Reti wireless pi¨ sicure con una patch

RSA ha rilasciato una patch che corregge una grave vulnerabilitÓ nel sistema crittografico utilizzato dalle reti wireless 802.11. In attesa di un rimedio pi¨ robusto

Bedford (USA) - Qualche tempo fa fece clamore la scoperta, nell'ormai diffusissimo standard per le reti wireless 802.11, di una grave vulnerabilitÓ nel protocollo WEP (Wireless Equivalent Privacy) che si occupa della crittazione dei dati trasmessi via etere.

La debolezza riguarda le chiavi crittografiche utilizzate per codificare i dati, a detta degli esperti troppo simili fra loro e facilmente prevedibili. Attraverso uno scanner di rete ed uno dei tool software che circolano su Internet Ŕ infatti possibile, per un assalitore, "sniffare" i dati trasmessi attraverso una WLAN ed analizzarli per poterli poi decodificare e leggere in chiaro.

Considerando che le WLAN in standard 802.11 sono ormai installate, specie in USA, in molte aziende, enti governativi e ospedali, Ŕ facile comprendere come questa debolezza nel protocollo WEP abbia creato non poca preoccupazione.
A mettere una pezza al problema ci hanno pensato le due firme di sicurezza RSA Security e Hifn. Insieme, le due aziende hanno sviluppato e rilasciato una patch che, attraverso l'introduzione della nuova tecnologia Fast Packet Keying, Ŕ in grado di criptare ogni singolo pacchetto dati con una diversa chiave".

La tecnologia Ŕ giÓ stata approvata dall'IEEE come un'estensione ufficiale dello standard 802.11 e, secondo RSA, potrÓ essere applicata dagli amministratori di reti wireless sotto forma di una patch software.

Diversi esperti di sicurezza sostengono per˛ che quello offerto da RSA e Hifn Ŕ solo un rimedio temporaneo e che il vero salto in avanti potrÓ essere fatto soltanto con l'adozione del nuovo algoritmo crittografico AES, lo stesso approvato dal Governo Americano per rimpiazzare il vecchio DES.
TAG: sicurezza