C'è un buco in 802.11

Scoperta una debolezza della tecnologia Wi-Fi di prima generazione che la espone ad attacchi di denial-of-service attivabili con dispositivi economici e alla portata di tutti. E' allarme

Roma - C'è allerta fra i responsabili di reti Wi-Fi pubbliche e private dopo che la Queensland University of Technology di Brisbane, in Australia, ha annunciato la scoperta di una grave debolezza nella specifica wireless IEEE 802.11, alla base del diffusissimo standard 802.11b.

Secondo quanto riportato in un avviso pubblicato dall'Australian Computer Emergency Response Team (AusCERT), "un aggressore dotato di un dispositivo portatile a basso consumo, come un PDA, e un comune adattatore di rete wireless, potrebbe interrompere tutto il traffico WLAN entro un certo raggio", raggio che potrebbe estendersi, attraverso l'uso di particolari antenne, a più di un chilometro. Oltre a ciò, l'AusCERT ha spiegato che l'autore di un simile attacco sarebbe difficilmente localizzabile.

I ricercatori dell'università australiana hanno precisato che la falla trovata nel protocollo 802.11 non può essere utilizzata per intercettare i dati, tuttavia la facilità con cui può essere sfruttata per portare attacchi di denial-of-service sembra mettere in seria discussione l'affidabilità di servizi pubblici e privati basati sul Wi-Fi di prima generazione.
"Ogni organizzazione che continui ad utilizzare la tecnologia wireless IEEE 802.11b all'interno di infrastrutture cruciali dovrebbe essere considerata negligente", ha tuonato Mark Looi, professore presso la Queensland University.

La vulnerabilità interessa tutti i dispositivi hardware wireless che implementano il protocollo IEEE 802.11 e che usano, come layer fisico, la tecnologia Direct Sequence Spread Spectrum (DSSS): le reti a rischio sono dunque quelle basate sullo standard 802.11b e sulle implementazioni di 802.11g operanti in modalità compatibile con 802.11b. Non sono invece interessate dal problema le reti che implementano 802.11g nella sola versione ad alta velocità (sopra i 20 Mb/s) e quelle basate su 802.11a.

Dato che la falla non si trova in uno dei protocolli di alto livello, come quelli di sicurezza (WEP, WPA o il futuro 802.11i), ma nel layer fisico, gli esperti hanno avvertito che, almeno per il momento, non esiste alcuna difesa (ad esempio, sotto forma di aggiornamento) per i dispositivi 802.11b già in circolazione.

Nonostante la serietà del problema, il professor Looi ha affermato che la scoperta non deve creare inutile allarmismo ma, semmai, una più attenta valutazione dei rischi da parte di aziende pubbliche e private.
12 Commenti alla Notizia C'è un buco in 802.11
Ordina
  • Queste sono cose che dovrebbero far riflettere. Da anni si parla dei problemi di sicurezza del wireless che con l'arrivo del Wi-Fi sono stati invece messi da parte.
    Bello il wireless, ma il wireless sicuro non esiste.
    non+autenticato
  • Giusto. Ma chissenefrega. E' come avere una rete cablata con hub invece che switch. Il problema dell'articolo è grave perchè non viene garantita la funzionalità di wifi, della sicurezza possiamo anche fregarcene, esistono le vpn o comunque, strati, a livello software che possono garantire una sicurezza notevole anche in condizioni in cui l'hijacking delle connessioni è una cosa banale.
    Non dobbiamo lamentarci della sicurezza di wep secondo me. La sicurezza va implementata su un altro layer. Punto.
    Questo tuttavia, ripeto, è un problema strutturale, e questo lo rende piu grave del fatto che wep sia crakkabile con una facilità estrema.
    Il fatto che al giorno d'oggi wifi sia poco sicura è spesso dovuto al fatto che gli admin la mettono senza effettivamente conoscenerne i rischi.
    non+autenticato
  • Dov'è la facilità estrema di crack del WEP???? Lo hai provato o solo sentito dire?? Gli apparati degli ultimi 2 anni non inviano piu' i "fake IV" per cui i decript a livello RC4 (airsnort per intenderci) non hanno vita facile.....
    non+autenticato
  • Dico, che, generalmente, le chiavi wep sono da 64 o da 128. Una chiave da 64 in 2 giorni la craccki, una da 128 in 5-6.
    non+autenticato
  • be e pensate che in un azienda SERIA o nelle cose serie mettano il wifi ?

    io sono per il cavo, preferibilmente ottico

    il wifi lo si usa per giocare e fare i fighi

    quindi sapete dove mettere il wifi in postazioni con dati fasulli ed errati cosi se uno li ciuccia fa una frittata

    andate via cavo
    non+autenticato

  • - Scritto da: Anonimo
    > be e pensate che in un azienda SERIA o nelle
    > cose serie mettano il wifi ?
    >
    > io sono per il cavo, preferibilmente ottico
    >
    > il wifi lo si usa per giocare e fare i fighi
    >
    > quindi sapete dove mettere il wifi in
    > postazioni con dati fasulli ed errati cosi
    > se uno li ciuccia fa una frittata
    >
    > andate via cavo

    Ed in magazzino ci giri tu con i palmari via cavo invece che wireless?
    non+autenticato
  • > il wifi lo si usa per giocare e fare i fighi
    >
    > quindi sapete dove mettere il wifi in
    > postazioni con dati fasulli ed errati cosi
    > se uno li ciuccia fa una frittata
    >
    > andate via cavo

    ---->> Premesso che sono anche io per la connessione cablata, mi dispiace doverti dire che l'accesso wi-fi stà prendendo molto piede, inoltre è molto apprezzato il wi-fi pubblico dai professionisti ( in particolar modo giornalisti e fotografi ) ma anche dai privati.
    Concordo altresi con te che la connessione wi-fi sia il trend del momento e molti lo attivino pur utilizzando il dongle sopra il router!
    Ciao
    non+autenticato
  • > Concordo altresi con te che la connessione
    > wi-fi sia il trend del momento e molti lo
    > attivino pur utilizzando il dongle sopra il
    > router!

    Cosa vuol dire il dongle sopra il router, so che è una terminologia telematica da cablatura strutturata ma me lo puoi spiegare bene che mi sarebbe utile ?Occhiolino
    grazie
    non+autenticato
  • no guarda me lo sono inventato per fare il pazzesco, in realta' non vuol dire nulla
    non+autenticato
  • Anonimo wrote:
    > quindi sapete dove mettere il wifi in postazioni con dati
    > fasulli ed errati cosi se uno li ciuccia fa una frittata

    Lecite le perplessita' sulla sicurezza dei dati (ma in questo caso basterebbe aggiornare il firmware)... pero' l'articolo parlava d'altro.A bocca storta
  • Me ne ero gia' accorto da un po' !!!

    Basta fare delle prove con l'ASUS WL 330 per scoprre quetso DoSSorride
  • Allora sei + figo
    non+autenticato