C'è un buco in 802.11

Scoperta una debolezza della tecnologia Wi-Fi di prima generazione che la espone ad attacchi di denial-of-service attivabili con dispositivi economici e alla portata di tutti. E' allarme
Scoperta una debolezza della tecnologia Wi-Fi di prima generazione che la espone ad attacchi di denial-of-service attivabili con dispositivi economici e alla portata di tutti. E' allarme


Roma – C’è allerta fra i responsabili di reti Wi-Fi pubbliche e private dopo che la Queensland University of Technology di Brisbane, in Australia, ha annunciato la scoperta di una grave debolezza nella specifica wireless IEEE 802.11, alla base del diffusissimo standard 802.11b.

Secondo quanto riportato in un avviso pubblicato dall’Australian Computer Emergency Response Team (AusCERT), “un aggressore dotato di un dispositivo portatile a basso consumo, come un PDA, e un comune adattatore di rete wireless, potrebbe interrompere tutto il traffico WLAN entro un certo raggio”, raggio che potrebbe estendersi, attraverso l’uso di particolari antenne, a più di un chilometro. Oltre a ciò, l’AusCERT ha spiegato che l’autore di un simile attacco sarebbe difficilmente localizzabile.

I ricercatori dell’università australiana hanno precisato che la falla trovata nel protocollo 802.11 non può essere utilizzata per intercettare i dati, tuttavia la facilità con cui può essere sfruttata per portare attacchi di denial-of-service sembra mettere in seria discussione l’affidabilità di servizi pubblici e privati basati sul Wi-Fi di prima generazione.

“Ogni organizzazione che continui ad utilizzare la tecnologia wireless IEEE 802.11b all’interno di infrastrutture cruciali dovrebbe essere considerata negligente”, ha tuonato Mark Looi, professore presso la Queensland University.

La vulnerabilità interessa tutti i dispositivi hardware wireless che implementano il protocollo IEEE 802.11 e che usano, come layer fisico, la tecnologia Direct Sequence Spread Spectrum (DSSS): le reti a rischio sono dunque quelle basate sullo standard 802.11b e sulle implementazioni di 802.11g operanti in modalità compatibile con 802.11b. Non sono invece interessate dal problema le reti che implementano 802.11g nella sola versione ad alta velocità (sopra i 20 Mb/s) e quelle basate su 802.11a.

Dato che la falla non si trova in uno dei protocolli di alto livello, come quelli di sicurezza (WEP, WPA o il futuro 802.11i), ma nel layer fisico, gli esperti hanno avvertito che, almeno per il momento, non esiste alcuna difesa (ad esempio, sotto forma di aggiornamento) per i dispositivi 802.11b già in circolazione.

Nonostante la serietà del problema, il professor Looi ha affermato che la scoperta non deve creare inutile allarmismo ma, semmai, una più attenta valutazione dei rischi da parte di aziende pubbliche e private.

Link copiato negli appunti

Ti potrebbe interessare

16 05 2004
Link copiato negli appunti