Il WEP e' stato bucato, reti Wi-Fi a rischio. E mentre WPA scricchiola tutti aspettano WPA2

E' di questi giorni la notizia che anche l'algoritmo di cifratura WEP con chiave a 128 bit e' facilmente crackabile. Lo scorso marzo, durante l'ultimo meeting dell'ISSA (Information Systems Security Association), gli agenti dell'FBI hanno dimostrato la vulnerabilita' del WEP a 128 bit crackandolo in 3 minuti e in questi mesi proliferano in internet guide per principianti su come effettuare il crack facilmente. Una possibile alternativa al WEP e' il WPA, un algoritmo piu' robusto (o basato su PSK, una chiave precondivisa tramite algoritmi AES o TKIP, oppure su server radius, un server ad hoc che si occupa della diffusione delle chiavi), di recente affiancata dal WPA2, sua evoluzione che di recente ha debuttato sul mercato. Non tutti gli access point e i dongle in commercio supportano WPA, quasi nessuno WPA2: in alcuni casi e' possibile un aggiornamento del firmware, in altri casi non c'e' soluzione.



Il problema della sicurezza delle reti Wi-Fi deve far riflettere tutti: se l'Italia piange con il 72% delle reti aziendali prive di qualsivoglia protezione, gli USA non ridono, se si pensa che lo scorso marzo il 70% circa delle reti Wi-Fi risultava non protetto da alcun algoritmo di sicurezza, mentre solo il 30% adottava proprio il WEP. Le reti protette da WPA sono davvero pochissime, ancor meno quelle WPA2. WPA2 e' l'ultimo standard di sicurezza basato sulle recenti specifiche 802.11i.

Le debolezze del WEP sono note anche alle tool per il cracking (funzionano bene se la PSK, ovvero la chiave precondivisa, non e' sufficientemente lunga e casuale), mentre da parte di tutti c'e' una corsa affannosa al WPA2. L'ultima mossa in ordine cronologico e' di Microsoft, che a fine mese ha rilasciato un aggiornamento per Windows XP supportando per la prima volta il WPA2 (in alternativa e' possibile far gestire la connessione ai software proprietari, generalmente distribuiti insieme ai driver dei dongle, che in alcuni casi hanno anticipato il supporto al WPA2. Tra questi segnaliamo wpa supplicant per Linux, BSD e Windows). Ovviamente e' importante che anche l'access point supporti il WPA2. Una guida alla sicurezza fai-da-te non aggiornatissima ma decisamente utile puo' essere scaricata qui.



Ricordiamo brevemente perche' la sicurezza della propria rete Wi-Fi e' una priorita': non solo un intruso puo' sfruttare l'accesso alla rete per violare la sicurezza degli altri pc ad esso connessi, ma soprattutto puo' accedere a nostre spese ad internet commettendo reati. Questo tipo di violazione della rete e' piu' difficile da dimostrare in tribunale, perche' le tracce lasciate sono poche o nessuna. Ad essere violato non e' infatti il nostro pc, ma il nostro access point che di base non memorizza i log di accesso.



la nostra inchiesta continua, esaminiamo cosa offrono gli operatori ...

Data articolo: 25/05/2005