|
Se ci si vuole difendere anche da attacchi più importanti, però, le
tecniche appena descritte, da sole non sono sufficienti. Anche attivando il protocollo WEP,
questo ha problemi insiti nella sua stessa natura, in particolare nel meccanismo
del protocollo di crittazione delle chiavi, implementato in maniera
che le chiavi stesse potrebbero essere recuperate analizzando il flusso di dati che
scorre nella rete in un periodo di tempo più o meno lungo (da
pochi minuti ad alcuni giorni).
Analizzando i pacchetti che circolano nella rete, inoltre, è anche possibile
recuperare l'SSID. Questa informazione fa parte, infatti, dell'intestazione (header)
dei pacchetti ed è inviata come testo non criptato. Come se non bastasse, molti
dispositivi che forniscono servizi di rete sono configurati per inviare il
parametro SSID automaticamente in broadcast (a tutti i dispositivi della rete),
fornendo, in pratica, un biglietto di accesso alla rete ad ogni nuovo
dispositivo incontrato. Se questo può essere molto utile per le reti wireless
pubbliche, capite bene che gli utenti che non configurano adeguatamente l'SSID
diventano troppo facilmente vulnerabili. Infine, esiste anche un problema legato
al MAC address di ogni scheda di rete, in quanto esso può essere cambiato!
E' possibile, dunque, attivare delle protezioni più avanzate,
utilizzando le tecniche di sicurezza implementate nello standard IEEE 802.1x.
Parliamo, in particolare, di due ulteriori livelli di sicurezza che si
concretizzano nella restrizione di accesso alla rete e nella rotazione
delle chiavi WEP. La prima tecnica si attua con una mutua autenticazione fra
il computer client e l'access point: questa aiuta ad assicurare che i client
stiano comunicando con reti a loro note. La rotazione dinamica delle chiavi WEP
permette di ridurre i rischi legati al fatto di poterle trovare osservando il
traffico della rete.
Ma c'è anche qualcosa in più di questo. Visti i problemi
nati con le chiavi WEP, si è pensato alla definizione di altri standard, in
particolare allo standard WPA o Wi-Fi Protected Access. In realtà questo
è uno standard temporaneo nato solo con l'intenzione di tamponare i problemi
sollevati dal WEP anche se comunque sono molti i produttori di access point e
dispositivi di rete wireless che lo hanno integrato nei propri prodotti. Con la
tecnica WPA, le chiavi vengono cambiate ogni volta che un frame che ha usato la
Temporary Key
Integrity Protocol (TKIP) è stato trasmesso. In questo modo le chiavi
cambiano per ogni frame di dati trasmesso e la sincronizzazione avviene
automaticamente fra l'access
point ed il client wireless. Inoltre, l'algoritmo di crittazione della chiave TKIP
è più sicuro di quello usato per criptare le chiavi WEP, anche se funziona
utilizzando le stesse risorse hardware.
Esempio di gestione della sicurezza con un Router/Access Point
3Com
Si potrebbe aumentare ancora il livello di sicurezza attraverso tecniche di
Virtual Private Networks (VPN) o altro, ma crediamo non sia questa la sede
giusta per farlo. D'altro canto, per gli utenti home e quelli business che non
hanno particolari esigenze, l'implementazione delle tecniche descritte dovrebbe
portare alla garanzia quasi assoluta di sicurezza e riservatezza dei dati. Nel
caso in cui si ritenga che le tecniche di base non siano sufficienti, è
possibile utilizzare il protocollo WPA per migliorare la situazione.
La raccomandazione da fare in questi casi è sempre quella di essere
coscienziosi. Con questo vogliamo dire che a volte è
inutile parlare di sicurezza avanzata quando poi non si ha nemmeno una gestione
degli utenti e delle password dei client connessi in rete.
|
(0 in totale) |
|
|
|
|
Tool ricerca per Firefox 2
Tool ricerca per IE7
Dinox PC nei preferiti
Dinox PC come homepage
