Milano – La diffusione delle reti WiFi è in rapida crescita, ma le problematiche relative alla loro sicurezza in molti casi sono sottovalutate. Lo afferma Panda Software , che ha pubblicato l’indagine La Sicurezza nelle reti wireless , in cui evidenzia pregi e difetti di alcuni aspetti dei protocolli utilizzati nei network wireless.
Lo studio di Panda Software mette in evidenza le carenze di sicurezza del protocollo WEP, il cui utilizzo è molto diffuso negli ambienti WiFi, contrapposte all’affidabilità di altri sistemi come WPA e WPA-PSK.
Quasi il 60 per cento delle reti, secondo l’analisi, non possiede un sistema di sicurezza. Nello studio, che offre un’introduzione alle reti wireless e ad una serie di concetti base, si descrivono i principali protocolli di sicurezza, WEP e WPA, con relativi pregi e difetti. Si analizza inoltre la sicurezza dei Captive Portal, tecnica utilizzata nei punti di accesso WiFi pubblici (aeroporti, alberghi, centri commerciali), che vincola un client http ad autenticarsi presso determinate pagine web prima della normale navigazione in Internet, per intercettare il traffico http generato.
La ricerca giunge a conclusioni piuttosto chiare: la sicurezza delle reti WiFi è, in generale, insufficiente. Il WEP, protocollo largamente utilizzato per la sicurezza del network, ha molte vulnerabilità, mentre WPA o WPA-PSK, maggiormente efficaci, sono spesso ignorati. Panda Software afferma che nei propri laboratori ha verificato questa situazione attraverso una serie di indagini wardriving (che significa appostarsi fisicamente nei pressi di un punto di accesso WiFi e condividere la rete per navigare ad alta velocità senza alcuna spesa).
Indagini che sono state realizzate in vari paesi del mondo come Svezia, Slovenia, Canada e Argentina. Un’operazione che, secondo Panda Software, dimostra che circa il 60 per cento delle reti non è dotata di un sistema di protezione.
Luis Corrons, direttore dei laboratori di Panda Software afferma che “questa analisi ha lo scopo di evidenziare i livelli di sicurezza negli ambienti di reti wireless da una prospettiva didattica. Sono stati esaminati i metodi di protezione e le loro vulnerabilità (limitazioni nella progettazione o configurazione non eseguita correttamente) per consentire agli utenti di evitare i pericoli che possono scaturire nell’utilizzo di una rete WiFi, se non vengono applicate le giuste misure di precauzione”.
Infatti le reti wireless, in quanto punto di accesso al network aziendale, possono rivelarsi un canale di infezione per malware e attacchi mirati (“targettizzati”), aprendo l’accesso a qualsiasi tipo di minaccia.
Corrons aggiunge che “nonostante le reti wireless non siano ancora state sfruttate da malintenzionati, è evidente come gli utenti non siano consapevoli in modo adeguato della minaccia che possono rappresentare per la loro sicurezza. Questo tema è ancora più importante per le aziende: se il loro network WiFi non è correttamente protetto, la possibilità di un potenziale attacco è ancora più elevata, in quanto la sicurezza potrebbe essere compromessa attraverso l’azienda e le sue reti, punto d’accesso per malware e attacchi targettizzati progettati con varie tecniche, come citato nell’ultimo report.”
L’indagine termina con una serie di raccomandazioni per proteggere le reti WiFi, basate sui dati della ricerca e su un’analisi delle prospettive future.
D.B.
Ti potrebbe interessare
23 mar 2006