Il punto sulla sicurezza di una wireless Lan
Nel 1997 l’IEEE ha adottato il Wep (Wireless Equivalent Privacy) come mezzo per garantire la sicurezza sulla rete wireless; è tutt’oggi fortemente consigliabile che reti domestiche e Soho attivino il Wep, specialmente se si tratta dell’unica opzione di sicurezza disponibile (alcuni prodotti datati non sono compatibili con le più recenti tecnologie). Pur fornendo un algoritmo di sicurezza basilare, il Wep si è dimostrato essenzialmente inefficace contro gli hacker più smaliziati, principalmente a causa dell’utilizzo di chiavi di cifra statiche che, come dimostrato nel 2001 da un gruppo di ricercatori, consentono di accedere alle informazioni riservate dopo poche ore di “ascolto” delle comunicazioni.
Fortunatamente il gruppo di lavoro 802.11i dell’IEEE è al lavoro su di un nuovo standard di sicurezza per le reti locali wireless in grado di fornire meccanismi di cifratura e autenticazione ben più robusti, anche se la ratifica delle specifiche definitive non è attesa prima del secondo trimestre 2004. Nel frattempo la Wi-Fi Alliance ha adottato uno standard intermedio chiamato Wpa (Wi-Fi Protected Access) nell’autunno 2002 e ha iniziato i relativi test di interoperabilità nell’aprile di quest’anno. Oggi i chipset utilizzati dalla maggior parte dei produttori includono il supporto per il Wpa e tutti i dispositivi che richiedono la certificazione Wi-Fi devono superare un test di interoperabilità relativa all’accesso protetto. Il Wpa è una parte del futuro standard IEEE 802.11i e dovrebbe essere compatibile con le specifiche definitive; è stato progettato affinché l’hardware attuale possa essere aggiornato con firmware e driver nel momento in cui i produttori rilascino versioni Wpa. Solo i dispositivi più recenti al momento sul mercato sono già compatibili con il Wpa, ma la richiesta dei test per la certificazione Wi-Fi è destinata a cambiare lo scenario in pochi mesi.
Il Wpa è pensato per rimediare alle debolezze del Wep: utilizza il protocollo Tkip per la cifratura e un altro standard IEEE, l‘802.11x, per l’autenticazione e la distribuzione delle chiavi di cifra. Inoltre il Message Integrity Check (Mic) garantisce protezione contro gli attacchi che minano la struttura delle informazioni trasmesse.
Il Wpa supporta due modalità operative: il Preshared key mode è appropriato per i piccoli uffici e gli ambienti domestici che non dispongono di un’infrastruttura di autenticazione preesistente. Un segreto condiviso è impostabile sia nell’Access Point sia nei client, e le chiavi di cifratura vengono rinnovate dinamicamente a intervalli prestabiliti in modo da scongiurare la possibilità che vengano ricavate in tempi utili dagli hacker in ascolto.
La seconda modalità, l’enterprise mode, necessita di un server di autenticazione basato sullo standard Radius. Occorre quindi impostare il protocollo Eap (Extensible Authentication Protocol) e l’IEEE 802.11x per tutte le stazioni wireless. Può sembrare una grande mole di lavoro, ma si tratta di tempo ben speso, dal momento che l’infrastruttura di distribuzione delle chiavi e di autenticazione dovrebbe in futuro integrarsi senza sforzo con il prossimo standard IEEE 802.11i.
Ancora nessun commento.