Wi-Fi ha una nuova sicurezza

Con l'approvazione del nuovo standard 802.11i le reti wireless Wi-Fi si preparano ad abbracciare un protocollo per la sicurezza che completa le funzionalità alla base di WPA

Roma - Con una mossa che manda definitivamente in pensione il vecchio e claudicante protocollo WEP, e che completa e rafforza le funzionalità alla base del più giovane WPA, l'Institute of Electrical and Electronic Engineers (IEEE) ha approvato la specifica 802.11i come nuovo standard di sicurezza per le reti wireless Wi-Fi.

Come noto, a partire dall'inizio dello scorso anno il WPA ha progressivamente rimpiazzato il suo predecessore, il WEP, eliminando buona parte delle debolezze che hanno caratterizzato la prima giovinezza di Wi-Fi. Introdotto inizialmente come un'opzione, la certificazione WPA è ora un requisito essenziale per ogni prodotto wireless che voglia fregiarsi del bollino di compatibilità con gli standard 802.11a, b o g.

Il protocollo WPA non è altro che un sottoinsieme delle funzionalità che l'IEEE ha introdotto con il neo standard di sicurezza 802.11i Robust Security Network. Se la prima versione del WPA ha tratto da 802.11i solo le specifiche di più urgente attuazione, la seconda versione, detta WPA2, avrà il compito di portare sul mercato un più ampio e completo insieme di funzionalità, soprattutto nell'area della cifratura dei dati e dell'autenticazione.
La novità più importante che 802.11i porta con sé è l'adozione dell'Advanced Encryption Standard (AES), un robusto standard di cifratura che supporta chiavi da 128, 192 e 256 bit e che soddisfa i requisiti di sicurezza stabiliti dal Governo americano.

A partire da settembre, la Wi-Fi Alliance avvierà i test necessari alla certificazione dei prodotti conformi alla specifica WPA2. L'associazione ha spiegato che WPA non verrà sostituito ma rimarrà la specifica di riferimento per quei prodotti wireless, come quelli dedicati agli ambienti domestici e ai piccoli uffici, che non necessitano dei più avanzati algoritmi di cifratura e dell'autenticazione RADIUS forniti da 802.11i.

I dispositivi WPA2 saranno compatibili con quelli WPA a patto che questi ultimi supportino AES o vengano aggiornati, via firmware, alla nuova specifica: solo una minoranza dei dispositivi meno recenti risulta però aggiornabile o in grado di fornire capacità di calcolo sufficienti all'uso di AES.

Intel introdurrà sul mercato le prime versioni di Centrino certificate WPA2 per settembre, mentre in seguito rilascerà degli aggiornamenti per i prodotti preesistenti.

Negli scorsi giorni l'IEEE ha approvato anche la specifica 802.16, meglio nota come WiMAX, una tecnologia che promette di fornire accesso Internet a larga banda fino a 75 Mbit/s per un raggio di oltre un chilometro e mezzo (che diviene di quasi 50 chilometri fra un ponte radio e l'altro): questa caratteristica lo rende particolarmente adatto come alternativa wireless a xDSL e cavo per coprire l'ultimo miglio. Fra i maggiori supporter di WiMAX c'è Intel che, proprio di recente, ha annunciato la produzione dei primi chip in grado di supportare il nuovo standard wireless.
3 Commenti alla Notizia Wi-Fi ha una nuova sicurezza
Ordina
  • Ho da poco terminato la realizzazione del sistema di autenticazione della mia Wlan usando WPA+eap/tls, ma ora ho problemi con i client.
    Solo WinXP supporta (tramite aggiornamento) il wpa. Per win 2000 (ma anche me, 9x) è necessario un supplicant prodotto da terze parti.
    Tra l'altro mi trovo con delle schede wireless della dlink (dwl g650+) per la quale non riesco proprio a trovare il supplicant, neanche a pagarlo.
    Peccato che la dlink dichiari che tale scheda supporta il wpa...

    Oggi devo vedere se macos X supporta il WPA nativamente, o se serve qualche software pure qui...

    Se i client non supportano il WPA non c'è nessuna evoluzione, speriamo che ci sia maggiore chiarezza sulle schede WiFi in mercato.

    ... se conoscete delle schede che supportano (o che sono fornite con dei driver per poter usare) il WPA sotto Win2000, potreste farmelo sapere?

  • - Scritto da: grassman
    > Ho da poco terminato la realizzazione del
    > sistema di autenticazione della mia Wlan
    > usando WPA+eap/tls, ma ora ho problemi con i
    > client.
    > Solo WinXP supporta (tramite aggiornamento)
    > il wpa. Per win 2000 (ma anche me, 9x)
    > è necessario un supplicant prodotto
    > da terze parti.

    hai provato Odyssey di Funk ? (www.funk.com) io mi trovo molto bene per i PDA pocketPC (il supporto nativo win mobile 200x per 802.1x + EAP PEAP o TTLS e' scarso)

    > Oggi devo vedere se macos X supporta il WPA
    > nativamente, o se serve qualche software
    > pure qui...

    si' lo supportano se aggiorni il software della Airport (nome Apple per la NIC WiFi) tramite Software Updates.

    > (o che sono fornite con dei driver per poter
    > usare) il WPA sotto Win2000, potreste
    > farmelo sapere?

    le ZyXEL G200 (802.11b/g , USB esterne) lo supportano, immagino anche in altre versioni (PCI, PCMCIA)

    non+autenticato