Reti wireless più sicure con una patch

RSA ha rilasciato una patch che corregge una grave vulnerabilità nel sistema crittografico utilizzato dalle reti wireless 802.11. In attesa di un rimedio più robusto


Bedford (USA) – Qualche tempo fa fece clamore la scoperta , nell’ormai diffusissimo standard per le reti wireless 802.11, di una grave vulnerabilità nel protocollo WEP (Wireless Equivalent Privacy) che si occupa della crittazione dei dati trasmessi via etere.

La debolezza riguarda le chiavi crittografiche utilizzate per codificare i dati, a detta degli esperti troppo simili fra loro e facilmente prevedibili. Attraverso uno scanner di rete ed uno dei tool software che circolano su Internet è infatti possibile, per un assalitore, “sniffare” i dati trasmessi attraverso una WLAN ed analizzarli per poterli poi decodificare e leggere in chiaro.

Considerando che le WLAN in standard 802.11 sono ormai installate, specie in USA, in molte aziende, enti governativi e ospedali, è facile comprendere come questa debolezza nel protocollo WEP abbia creato non poca preoccupazione.

A mettere una pezza al problema ci hanno pensato le due firme di sicurezza RSA Security e Hifn. Insieme, le due aziende hanno sviluppato e rilasciato una patch che, attraverso l’introduzione della nuova tecnologia Fast Packet Keying, è in grado di criptare ogni singolo pacchetto dati con una diversa chiave”.

La tecnologia è già stata approvata dall’IEEE come un’estensione ufficiale dello standard 802.11 e, secondo RSA, potrà essere applicata dagli amministratori di reti wireless sotto forma di una patch software.

Diversi esperti di sicurezza sostengono però che quello offerto da RSA e Hifn è solo un rimedio temporaneo e che il vero salto in avanti potrà essere fatto soltanto con l’adozione del nuovo algoritmo crittografico AES, lo stesso approvato dal Governo Americano per rimpiazzare il vecchio DES.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    E il software?
    Quale sistema operativo girerà sui prossimi Palm?Ho letto PalmOS 5 ma avrei preferito sentir parlare degli ultimi acquisti di Palm, ad es. BeOS.
    • Anonimo scrive:
      Re: E il software?
      ma il vecchio software per palm girera' sui nuovi processori? o avremo gli stessi problemi della transizione 68K-PPc su Apple?
      • Anonimo scrive:
        Re: E il software?
        - Scritto da: luca
        ma il vecchio software per palm girera' sui
        nuovi processori? o avremo gli stessi
        problemi della transizione 68K-PPc su Apple?Boh... una soluzione pulita sarebbe quella di non far girare il vecchio sw sui nuovi processori ma semplicemente mantenere la compatibilita' a livello sorgente, con gli emulatori normalmente ci sono problemi...
    • Anonimo scrive:
      Re: E il software?
      - Scritto da: Christian
      Quale sistema operativo girerà sui prossimi
      Palm?
      Ho letto PalmOS 5 ma avrei preferito sentir
      parlare degli ultimi acquisti di Palm, ad
      es. BeOS.beh se non ricordo male (non ho seguito la vicenda pero'!) l'aquisizione di Be era fatta sopratutto per incorporare una serie di funzionalita' di BeIA nel nuovo PalmOS
Chiudi i commenti