Wi-Fi: allarme sicurezza. Il pericolo può arrivare anche da un comune PDA

di |

Mondo



I ricercatori della Queensland University hanno rivelato di aver scoperto una falla nei sistemi Wi-Fi, che consentirebbe agli hacker di mandare in tilt una rete wireless in pochi secondi, attraverso i normali dispositivi attualmente in commercio.

I risultati delle ricerche sono stati pubblicati nel rapporto “Denial of Service Vulnerability in IEEE 802.11 Wireless Devices¿, redatto dall¿Australian Computer Emergency Response Team (AusCERT).

IEEE 802.11 &#232 uno standard che definisce un insieme di specifiche per il livello fisico (Phisical Layer) e per il livello MAC (Medium Access Control) per la realizzazione di Wireless LAN (WLAN).

L¿AusCERT ha riferito che a causa di questa falla, un hacker con a disposizione un dispositivo portatile low-powered ¿ come un PDA dotato di una comune carta di connessione alla rete ¿ potrebbe causare notevoli problemi al traffico WLAN, rendendo quasi impossibile la sua identificazione e localizzazione.

La vulnerabilit&#224 &#232 correlata al protocollo CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance), che utilizza un algoritmo specifico per evitare collisioni, implementando un meccanismo di ascolto virtuale del traffico sulla portante

Fondamentale per il funzionamento del CSMA/CA &#232 la procedura Clear Channel Assessment (CCA), utilizzata nei comuni dispositivi Wi-Fi ed eseguita dal livello fisico Direct Sequence Spread Spectrum (dispersione di spettro in banda base, DSSS).

Un attacco contro questa vulnerabilit&#224 sfrutta la funzione CCA al livello fisico e causa la sospensione della trasmissione dati in tutti i nodi della WLAN per tutta la durata dell¿attacco.

¿Durante l¿attacco ¿ si legge nel rapporto ¿ il dispositivo si comporta come se il canale fosse occupato, impedendo immediatamente la trasmissione sulla rete di qualsiasi tipo di dati¿.

Se quindi i precedenti attacchi segnalati sulle reti wireless richiedevano l¿uso di un hardware specifico e si basavano su antenne molto potenti, il nuovo problema render&#224 l¿operazione di intrusione, un¿opzione possibile anche alle persone prive di esperienza informatica e attraverso qualsiasi dispositivo attualmente in commercio.

Sebbene l¿uso delle tecnologie WLAN sia ancora relativamente agli albori ¿ spiegano i ricercatori ¿ le applicazioni wireless stanno dimostrando un potenziale di crescita molto forte.

L¿impatto di qualsiasi attacco effettivo, quindi, pu&#242 solo crescere col passare del tempo.

E questi attacchi potrebbero interessare tutti i dispositivi wireless che usano un DSSS phisycal layer, inclusi quelli 802.11b e 802.11g low-speed (sotto i 20Mbps).

I ricercatori aggiungono anche che lo standard 802.11i per la sicurezza avanzata sulle reti Wi-Fi non impedir&#224 il verificarsi di simili attacchi (802.11i &#232 una soluzione per l¿autenticazione degli utenti e la codifica dei dati): i vendor indipendenti hanno infatti confermato che allo stato attuale non c¿&#232 difesa contro la falla.

Le infrastrutture interne dovrebbero comunque essere relativamente sicure, dal momento che i dispositivi di trasmissione 802.11 hanno una portata circoscritta: i punti di accesso pubblico restano dunque gli obiettivi pi&#249 sensibili.

Per questo, dichiarano ancora i ricercatori, ¿¿chiunque si affidi alla disponibilit&#224 delle reti wireless dovrebbe mettere in conto che queste reti possono essere messe fuori uso da chiunque in ogni momento¿, sebbene la vulnerabilit&#224 riscontrata non provochi la distruzione o l¿intercettazione dei dati trasmessi.

L¿AusCERT raccomanda dunque agli di non usare le WLAN vulnerabili per quelle ¿¿installazioni vitali e/o altri ambienti dove la disponibilit&#224 di rete &#232 un requisito essenziale¿, sebbene il fatto che non si possa risalire all¿autore di un attacco DoS renda una simile intrusione poco attraente.

E infine raccomanda agli operatori WLAN di prendere coscienza dell¿aumentato rischio di un attacco a danno delle proprie reti.

&#169 2004 Key4biz.it

Alessandra Talarico

Leggi le altre notizie sull’home page di Key4biz