Dove sono i tuoi amici?
Guarda dove sono i tuoi amici, e scopri luoghi e persone intorno a te!
Entra in Mobnotes.com!
Sicurezza Wi-Fi: già in pensione il WEP, in arrivo il nuovo protocollo WPA
Inserito da: Redazione, Dom, 03/11/2002 - 23:00
Nel tentativo di porre rimedio alle crescenti preoccupazioni per la sicurezza delle reti wireless basate sullo standard 802.11b, la Wi-Fi Alliance (ex WECA) ha annunciato il WPA (Wireless Protected Access), il nuovo sistema di sicurezza che dovrebbe sostituire l'attuale WEP (Wired Equivalent Privacy).
Quest'ultimo, infatti, ha dimostrato da tempo di essere assolutamente inadeguato a fornire un livello di sicurezza accettabile alle reti wireless.
I suoi limiti sono ormai noti a tutti: sono tanto seri da aver trasformato in una vera e propria moda l'attività di caccia alle reti wireless insicure (http://www.portel.it/wireless/wardriving/wd.asp), per sfruttarle come accesso gratuito ad Internet a insaputa del proprietario, oppure, nei casi peggiori, come ponte per sferrare attacchi in perfetto anonimato.
Questi noti problemi di sicurezza avrebbero potuto danneggiare seriamente l'ulteriore sviluppo di Wi-Fi: era ormai necessario porre un concreto e credibile rimedio. La Wi-Fi Alliance, quindi, ci prova di nuovo. E questa volta il rimedio proposto sembra davvero più robusto e credibile del suo sfortunato predecessore.
Secondo quanto afferma la Wi-Fi Alliance, il nuovo protocollo WPA è basato sugli stessi standard IEEE utilizzati oggi per le reti wireless e quindi compatibile con i prodotti già in commercio, ed è in grado di elevare notevolmente il livello di sicurezza delle reti wireless presenti e future.
E, quel che più conta, è in grado di resistere a tutti i tipi di attacchi finora conosciuti.
La compatibilità futura è dovuta al fatto che il nuovo protocollo WPA è basato su un sottoinsieme delle caratteristiche del futuro standard IEEE 802.11i, che sarà pronto per la fine del 2003.
L'industria, d'altra parte, non poteva certamente aspettare tanto tempo: un anno può essere fatale per una tecnologia in crescita che non riesce a mantenere le proprie promesse.
Per questo motivo, la Wi-Fi Alliance ha rotto gli indugi, proponendo il WPA come soluzione immediata ai problemi posti dal WEP.
WPA, infatti, è in grado di funzionare su tutto l'hardware 802.11b esistente nella forma di aggiornamento software e sarà in grado di garantire che i dati siano protetti e che alle reti acceda solo chi è autorizzato. Questo nelle intenzioni, nei propositi e nelle affermazioni dei portavoce della Wi-Fi Alliance. Sarà la realtà quotidiana a mettere alla prova questo nuovo protocollo di sicurezza.
In ogni caso, le certificazioni per il nuovo protocollo WPA inizieranno a febbraio del prossimo anno e all'inizio saranno facoltative per ottenere la certificazione Wi-Fi. Dopo un periodo di circa sei mesi diventeranno obbligatorie: nessun prodotto potrà ottenere la certificazione Wi-Fi se non supporta WPA. Inoltre, nel periodo iniziale, sarà consentito di vendere prodotti con il WPA attivato o non attivato. In seguito, è probabile che diventerà obbligatoria la vendita di prodotti Wi-Fi con il WPA attivato.
E' stato ampiamente dimostrato infatti che attualmente molte reti wireless non sono sicure principalmente proprio perché il WEP non è attivato. L'obbligatorietà dell'attivazione del sistema di sicurezza potrebbe risolvere una parte dei problemi.
Da un punto di vista più tecnico, il nuovo sistema WPA utilizza meccanismi del futuro standard 802.11i sia per la protezione dei dati, sia per il processo di autenticazione degli utenti. Per la crittografia dei dati, WPA utilizza il TKIP (Temporal Key Integrity Protocol), che usa lo stesso algoritmo del WEP, ma costruisce le chiavi in maniera differente e più sicura. Con il WPA ogni utente ha la propria chiave di crittografia e questa chiave può essere cambiata periodicamente (quindi chiavi dinamiche e non più statiche).
Nelle reti aziendali, il processo di autenticazione sarà gestito da un server specifico che sarà in grado di gestire gli utenti dell'attuale WEP e in maniera molto più semplice. Per le reti domestiche, con minori esigenze in termini di sicurezza, è prevista una modalità a 'chiave pre-condivisa', il che ha il vantaggio di non richiede l'uso di un server, anche se il livello di sicurezza è certamente inferiore.
La prima stesura delle specifiche WPA è attesa per l'8 novembre prossimo, mentre i test di interoperabilità dovrebbero iniziare il 22 novembre successivo. Le certificazioni inizieranno il 3 febbraio del 2003, secondo quanto dichiarato dai portavoce della Wi-Fi Alliance. Quest'ultima prevede l'adozione del futuro standard 802.11i come versione 2 del WPA e le relative certificazioni dovrebbero cominciare all'inizio del 2004. Lo standard 802.11i includerà altri due tipi di crittografia: il WRAP (Wireless Robust Authenticated Protocol) e il CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol), che dovrebbero portare il livello di sicurezza delle reti wireless a livelli ottimali.
