Wi-Fi e sicurezza: in arrivo un nuovo standard WPA

di |

Mondo



I problemi relativi alla sicurezza sono stati un grosso ostacolo all¿adozione delle soluzioni wireless da parte delle aziende e hanno relegato il Wi-Fi al mercato consumer e a piccole aree del settore business.

La Wi-Fi Alliance ha ora annunciato che entro la fine di quest¿anno render&#224 disponibile la seconda generazione del sistema di sicurezza Wi-Fi Protected Access (WPA) per le reti di accesso a Internet senza fili a banda larga.

Il gruppo non-profit, che certifica l¿interoperabilit&#224 dei prodotti wireless LAN basati sulle specifiche IEEE 802.11 ha descritto il WPA 2 come un ¿miglioramento¿ della prima versione che gi&#224, comunque, soddisfa appieno le esigenze di sicurezza delle aziende e degli utenti privati.

Lo standard WPA &#232 stato creato per risolvere il problema della debolezza dei protocolli di criptaggio e per migliorare le caratteristiche del precedente protocollo Wired Equivalent Privacy (WEP), in particolare per quanto riguarda la cifratura dei dati e la possibilit&#224 di autenticare gli utenti su reti di grandi dimensioni usando servizi di autenticazione separata come Remote Authentication Dial-In User Service (RADIUS).

Secondo alcune ricerche, infatti, il protocollo WEP sarebbe stato facilmente vulnerabile al cosiddetto “session hijacking“, cio&#232 il furto di una sessione autenticata da parte di un hacker.

Il sistema in pratica avrebbe consentito ai pirati informatici di sostituirsi all”utente, prendendone l”identit&#224 all”interno della rete wireless, inviando un messaggio fasullo all¿utente che ha appena completato le procedure di autenticazione. In questo modo, l¿utente crede di non essere stato autorizzato, mentre la sessione &#232 invece gi&#224 avviata.

Il WPA ha introdotto quindi un nuovo metodo di produzione e distribuzione automatica delle chiavi crittografiche in base al quale ogni dato &#232 codificato in un¿unica chiave.

Per questo motivo, anche l¿autenticazione degli utenti &#232 stata migliorata attraverso un protocollo estensibile (EAP) costruito su un sistema di codifica pi&#249 sicuro che assicura che solo utenti autorizzati possano accedere alla rete.

L¿autenticazione WPA, inizialmente facoltativa, &#232 ora indispensabile per poter certificare la sicurezza di un prodotto wireless in uno degli standard 802.11a, 802.11b e 802.11g.

Alla fine dello scorso anno, per&#242, Robert Moskowitz, della ICSA Labs, aveva evidenziato alcuni problemi relativi all¿uso di Pre-Shared Key (PSK), uno strumento di autenticazione alternativo per piccole aziende e utenti residenziali che non vogliono usare un server di autenticazione separato e una completa infrastruttura con chiave 802.1x. Moskowitz, che ha partecipato al miglioramento di 802.11i e dello stesso WPA, sostiene che il metodo finora usato dai dispositivi WPA per condurre scambi di informazioni per generare chiavi di cifratura per sessioni wireless, consente agli hacker che non conoscono una PSK di individuarla usando quello che viene chiamato attacco di tipo “dictionary”.

In questo tipo di attacchi, gli hacker usano un software specializzato per indovinare la chiave.

Il problema, per&#242, non &#232 dello standard in s&#233, ma delle implementazioni apportate dai produttori di apparati wireless. Moskowitz sostiene infatti che tutti i difetti relativi alle PSK erano gi&#224 stati individuati nei documenti relativi allo standard 802.11i, ma i produttori di apparati wireless hanno fatto poco finora per creare dispositivi atti a generare PSK sicure, apportando anzi sistemi che renderebbero ancora pi&#249 facile le manomissioni.

Attualmente, sono oltre 175 i prodotti Wi-Fi certificati col WPA, incluso l¿hardware di big del settore come Intel, Cisco, Hewlett-Packard, Dell, Apple e Sony Corp.

Lo standard WPA ¿ un subset degli standard wireless IEEE ¿ &#232 pi&#249 facile da installare del suo predecessore WEP e molto pi&#249 sicuro e l¿associazione ne raccomanda l¿adozione al pi&#249 presto possibile.

Alessandra Talarico

Leggi le altre notizie sull’home page di Key4biz