Roma – Da quando le reti wireless in standard Wi-Fi (802.11b) hanno cominciato a diffondersi, andando a sostituire in tutto o in parte le infrastrutture di rete locali delle aziende o fornendo un comodo e veloce accesso ad Internet in aree pubbliche come aeroporti, stazioni e centri conferenza, è emerso con sempre maggiore urgenza il problema sicurezza.
In questi ultimi due anni molti esperti ed hacker hanno evidenziato le lacune e i bug che affliggono il WEP (Wired Equivalent Privacy), l’attuale standard di protezione per le reti wireless, pubblicando documenti e rilasciando, come nel caso del noto AirSnort , tool in grado di crackare e “sniffare” con relativa semplicità il traffico trasmesso all’interno di una rete wireless.
Grazie a questi strumenti, e al massiccio diffondersi, specie nelle grosse aree urbane, delle reti wireless, si è addirittura diffuso una sorta di “sport” per hacker (o per cracker, nel caso chi lo pratichi abbia intenzioni assai meno frivole), chiamato ” wardriving “, che consiste nell’andare a zonzo per le città dotati di portatile e di tutto ciò che serve per la decodifica delle varie trasmissioni wireless che solcano l’etere.
Proprio di recente alcuni esperti hanno messo in evidenza come a Milano un consistente numero di reti wireless sia insicuro e passibile di essere bucato. Per dovere di cronaca bisogna anche dire che molte delle reti a rischio erano addirittura prive di qualsiasi sistema di protezione, incluso il WEP.
Per trovare una soluzione a questo preoccupante fenomeno, e sventare il rischio che il Wi-Fi, o il più recente standard wireless 802.11a, finiscano col farsi una pessima reputazione, la Wi-Fi Alliance ha svelato un nuovo standard di sicurezza, chiamato Wi-Fi Protected Access (WPA), destinato a rimpiazzare il WEP.
Il nuovo protocollo di sicurezza utilizza algoritmi crittografici e sistema di autenticazione più robusti ed è in grado di funzionare con gli attuali prodotti Wi-Fi certificati. Il WPA dovrebbe apparire sui primi prodotti wireless a partire dal primo trimestre del prossimo anno e diverrà un requisito obbligatorio per tutti i dispositivi Wi-Fi certificati a partire dal prossimo agosto.
Il WPA si basa su di un sottoinsieme di funzionalità che si trovano nelle specifiche note come 802.11i Robust Security Network: sebbene questo standard non verrà ratificato dall’IEEE prima della fine del prossimo anno, la Wi-Fi Alliance ha ritenuto che l’industria non poteva aspettare così tanto tempo per rendere più sicure le proprie reti wireless.
Durante l’ultimo anno alcuni produttori hanno proposto sul mercato soluzioni di sicurezza proprietarie che vanno a sostituire o integrare il WEP: se da un lato queste soluzioni possono effettivamente contribuire ad incrementare la sicurezza delle reti wireless, dall’altro compromettono l’interoperabilità fra i prodotti basati sullo standard Wi-Fi. Il WPA dovrebbe sventare anche questo rischio e divenire in tempi brevissimi il nuovo standard di sicurezza ufficiale per Wi-Fi e 802.11a.
Ti potrebbe interessare
4 nov 2002