Come è noto la sicurezza assoluta praticamente non esiste, ma è certo che questi passi della Wi-Fi Alliance vanno nella giusta direzione. Soltanto quando le imprese, le organizzazioni e gli utenti domestici si sentiranno sufficientemente sicuri, potrà iniziare il vero definitivo decollo delle reti wireless. I prossimi mesi ci diranno se questo momento è davvero arrivato. RA
- informazione promozionale
Quest'ultimo, infatti, ha dimostrato da tempo di essere assolutamente inadeguato a fornire un livello di sicurezza accettabile alle reti wireless.
I suoi limiti sono ormai noti a tutti: sono tanto seri da aver trasformato in una vera e propria moda l'attività di caccia alle reti wireless insicure (http://www.portel.it/wireless/wardriving/wd.asp), per sfruttarle come accesso gratuito ad Internet a insaputa del proprietario, oppure, nei casi peggiori, come ponte per sferrare attacchi in perfetto anonimato.
Questi noti problemi di sicurezza avrebbero potuto danneggiare seriamente l'ulteriore sviluppo di Wi-Fi: era ormai necessario porre un concreto e credibile rimedio. La Wi-Fi Alliance, quindi, ci prova di nuovo. E questa volta il rimedio proposto sembra davvero più robusto e credibile del suo sfortunato predecessore.
Secondo quanto afferma la Wi-Fi Alliance, il nuovo protocollo WPA è basato sugli stessi standard IEEE utilizzati oggi per le reti wireless e quindi compatibile con i prodotti già in commercio, ed è in grado di elevare notevolmente il livello di sicurezza delle reti wireless presenti e future.
E, quel che più conta, è in grado di resistere a tutti i tipi di attacchi finora conosciuti.
La compatibilità futura è dovuta al fatto che il nuovo protocollo WPA è basato su un sottoinsieme delle caratteristiche del futuro standard IEEE 802.11i, che sarà pronto per la fine del 2003.
L'industria, d'altra parte, non poteva certamente aspettare tanto tempo: un anno può essere fatale per una tecnologia in crescita che non riesce a mantenere le proprie promesse.
Per questo motivo, la Wi-Fi Alliance ha rotto gli indugi, proponendo il WPA come soluzione immediata ai problemi posti dal WEP.
WPA, infatti, è in grado di funzionare su tutto l'hardware 802.11b esistente nella forma di aggiornamento software e sarà in grado di garantire che i dati siano protetti e che alle reti acceda solo chi è autorizzato. Questo nelle intenzioni, nei propositi e nelle affermazioni dei portavoce della Wi-Fi Alliance. Sarà la realtà quotidiana a mettere alla prova questo nuovo protocollo di sicurezza.
In ogni caso, le certificazioni per il nuovo protocollo WPA inizieranno a febbraio del prossimo anno e all'inizio saranno facoltative per ottenere la certificazione Wi-Fi. Dopo un periodo di circa sei mesi diventeranno obbligatorie: nessun prodotto potrà ottenere la certificazione Wi-Fi se non supporta WPA. Inoltre, nel periodo iniziale, sarà consentito di vendere prodotti con il WPA attivato o non attivato. In seguito, è probabile che diventerà obbligatoria la vendita di prodotti Wi-Fi con il WPA attivato.
E' stato ampiamente dimostrato infatti che attualmente molte reti wireless non sono sicure principalmente proprio perché il WEP non è attivato. L'obbligatorietà dell'attivazione del sistema di sicurezza potrebbe risolvere una parte dei problemi.
Da un punto di vista più tecnico, il nuovo sistema WPA utilizza meccanismi del futuro standard 802.11i sia per la protezione dei dati, sia per il processo di autenticazione degli utenti. Per la crittografia dei dati, WPA utilizza il TKIP (Temporal Key Integrity Protocol), che usa lo stesso algoritmo del WEP, ma costruisce le chiavi in maniera differente e più sicura. Con il WPA ogni utente ha la propria chiave di crittografia e questa chiave può essere cambiata periodicamente (quindi chiavi dinamiche e non più statiche).
Nelle reti aziendali, il processo di autenticazione sarà gestito da un server specifico che sarà in grado di gestire gli utenti dell'attuale WEP e in maniera molto più semplice. Per le reti domestiche, con minori esigenze in termini di sicurezza, è prevista una modalità a 'chiave pre-condivisa', il che ha il vantaggio di non richiede l'uso di un server, anche se il livello di sicurezza è certamente inferiore.
La prima stesura delle specifiche WPA è attesa per l'8 novembre prossimo, mentre i test di interoperabilità dovrebbero iniziare il 22 novembre successivo. Le certificazioni inizieranno il 3 febbraio del 2003, secondo quanto dichiarato dai portavoce della Wi-Fi Alliance. Quest'ultima prevede l'adozione del futuro standard 802.11i come versione 2 del WPA e le relative certificazioni dovrebbero cominciare all'inizio del 2004. Lo standard 802.11i includerà altri due tipi di crittografia: il WRAP (Wireless Robust Authenticated Protocol) e il CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol), che dovrebbero portare il livello di sicurezza delle reti wireless a livelli ottimali.
Come è noto la sicurezza assoluta praticamente non esiste, ma è certo che questi passi della Wi-Fi Alliance vanno nella giusta direzione. Soltanto quando le imprese, le organizzazioni e gli utenti domestici si sentiranno sufficientemente sicuri, potrà iniziare il vero definitivo decollo delle reti wireless. I prossimi mesi ci diranno se questo momento è davvero arrivato. RA
Pubblicato in Speciali
