanare così lo spettro dell’iperguerra, cominciando a difenderci dal sovraccarico cognitivo determinato dall’attacco della Tecnologia, l’attacco alla mente.

Tecnopolitica. Come la tecnologia ci rende soldati

dicorinto.it/articoli/recensio…