Mondo
I problemi relativi alla sicurezza sono stati un grosso ostacolo all¿adozione delle soluzioni wireless da parte delle aziende e hanno relegato il Wi-Fi al mercato consumer e a piccole aree del settore business.
La Wi-Fi Alliance ha ora annunciato che entro la fine di quest¿anno renderà disponibile la seconda generazione del sistema di sicurezza Wi-Fi Protected Access (WPA) per le reti di accesso a Internet senza fili a banda larga.
Il gruppo non-profit, che certifica l¿interoperabilità dei prodotti wireless LAN basati sulle specifiche IEEE 802.11 ha descritto il WPA 2 come un ¿miglioramento¿ della prima versione che già, comunque, soddisfa appieno le esigenze di sicurezza delle aziende e degli utenti privati.
Lo standard WPA è stato creato per risolvere il problema della debolezza dei protocolli di criptaggio e per migliorare le caratteristiche del precedente protocollo Wired Equivalent Privacy (WEP), in particolare per quanto riguarda la cifratura dei dati e la possibilità di autenticare gli utenti su reti di grandi dimensioni usando servizi di autenticazione separata come Remote Authentication Dial-In User Service (RADIUS).
Secondo alcune ricerche, infatti, il protocollo WEP sarebbe stato facilmente vulnerabile al cosiddetto “session hijacking“, cioè il furto di una sessione autenticata da parte di un hacker.
Il sistema in pratica avrebbe consentito ai pirati informatici di sostituirsi all”utente, prendendone l”identità all”interno della rete wireless, inviando un messaggio fasullo all¿utente che ha appena completato le procedure di autenticazione. In questo modo, l¿utente crede di non essere stato autorizzato, mentre la sessione è invece già avviata.
Il WPA ha introdotto quindi un nuovo metodo di produzione e distribuzione automatica delle chiavi crittografiche in base al quale ogni dato è codificato in un¿unica chiave.
Per questo motivo, anche l¿autenticazione degli utenti è stata migliorata attraverso un protocollo estensibile (EAP) costruito su un sistema di codifica più sicuro che assicura che solo utenti autorizzati possano accedere alla rete.
L¿autenticazione WPA, inizialmente facoltativa, è ora indispensabile per poter certificare la sicurezza di un prodotto wireless in uno degli standard 802.11a, 802.11b e 802.11g.
Alla fine dello scorso anno, però, Robert Moskowitz, della ICSA Labs, aveva evidenziato alcuni problemi relativi all¿uso di Pre-Shared Key (PSK), uno strumento di autenticazione alternativo per piccole aziende e utenti residenziali che non vogliono usare un server di autenticazione separato e una completa infrastruttura con chiave 802.1x. Moskowitz, che ha partecipato al miglioramento di 802.11i e dello stesso WPA, sostiene che il metodo finora usato dai dispositivi WPA per condurre scambi di informazioni per generare chiavi di cifratura per sessioni wireless, consente agli hacker che non conoscono una PSK di individuarla usando quello che viene chiamato attacco di tipo “dictionary”.
In questo tipo di attacchi, gli hacker usano un software specializzato per indovinare la chiave.
Il problema, però, non è dello standard in sé, ma delle implementazioni apportate dai produttori di apparati wireless. Moskowitz sostiene infatti che tutti i difetti relativi alle PSK erano già stati individuati nei documenti relativi allo standard 802.11i, ma i produttori di apparati wireless hanno fatto poco finora per creare dispositivi atti a generare PSK sicure, apportando anzi sistemi che renderebbero ancora più facile le manomissioni.
Attualmente, sono oltre 175 i prodotti Wi-Fi certificati col WPA, incluso l¿hardware di big del settore come Intel, Cisco, Hewlett-Packard, Dell, Apple e Sony Corp.
Lo standard WPA ¿ un subset degli standard wireless IEEE ¿ è più facile da installare del suo predecessore WEP e molto più sicuro e l¿associazione ne raccomanda l¿adozione al più presto possibile.
