Bedford (USA) – Qualche tempo fa fece clamore la scoperta , nell’ormai diffusissimo standard per le reti wireless 802.11, di una grave vulnerabilità nel protocollo WEP (Wireless Equivalent Privacy) che si occupa della crittazione dei dati trasmessi via etere.
La debolezza riguarda le chiavi crittografiche utilizzate per codificare i dati, a detta degli esperti troppo simili fra loro e facilmente prevedibili. Attraverso uno scanner di rete ed uno dei tool software che circolano su Internet è infatti possibile, per un assalitore, “sniffare” i dati trasmessi attraverso una WLAN ed analizzarli per poterli poi decodificare e leggere in chiaro.
Considerando che le WLAN in standard 802.11 sono ormai installate, specie in USA, in molte aziende, enti governativi e ospedali, è facile comprendere come questa debolezza nel protocollo WEP abbia creato non poca preoccupazione.
A mettere una pezza al problema ci hanno pensato le due firme di sicurezza RSA Security e Hifn. Insieme, le due aziende hanno sviluppato e rilasciato una patch che, attraverso l’introduzione della nuova tecnologia Fast Packet Keying, è in grado di criptare ogni singolo pacchetto dati con una diversa chiave”.
La tecnologia è già stata approvata dall’IEEE come un’estensione ufficiale dello standard 802.11 e, secondo RSA, potrà essere applicata dagli amministratori di reti wireless sotto forma di una patch software.
Diversi esperti di sicurezza sostengono però che quello offerto da RSA e Hifn è solo un rimedio temporaneo e che il vero salto in avanti potrà essere fatto soltanto con l’adozione del nuovo algoritmo crittografico AES, lo stesso approvato dal Governo Americano per rimpiazzare il vecchio DES.
Ti potrebbe interessare
19 dic 2001