Wi-Fi verso una nuova sicurezza

L'ormai diffusissimo standard wireless verrà affiancato entro l'anno da una nuova versione del protocollo di sicurezza WPA. Le migliorie promesse riguardano soprattutto cifratura e autenticazione

Roma - La sicurezza, si sa, non è mai troppa, soprattutto quando si devono proteggere dati che viaggiano nell'etere. E' per tale ragione che la Wi-Fi Alliance, il gruppo di aziende che controlla lo standard wireless Wi-Fi, ha in cantiere un aggiornamento delle specifiche di sicurezza WPA (Wi-Fi Protected Access) il cui rilascio è stato pianificato per la seconda metà del 2004.

A partire dall'inizio dello scorso anno, il WPA ha progressivamente rimpiazzato il suo vecchio e fragile predecessore, il WEP, eliminando buona parte delle debolezze che hanno caratterizzato la prima giovinezza di Wi-Fi. Introdotto inizialmente come un'opzione, la certificazione WPA è ora un requisito essenziale per ogni prodotto wireless che voglia fregiarsi del bollino di compatibilità con gli standard 802.11a, b o g.

Il protocollo WPA non è altro che un sottoinsieme delle funzionalità che l'IEEE introdurrà a breve con il neo standard di sicurezza 802.11i Robust Security Network, attualmente in via di definizione. Se la prima versione del WPA ha tratto da 802.11i solo le specifiche di più urgente attuazione, la seconda versione, detta WPA2, avrà il compito di portare sul mercato un più ampio e completo insieme di funzionalità, soprattutto nell'area della cifratura dei dati e dell'autenticazione.
La Wi-Fi Alliance ha tuttavia sottolineato come l'attuale versione di WPA soddisfi già "i più elevati requisiti di sicurezza aziendali" e che, pertanto, la prossima versione del protocollo non va vista come una soluzione "tappabuchi".

L'organizzazione ha anche annunciato che, dall'aprile dello scorso anno ad oggi, i prodotti wireless certificati WPA sono più di 175. Questo numero tuttavia non è indicativo della reale diffusione del nuovo protocollo di sicurezza visto che questo è stato rilasciato da molti produttori come aggiornamento ai vecchi dispositivi WEP.
4 Commenti alla Notizia Wi-Fi verso una nuova sicurezza
Ordina
  • Speriamo che poi la gente lo usi. Nella stragrande maggioranza dei casi oggi è già utopia trovare qualcuno che utilizzi WEP. In 4 gatti usano l'autenticazione basata su MAC...
    Con il programmillo gratis da www.gorlani.com/publicprj/macmakeup.asp vai dentro senza problemi in molte reti.
    Attualmente le specifiche, l'hw e i protocolli per WPA sono in giro e funzionanti, ma manca la cultura della sicurezza, e da li non ci si muove...
    non+autenticato
  • - Scritto da: Anonimo
    > Speriamo che poi la gente lo usi. Nella
    > stragrande maggioranza dei casi oggi
    > è già utopia trovare qualcuno
    > che utilizzi WEP. In 4 gatti usano
    > l'autenticazione basata su MAC...
    Vuoi dire il filtro sui MAC, spero!A bocca aperta

    Cmq io ho wep + filtro sui MAC + vpn... ti sfido a fare qualcosaA bocca aperta

  • - Scritto da: zanac
    >
    > Cmq io ho wep + filtro sui MAC + vpn... ti
    > sfido a fare qualcosaA bocca aperta

    Sei un illuso! Credevo anch'io che cosi' fosse tutto ok, mai poi un mio collega esperto di reti...

    Saluti da Mike
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: zanac
    > >
    > > Cmq io ho wep + filtro sui MAC + vpn...
    > ti
    > > sfido a fare qualcosaA bocca aperta
    >
    > Sei un illuso! Credevo anch'io che cosi'
    > fosse tutto ok, mai poi un mio collega
    > esperto di reti...
    No, non sono illuso, sono un realistaA bocca aperta

    Per la cronaca non sono espertissimo di reti, ma in tema di sicurezza sono piuttosto preparato... per penetrare nella mia wlan sarebbero necessari interi giorni per bypassare tutte le protezioni (ovvio, niente è sicuro, ma ogni paletto che fissi è una protezione in più da valicare).

    Tra una rete iper protetta e una aperta come la f.... di una baldracca sai qual'è quella preferita da un cracker? Bravo, la seconda!A bocca aperta

    E' anche vero che ci sono hacker (nota, non cracker, questi sono realmente hacker... i cracker invece sono i lamma che usano strumenti già prefabbricati, come wepcrack, ethereal e tutto il necessario per aprire una wlan come una cozza) che di fronte a wlan come la mia sentono un po' il gusto della sfida... ma a questo punto entrano in gioco anche i miei log (ecco un altro punto: molti amministratori non controllano i log! Invece andrebbero sempre guardati!)... insomma, se il mio sistema venisse compromesso (ipotesi remota, ma come ho detto niente è sicuro, è solo questione di tempo per bypassare ogni protezione che viene aggiunta), me ne accorgerei dai log... e già mi immagino la tua riposta "ma i log possono essere cancellati!" E qui casca l'asino! Ho pure un demone che controlla che i log siano in continua crescita, quindi se un log viene "accorciato" me ne accorgo, in quanto la sua dimensione è variata in negativo!

    Ho anche allarmi settati ad ogni sessione ssh aperta da remoto (pure da me stesso... tanto è vero che quando devo cambiare configurazioni da remoto ci si deve sorbire il PC che sbippa in continuazione... ma li avviso preventivamente che sono io, e tutti sanno che se sentissero i bip senza un mio avviso devono subito spegnere il server!).

    Illuso? No, realista, è diversoA bocca aperta
    Sapessi quanti "sistemi aperti baldracca" ci sono in giro...