Reti WiFi, molte non sono protette

L'avviso proviene da Panda Software, che informa: questi network sono un potenziale canale per attacchi specifici. Tracciata una mappa dei problemi


Milano – La diffusione delle reti WiFi è in rapida crescita, ma le problematiche relative alla loro sicurezza in molti casi sono sottovalutate. Lo afferma Panda Software , che ha pubblicato l’indagine La Sicurezza nelle reti wireless , in cui evidenzia pregi e difetti di alcuni aspetti dei protocolli utilizzati nei network wireless.

Lo studio di Panda Software mette in evidenza le carenze di sicurezza del protocollo WEP, il cui utilizzo è molto diffuso negli ambienti WiFi, contrapposte all’affidabilità di altri sistemi come WPA e WPA-PSK.

Quasi il 60 per cento delle reti, secondo l’analisi, non possiede un sistema di sicurezza. Nello studio, che offre un’introduzione alle reti wireless e ad una serie di concetti base, si descrivono i principali protocolli di sicurezza, WEP e WPA, con relativi pregi e difetti. Si analizza inoltre la sicurezza dei Captive Portal, tecnica utilizzata nei punti di accesso WiFi pubblici (aeroporti, alberghi, centri commerciali), che vincola un client http ad autenticarsi presso determinate pagine web prima della normale navigazione in Internet, per intercettare il traffico http generato.

La ricerca giunge a conclusioni piuttosto chiare: la sicurezza delle reti WiFi è, in generale, insufficiente. Il WEP, protocollo largamente utilizzato per la sicurezza del network, ha molte vulnerabilità, mentre WPA o WPA-PSK, maggiormente efficaci, sono spesso ignorati. Panda Software afferma che nei propri laboratori ha verificato questa situazione attraverso una serie di indagini wardriving (che significa appostarsi fisicamente nei pressi di un punto di accesso WiFi e condividere la rete per navigare ad alta velocità senza alcuna spesa).
Indagini che sono state realizzate in vari paesi del mondo come Svezia, Slovenia, Canada e Argentina. Un’operazione che, secondo Panda Software, dimostra che circa il 60 per cento delle reti non è dotata di un sistema di protezione.

Luis Corrons, direttore dei laboratori di Panda Software afferma che “questa analisi ha lo scopo di evidenziare i livelli di sicurezza negli ambienti di reti wireless da una prospettiva didattica. Sono stati esaminati i metodi di protezione e le loro vulnerabilità (limitazioni nella progettazione o configurazione non eseguita correttamente) per consentire agli utenti di evitare i pericoli che possono scaturire nell’utilizzo di una rete WiFi, se non vengono applicate le giuste misure di precauzione”.

Infatti le reti wireless, in quanto punto di accesso al network aziendale, possono rivelarsi un canale di infezione per malware e attacchi mirati (“targettizzati”), aprendo l’accesso a qualsiasi tipo di minaccia.

Corrons aggiunge che “nonostante le reti wireless non siano ancora state sfruttate da malintenzionati, è evidente come gli utenti non siano consapevoli in modo adeguato della minaccia che possono rappresentare per la loro sicurezza. Questo tema è ancora più importante per le aziende: se il loro network WiFi non è correttamente protetto, la possibilità di un potenziale attacco è ancora più elevata, in quanto la sicurezza potrebbe essere compromessa attraverso l’azienda e le sue reti, punto d’accesso per malware e attacchi targettizzati progettati con varie tecniche, come citato nell’ultimo report.”

L’indagine termina con una serie di raccomandazioni per proteggere le reti WiFi, basate sui dati della ricerca e su un’analisi delle prospettive future.

D.B.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    e la qualità ?
    Tutto questo va solo a discapito della qualità.Già adesso prodotti largamente diffusi (vedi ipod) non hanno una qualità audio paragonabile ai rivali produttori di lettori audio portatili su flash.Poi in generale un buon prodotto "all in one" ha la qualità di un medio-basso prodotto standalone e nei dispotivi portatili fa pure lievitare il prezzo.Consideriamo pure che un cellulare che fa foto non ha tutte le opzioni di una macchina dedicata, non legge completamente l'id3 tag di un mp3, etc etcIn generali questi prodotti non fanno felice nessuno perchè costano tanto, hanno funzioni limitate, la qualità di ogni funzione aggiuntiva è discutibile, sono progettati frettolosamente e non supportati da firmware che risolvono i bug. Se invece ti piace girare con un accrocchio malfunzionante nokia ti acconterà :D
  • Anonimo scrive:
    Quello che spaventa è il prezzo
    Già un cellulare con una memoria flash da 2gb è equivalente a un iPod nano sia come capienza che come qualità d'ascolto.Già un cellulare con fotocamera da 3mpx è equivalente a una macchina fotografica digitale di fascia bassa.Già un cellulare con symbian è equivalente a un palmare per molte funzioni base (e anche avanzate).Il problema è che un cellulare di questo tipo costa dai 500 euro fino ai 700. Io direi che diluire nel tempo l'acquisto dei dispositivi, pur portando a una spesa maggiore, permetta un approccio migliore alla tecnologia.E' possibile, inoltre, sostituire i vari dispositivi con altri migliori nel corso del tempo, senza rimanere "indietro" o senza svenarsi di nuovo.E' possibile, inoltre, non rischiare l'infarto ogni volta che ci cade il cellulare.Insomma, l'affermazione di Nokia è legittima, ma non credo che sia completamente destinata a realizzarsi.---Il mio blog --
    limonta.blogspot.com
Chiudi i commenti